用户和组的管理.ppt

《用户和组的管理.ppt》由会员分享，可在线阅读，更多相关《用户和组的管理.ppt（67页珍藏版）》请在三一办公上搜索。

1、Linux应用基础,第5章 Red Hat Enterprise Linux 5.5用户管理 5.1 认识用户和组 5.2 root 账号 5.3 管理用户账号 5.4 管理用户组,2,第5章 Red Hat Enterprise Linux 5.5用户管理,本章概述用户管理是Red Hat Linux系统工作中重要的一环，用户管理包括用户与组账号的管理。所谓账号管理是指账号的新增、删除和修改、账号规划以及权限的授予等问题。本章主要阐述了Red Hat Enterprise Linux 5.5的账户管理机制，包括用户管理和组管理。在本章的最后介绍了Red Hat Enterprise Linu

2、x 5.5中常用的用户管理工具。,3,引 言,如何管理用户？如何管理用户分组？,4,【问题的提出】,Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。,5,【问题的提出】(续),系统管理员Ray需要为这四名开发人员分别建立用户帐号，并满足以下要求：（1）建立目录“/project_a”，该目录里面的文件只能由David和Peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；（2）建立目录“/project_b”，该目录里面的

3、文件只能由Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；（3）建立目录“/project”，该目录里面的文件只能由David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。,6,【问题分析】,Linux系统采用传统的Unix权限管理机制，对文件或目录的权限设置不能精确到每个用户。也就是，不能直接指定某个文件的权限类似于“对X和Y用户只读、对M和N用户可读可执行、对P和Q用户可读可写可执行”这么详细。,7,【问题分析】(续),在Linux中文件权限的设置对象只有三种：文件的拥有者（1个用

4、户）、组的拥有者（若干个用户）以及其他用户（若干个用户）。但一个用户可以加入到多个用户组，从而可以形成比较复杂的关系，以满足现实需求。,8,【问题分析】(续),因此，可以建立三个用户组：prj_a(组员有David和Peter)、prj_b(组员有Jack和Mike)和prj(David、Peter、Jack和Mike)。然后：（1）对目录“/project_a”设置权限，允许组prj_a读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作；（2）对目录“/project_b”设置权限，允许组prj_b读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作；（3）对目录“

5、/project”设置权限，允许组prj读取、增加、删除、修改以及执行，允许其他用户对该目录进行只读的访问操作。,9,5.1 认识用户和组,在Linux系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限。在Red Hat Linux中系统账号可分为两种类型：（1）用户账号：通常一个操作者拥有一个用户账号，这个操作者可能是一个具体的用户，也可能是应用程序的执行者，比如apache、ftp账号。每个用户都包含一个惟一的识别码，即用户ID（UID，User Identity），以及组识别码，即组ID（GID，Group Identity）。在L

6、inux系统中可以有两种用户账号：管理员root用户和普通用户。（2）组账号：一组用户账号的集合。通过使用组账号，可以设置一组用户对文件具有相同的权限。管理员以组为单位分配对资源的访问权限，例如读取、写入或执行的权限，从而可以节省日常的维护时间。,10,5.1 认识用户和组,1.标准用户在Red Hat Enterprise Linux 5.5安装的过程中，系统会自动创建许多用户账号，而这些默认的用户就称为“标准用户”。这些用户账号除了“root”代表超级用户之外，其余账号都是系统账号，也就是应用程序在执行时的身份。需要注意的是，标准账号是操作系统安装时，自动建立的用户启动相应的应用程序，超级

7、用户在向系统添加普通用户的时候，不能和系统中已有的标准用户同名。系统中的部分标准账号见下表。,11,5.1 认识用户和组,Linux系统的部分标准账号,12,5.1 认识用户和组,2.标准组在Red Hat Enterprise Linux 5.5安装的过程中，系统除了会自动创建默认的用户账号外，也会新增“标准组”账号。同样，除了“root”组是用来组织管理者之外，其余的账号都是提供给应用程序在执行时使用。Red Hat Enterprise Linux 5.5的部分标准组见下表。,Linux系统的部分标注组账号,13,5.2 root 账号,Linux系统中的root账号通常用于系统的维护和

