第一篇：Linux命令行界面下的用戶和組的管理

Linux命令行界面下的用戶和組的管理

groupadd創(chuàng)建用戶組：

# groupadd [-g gid [-o]] [-r] [-f] group

參數(shù)：

-g gid： group’s ID 值.除非使用-o 參數(shù)不然該值必須是唯一，不可相同.數(shù)值不可為負(fù)。預(yù)設(shè)為最小不得小于500而逐次增加。0~999 傳統(tǒng)上是保留給系統(tǒng)帳號使用。

-r 此 參數(shù)是用來建立系統(tǒng)帳號。的 UID 會比定義在系統(tǒng)檔上/etc/login.defs.的 UID_MIN 來的小.注意 useradd 此法所建立的帳號不會建立使用者目錄，也不會在乎紀(jì)錄在 /etc/login.defs.的定義值.如果你想要有使用者目錄須額外指定。

-m 參數(shù)來建立系統(tǒng)帳號。這是 RED HAT 額外增設(shè)的選項。它會自動幫你選定一個小于999 的 gif 不需要 再加上-g 參數(shù)。這是RED HAT 額外增設(shè)的選項。

-f 新增一個已經(jīng)存在的群組帳號，系統(tǒng)會出現(xiàn)錯誤訊息然后結(jié)束groupadd.如果是這樣的情況，不會新增這個群組(如果 是這個情況下，系統(tǒng)不會再新增一次)也可同時加上

-g 選項當(dāng)你加上一個gid，此時 gid 就不用是唯一值，可不加-o 參數(shù)，建好群組后會顯結(jié)果.例子：

1.創(chuàng)建一個GID為5400，組名為testbed的用戶組

2.再次創(chuàng)建一個GID為5401，組名為testbed的用戶組，由于組名不唯一，創(chuàng)建失敗

3.使用-f 和-o 選項，系統(tǒng)不提示信息，由于組名不唯一，創(chuàng)建仍然失敗

4.創(chuàng)建一個GID為5400，組名為supersun的用戶組，由于GID不唯一創(chuàng)建失敗

5.使用-f 選項，創(chuàng)建成功，系統(tǒng)將該GID遞增為5041

6.綜合使用-o 和-f 選項，則創(chuàng)建成功，系統(tǒng)將該GID仍然設(shè)置為5401

groupmod修改用戶組屬性：

# groupmod [-g <群組識別碼> <-o>][-n <新群組名稱>][群組名稱]

參數(shù)：

-g gid ：群 組 I D 值。必 須 為 唯 一 的 ID 值，除 非 用-o 選 項。數(shù) 字 不 可 為 負(fù) 值。預(yù) 設(shè) 為 最 小 不 得 小 于 99 而 逐 次 增 加。0~99 傳 統(tǒng) 上 是 保 留 給 系 統(tǒng) 帳 號 使 用。如 果 有 檔 案 使 用 舊 的 群 組 ID，而 這 時 候 你 新 增 的 群 組 ID 恰 好 與 舊 的 相 同，這 樣 的 話 你 要 手 動 改 一 下 這 些 檔 案 的 群 組 ID。

-o：配合上面的-g選項使用，可以設(shè)定不唯一的組ID值。

-n group_name：

更 改 群 組 名。

例子：

1.將testbed的名稱改為testbed-new

2.將testbed-new的GID改為5404

3.將組testbed-new的GID改為5405，名稱改為testbed-old

groupdel刪除用戶組：

# groupdel [群組名稱]

說明：

需要從系統(tǒng)上刪除群組時，可用groupdel指令來完成這項工作。倘若該群組中仍包括某些用戶，則必須先刪除這些用戶后，方能刪除群組。

例子：

#cat /etc/group ===》查看用戶組信息

#刪除用戶組

====》 mysql用戶組還存在用戶，所以不能刪除。

------------------------------useradd添加用戶：

# useradd [-c comment] [-d home_dir]

[-e expire_date] [-f inactive_time]

[-g initial_group] [-G group[,...]

[-m [-k skeleton_dir] |-M] [-s shell]

[-u uid [-o]] [-n] [-r] login

參數(shù)：

新帳號建立當(dāng)不加-D參數(shù),useradd指令使用命令列來指定新帳號的設(shè)定值and使用系統(tǒng)上的預(yù)設(shè)值.新使用者帳號將產(chǎn)生一些系統(tǒng)檔案，使用者目錄建立，拷備起始檔案等，這些均可以利用命令列選項指定。

此版本為RedHatLinux提供，可幫每個新加入的使用者建立個別的group,毋須添加-n選項。useradd可使用的選項為-ccomment新帳號password檔的說明欄。-dhome_dir新帳號每次登入時所使用的home_dir。

預(yù)設(shè)值為default_home內(nèi)login名稱，并當(dāng)成登入時目錄名稱。

-e expire_date 帳號終止日期。日期的指定格式為MM/DD/YY。

-f inactive_days 帳號過期幾日后永久停權(quán)。當(dāng)值為0時帳號則立刻被停權(quán)。而當(dāng)值為-1時則關(guān)閉此功能，預(yù)設(shè)值為-1

-g initial_group group名稱或以數(shù)字來做為使用者登入起始群組(group)。群組名須為現(xiàn)有存在的名稱。群組數(shù)字也須為現(xiàn)有存在的群組。預(yù)設(shè)的群組數(shù)字為1。

