1、1 第2章 用户与组管理第2章 用户与组管理2 第2章 用户与组管理能力CAPACITY要求熟悉Linux用户和组账户。理解Ubuntu的超级用户权限。使用图形化工具管理和操作用户和组账户。使用命令行工具管理和操作用户和组账户。3 第2章 用户与组管理内容CONTENTS导航使用图形化工具管理用户和组用户与组概述使用命令行工具管理用户和组4 第2章 用户与组管理2.1 用户与组概述Linux用户账户及其类型超级用户超级用户就是根账户root,可以执行所有任务,UID为0。root账户具有最高的系统权限,比Windows系统中管理员账户的权限更高,一般情况下不要直接使用root账户。系统用户 系
2、统本身或应用程序使用的专门账户。UID的范围为1499。没有特别的权限,通常又分为两种,一种是由Linux系统安装时自行建立的系统账户,另一种是用户自定义的系统账户。普通用户供实际用户登录使用的普通用户账户。UID默认从1000开始顺序编号。5 第2章 用户与组管理2.1 用户与组概述Ubuntu的超级用户权限与管理员Linux的超级用户权限解决方案许多系统配置和管理操作需要root权限。Linux提供了特殊机制,让普通用户临时具备root权限。p 用户执行su命令将自己提升为root权限p 使用命令行工具sudo临时使用root身份运行程序,执行完毕后自动返回到普通用户状态。Ubuntu管理
3、员 Ubuntu默认禁用root账户,在安装过程设置一个普通用户为Ubuntu管理员。Ubuntu管理员是指具有管理权限的普通用户。Ubuntu管理员主要用于执行系统配置管理任务,其权限比标准用户高,比超级管理员则要低很多。6 第2章 用户与组管理2.1 用户与组概述Ubuntu的超级用户权限与管理员Ubuntu的sudo命令sudo命令用于切换用户身份执行 sudo 选项 .Ubuntu的su命令使用su命令临时改变用户身份 su 选项 用户登录名Ubuntu启用root登录在图形界面中执行系统管理任务时往往需要root权限,一般会弹出认证对话框,要求输入当前管理员账户的密码,认证通过后才能
4、执行相应任务。7 第2章 用户与组管理2.1 用户与组概述Ubuntu的超级用户权限与管理员Ubuntu启用root登录执行命令 sudo passwd root根据提示为root设置密码,然后编辑配置文件 /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf加入下面的行:greeter-show-manual-login=true保存该文件,重启系统就可以root账户登录8 第2章 用户与组管理2.1 用户与组概述组账户及其类型组的概念组是一类特殊账户,就是指具有相同或者相似特性的用户集合,又称用户组。可以向一组用户而不是每一个用户分配权限。用户与
5、组属于多对多的关系。一个用户可以同时属于多个组,其中某个组为该用户的主要组(Primary Group),其他组为该用户的次要组。组账户类型组账户分为超级组(Superuser Group)、系统组(System)和自定义组。GID分别为0、1499、从1000开始。9 第2章 用户与组管理2.1 用户与组概述用户与组配置文件用户配置文件用户账户配置文件/etc/passwd 账户名:密码:UID:GID:注释:主目录:Shell用户密码配置文件/etc/shadow 账户名:密码:最近一次修改:最短有效期:最长有效期:过期前警告期:过期日期:禁用:保留组配置文件 组账户配置文件/etc/gr
6、oup 组名:组密码:GID:组成员列表组账户密码配置文件/etc/gshadow 组名:加密后的组密码:组管理员:组成员列表10 第2章 用户与组管理内容CONTENTS导航使用图形化工具管理用户和组用户与组概述使用命令行工具管理用户和组11 第2章 用户与组管理2.2 使用图形化工具管理用户和组创建和管理用户账户使用“用户账户”管理工具用户账户管理界面用户认证12 第2章 用户与组管理2.2 使用图形化工具管理用户和组创建和管理用户账户使用“用户账户”管理工具添加账户新建的用户账户13 第2章 用户与组管理2.2 使用图形化工具管理用户和组创建和管理用户账户使用“用户账户”管理工具用户账户
7、管理界面用户认证14 第2章 用户与组管理2.2 使用图形化工具管理用户和组创建和管理用户账户使用“用户和组”管理工具“用户和组”管理工具更改用户账户类型15 第2章 用户与组管理2.2 使用图形化工具管理用户和组创建和管理用户账户使用“用户和组”管理工具设置用户权限设置用户高级选项16 第2章 用户与组管理2.2 使用图形化工具管理用户和组创建和管理组账户设置组账户添加组账户17 第2章 用户与组管理内容CONTENTS导航使用图形化工具管理用户和组用户与组概述使用命令行工具管理用户和组18 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理用户账户查看用户账户查看用户配置文件/et