8、管理，它对Linux操作系统的所有部分具有不受限制的访问权限。值得注意的是，系统真正关心的并不是该账号的用户名，而是该账号的用户ID，即UID。/etc、passwd文件中定义的超级用户UID为0，也就是说，如果某个账号的uid为零，系统将会认为该用户就是超级用户。在Linux中超级用户登录系统的时候，系统不会对该用户进行存取限制和安全性验证，所以超级用户root可以操作任何人的文件或者就像文件的拥有者一样管理文件。,14,5.2 root 账号,在大多数版本的Linux中，都不推荐直接使用root账号登录系统。当系统管理员需要从普通用户切换到超级用户时，可使用su或su-命令，然后输入roo

9、t账号的密码即可，而不用重新登录。例如，使用su命令切换用户：tommyhost tom$su 在tom账号下使用su命令Password：输入root账号密码rootmyhost tom#进入root账号使用su 命令切换用户：tommyhost tom$su-在tom账号下使用su命令Password：输入root账号密码rootmyhost root#进入root账号,15,5.2 root 账号,需要返回原来的普通用户账号时，直接输入exit命令即可。如果要进入别的普通用户账号，可在su命令后直接加上其他账号，然后输入密码。su和su 命令不同之处在于，su-切换到对应的用户时会将当前

10、的工作目录自动转换到切换后的用户的主目录。输入后，系统将提示输入相应用户的口令，只有输入的口令正确才能完成身份的转换。如果su命令后没有携带用户名，系统默认从当用户切换到超级用户，并提示用户输入超级用户口令。,16,5.3 管理用户账号 5.3.1 Linux的影子密码体系,5.3.1 Linux的影子密码体系在Linux的早期版本中，用户的账号数据，包括用户名、用户ID、组ID、用户的主目录和用户使用的shell等都保存在/etc/passwd文件中。由于该文件对于任何用户都是可读的，因而存在口令安全隐患。在Red Hat Linux 9中，为了确保用户的口令安全，在/etc/passwd文

11、件中不再保存用户的口令数据，用户的口令被加密后存放在/etc/shadow文件中，passwd文件仍然保持了所有用户的可读性，而shadow文件只有root账号才可读。这种机制称为影子密码体系。在默认安装Red Hat Linux的时候，shadow文件中的口令使用MD5加密。,17,5.3 管理用户账号 5.3.1 Linux的影子密码体系,1用户账号信息/etc/passwd通常在Linux中的所有账户信息都记录在/etc/passwd中，该文件的存取属性为644，也就是对所有用户可读，但只用root组中的用户才能修改。在/etc/passwd文件中，每一行都代表一个用户的账号信息，而每个

12、用户的信息都是以“:”来分隔不同的字段记录，其中包含7个字段，见下表。,/etc/passwd中包含的字段,18,5.3 管理用户账号 5.3.1 Linux的影子密码体系,各字段的含义如下：用户名：是用户登录系统时的登录名，它由root或是具有和root相同权限的管理员指定，每个用户在登陆系统时都必须使用指定的登录名。口令：即用户的登录系统时使用的密码。通常该字段是一个“x”，表示是一个经过加密处理的口令，加密后的密码给放置在/etc/shadow文件中，且该文件只能被root组的账号访问。如果该字段显示“*”则表示对应账号停用。UID：每个账号唯一的识别号，最大可谓65535。UID在50

13、0之前的账号是提供系统服务使用的，管理员新增的第一个普通用的UID为500，然后依次是501、502以此类推。,19,5.3 管理用户账号 5.3.1 Linux的影子密码体系,GID：组账号的唯一的识别号。用户组的信息被存放在/etc/group文件中，root组的GID为0。管理员创建的第一个组的GID为500，然后依次是501、502以此类推。账号信息：主要存放用户的附加信息，如用户名称、电话或该用户的详细说明等。用户可以使用finger命令来查看该字段的内容，还可以利用chfn命令来修改其内容。主目录：用户登录后直接进入的目录，在默认的状态下，每个用户都有一个主目录。root用户的主目