-G group,[...] 定義此使用者為此一堆groups的成員。每個群組使用“,”區(qū)格開來，不可以夾雜空白字元。群組名同-g選項的限制。定義值為使用者的起始群組。

-m 使用者目錄如不存在則自動建立。如使用-k選項skeleton_dir內(nèi)的檔案將復(fù)制至使用者目錄下。然而在/etc/skel目錄下的檔案也會復(fù)制過去取代。任何在skeleton_diror/etc/skel的目錄也相同會在使用者目錄

下一一建立。The-k同-m不建立目錄以及不復(fù)制任何檔案為預(yù)設(shè)值。

-M 不建立使用者目錄，即使/etc/login.defs系統(tǒng)檔設(shè)定要建立使用者目錄。

-n 預(yù)設(shè)值使用者群組與使用者名稱會相同。此選項將取消此預(yù)設(shè)值。

-r 此參數(shù)是用來建立系統(tǒng)帳號。系統(tǒng)帳號的UID會比定義在系統(tǒng)檔上/etc/login.defs.的UID_MIN來的小。注意useradd此用法所建立的帳號不會建立使用者目錄，也不會在乎紀(jì)錄在/etc/login.defs.的定義值。如

你想要有使用者目錄須額外指定-m參數(shù)來建立系統(tǒng)帳號。這是REDHAT額外增設(shè)的選項。

-s shell 使用者登入后使用的shell名稱。預(yù)設(shè)為不填寫，這樣系統(tǒng)會幫你指定預(yù)設(shè)的登入shell。

-u uid 使用者的ID值。必須為唯一的ID值，除非用-o選項。數(shù)字不可為負(fù)值。預(yù)設(shè)為最小不得小于999而逐次增加。0~999傳統(tǒng)上是保留給系統(tǒng)帳號使用。改變預(yù)設(shè)值當(dāng)-D選項出現(xiàn)時，useradd秀出現(xiàn)在的預(yù)

設(shè) 值，或是藉由命令列的方式更新預(yù)設(shè)值?？捎眠x項為∶

-b default_home 定義使用者所屬目錄的前一個目錄。使用者名稱會附加在default_home后面用來建立新使用者的目錄。當(dāng)然使用-d后則此選項無效。

-e default_expire_date 使用者帳號停止日期。

-f default_inactive 帳號過期幾日后停權(quán)。

-g default_group 新帳號起始群組名或ID。群組名須為現(xiàn)有存在的名稱。群組ID也須為現(xiàn)有存在的群組。

-s default_shell 使用者登入后使用的shell名稱。往后新加入的帳號都將使用此shell.如不指定任何參數(shù)，useradd顯示目前預(yù)設(shè)的值。注記系統(tǒng)管理者有義務(wù)在/etc/skel目錄下放置使用者定義檔。

實例：

1.創(chuàng)建一個用戶名為jack,描述信息為Jack，用戶組為testbed，登錄shell為 /bin/sh，登錄主目錄為 /home/jack 的用戶。

2.該用戶設(shè)置密碼。

3.創(chuàng)建一個用戶名為waston，描述信息為Waston，用戶組為testbed，登錄shell為 /bin/sh，登錄主目錄為 /home/waston，用戶ID為4800，帳號過期日期為2013.1.30

usermod修改用戶信息：

# usermod [-LU][-c <備注>][-d <登入目錄>][-e <有效期限>][-f <緩沖天數(shù)>][-g <群組>][-G <群組>][-l <帳號名稱>][-s ][-u ][用戶帳號]

參數(shù)：

-c 更改 /etc/passwd 第5欄用戶信息說明的部分，后面接描述信息，可以使用 chfn 命令替代

-d 更改 /etc/passwd 第6欄用戶的家目錄部分，如果再加上-m 參數(shù)（只與-d配合）。則會將現(xiàn)有家目錄的地址重命名為新的家目錄地址，如原來沒有指定家目錄地址，則為賬號新建一個指定的家目錄地址。

-e 更改 /etc/shadow 的第8欄賬號的失效日期，后面接日期參數(shù)格式為 MM/DD/YY 或 YYYY-MM-DD

-f 更改 /etc/shadow 的第7欄賬號過期寬限時間部分，當(dāng)后面接的值為 0 時，賬號立即失效，為-1 時關(guān)閉此功能默認(rèn)值為-1

-g 后面接 group name 必須是現(xiàn)有 group 組中的一個，改變用戶的初始化用戶組 id 對應(yīng) /etc/passwd 的第4欄內(nèi)容

-G 后面接 group name 必須是現(xiàn)有 group 組中存在的組名，改變用戶能夠支持的用戶組，修改的是 /etc/group

-l 后面接賬號名稱，即更改用戶名。對應(yīng)的是 /etc/passwd 的第一欄

-s 后面接shell的實際文件，即 /bin/bash ,/bin/csh之類，可以使用 chsh 命令替代

-u 更改用戶的UID，對應(yīng)的是 /etc/passwd 的和3欄數(shù)據(jù)，此 UID 不能與目前系統(tǒng)中已經(jīng)存在的UID相同

-L 暫將用戶的密碼凍結(jié)，禁止其登錄，即更改 /etc/shadow 的密碼欄，在其前面加上!

-U 暫將用戶的密碼解凍，即去掉其 /etc/shadow 密碼欄前面的!

