用户的管理
Linux 系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请 一个账号，然后以该账号的身份进入系统。每个用户账号都拥有一个唯一的用户名和口令，同时系统会为每个用户 账号分配一个用户 ID（uid）来标识用户。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主 目录。
根据用户 ID 的不同， 在 Linux 系统中，用户可分为以下 3 种类型。 （1） root 用户：又称为超级用户， ID 为 0，拥有最高权限。 （2）系统用户：又称为虚拟用户、伪用户或假用户，不具有登录Linux 系统的能力，但却是系统运行不可缺少的 用户，一般 ID 为 1～499，本书中使用的Centos7 为 1～999。 （3）普通用户： ID 为 500 以上， Centos7 为 1000 以上。可以登录Linux 系统，但是使用的权限有限，由管 理员创建。
用户配置文件
2．/etc/shadow 文件 /etc/shadow 与/etc/passwd 文件是互补的，由于/etc/passwd 文件所有用户都可以访问，为保证安全， 将密码和其他/etc/passwd 文件不能包括的信息（如有效期限）单独保存在/etc/shadow 中，此文件只有 root 用户有权查看。例如，用 user 用户查看该文件时，会出现提示“Permission denied（权限不足）”。 [user@localhost Desktop]$ cat /etc/shadow cat: /etc/shadow: Permission denied 3．/etc/group 文件 /etc/group 文件是用户组的配置文件，可以直观看出用户组中包括哪些用户。每个用户组是一条记录，每个 记录包含 4 个字段，字段之间通过“：”分隔，具体内容如下。 [root@localhost Desktop]# cat /etc/group root:x:0:myu user:x:1001: user1:x:1002: myuser:x:1003: myGroup:x:1004:
课程目标
• 理解：Linux “一切都是文件”的特点 • 通过分析Linux系统，加深对操作系统的理解 • 熟悉并掌握利用Linux内核的基本功能，为以后在内核逻辑上解决问题打下基
础（例如：高性能双机热备） • 提高专业素养、锻炼实践动手能力
1
用户的管理
2
用户组的管理
3
文件权利管理
4
文件属性控制
目录
用户管理的常用命令包括： useradd、 passwd、 usermod、 userdel。 useradd 用来添加用户， passwd 修改用户口令， usermod 修改用户信息， userdel 删除用户。
用户的管理
1．添加用户 添加用户就是在系统中创建一个新账号，并为新账号分配用户 ID、用户组、主目 录和登录 Shell 等资源。通过 useradd 命令添加用户。 useradd 的命令格式为： useradd [option] username username 表示新账号的登录名。 2．修改用户口令 用户账号刚创建时没有口令，被系统锁定无法使用，必须为其指定口令后才可以使用，即使是空口令。使用 passwd 命令指定和修改用户口令。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口 令。 passwd 的命令格式为： passwd [option] [username] 其中， option 选项可以缺省，主要对/etc/shadow 文件的字段产生影响，username 参数也可以缺省，没 有指定该参数时，表示修改当前用户的口令； 如果指定了该参数，则表示修改指定用户的口令，只有 root 用户才有修改指定用户口令的权限。
用户配置文件
与用户相关的系统配置文件主要有 /etc/passwd、/etc/shadow、/etc/group。 /etc/passwd 文件保存 用户信息， /etc/shadow 文件保存加密的用户密码， /etc/group 文件保存用户组信息。
1．/etc/passwd 文件 系统中所有的用户信息都会记录到/etc/passwd 文件中，是系统识别用户的一个文件。当用户登录时，系统 首先查阅 /etc/passwd 文件。假设用户名为 user， 则 会在/etc/passwd 文件中查看是否有该账号，然后确定 user 的 uid，通过 uid 确认用户和身份。在/etc/passwd 文件中，每一行都表示一个用户的信息。每行有 7 个 字段，字段之间通过“：”分隔。例如： [root@localhost ot:/root:/bin/bash user:x:1001:1001::/home/user:/bin/bash
用户的管理
3．修改用户信息 修改用户信息就是更改用户的属性，如用户 ID、主目录、用户所在组、登录 Shell等。通过 usermod 命令 修改用户信息。 usermod 的命令格式为： usermod [option] username username 表示用户名。 4．删除用户 如果一个用户账号不再使用，可以从系统中删除。删除用户就是删除与用户有关的系统配置文件中的记录（如 /etc/passwd）。通过 userdel 命令删除用户。 userdel 的命令格式为： userdel [option] username 其中， option 选项最常用的参数是-r，表示同时删除用户的主目录。 username 表示要删除的用户。例如，删除用户 user2，执行如下命令。 [root@localhost Desktop]# userdel -r user2 此时再查看/etc/passwd 文件中的信息，将不会找到与 user2 有关的信息行。
用户组的管理
用户组是具有相同特征用户的集合，每个用户都有一个用户组，方便系统集中管理一个用户组中的所有用户。 用户组的管理主要包括用户组的添加、修改和删除。常用命令有： groupadd、 groupmod、groupdel。
1．添加用户组 使用 groupadd 命令增加新的用户组。 groupadd 的命令格式为： groupadd [option] group group 表示用户组的组名。 2．修改用户组信息 使用 groupmod 命令修改用户组的属性。 groupmod 的命令格式为： groupmod [option] group group 表示需要修改属性的用户组的名称。 3．删除用户组 使用 groupdel 命令删除用户组。 groupdel 命令的格式为： groupdel group group 表示要删除的用户组的名称。