14、录为/root，管理员创建的用户的主目录通常为/home/，如tom用户主目录为/home/tom。,20,5.3 管理用户账号 5.3.1 Linux的影子密码体系,登录shell：用户在登录系统时使用的shell，Red Hat Enterprise Linux 5.5默认使用的是/bin/bash，用户可以使用chsh命令更改自己的登录shell。如果用户只是系统通过该用户账号获取系统的某种服务，而不希望该用户能够登录Linux工作站，可以将此登录shell修改为/bin/false、/bin/true、/dev/null和/sbin/nologin等其中之一。2.用户口令文件/etc/

15、shadow在Linux系统中通常使用影子口令机制（Shadow Password），用户的身份信息被存放在/etc/passwd文件中，用户的口令信息加密后保存在另一个文件/etc/shadow中，并只设置root账号的可读属性，因而大大提高了系统的安全性能。,21,5.3 管理用户账号 5.3.1 Linux的影子密码体系,在/etc/shadow文件中有9个字段，每个字段使用“：”分隔。其中保存了用户名、加密后的口令等信息。各字段的含义见下表。,/etc/shadow中包含的字段,22,5.3 管理用户账号 5.3.1 Linux的影子密码体系,使用影子密码机制可以提供以下的优点：（1）

16、将原本/etc/passwd文件中的密码移至/etc/shadow文件中，而shadow文件只允许管理员root账户读取，可以提,23,5.3 管理用户账号 5.3.1 Linux的影子密码体系,高系统的安全性。而且其中的密码是采用MD5算法加密的，root账户也无法直接获得口令的内容，但是root账户可以变更用户密码或停用每个账户。（2）可记录密码变更的时间。（3）可以设置密码使用的时间，以避免用户的密码变更过于频繁。（4）可以使用/etc/login.defs文件来设置密码的安全性原则，例如密码的最小长度或密码最短的使用时间等。用户管理的工作包括建立一个合法的账号、设置和管理用户的口令、修

17、改账号的属性以及在必要时删除账号。虽然在绝大部分的类UNIX系统中，都支持直接修改/etc/passwd文件来管理账号的信息，但是，如果存在/etc/shadow文件，这种方式便会失效。,24,5.3 管理用户账号 5.3.3 使用命令行管理用户,5.3.3 使用命令行管理用户1添加用户账号在RedHat Linux 9中添加用户账号可以使用adduser或useradd命令，因为adduser命令是指向useradd命令的一个链接，因此，这两个命令的使用格式完全一样。useradd命令的使用格式如下：useradd 参数 新建用户账号常用参数和含义见下表。,useradd命令的参数及含义,2

18、5,5.3 管理用户账号 5.3.3 使用命令行管理用户,例5.1 建立jack账号，其主目录为/home/tom、归属于tom组、账号信息为general user、用户shell为/bin/bash、账号有效期到2011年12月1日。命令的执行过程如图所示。,26,5.3 管理用户账号 5.3.3 使用命令行管理用户,rootmyhost root#useradd d/home/tom g 500-c“general user”s/bin/bash e 2011-12-1 jack,2变更用户口令在Linux系统中，每个用户除了拥有账号外，还应该拥有相应的口令。系统管理员root应该在创建

19、用户账号的时候为每个用户指定一个初始密码，用户利用此密码登录系统后，再自行修改。用户应该选择一个自己容易记忆的口令，同时还应该保证该密码的健壮性。,useradd命令示例,27,5.3 管理用户账号 5.3.3 使用命令行管理用户,由于入侵者可以使用自动化的工具软件多次尝试登录系统，简单的口令很容易被破解，因此，一个健壮性高的口令应该具备以下特点：不包含个人信息，不存在键盘顺序规律，不使用字典中的单词，最好包含非字母符号，长度不小于8位，同时还用方便记忆。在RedHat Linux 9中，超级用户可以使用passwd命令为普通用户设置或修改用户口令。用户也可以直接使用该命令来修改自己的口令，而