實例：

1.將waston的組改為mysql，用戶ID改為5600

2.將jack的用戶名改成honey-jack，登錄shell改成 /bin/ash，用戶描述改為 honey-jack

userdel刪除用戶：

# userdel [-r][用戶帳號]

參數(shù)：-r 刪除用戶登入目錄以及目錄中所有文件。若不加參數(shù)，則僅刪除用戶帳號，而不刪除相關(guān)文件。

第二篇：實驗四 Linux下用戶和組的管理

實驗四

Linux下用戶和組的管理、磁盤限額 一.實驗?zāi)康模?/p>

1． 掌握在Linux系統(tǒng)下利用命令方式實現(xiàn)用戶和組的管理； 2． 掌握利用Linux-conf進(jìn)行用戶和組的管理； 3． 掌握磁盤限額的實現(xiàn)方法。二.實驗內(nèi)容：

1． 用戶和組的管理； 2． 磁盤限額。三.實驗步驟： 1.用戶的管理

創(chuàng)建一個新用戶user01，設(shè)置其主目錄為/home/user01：#useradd –d /home/user01-m user01 查看/etc/passwd文件的最后一行，看看是如何記錄的。

查看文件/etc/shadow文件的最后一行，看看是如何記錄的。

給用戶user01設(shè)置密碼：#passwd user01。

再次查看文件/etc/shadow文件的最后一行，看看有什么變化。

使用user01用戶登錄系統(tǒng)，看能否登錄成功。

鎖定用戶user01：#passwd-l user01。

查看文件/etc/shadow文件的最后一行，看看有什么變化。

再次使用user01用戶登錄系統(tǒng)，看能否登錄成功。

解除對用戶user01的鎖定：#passwd-u user01 更改用戶user01的帳戶名為user02：#usermod –l user02 user01。

查看/etc/passwd文件的最后一行，看看有什么變化。

刪除用戶user02。2.組的管理

創(chuàng)建一個新組，stuff：#groupadd stuff。

查看/etc/group文件的最后一行，看看是如何設(shè)置的。

創(chuàng)建一個新帳戶user02，并把他的起始組和附屬組都設(shè)為stuff：#useradd –g stuff –G stuff user02。

查看/etc/group文件中的最后一行，看看有什么變化。

給組stuff設(shè)置組密碼：#gpasswd stuff。

在組stuff中刪除用戶user02:#gpasswd –d user02 stuff。

再次查看/etc/group文件中的最后一行，看看有什么變化。

刪除組stuff。

3.用Linux-conf創(chuàng)建用戶和組

進(jìn)入X-Window圖形界面。

在終端中輸入userconf命令，啟動Linux-conf的用戶管理子程序，在打開的界面中練習(xí)用戶、組的設(shè)置。

4.磁盤限額

啟動vi來編輯/etc/fstab文件。

把/etc/fstab文件中的home分區(qū)添加用戶和組的磁盤限額。

用quotacheck命令創(chuàng)建aquota.user和aquota.group文件：#quotacheck-guva 給用戶user01設(shè)置磁盤限額功能：#edquota-u user01。

將其blocks的soft設(shè)置為4000，hard設(shè)置為5000;inodes的設(shè)置為4000，hard設(shè)置為5000。編輯完成后保存并退出。

重新啟動系統(tǒng)。

用quotaon命令啟用quota功能：#quotaon –ugva。

切換到用戶user01，查看自己的磁盤限額及使用情況。嘗試復(fù)制大小分別超過磁盤限額軟限制和硬限制的文件到用戶的主目錄下，檢驗一下磁盤限額功能是否起作用。

第三篇：labview用戶登錄界面和溫度報警超限課程設(shè)計

北華大學(xué)

虛擬儀器課設(shè)設(shè)計專班

業(yè)：

測控技術(shù)與儀器

級：

08-1班22號

學(xué)生姓名：

譚雨成指導(dǎo)教師：

付偉

目錄

1引言...........................................................................................3 2 系統(tǒng)設(shè)計及實現(xiàn).....................................................................3 2.1 登錄界面設(shè)計.................................................................3 2.2系統(tǒng)詳細(xì)設(shè)計..................................................................4 2.2.1系統(tǒng)初始化...................................................................4 2.2.2 身份驗證程序?qū)崿F(xiàn)......................................................4 3前面板設(shè)計如下圖..................................................................7 4程序框圖如下...........................................................................8 5 心得體會..................................................................................9 6 參考文獻(xiàn)................................................................................10

LabVIEW用戶登陸系統(tǒng)設(shè)計

1引言

大多數(shù)LabVIEW程序需要設(shè)計用戶登錄系統(tǒng)，它的主要優(yōu)點 ：①有效保護(hù)私 有數(shù)據(jù)。因為大多數(shù)LabVIEW程序針對工業(yè)測控領(lǐng)域，有必要對整個系 統(tǒng) 的各種配置參數(shù)、硬件設(shè)施等做出保護(hù) ；②保護(hù)程序本身，設(shè)置軟件使用權(quán)限，可以將非專業(yè)操作人員“拒于”系統(tǒng)之外，避免由于使用者誤操作引起的系統(tǒng)崩潰。

系統(tǒng)設(shè)計及實現(xiàn)

2.1 登錄界面設(shè)計

登陸界面力求簡介、明了。程序一運行，鼠標(biāo)焦點自動指向用戶名輸入欄，按 Tab鍵可以導(dǎo)航至密碼輸入欄。點擊確定按鈕后，可進(jìn)入主程序，點擊退出，則退出該系統(tǒng)，界面見圖3所示。

