第3章用户与用户组openEuler系统管理与服务器配置

目录3.1项目一：Linux用户管理3.1.1Linux系统的用户 3.1.2与用户管理相关的系统文件 3.1.3用户管理命令 3.2项目二：用户组的管理 3.2.1Linux系统的用户组 3.2.2与用户组管理相关的系统文件 3.2.3用户组管理命令 3.3知识扩展 3.3.1查看用户信息的id命令 3.3.2输出指定用户所在组的groups命令3.3.3查看当前登录用户的whoami命令3.3.4查看当前用户的w命令 3.3.5查看登录用户who命令 3.3.6用于修改用户密码有效期限的chage命本章小结

3.1项目一：Linux用户管理随着W公司规模的不断扩大，W公司重新调整了公司的组织架构，因此需要针对新的组织架构调整Linux系统的账号。经过调研，目前设计部、研发部及市场部需要Linux账号，具体需求如下：设计部是新成立的部门，需要新建两个账号。研发部原有两个账号rdd001和rdd002，但是为了账号命名的统一性以便于公司管理，需要对原账号重命名。市场部原有一个账号mar001，做删除处理，同时创建一个新账号。

3.1项目一：用户账号与用户组的创建序号知识点详见章节1对用户概念的理解3.1.1节2创建用户的命令3.1.3节3为用户设置密码3.1.3节4修改用户属性的命令3.1.3节5删除用户的命令3.1.3节6对用户配置文件的理解3.1.2节

3.1.1Linux系统的用户Linux是一个多用户、多任务的操作系统，多用户多任务指可以在系统上建立多个用户，而多个用户可以在同一时间内登录同一个系统执行各自不同的任务，而互不影响。Linux用户是根据角色定义的，具体分为三种角色：超级用户：拥有对系统的最高管理权限，默认是root用户。普通用户：只能对自己目录下的文件进行访问和修改，具有登录系统的权限，例如上面提到的www用户、ftp用户等。虚拟用户：也叫“伪”用户，这类用户最大的特点是不能登录系统，它们的存在主要是方便系统管理，满足相应的系统进程对文件所有者的要求。

3.1.2与用户管理相关的系统文件1．用户信息配置文件/etc/passwd在Linux系统中，用户信息被存放在系统的/etc/passwd文件中，系统的每一个合法用户对应于该文件中的一行记录。这行记录定义了该用户的属性。由于所有的用户对/etc/passwd文件均有读取的权限，因此密码信息并未保存在该文件中，而是保存在了/etc/shadow文件中。在/etc/passwd文件中，每行均由7个字段构成，各个字段之间用“：”分隔，每个字段代表该用户某方面的信息。

3.1.2与用户管理相关的系统文件

3.1.2与用户管理相关的系统文件在passwd文件中，从左到右各个字段的含义如下：用户名：用户登录系统时使用的用户名。口令：存放加密的口令，被/etc/shadow文件保护。用户标识号(UID)：系统内部用它来标识用户，每个用户的UID都是唯一的。用户组标识号(GID)：系统内部用它来标识用户所属的组，这里的GID是主组GID。注释性描述：为了方便管理和记忆该用户而添加的信息。用户主目录：也称家目录，用户登录系统后所进入的目录。命令解释器：指示该用户使用的Shell，CentOSLinux7默认的是bash。如果指定Shell为/sbin/nologin，则代表用户无法登录系统。

3.1.2与用户管理相关的系统文件2．用户密码配置文件/etc/shadow为了加强系统安全性，Linux系统提供了专门的密码管理文件。该文件对一般用户不可读，只有root用户才能够读取。在/etc/shadow文件中，一行对应一个用户的密码信息，每行均由9个字段构成，各个字段之间用“：”分隔。

3.1.2与用户管理相关的系统文件在/etc/shadow文件中，从左到右各个字段的含义如下：用户名：用户账户名。密码：用户的加密密码。最后一次修改的时间：从1970年1月1日起，到用户最后一次更改密码的天数。最小时间间隔：从1970年1月1日起，到用户可以更改密码的天数，(0表示随时可以变更)。最大时间间隔：从1970年1月1日起，到必须更改密码的天数，否则密码将过期，(99999表示永远不过期)。警告时间：在密码过期之前多少天提醒用户更新，默认值是7天。不活动时间：在用户密码过期之后到禁用账户的天数。失效时间：从1970年1月1日起，到账户被禁用的天数。标志：保留位。

3.1.3用户管理命令1．用useradd命令创建用户创建或添加新用户要用useradd命令来实现。命令格式：useradd[选项] 用户名选项功