项目二（任务五）

任务五    管理Linux系统的用户与用户

 用户可分为普通用户和超级用户，除了用户以外还有用户组，所谓用户组就是用户的集合，CentOS组中有两种类型，私有组和标准组。当创建一个新用户时，若没有指定它所属的组，CentOS就建立一个和该用户相同的私有组，此私有组中只包括用户自己，标准组可容纳多个用户，如果要使用标准组，那创建一个新的用户组时就应该指定它所属的组。另外，同一个用户可以属于多个组，列如某个单位的领导组合技术组，lik是该单位的技术主管，所以他就属于领导组合技术组。当一个用户属于多个组时，其登录后所属的组是主组，其他组为附加组。

【任务实施】

                第1步，查看linux系统中的用户

                系统中所有的用户存放文件为/etc/passwd,可通过【vim/wec/passwd】命令打开查看。

passwd文件由许多条记录组成，每条记录占一行，记录了一个用户账号的所有信息。每条信息由7个字段组成，字段间用冒号（；）隔开，其格式如图2-56所示。

             （1）用户名，他唯一地标识了一个用户账号，用户在登录时使用的就是它。

             （2）加密口令，passwd文件中存放的密码是经过加密处理的，盗用账号的人一般都借助专门的黑客程序，构造出无数个密码，然后使用同样的加密算法将其**，再和本字段进行比较，如果相同的话，就代表构造出的口令是正确的 ，因此，建议不要使用生日、常用单词作为口令，他们在黑客面前不堪一击的。特别是那些直接连入较大网络的系统来说，系统安全性显得尤为重要。

            （3）用户ID；用户识别码，简称用户UID。，Linux系统内部使用UID来识别用户，而不是用户名。UID是一个整数，用户的UID互不相同。普通用户的UID默认是从500开始的。

            （4）组ID；用户识别码，简称GID唯一的识别了用户组。普通用户的GID默认是从500开始的。UID与GID默认情况下是一致的。

            （5）用户描述；这是给用户账号做的注解。他一般是用户真实姓名、电话号码、住址等，当然也可以是空的。

            （6）家目录；这个目录属于账号，当用户登录后，它就会被置于此目录中，就像回到家一样。一般来说，root账户的家目录都在/home目录下，并且和用户名同名。

            （7）登录shell;用户登录后执行的命令。一般来说，这个命令将启动一个shell程序。

             第2步；查看用户密码以及有效期的文件

             用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。

            shadow文件由许多条记录组成，每一条记录占一行，记录了一个用户账号的所有用户密码以及有效期等信息。每条记录由8个字段组成，字段间用冒号（；）隔开，其格式如图5-57所示。

            （1）用户名；是与/etc/passwd文件中的登录名相一致的用户账号。

            （2）加密口令；存放的是加密后的用户口令字符，长度为13个字符。如果为空，则对应用户没有口令，能够登录但是没有口令；如果是两个感叹号；则表示该用户没有设置密码，不能登录系统；如果含有不属于集合{，/.-9A-Za-z}中的字符，则对应的用户不能登录。

            （3）最后一次修改时间；表示从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。

            （4）最小时间间隔；指两次修改口令之间所需的最小天数。

            （5）最大时间间隔；指口令保持有限期的最大天数。

            （6）警告时间；表示系统从开始警告用户到用户密码正式失效之间的天数。

            （7）不活动时间；表示用户没有登录活动但账号仍能保持有效的最大天数。

            （8）失效时间；给出的是一个绝对的天数。如果使用了这个字段，那么就给出账号相应的生存期。期满后，该账号就不再是一个合法的账号，也不能用来登录。

             第3步；查看账号所属组文件

            /etc/group文件是用户组的配置文件，内容也包括用户和用户组，并且能显示出用户是归属那个用户组或那几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用户组的用户之间具有相似的特征。

 第4步；查看用户组密码文件

            /etc/gshadow是/etc/group的加密质询文件，列如用户组（Group）管理密码就存放在这个文件中。/etc/gshadow和/etc/group是互补的两个文件；对于大型服务器，针对很多用户和组，定制一些关系比较复杂的权限模型。

            通过【vim /etc/gshadow】命令可以查看用户组密码存放文件

   第5步；建立与删除用户

           CentOS中。建立与删除用户的主要命令以及诠释如下。

          【useradd yhy】建立ysy用户。

          【passwd yhy】为yhy用户设置密码，密码输入时无任何显示。

          【useradd ybs-d / home/y】新建ybs用户，并指定家目录为/home/y.

          【useradd user2】增加新用户user2，用户默认为家目录为/home/user2.

          【userdel yhy】删除用户，但不删除家目录。

          【userdel -r ybs】删除ybs用户，并删除用户家目录。

           第6步；建立与管理用户组

           CentOS中，建立与管理用户组的主要命令以及诠释如下。

          【groupadd grp】新建用户组 grp1.

          【groupdel grp1】删除用户组 grp1。

          【groupground】修改用户组名称grp1为grp2。

          【gpasswd-a user2 grp2】把用户user2加入到用户组grp2中。

          【gpasswd-d user2 grp2】把用户user2从用户组grp中删除。

           第七步；几个重要的命令补充

          【who am i】显示当前已那个用户登录。

          【w】显示目前登录系统的用户详细信息。

          【who】显示目前登录系统的重要信息。

          【last】记录每个用户的登录次数和持续时间等信息。

          【finger】查找并显示用户信息。

          【su user】 切换用户但不切换当前目录。

          【ntsysv】启动/关闭系统中的服务。

          【setup】设置系统运行参数

心得：对很多命令还是不清楚，需要学习