圖登錄界面設(shè)計

2.2系統(tǒng)詳細(xì)設(shè)計 2.2.1系統(tǒng)初始化

程序開始運行，主要完成2個初始化任務(wù) ：①清空用戶名和密碼輸入欄 ；②鼠標(biāo)焦點指向用戶名輸入欄。2.2.2 身份驗證程序?qū)崿F(xiàn)

用戶點擊“確定”按鈕后，程序?qū)阉鲾?shù)據(jù)庫中是否存在用戶名和密碼輸入欄輸入的內(nèi)容，如果存在，則登陸成功，否則將返回錯誤提示；搜索數(shù) 據(jù)庫中指定的用戶名以及顯示對應(yīng)密碼，程序如圖4所 示。

圖 4 搜索用戶登錄.vi 程序框圖

執(zhí)行完此語句將會返回數(shù)據(jù)庫中所有包括“UserName”的行，索引數(shù)組的作用是索引出其對應(yīng)的ID和密碼。然后將此密碼與用戶輸入密碼進(jìn)行比較，如相同，則登陸成功，進(jìn)入主程序界面，并關(guān)閉用戶登錄界面；否則，返回 錯誤提示，如圖5所示。

如果數(shù)據(jù)庫中無法索引到對應(yīng)的用戶名或者密碼不正確，程序?qū)⒎祷劐e誤提示，如圖 7和圖8 所 示。

圖 7密碼錯誤顯示

圖8 用戶名錯誤顯示

此時，將彈出對話框提示信息，并清空用戶名密碼輸入欄，鼠標(biāo)焦點重新指向用戶名輸入欄，等待用戶再次輸入。至此，一個基本的用戶登錄系統(tǒng)已經(jīng)實現(xiàn)，用戶通過修改主程序路徑來將本身嵌入到大型應(yīng)用程序當(dāng)中。

LABVIEW溫度超限報警監(jiān)測器設(shè)計

題目要求：做一個溫度超限報警監(jiān)測器，當(dāng)溫度超過報警上限，而且開啟報警時，報警燈量，同時顯示當(dāng)前超限溫度，當(dāng)前時間，以及報警次數(shù)。

3前面板設(shè)計如下圖

4程序框圖如下 心得體會

本次課程設(shè)計完成用戶登錄界面設(shè)計和溫度超限報警設(shè)計，都是基于虛擬儀器的Labview8.6軟件的設(shè)計。課程設(shè)計圓滿結(jié)束了，對于我經(jīng)過努力所得的結(jié)果，我感到非常滿意。由于平時大家都是學(xué)理論，沒有過實際開發(fā)設(shè)計的經(jīng)驗，雖然上課的時候講過很多關(guān)于LabVIEW的應(yīng)用，但課后也從沒真正地應(yīng)用過這個軟件，對它一點都不熟悉，拿到的時候都不知道怎么做。但通過電腦對LabVIEW進(jìn)行了幾天的摸索學(xué)習(xí)，我終于把課程設(shè)計做好了，并發(fā)現(xiàn)其實LabVIEW很簡單，很實用。通過這次課程設(shè)計我基本學(xué)會了虛擬儀器設(shè)計的步聚和基本方法，提高了動手能力，增強(qiáng)了理論聯(lián)系實際的能力，也培養(yǎng)和發(fā)展了同學(xué)之間的感情，對此我感到非常欣慰?？傊谶@次課程設(shè)計中我受益匪淺。

在這個課程設(shè)計中，我真正的感受到了虛擬儀器的優(yōu)越性，“軟件即儀器”，僅僅在Labview上寫入一些圖形程序，就可以實現(xiàn)相應(yīng)的儀器的功能，只需要借助一臺計算機(jī)，一個LabVIEW軟件，就可以實現(xiàn)很多儀器的功能，真的好方便，好偉大??！這真的是儀器界的一場偉大的革命，可以斷定不久的將來虛擬儀器之風(fēng)將刮到世界上每個角落。通過這次設(shè)計實踐。我總結(jié)了使用LabVIEW編程的兩個要點。第一，熟悉每個控件的用途、使用方法和在軟件中的位置。LabVIEW有這么多控件，有這么單元，如果我們不知道每個單元是用來干什么的，那就根本談不上應(yīng)用它們了，只有在知道這個空間是做什么用的，我們才會去使用它。知道需要用到某個單元，但是不知道怎么使用，怎么連線，這也是很讓人郁悶的事，所以我們得熟悉一些基本單元的用法。要想很快地做成一個虛擬儀器，就得熟悉每個單元所在的位置，以免在使用過程中找半天找不到它在哪個菜單中。第二，對于虛擬儀器設(shè)計來說，因果朔源的設(shè)計方法是一種比較好的設(shè)計方法，知道要做什么，知道需要哪些單元，我們就添加那些單元，按需求增添元件。

課程設(shè)計的過程中，我遇到了不少的問題，但最終我終究還是戰(zhàn)勝困難，取得了成功，當(dāng)然其中很大一部分功勞都要歸功于指導(dǎo)老師和同學(xué)們，要不是沒有指導(dǎo)老師的指導(dǎo)和與同學(xué)們的相互交流學(xué)習(xí)，我的課程設(shè)計肯定不會如此輕松。在此，我非常感謝我的指導(dǎo)老師和同學(xué)們。同時也感謝學(xué)校給我們提供了這樣好的實驗平臺和良好的實踐機(jī)會。參考文獻(xiàn)

［1］ 陳錫輝．LabVIEW 8.60程序設(shè)計從入門到精通［M］.北 京：清華大學(xué)出版社,2007.［2］ Jeffrey Travis.LabVIEW 大學(xué)實用教程［M］.喬瑞萍，譯.北京 ：電子工業(yè)出版社，2008.［3］ Jon Conwy.軟件工程方法在LabVIEW中的應(yīng)用［M.］羅宵，譯.北京：清華大學(xué)出版社，2006.