20、无需在命令后面使用用户名。该命令的常用格式为：passwd 参数 用户名常用的参数及含义如表所示。,28,5.3 管理用户账号 5.3.3 使用命令行管理用户,例5.2 使用passwd的-stdin参数为例5.1中建立的jack账户设置初始口令。在终端中输入如下命令，结果如图所示。rootmyhost root#passwd jack-stdin,passwd命令的参数及含义,29,5.3 管理用户账号 5.3.3 使用命令行管理用户,例5.3 tom登录系统后，更变自己的口令。命令执行的过程如下图所示。rootmyhost tom#passwd,root账号设置jack用户初始口令,tom

21、用户变更自己口令,30,5.3 管理用户账号 5.3.3 使用命令行管理用户,3查看用户信息1)whoami命令该命令用户查看当前系统当前账号的用户名。由于系统管理员通常需要使用多种身份登录系统，例如通常使用普通用户登录系统，然后再以su命令切换到root身份对传统进行管理。这时候就可以使用whoami来查看当前用户的身份。该命令的使用格式如下：whoami2)who命令该命令用于查看当前所有登录系统的用户信息，使用格式如下：who 选项常用的参数及含义如下表所示。,31,5.3 管理用户账号 5.3.3 使用命令行管理用户,例5.4 使用who命令查看当前登录系统的用户详细信息。在终端中输入

22、如下命令，结果如图所示。rootmyhost root#who uH,who命令的参数及含义,32,5.3 管理用户账号 5.3.3 使用命令行管理用户,其中，IDLE字段显示为“.”表示该用户前一秒仍然在操作系统。who命令输出的常用标题及含义如下表所示。,who命令查看登录账号,who命令输出的常用标题,33,5.3 管理用户账号 5.3.3 使用命令行管理用户,3)w命令该命令也可以查看登录当前系统的用户信息。与who命令相比，w命令的功能更强大，它不但可以显示当前有哪些用户登录到系统，还可以显示这些用户正在进行的操作，并给出更加详细和科学的统计数据。w命令的格式如下：w 选项 用户名如

23、果w命令携带用户名，则只显示指定用户的信息，否则显示当前所有登录用户的信息。其常用参数和含义如表所示。,34,5.3 管理用户账号 5.3.3 使用命令行管理用户,例5.5 使用w命令查看当前登录系统的用户的详细信息，显示结果如下图所示。,who命令的参数及含义,w命令查看登录账号信息,35,5.3 管理用户账号 5.3.3 使用命令行管理用户,w命令输出的常用标题及含义如下表所示。,4)finger命令该命令用于查找指定用户，并显示该用户的相关信息。该命令常用格式如下：finger 参数 用户名,w命令输出的常用标题,36,5.3 管理用户账号 5.3.3 使用命令行管理用户,该命令常用的参

24、数有-l，可以显示特定用户的详细信息。finger-l命令的执行结果如下图所示。,4修改用户信息1)chfn命令该命令用于修改系统中存放的用户信息。这些用户信息包括：用户全名、工作单位、工作电话和家庭电话等。,finger l命令执行,37,5.3 管理用户账号 5.3.3 使用命令行管理用户,在新建一个用户时，通常没有设置用户信息，如果需要可以使用chfn命令设置，这些信息也是finger命令显示的内容，如果chfn命令没有携带任何用户名，表示更改当前登录系统的用户的信息，此时系统会出现一个交互式界面等待用户输入，录入完毕后，信息将被保存到/etc/passwd文件的账号信息字段中。该命令使

25、用格式如下：chfn 用户名例如，修改root账号的信息，如图所示。,38,5.3 管理用户账号 5.3.3 使用命令行管理用户,2)usermod命令在RedHat Linux 9中，除了在添加用户时指定用户的主目录、登录时的shell和所属的组外，还可以在用户创建后，使用usermod命令来修改用户的这些信息。usermod命令的使用格式如下：,chfn命令修改root信息,39,5.3 管理用户账号 5.3.3 使用命令行管理用户,usermod 选项 用户名常用参数和含义见下表。,usermod命令的参数及含义,40,5.3 管理用户账号 5.3.3 使用命令行管理用户,例5.6 将j

