Linux运维入门教程04-01 (用户、群组和权限)

在linux中一切都是文件（文件夹和硬件设备是特殊的文件)，如果有可能尽量使用文本文件。用户、组、文件间有三种关系，如果要更好的学习后续的内容一定要深度研究其三者的关系，了解如何运作以及运作的注意事项。下面抓紧来学习吧！

04-01 用户、群组和权限

详见：http://cn.linux.vbird.org/linux_basic/0410accountmanager.php

1. 用户及passwd文件

1) 掌握/etc/passwd文件的功能：存储所有用户的相关信息，该文件也被称为用户信息数据库（Database）。

2) /etc/passwd文件每个字段的具体含义：

a) 第1个字段（列）记录的是这个用户的名字（在创建用户时root用户起的）。

b) 第2个字段（列）如果是x，表示该用户登录Linux系统时必须使用密码；如果为空，则该用户在登录时无须提供密码。

c) 第3个字段（列）记录的是这个用户的uid。

d) 第4个字段（列）记录的是这个用户所属群组的gid。

e) 第5个字段（列）记录的是有关这个用户的注释信息（如全名或通信地址）。

f) 第6个字段（列）记录的是这个用户的家目录的路径。

g) 第7个字段（列）记录的是这个用户登录后，第一个要执行的进程。

2. shadow文件（详见linux系统管理P133）

1) /etc/shadow文件的功能：存储所有用户的密码，每一个用户占用一行记录，该文件实际上就是存放用户密码的数据库（Database）。

2) /etc/shadow文件每个字段的具体含义：

　　a) 第1个字段（列）是用户名。

　　b) 第2个字段（列）是密码，这个密码是经过MD5加密算法加密过的密码。

3. 群组及group文件（详见linux系统管理P135）

1) /etc/group文件的功能：存放了Linux系统中所有群组的信息，它实际上就是一个存放群组信息的数据库（Database）。

2) /etc/group文件每个字段的具体含义：

　　a) 第1个字段是这个群组的名字。

　　b) 第2个字段中的x表示这个群组在登录Linux系统时必须使用密码。

　　c) 第3个字段记录的是这个群组的gid。

　　d) 第4个字段记录的是这个群组里还有哪些群组成员。

4. 怎样在Linux系统中添加一个新的用户账户（详见linux系统管理P449）

1) 掌握useradd命令的功能：新增一个用户。

2) 了解useradd命令的常用选项：

　　a) –u：指定用户的UID

　　b) –g：指定用户所属的群组

　　c) –d：指定用户的家目录

　　d) –c：指定用户的备注信息

　　e) –s：指定用户所用的shell

3) 灵活应用useradd命令的举例：

　　a) 例如：在系统中新增一个fox（狐狸）用户的命令：useradd fox

　　b) 例如：在系统中新增一个用户user01，属组为police以及uid为600的命令：

useradd –u 600 –g police user01

5. 使用usermod命令修改用户账户（详见linux系统管理P458）

1) 掌握usermod命令的功能：修改用户的账户信息。

2) 了解usermod命令的常用选项：

　　a) –u：修改用户的UID

　　b) –g：修改用户的GID

　　c) –G：将一个用户加入到指定的群组中

　　d) –d：修改用户的家目录

　　e) –c：修改用户的备注信息

　　f) –s：修改用户所用的shell

3) 灵活应用usermod命令的举例：

　　a) 修改babydog4用户的家目录为/home/babies的命令：

　　　　usermod –d /home/babies babydog4

　　b) 将babydog4这个用户添加到babydog6这个群组中的命令：

　　　　usermod –G babydog6 babydog4

　　c) 将babydog4这个用户的的gid变更为dog群组的命令：

　　　　usermod –g dog babydog4

6. 使用usermod命令锁住用户及将用户解锁（详见linux系统管理P461）

1) 了解usermod –L命户令的功能：将用户的账号锁住

2) 了解usermod –L命户令的用法举例：

　　例如：将babydog6用户的账号锁住的命令：usermod –L babydog6

3) 了解usermod –U命户令的功能：将用户的账号解锁

4) 了解usermod –U命户令的用法举例：

例如：将babydog6用户的账号解锁的命令：usermod –U babydog6

7. 使用userdel命令删除用户账号（详见linux系统管理P462）

1) 掌握userdel命令的功能：删除用户。

2) 了解userdel命令的常用选项：

　　a) –r：在删除用户的同时删除这个用户的家目录及其邮箱。

3) 灵活应用userdel命令删除用户的举例：

　　a) 例如：删除babydog5用户不删除其家目录的命令：

　　　　userdel babydog5

　　b) 例如：删除babydog5用户，同时删除其家目录的命令：

　　　　userdel –r babydog5

8. 群组的管理

1) 掌握groupadd命令的功能：创建一个新的群组账号。

2) 了解groupadd命令的常用选项：

　　c) –g：指定群组的GID

3) 灵活应用groupadd命令的举例：

　　例如：在系统中新增加一个名为boydogs的群组的命令：

　　　　groupadd boydogs

4) 掌握groupmod命令的功能：修改一个群组账号的信息。

5) 了解groupmod命令的常用选项：

　　a) –g：修改群组的GID

　　b) –n：修改群组的名称

6) 灵活应用groupmod命令的举例：

　　a) 例如：修改police群组的gid为521的命令：

　　　　groupmod –g 521 police

　　b) 例如：将群组boydogs改名为daddogs的命令：

　　　　groupmod –n daddogs boydogs

7) 掌握groupdel命令的功能：删除一个群组账号。

8) 灵活应用groupdel命令的举例：

　　例如：删除daddogs群组的命令：groupdel daddogs

9. 课后作业（用时50分钟）

1) 新建用户natasha，uid为1000，gid为555，备注信息为“master”

2) 修改natasha用户的家目录为/Natasha

3) 查看用户信息配置文件的最后一行

4) 为natasha用户设置密码“123”

5) 查看用户密码配置文件的最后一行

6) 将natasha用户账户锁定

7) 将natasha用户账户解锁

8) 新建组police，gid为999

9) 查看组配置文件的最后一行

10) 将natasha用户加入police组

11) 修改police组的组名为jingcha

12) 删除natasha用户，连家目录和邮箱一起删除

13) 删除jingcha组