第四篇：Linux的用戶和組群管理

二、Linux的用戶和組的管理實驗步驟

1.桌面環(huán)境下，單擊主菜單系統(tǒng)設(shè)置用戶和組群菜單，進(jìn)行用戶與組群的添加、修改、刪除操作，注意理解修改用戶時，口令信息中各設(shè)置參數(shù)的含義。

添加：單擊工具欄-添加用戶，在彈出的”創(chuàng)建新用戶”窗口中輸入用戶名

修改：直接雙擊該用戶，在彈出的窗口中直接進(jìn)行修改；

刪除：在用戶管理器里面選中需要刪除的用戶，直接單擊刪除按鈕，會詢問“直接刪除主目錄？”，點擊確定既可。

2.用戶管理器顯示所有的用戶的信息，并利用搜索過濾器查找所有以s開頭的用戶。

3.用groupadd命令創(chuàng)建一名為czn組群，并指定其GID為600.4.用useradd命令創(chuàng)建chf用戶，并指定其主要組群為czn，用戶ID為600。

5.用id命令查看chf用戶的UID、GID修改情況。

6.用passwd命令修改root、chf用戶的密碼。

修改根root的密碼：修改chf的密碼：

7.用vi打開passwd、shadow、group、gshadow文件，熟悉文件中各項的含義。打開passwd:

vi /etc/passwd 打開shadow:

vi /etc/shadow 打開group:

vi /etc/group 打開gshadow:

vi /etc/gshadow 8.用passwd命令刪除chf用戶密碼，并嘗試以chf用戶登錄，看看是不需要密碼。

不需要密碼進(jìn)入用戶

而進(jìn)入原先設(shè)置密碼的root就需要輸入密碼后方能進(jìn)入：

9.用passwd命令鎖定和解鎖chf用戶，并嘗試以chf用戶登錄，看看是否能登錄。命令：passwd –l chf 鎖定之后不能登陸用戶chf

Passwd –u chf 解鎖后能夠登陸用戶chf 10.用usermod命令修改chf用戶，使其用戶名為chen，UID為601.命令：usermod –l chen chf 修改用戶名

Usermod –u 601 chen

11.用groupmod命令修改czn組群，使其組群名為czn1，用id chen 命令查看變化情況。

修改組群名：groupmod –n czn1 czn

查看：id chen

12.用groupmod命令修改czn組群，使其GID為601，用id chen 命令查看變化情況。

修改GID：groupmod –g 601 czn

查看：id chen 13.創(chuàng)建test1，test2用戶，查看/home文件夾下目錄情況。

創(chuàng)建用戶：Useradd test1

Useradd test1

查看：vi/home home下多了用戶test1和test2 14.用userdel test1與userdel –r test2刪除兩個用戶并查看/home文件夾的變化情況。

執(zhí)行以上命令后發(fā)現(xiàn)：使用userdel test1并不刪除test1的主目錄，而userdel –r test2刪除了主目錄

15.在root狀態(tài)下，用su chen和 su – chen 命令分別切換到chen用戶注意對比命令提示符的區(qū)別。并分別以root和chen身份嘗試vi /etc/shadow 命令。

后者不僅在chen的用戶下，而且在chf的路徑下。

以chen的身份，沒有足夠的權(quán)限讀取/etc/shadow的內(nèi)容，只有超級用戶才有。

16.利用newusers命令批量添加10個用戶，要求用戶名為stu1~stu10，uid從701~710。

1、編輯用戶信息文件，保存文件名為stu.txt

2、利用命令newusers

一條一條輸入

17.利用chpasswd命令批量修改以上10個用戶的密碼。每個用戶的密碼為用戶名。

1、創(chuàng)建用戶口令文件，保存名字為password.txt

2、利用命令chpasswd

第五篇：第六章 管理用戶和組群

第六章

管理用戶和組群

Linux是一個多用戶的網(wǎng)絡(luò)操作系統(tǒng)，任何一個用戶要獲得Linux系統(tǒng)的使用授權(quán)，都要首先擁有一個用戶賬戶。用戶和組群的管理是系統(tǒng)管理員的重要工作之一。本章主要介紹用戶和組群的基礎(chǔ)知識，使用命令行工具管理用戶和組群的方法等。

6.1 認(rèn)識用戶和組群

在網(wǎng)絡(luò)操作系統(tǒng)中，每個用戶對應(yīng)一個賬戶。用戶賬戶是用戶的身份標(biāo)識，通過賬戶用戶可以登錄到某個計算機(jī)上，并且訪問已經(jīng)被授權(quán)訪問的資源。因此可以認(rèn)為，用戶賬戶是用戶的通行證。用戶賬戶可以幫助操作系統(tǒng)實現(xiàn)系統(tǒng)資源的訪問控制，實現(xiàn)必要的安全控制功能。