26、ack用户归于root组（GID为0），主目录指定到/home/jack。命令执行如下图所示。rootmyhost root#usermod G 0 d/home/jack,5删除用户为了保证系统的安全，在Linux系统中，如果某个用户账号不再使用，就应该从系统中删除。在Linux系统中可以通过直,usermod命令执行,41,5.3 管理用户账号 5.3.3 使用命令行管理用户,接删除/etc/passwd和/etc/shadow文件中对应行的办法来删除系统账号，但这种方法不利于初学者，更增加了管理员的负担。因此在Linux系统中提供了userdel命令来实现从系统中删除已有账户。该命令的使

27、用格式如下：userdel-r 用户名如果使用参数-r，则表示在删除用户的同时，将该用户的主目录一并删除。6.在登录的用户间传递消息在Linux系统中，提供了几个用于向登录用户发送消息的工具，以便管理员在需要的时候使用这些工具向其他登录用户发送系统消息。,42,5.3 管理用户账号 5.3.4 批量建立用户账号,5.3.4 批量建立用户账号在Red Hat Enterprise Linux 5.5中，提供了newusers和chpasswd工具用户创建批量用户，以减轻管理员的工作量，并减少错误的发生率。步骤如下：（1）创建用户信息文件。其中按照/etc/passwd文件的字段格式和次序，一行一

28、个用户信息。（2）执行newusers工具，读取用户信息。（3）将读取的信息依次在/etc/passwd和/etc/shadow文件中创建记录，以新建批量用户。以下配合一个实例，来介绍如何使用RedHat Linux Enterprise 5提供的newusers和chpasswd等工具新建批量用户账号。,43,5.3 管理用户账号 5.3.4 批量建立用户账号,1创建用户信息文件批量创建用户的第一步就是为用户准备信息文件，该用户信息文件必须按照/etc/passwd定义的字段含义和次序来创建。同时，每个用户账号的名称及用户ID都不能相同，而口令字段可以先使用空白，或使用x代替以增加安全性。假

29、设新增用户的信息存放在/root/account.txt文件中，其内容见下图。,account.txt用户信息文件,44,5.3 管理用户账号 5.3.4 批量建立用户账号,2使用newusers工具批量创建用户在/usr/sbin/目录下的newusers工具主要的功能就是利用用户信息文件来更新或创建用户账号。在Linux系统中，提供了输入重定向符和来将account.txt文件作为newusers工具的输入。newusers工具使用很简单，系统会根据用户信息文件中的数据来新建用户账号，如下图所示。rootmyhost root#newusers/root/account.txt,利用new

30、users工具创建用户,45,5.3 管理用户账号 5.3.4 批量建立用户账号,3取消影子口令机制在Linux系统的/usr/sbin目录下，提供的pwunconv程序能够将/etc/shadow产生的影子口令译码，然后回写到/etc/passwd文件中，同时也将/etc/shadow文件中的口令字段删除，以取消影子口令机制。该命令的执行及执行后/etc/passwd文件和/etc/shadow文件的变化如下图所示。rootmyhost root#pwunconv,取消影子口令机制,46,5.3 管理用户账号 5.3.4 批量建立用户账号,4创建密码文件按照account.txt文件的账号创

31、建对应的口令表文件，该文件仅需两个字段，第一个字段是account.txt文件中的用户名，第二个字段是明文口令，以“：”分隔。这里以新增的/root/password.txt文件为例，其内容如下图所示。,密码文件password.txt,47,5.3 管理用户账号 5.3.4 批量建立用户账号,5使用chpasswd工具设置用户口令在创建对应的密码表文件后，需要使用工具chpasswd程序将密码文件中的口令导入/etc/passwd文件。该工具通过利用管道符，使得密码表文件/root/password.txt作为输入，其用法如下图所示。rootmyhost root#chpasswd/root

32、/password.txt,向/etc/passwd文件导入口令,48,5.3 管理用户账号 5.3.4 批量建立用户账号,该工具执行成功是没有任何信息，此时再次查看/etc/passwd文件时，发现其中的口令已经被更改。这说明对应的密码表文件中的口令已经被导入了。为了确保系统口令的安全性，接着应该恢复系统的影子口令机制。6重设影子口令机制在成功地将用户口令写入/etc/passwd文件之后，就应该启用系统的影子口令机制，以增强系统的安全性能。在这一步骤可以使用/usr/sbin/pwconv工具，将密码进行MD5加密后，写入/etc/shadow文件中。在执行/usr/sbin/pwconv

