Linux用戶管理

Linux用戶分類

在Linux系統中，由於角色不同，每個用戶的權限和所能完成的任務各不相同。Linux用戶分爲如下的三類：

root用戶

在Linux系統中，root用戶的權限是最高的。普通用戶無法執行的操作，root用戶都能完成，所以root用戶也被稱爲超級管理用戶。在Linux系統中，每一個文件、目錄和進程都是歸屬於某一個用戶的，如果沒有獲得用戶的許可，其它普通用戶是無法進行操作的。但root用戶不受限制。root用戶還可以超越任何用戶和用戶組羣對文件或目錄進行讀取、修改和刪除。可以控制程序的執行、中止；可以對硬件設備進行添加、創建和刪除等操作。

虛擬用戶

這類用戶也被稱爲僞用戶或假用戶，這類用戶不具備登錄系統的能力，但卻是系統運行不可缺少的用戶。比如 bin、daemon、adm、ftp、mail等，這類用戶都是系統自身擁有的。

普通用戶

這類用戶能夠登錄系統，只能擦歐總自己目錄的內容，權限有限，這類用戶都是系統管理員創建的。

用戶文件

用戶的配置文件主要包括：

• 用戶信息文件：/etc/passwd
• 密碼文件：/etc/shadow
• 用戶組文件：/etc/group
• 用戶組密碼文件：/etc/gshadow

Linux系統中對於用戶的管理主要通過修改配置文件來實現的。

/etc/passwd文件

/etc/passwd文件是系統識別用戶的一個文件，系統所有的用戶都在這裏有登錄記載。在/etc/passwd文件中，每一行都表示一個用戶信息，一行有7個段位，每個段位用maohao分隔，如下所示：在文件中，各字段的含義如下：

• 用戶名：也稱爲登錄名，在系統內用戶名具有唯一性
• 密碼：存放加密的密碼，顯示的是一個 x ,密碼被映射到 /etc/shadow文件中
• 用戶標識號：系統用一個整數標識用戶ID，每個用戶的UID都是唯一的，root用戶的UID是0，普通用戶的UID從500開始
• 組羣標識號：系統內用一個整數標識用戶所屬的組羣ID號，每個組羣的GID是唯一的
• 用戶名全稱：用戶名描述，可以不設置
• 用戶宿主目錄：用戶登錄系統後首先進入的目錄
• 命令解釋器：用戶使用的shell類型

/etc/shadow文件

/etc/shadow文件是 /etc/passwd的影子文件，這個文件並不由/etc/passwd文件產生，兩個文件是對應互補的。shadow文件涉及內容包括用戶及被加密的密碼以及其它/etc/passwd文件不能包括的信息，比如用戶的有效期限等。/etc/shadow文件包括9個段位，每個段位之間用maohao分隔，文件內容如下:

/etc/shadow各個字段的含義如下：

• 用戶名：這裏的用戶名和/etc/passwd中的用戶名一致
• 密碼：經過加密的密碼，如上圖所示
• 上次修改祕密的時間：從1970年1月1日算起到最近以此修改密碼的時間間隔（天數）
• 兩次修改密碼間隔最少天數：如果設置爲0，則禁用此功能。指用戶可以更改密碼的天數
• 兩次修改密碼間隔最多的天數：如果設置爲0，則禁用此功能，指用戶必須更改密碼的天數
• 提前多少天警告用戶密碼將過期：用戶登錄系統後，系統登錄程序提醒用戶密碼將要過期
• 在密碼過期後多少天禁用此用戶：密碼過期後系統不會讓此用戶登錄
• 用戶過期日期：指定用戶過期的天數（從1970年1月1日開始的天數），如果這個字段的數值爲空，賬戶永久可用
• 保留字段：目前爲空，以備將來使用

/etc/group文件

具有某種共同特徵的用戶集合就是用戶組羣，/etc/group 是用戶組羣的配置文件，內容包括用戶和用戶組羣，並且能夠顯示用戶屬於哪個組羣或哪幾個組羣。一個用戶可以歸屬於一個或多個不同的用戶組羣，同一用戶組羣的用戶具有相似的特徵。比如把某一個用戶加入到root用戶組羣，那麼這個用戶就可以瀏覽root用戶宿主目錄的文件，如果root把某個文件的讀寫執行權限開放，root用戶組羣所有用戶都可以修改此文件；如果是可執行文件，root用戶組羣的用戶也是可以執行的。/etc/group文件內容如下：

每個用戶組羣以添記錄，一行有4個段位，每個段位用maohao分隔，各個段位的定義如下：

• 組羣名：用戶組羣的名稱
• 羣羣密碼：存放的是組羣密碼，顯示爲x,密碼映射到/etc/gshadow文件中
• 組羣標識：系統內用一個整數ID號，每個組羣的UDI都是唯一的，普通組羣的GID從500開始
• 組羣成員：屬於這個組羣的成員

/ect/gshadow文件

/etc/gshasdow文件是 /etc/group的加密文件，文件中每個用戶羣都有一條記錄，一行有4個段位，每個段位用maohao分隔，文件的內容如下:

每個段位的定義如下：

• 組羣名：組羣的名稱
• 組羣密碼：組羣加密後的密碼
• 組羣的管理員：有權限對該組添加、刪除用戶
• 組羣成員：授予改組的成員列表，多個用戶用 douhao分隔

實際操作

新增用戶

新增用戶如下命令與操作：

useradd [選項] 用戶名

選項參數說明：

• -c comment 指定一段註釋性描述。
• -d 目錄 指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創建主目錄。
• -g 用戶組 指定用戶所屬的用戶組。
• -G 用戶組，用戶組 指定用戶所屬的附加組。
• -s Shell文件 指定用戶的登錄Shell。
• -u 用戶號 指定用戶的用戶號，如果同時有-o選項，則可以重複使用其他用戶的標識號。

如下添加一個名爲jinan(濟南)的用戶：

useradd user_name

執行上述操作後，即可在/home目錄下查看到jinan文件夾。

還可添加指定用戶主目錄創建用戶，如下命令與操作：

useradd -d path user_name

刪除帳號

如果一個用戶的賬號不再使用，可以從系統中刪除。刪除用戶賬號就是要將/etc/passwd等系統文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。

刪除一個已有的用戶賬號使用userdel命令，其格式如下：

userdel 選項 用戶名

常用的選項是 -r，它的作用是把用戶的主目錄一起刪除。例如：

userdel -r qingdao

修改賬號

修改用戶賬號就是根據實際情況更改用戶的有關屬性，如用戶號、主目錄、用戶組、登錄Shell等。

修改已有用戶的信息使用usermod命令，其格式如下：

usermod 選項 用戶名

用戶口令管理

用戶管理的一項重要內容是用戶口令的管理。用戶賬號剛創建時沒有口令，但是被系統鎖定，無法使用，必須爲其指定口令後纔可以使用，即使是指定空口令。

指定和修改用戶口令的Shell命令是passwd。超級用戶可以爲自己和其他用戶指定口令，普通用戶只能用它修改自己的口令。命令的格式爲：

passwd 選項 用戶名

可使用的選項：

• -l 鎖定口令，即禁用賬號。
• -u 口令解鎖。
• -d 使賬號無口令。
• -f 強迫用戶下次登錄時修改口令。
• 如果默認用戶名，則修改當前用戶的口令。

例如，假設當前用戶是jinan，則下面的命令修改該用戶自己的口令：

用戶組管理

參考菜鳥教程