RHEL5.4安裝完成后，系統(tǒng)已經(jīng)建立了一些特殊用戶賬戶，其中最重要的是超級用戶root。root用戶可以執(zhí)行所有的管理任務(wù)，可以不受限制的執(zhí)行任何操作。為使普通用戶可以在Linux系統(tǒng)中工作，應(yīng)該由超級用戶為普通用戶創(chuàng)建允許登錄系統(tǒng)的普通用戶賬戶?；诎踩目紤]，建議超級用戶也為自己建立一個用來處理一般事務(wù)的普通賬戶，只有必要的時候才使用root身份操作。

組群是具有共同特性的用戶的邏輯集合，使用組群有利于系統(tǒng)管理員按照用戶的特性組織管理用戶，提高工作效率。有了組群，在做資源授權(quán)時可以把權(quán)限賦予某個組群，組群中的成員即自動獲得這種權(quán)限。一個用戶賬戶可以同時是多個組群的成員，其中某個組群為該用戶的主組群，其他族群為該用戶的附屬組群。

下面列出用戶與組群有關(guān)的一些概念：

? 用戶名：用來標(biāo)識用戶的名稱，可以是字母、數(shù)字組成的字符串，區(qū)分大小寫 ? 密碼：用戶驗證用戶身份的特殊驗證碼

? 用戶標(biāo)識（UID）：用來表示用戶的數(shù)字標(biāo)識符，系統(tǒng)根據(jù)UID來識別用戶 ? 用戶主目錄：用戶的私人目錄，也是用戶登錄后默認(rèn)所在的目錄 ? 登陸shell：用戶登陸后默認(rèn)使用的Shell程序，默認(rèn)是/bin/bash ? 組群：具有相似屬性的用戶所屬于的一個邏輯組

? 組群標(biāo)識（GID）：用來表示組群的數(shù)字標(biāo)識符，系統(tǒng)那個根據(jù)GID來識別組群 root用戶的UID為0，普通用戶的UID默認(rèn)從500開始順序編號，除非管理員在創(chuàng)建用戶賬號時同時指定UID選項。在Linux系統(tǒng)中，創(chuàng)建用戶賬戶的同時一般也會建立一個與用戶名同名的組群，該組群為用戶的主組群。普通組群的GID也從500開始編號。

6.2 管理用戶賬戶

管理用戶賬戶和組群可以使用圖形化工具或者命令行工具，也可以通過直接修改系統(tǒng)配置文件來實現(xiàn)，這幾種方法都會將用戶和組群信息保存在配置文件中并沒有本質(zhì)區(qū)別。6.2.1 與用戶有關(guān)的配置文件

Linux系統(tǒng)中的用戶賬戶信息保存在/etc/passwd文件中，為了使用戶口令更安全，一般將口令加密后與其他口令信息一起存放在/etc/shadow文件中。生成新賬戶時默認(rèn)使用的參數(shù)在/etc/login.defs文件中配置，另外生成新用戶時會從/etc/skel目錄中復(fù)制默認(rèn)用戶配置文件到新用戶的主目錄中。

1、考察/etc/passwd文件

Linux系統(tǒng)中用戶管理用戶賬戶的文件是/etc/passwd，該文件中包含了系統(tǒng)中所有用戶的基本信息。系統(tǒng)使用每個用戶賬戶唯一的UID來識別用戶，配置文件/etc/passwd給出了UID與用戶名及其他信息之間的對應(yīng)關(guān)系。每個用戶賬戶在passwd文件中占用一行，并且用“：”分成7個域。每一行的形式如下：

用戶名：加密的口令（占位符）：UID：GID：用戶的全民或描述：主目錄：登陸Shell 下面是passwd文件的部分內(nèi)容示例，其中第一行是root用戶的信息。

現(xiàn)在的類Unix系統(tǒng)，都不在/etc/passwd文件中存放口令，而是將口令經(jīng)過加密后存放在/etc/shadow文件中。所以在passwd文件的口令域中只能看到一個“x”標(biāo)志。

2、考察/etc/shadow文件

/etc/shadow文件對系統(tǒng)的所有用戶都是可讀的，這樣的好處是每個用戶都可以知道系統(tǒng)上有哪些用戶，但缺點是其他用戶的口令容易受到攻擊。所以現(xiàn)在Linux系統(tǒng)使用投影口令格式，將用戶的口令信息存儲在另一個文件/etc/shadow中，該文件只有超級用戶root可以讀取，因而安全性大大提高。

shadow文件保存投影加密之后的口令以及與口令有關(guān)的一系列信息。每個用戶的信息在shadow文件中占用一行，并且用冒號“：”分為9個域，每個域的內(nèi)容如下：

? 用戶登錄名

? 加密后的用戶口令（若為空，表示該用戶不需口令亦可登陸）

? 最近一次口令被修改的日期（相對日期，從1970年1月1日至修改時的天數(shù)）? 口令最短存活期（口令在多少天內(nèi)不能被修改）? 口令最長存活期（口令在多少天后必須被修改）? 口令過期前幾天提醒用戶更換口令 ? 口令過期后幾天賬戶被禁用

? 口令被禁用的具體日期（相對日期，從1970年1月1日至禁用時的天數(shù)）? 保留域，用于未來的擴(kuò)展功能 下面是shadow文件的部分內(nèi)容示例：