33、程序后，原来出现在/etc/passwd文件中的密码会使用“x”记号取代。该命令执行的过程见下图。rootmyhost root#pwconv,49,5.3 管理用户账号 5.3.4 批量建立用户账号,完成第六步后，就可以利用新建的账户登录系统了。使用上述的方法在向系统新增大量用户的时候是非常有效的。如果能够配合shell脚本使用上面的工具，就可以大大降低管理员在批量创建用户时的工作负担，同时也能防止由于管理员的过失而导致的错误，增进系统的日常维护能力。,重设影子口令,50,vi/root/account.txtnewusers/root/account.txtpwunconvvi/root/

34、pwd.txtchpasswd/root/pwd.txtpwconv,51,5.4 管理用户组 5.4.1理解组账号信息文件/etc/group,在Linux中通常将已有的用户账号归属于某个组，这样在进行账号管理时，就可以组为基本单位，然后再授予组对某些资源的存取权限，此后，该组中的所有成员都可以拥有对该资源同样的存取权限，管理员也可以节省日常维护的时间。5.4.1理解组账号信息文件/etc/group在RedHat Linux 9中，所有的组账号信息被放置在/etc/group文件中，和/etc/passwd文件类似，/etc/group文件的每一行都代表一个组，并且每个字段使用“：”进行分

35、隔，各字段的含义如下表所示。,52,5.4 管理用户组 5.4.1理解组账号信息文件/etc/group,/etc/group中包含的字段,和用户影子口令机制类似，/etc/group文件也包含了一个对应的/etc/gshadow文件，用来提升其口令的安全性。如果系统中启用了/etc/gshadow文件，那么直接利用/etc/group文件创建组账号的方法就会失败，因而必须使用稍后介绍的专用工具。,53,5.4 管理用户组 5.4.2 使用命令行方式管理组,5.4.2 使用命令行方式管理组1.groupadd命令该命令用于向系统新增一个组，新增的组账号在默认的情况下最小从500开始。通常的情况

36、下，其命令格式如下：groupadd 选项 组名groupadd工具无需使用参数，但在某些特殊情况下，需要使用如下表所示的参数。,groupadd命令的参数及含义,54,5.4 管理用户组 5.4.2 使用命令行方式管理组,例5.7 向系统新增一个系统组testg组，其GID为480。具体操作如下，完成后用使用tail命令查看详细情况，过程如下图所示。rootmyhost root#groupadd g 480 testg,新增testg组,2.groupmod命令管理员有时候可能需要更改组账号的内容，此时可以使用groupmod命令。其命令格式如下：,55,5.4 管理用户组 5.4.2 使

37、用命令行方式管理组,groupmod 选项 组名常用参数和含义如下表所示。,groupmod命令的参数及含义,例5.8 将testg组更名为troot，其GID变更为0，具体操作如下，操作完成后使用more命令查看结果，如下图所示。rootmyhost root#groupmod g 0 o n troot testg,56,5.4 管理用户组 5.4.2 使用命令行方式管理组,groupmod命令示例,3.groupdel命令在向系统创建用户账号的时候，系统会自动创建与该账号同名的组，但是在删除该用户账号的时候，系统并不会自动删除该组，因此需要系统管理员手动删除该组账号。groupdel命令

38、提供了删除特定组账号的工具，该命令无需任何参数。其使用格式如下：groupdel,57,5.4.3 使用图形界面管理用户和组,在前面的章节中，介绍了使用命令工具管理系统的用户账号和组账号，在RedHat Linux 9中，同时提供了基于图形界面的用户管理工具“RedHat用户管理器”。单击“主菜单”“系统设置”“用户和组群”菜单项，打开“Red Hat用户管理器”窗口，如图所示。在该窗口中存在两个选项卡，一个是“用户”选项卡，用于用户管理，另一个是“组群”选项卡，用于组群管理。,“Red Hat用户管理器”窗口,58,5.4.3 使用图形界面管理用户和组,1.新增用户账号切换到“用户”选项卡，