8、c/passwd。用文本编辑器打开该配置文件后进行搜索。在命令行中执行文件显示命令并通过管道操作使用grep命令来查找。zxpLinuxPC1:$cat/etc/passwd|grep zhang zhang:x:1001:1001:zhang,:/home/zhang:/bin/bash使用文本分析工具awk查看全部用户列表。awk-F:print$1/etc/passwd19 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理用户账户添加用户账户使用Linux通用命令useradd useradd 选项 使用Ubuntu专用命令adduser命令添加一个普通用户(非管理员)addu
9、ser-home 用户主文件夹-shell SHELL-no-create-home(无主文件夹)-uid 用户ID-firstuid ID-lastuid ID-gecos GECOS-ingroup 用户组|-gid 组ID-disabled-password(禁用密码)-disabled-login(禁止登录)-encrypt-home 用户名20 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理用户账户添加用户账户使用Ubuntu专用命令adduser命令添加一个管理员账户 adduser-system-home 用户主文件夹-shell SHELL-no-create-ho
10、me(无主文件夹)-uid 用户ID-gecos GECOS-group|-ingroup 用户组|-gid 组ID-disabled-password(禁用密码)-disabled-login(禁止登录)用户名。21 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理用户账户管理用户账户密码使用passwd命令为用户设置密码 passwd 选项 用户名p 设置账户密码 设置密码后,原密码将被自动被覆盖。p 账户密码锁定与解锁 使用带l选项的passwd命令可锁定账户密码。p 查询密码状态 使用带-S选项的passwd命令可查看某账户的当前状态。p 删除账户密码 使用带-d选项的pas
11、swd命令可删除密码。22 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理用户账户修改用户账户密码 usermod 选项 用户名 大部分选项与添加用户所用的useradd命令相同。p 使用l选项改变用户账户名:usermod-l 新用户名 原用户名p 使用-L选项锁定账户,临时禁止该用户登录 usermod L 用户名p 如果要解除账户锁定,使用-U选项即可。p 使用命令chfn来更改用户的个人信息 chfn 选项 用户名23 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理用户账户删除用户账户 userdel-r 用户名p 选项-r表示删除该账户的同时一并删除该账户对应
12、的主目录和邮件目录。p userdel不允许删除正在使用(已经登录)的用户账户。p Ubuntu中使用较多使用删除命令deluser。选项为长格式,例如选项-remove-home表示同时删除用户的主目录和邮箱;-remove-all-files表示删除用户拥有的所有文件。24 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理组账户创建组账户使用Linux通用命令groupadd:groupadd 选项 组名p-g选项可自行指定组的GID。使用 Ubuntu专用命令ddgroup,其选项使用长格式,该命令执行过程中可提供交互对话。p 添加一个普通用户组的语法格式为:addgroup-
13、gid ID 组名p 添加一个管理员用户组的语法格式为:addgroup-system-gid 组ID 组名25 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理组账户修改组账户 groupmod -g GID -n 新组名 组名删除组账户 groupdel 组名26 第2章 用户与组管理2.3 使用命令行工具管理用户和组管理组账户管理组成员groups命令用于显示某用户所属的全部组。通过查看/etc/group配置文件查看组成员。使用命令gpasswd将用户添加到指定的组:gpasswd-a 用户名 组名使用命令gpasswd将某用户从组中删除:gpasswd-d 用户名 组名使用命令gpasswd将若干用户位置为组成员(添加到组中)gpasswd-M 用户名,用户名,.组名使用命令adduser将用户添加到组中。使用命令deluser 将用户从组中删除。27 第2章 用户与组管理2.3 使用命令行工具管理用户和组其他用户管理命令查看用户信息执行id命令可以查看指定用户或当前用户的信息 id 选项 用户名 X一样采用宏内核。查看登录用户使用who命令查看当前系统上有哪些用户登录。使用last命令查看系统的历史登录情况。28 第2章 用户与组管理THANKS