3、考察/etc/login.defs文件

建立用戶賬戶時會根據(jù)/etc/login.defs文件的配置設(shè)置用戶賬戶的某些選項。該配置文件的實例如下所示。

4、考察/etc/skel目錄

/etc/skel/目錄是生成用戶配置文件的模板目錄，每當(dāng)新建立一個用戶時，系統(tǒng)會拷貝一份此目錄內(nèi)的文件到用戶的宿主目錄中。

我們新建一個用戶，其宿主目錄的內(nèi)容：

6.2.2 使用命令行工具管理用戶

使用命令行工具可以很快捷的完成用戶管理任務(wù)，只是需要記憶一些選項和參數(shù)?？梢允褂胾seradd命令添加用戶賬戶，格式為：

useradd [options] 例如要在系統(tǒng)中創(chuàng)建一個名為newuser的新用戶，可以使用如下命令：

其實，useradd命令還有一個鏈接命令：adduser命令，它是useradd命令的一個符號鏈接。用戶可根據(jù)習(xí)慣記憶選擇。

useradd命令的常用選項有： ?-c comment：用戶全名或描述 ?-d home-dir：指定用戶主目錄

?-e date：禁用賬戶的日期，格式為YYYY-MM-DD ?-f days：口令過期后，賬戶禁用前的天數(shù)

?-g group-name：用戶所屬主組群的組群名稱或GID ?-G group-list：用戶所屬的附屬組群列表，多個項目用逗號分開 ?-m：若主目錄不存在則創(chuàng)建它 ?-M：不創(chuàng)建用戶主目錄 ?-n：不為用戶創(chuàng)建用戶私人組群

?-r：創(chuàng)建UID小于500的不帶主目錄的系統(tǒng)賬戶 ?-p：加密的口令

?-s：指定用戶登錄Shell，默認(rèn)是/bin/bash ?-u UID：指定用戶的UID，它必須是唯一的，且大于499 當(dāng)確定不再使用某個賬戶時，可以刪除該賬戶。刪除賬戶可以使用userdel命令，格式為：

userdel [-r] 在userdel命令中使用-r選項，可以將用戶以及用戶的主目錄、默認(rèn)的主組群一起刪除。我們使用passwd給用戶建立或修改密碼，如果不帶任何選項執(zhí)行，則為當(dāng)前登錄用戶修改密碼。

passwd命令的常用選項如下： ?-l：鎖定（停用）用戶賬戶 ?-u：解鎖用戶賬戶

?-d：將用戶的口令設(shè)置為空，這與未設(shè)置口令的賬戶不同。未設(shè)置口令的用戶賬戶是無法登陸系統(tǒng)，而口令為空的賬戶則可以。對于已經(jīng)創(chuàng)建的用戶，我們可以使用usermod命令來修改用戶賬戶的屬性，格式為： usermod [options] usermod命令的可用選項與useradd命令類似。

選項中不同的有：“-L”為禁用賬戶，“-U”為啟用賬戶。

可以看出，使用“-L”選項禁用賬戶后，其實就是在其加密后的密碼前加了“！”符號。

6.2.3 用戶工作環(huán)境設(shè)置

新用戶登錄進(jìn)系統(tǒng)后，會通過一系列的配置文件構(gòu)造自己的工作環(huán)境。這些配置文件有全局的，對所有用戶都生效；也有用戶的個人設(shè)置，只對用戶個人生效。這些文件均使用Shell腳本語言寫成。

當(dāng)為新用戶創(chuàng)建主目錄時，系統(tǒng)會在新用戶的主目錄下創(chuàng)建一份/etc/skel目錄下所有文件的副本，用來構(gòu)造新用戶的工作環(huán)境。系統(tǒng)管理員也可以通過編輯/etc/skel目錄來標(biāo)準(zhǔn)化用戶的初始主目錄結(jié)構(gòu)。

常用的用戶工作環(huán)境配置文件如下：

? /etc/profile：系統(tǒng)全局環(huán)境設(shè)置和啟動程序 ? /etc/bashrc：系統(tǒng)定義的函數(shù)和命令別名 ? /etc/inputrc：與鍵盤和輸入相關(guān)的設(shè)置

? /$HOME/.bash_profile：用戶的環(huán)境設(shè)置和啟動程序 ? /$HOME/.bashrc：用戶自定義的函數(shù)和命令別名

? /$HOME/.bash_history：用戶所執(zhí)行的Shell命令的歷史記錄 ? /$HOME/.bash_logout：用戶注銷時執(zhí)行該文件中的命令

用戶的個人環(huán)境配置文件存放在用戶的主目錄中，而且是隱藏文件，可使用ls –l命令查看。

以下是/etc/profile文件的部分內(nèi)容：

該文件前半部分用戶設(shè)置PATH變量，即用戶執(zhí)行命令時的默認(rèn)搜索路徑。文件的后半部分分別設(shè)置USER、LOGNAME、MAIL、HOSTNAME、HISTSIZE、INPUTRC等環(huán)境變量，并使用export命令輸出這些變量。最后通過一個循環(huán)語句，執(zhí)行/etc/profile.d/目錄中的所有的.sh文件。

另一個重要的環(huán)境配置文件是bashrc，包括全局的/etc/bashrc和用戶主目錄的.bashrc。以root用戶的個人配置為例，下面是/root/.bashrc文件的默認(rèn)內(nèi)容：

在上例中，首先使用alias命令定義常用命令的別名，對于這些定義過別名的命令，用戶可以執(zhí)行命令的別名而不是完整的命令及選項。文件末尾使用一個判斷語句判斷/etc/.bashrc是否存在且是否為普通文件，如果符合條件就執(zhí)行該文件。