39、单击工具栏中的“添加用户”工具按钮，弹出“创建新用户”对话框，如图1所示。在此窗口中，除了需要填写新增的用户账号名称外，还可以设置账号的全称、口令、登录shell和主目录等信息。在默认情况下，系统会自动为新增的用户账号建立一个同名的私人组群。如果不希望这样，就可以取消“为该用户创建私人组群”前的复选框，单击“确定”按钮即可创建新用户。如果要将其添加到群组中，可以选中该用户，然后单击“属性”按钮，在弹出的“用户属性”对话框中选择“组群”选项卡，从“选择用户将加入的组群”列表中选择需要加入的组，这里选择root组，如图2所示，单击“确定”按钮即可。,59,5.4.3 使用图形界面管理用户和组,图2

40、 将test用户加入root组,图1 新增用户test,60,5.4.3 使用图形界面管理用户和组,2.修改用户信息从“用户”选项卡中选择需要修改属性的用户，然后单击“属性”按钮，弹出“用户属性”对话框，如下图所示。在“用户数据”选项卡中可以修改“用户名”、“全程”、“口令”、“主目录”和“登录shell”等数据；在“账号信息”选项卡中可以更变用户的账户过期时间；在“口令信息”选项卡提供了用户口令的各种时间信息；在“组群”选项卡中可以变更用户所属的组信息。,“用户属性”对话框,61,5.4.3 使用图形界面管理用户和组,3.删除用户从主窗口用户选项中选择需要删除的用户，然后单击“删除”按钮，即

41、可完成。,62,5.4管理用户组 组账号信息文件/etc/group,在Red Hat Enterprise Linux 5.5中，所有的组账号信息都被放置在/etc/group文件中。和/etc/passwd文件类似，/etc/group文件中的每一行都代表一个组，并且各个字段之间使用“：”进行分隔。/etc/group/文件的部分内容如图所示.,63,5.4管理用户组 使用命令行方式管理组,了解了Linux中组账号信息的管理机制后，就可以使用Linux提供的组管理工具来进行Linux组账号的管理了。1.groupadd命令该命令用于向系统新增一个组，新增的组账号在默认的情况下从500开始。

42、其命令格式如下：groupadd 参数 组名2.groupmod命令管理员有时可能需要更改组账号的内容，此时可以使用groupmod命令，其格式如下：groupmod 参数 组名3.groupdel命令在创建用户账号的同时，系统会自动创建与该账号同名的组，但是在删除该用户账号时，系统并不会自动删除该组，因此需要系统管理员手动删除该组账号。可以使用groupdel命令删除特定组账号，该命令无须任何参数，其格式如下：groupdel,64,5.4管理用户组 使用图形界面管理组,同使用图形界面管理用户一样，也可以使用基于图形界面的管理工具“Red Hat用户管理器”管理组。1.新建组账号在“Red

43、Hat用户管理器”窗口中切换到“组群”选项卡，单击工具栏中的“添加组群”按钮，弹出“创建新组群”对话框，如下图所示。在此对话框中，需要填写新增的组账号名称，同时系统会自动为该组账号设置一个组GID。如果需要手工指定该新建组账号的GID，选中“手工指定组群ID”复选框，然后在“GID”文本框中输入指定的GID号。最后单击“确定”按钮即可完成创建。,65,5.4.3 使用图形界面管理用户和组,“组群属性”对话框,2.添加归属用户在“Red Hat用户管理器”窗口的“组群”选项卡中选择需要添加归属用户的组，然后单击工具栏中的“属性”按钮，弹出“组群属性”对话框，如下图所示。切换到“组群用户”选项卡，在“选择加入该组群的用户”列表框中选择需要加入的用户，最后单击“确定”按钮。,完,67,练习1.新建6个用户tom,jack,marry,john,rose,white;2.新建两个组group1、group23.把tom,jack,jonh加入group1；marry,rose,white,tom加入group24.把group1的组名更改成account5.删除group2组,