.bash_history文件存放用戶執(zhí)行過的Shell命令，用戶可以使用鍵盤上的上下方向鍵瀏覽命令歷史，也可以使用history命令列出該命令歷史，這對提高用戶使用Shell命令的效率有好處。命令歷史的尺寸通過/etc/profile文件中的HISTSIZE變量進(jìn)行設(shè)定。

.bash_logout文件存放用戶注銷時要執(zhí)行的Shell命令，通常只有一個clear命令，以保證用戶注銷時清除屏幕內(nèi)容。

6.3 管理組群

組群賬戶的基本信息存放在/etc/group文件中，而關(guān)于組群管理的信息（組群口令、組群管理員等）則存放在/etc/gshadow文件中。

6.3.1 與組群有關(guān)的配置文件

1、考察/etc/group文件

Linux系統(tǒng)中用戶管理組群賬戶的文件是/etc/group。每個組群賬戶在group文件中占用一行，并且用冒號“：”分為4個域，每一行的形式如下：

組群名稱：組群口令：GID：組群成員列表 下面是group文件的部分內(nèi)容：

在/etc/group文件中，用戶的主組群并不把該用戶作為成員列出，只有用戶的附屬組群才會把該用戶作為成員列出。

2、考察/etc/gshadow文件

/etc/gshadow文件用于存放組群的加密口令。每個組群賬戶在gshadow文件中占用一行，并用冒號“：”分為4個域，每一行的形式如下：

組群名稱：加密后的組群口令：組群的管理員：組群成員列表 下面是gshadow文件的部分內(nèi)容：

6.3.2 創(chuàng)建和管理組群

組群的管理與用戶賬戶的管理類似，可使用GUI界面的管理，也可使用命令行工具來管理。使用groupadd命令添加組群：

groupadd [options] groupadd命令的常用選項有：

?-g GID：創(chuàng)建指定組群的GID，必須是唯一的且大于499 ?-r：創(chuàng)建GID小于500的系統(tǒng)組群

也可以使用usermod、gpasswd命令修改用戶所屬的組群。例如要將用戶lilin加入到root組群中，可使用命令：

或者

也可以將用戶從某個附屬組群中刪除：

要刪除某個組群，可以使用groupdel命令。

需要注意的是：如果要刪除的組群是某個用戶賬戶的主組群，只要該用戶存在，那么該組群就不能刪除。

還可以為組群指定一個管理員，組群管理員可以使用“gpasswd –a”命令向組群中添加用戶賬戶，也可以使用“gpasswd –d”命令從組群中剔除用戶。例如要將用戶lilin設(shè)置為組li123的管理員，可以使用以下命令：

運行以上命令后，用戶lilin就具有了管理組群li123的能力。

6.4 其他賬戶管理命令

因為root用戶的特殊性，通常不建議常規(guī)性的工作也使用root賬戶進(jìn)行登錄。Linux系統(tǒng)的管理員除了使用root賬戶以外，通常還擁有一個普通用戶賬戶，平常管理員應(yīng)該使用普通用戶賬戶登錄系統(tǒng)。當(dāng)需要對系統(tǒng)執(zhí)行一些普通用戶沒有權(quán)限執(zhí)行的操作時，可以使用su命令臨時改變身份為root用戶。普通賬戶改變身份為root賬戶時需要輸入root賬戶的口令，而root賬戶臨時改變身份為普通賬戶時則無須輸入口令。例如要從root身份改變?yōu)閘ilin身份，只需運行以下命令：

正是由于可以使用su命令臨時改變用戶身份，有時Linux用戶可能會搞不清楚自己當(dāng)時的賬戶身份。這時可以使用id命令進(jìn)行查看。id命令會告訴當(dāng)前用戶的準(zhǔn)確身份。

從上面返回的信息可以看到，root用戶的UID是0，主組群的GID是0，所屬的附屬組群包括root、bin、daemon、sys等。另外使用“id –u”命令可以只返回賬戶的UID信息，使用“id –un”命令可以返回賬戶的登錄名稱。

從上圖能看到，命令“id –un”與命令“whoami”結(jié)果相同。本章實驗：

實驗一：在RHEL5.4系統(tǒng)中建立2個新用戶，分別為新用戶指定宿主目錄、登陸Shell、主組群及附屬組群；為其設(shè)置口令并登陸系統(tǒng)，查看賬號文件的內(nèi)容。然后刪除其中一個賬戶，并將宿主目錄一起刪除。

完成標(biāo)準(zhǔn)：

1、能夠添加用戶賬號并設(shè)置口令

2、能夠添加用戶組賬號

3、能夠在添加用戶賬號時設(shè)置用戶所屬的組

4、能夠刪除用戶賬號 本章練習(xí)題：

填空題：

1、使用（）命令可以修改現(xiàn)有用戶的信息。

2、要修改用戶user的密碼可使用命令（）。

選擇題：

1、要刪除用戶user并同時刪除該用戶的主目錄，可以使用命令（）A、userdel user

B、deluser user C、userdel –r user

D、deluser –r user

2、為了保證系統(tǒng)的安全，現(xiàn)在的Linux系統(tǒng)一般將/etc/passwd文件加密后，保存為（文件。

A、/etc/group

B、/etc/netgroup C、/etc/libsafe.notify

D、/etc/shadow

3、使用（）命令可以打開RHEL5.4中的圖形界面用戶管理工具。

A、redhat-config-users

B、system-config-users C、config-user

D、user-manager 簡答題：

1、簡述/etc/passwd文件中各個字段的含義

2、簡述/etc/shadow文件中各個字段的含義）