一、用戶(hù)

• Linux系統(tǒng)是一個(gè)多用戶(hù)多任務(wù)的分時(shí)操作系統(tǒng)，任何一個(gè)要使用系統(tǒng)資源的用戶(hù)都必須先向系統(tǒng)管理員申請(qǐng)一個(gè)賬號(hào)，然后以這個(gè)賬號(hào)的身份進(jìn)入系統(tǒng)。

• 在Linux系統(tǒng)中，任何文件都屬于某一特定用戶(hù)，而任何用戶(hù)都隸屬于至少一個(gè)用戶(hù)組。

用戶(hù)名（username）：每個(gè)用戶(hù)賬號(hào)都擁有一個(gè)惟一的用戶(hù)名和各自的口令。用戶(hù)在登錄時(shí)鍵入正確的用戶(hù)名和口令后，就能夠進(jìn)入系統(tǒng)和自己的主目錄。

用戶(hù)ID：每個(gè)用戶(hù)不僅有唯一的用戶(hù)名，還有唯一的用戶(hù)id，用戶(hù)id縮寫(xiě)為uid。對(duì)于系統(tǒng)內(nèi)核來(lái)說(shuō)，它使用uid來(lái)記錄擁有進(jìn)程或文件的用戶(hù)。Linux系統(tǒng)分配的uid是一個(gè)32位的整數(shù)，即最多可以有2^32個(gè)不同的用戶(hù)。

系統(tǒng)有一個(gè)數(shù)據(jù)庫(kù)，存放著用戶(hù)名與uid的對(duì)應(yīng)關(guān)系，這個(gè)數(shù)據(jù)庫(kù)存在配置文件/etc/passwd中，系統(tǒng)上的大多數(shù)用戶(hù)都有權(quán)限讀取這個(gè)文件，但是不能進(jìn)行修改。

二、用戶(hù)分類(lèi)

Ubuntu系統(tǒng)的安全性和多功能，依賴(lài)于如何給用戶(hù)分配權(quán)限以及對(duì)其的使用方法。

當(dāng)我們初次安裝Ubuntu系統(tǒng)時(shí)，會(huì)被要求創(chuàng)建一個(gè)用戶(hù)賬號(hào)，系統(tǒng)會(huì)在home文件夾下建立一個(gè)以該用戶(hù)名命名的文件，用于存儲(chǔ)與該用戶(hù)相關(guān)的文件。這種在安裝系統(tǒng)時(shí)創(chuàng)建的第1個(gè)用戶(hù)，雖然也是普通用戶(hù)，但對(duì)比其他普通用戶(hù)，該用戶(hù)可以完成更多的管理功能。（在同類(lèi)Linux系統(tǒng)中，往往只有root用戶(hù)才能創(chuàng)建用戶(hù)）。

用戶(hù)分為3類(lèi)：普通用戶(hù)、超級(jí)用戶(hù)、系統(tǒng)用戶(hù)，其uid有不同的取值范圍。

1、普通用戶(hù)

普通用戶(hù)是使用系統(tǒng)最多的人群，用戶(hù)主目錄為/home/用戶(hù)名。普通用戶(hù)的權(quán)限不是很高，一般情況下只在自己的主目錄和系統(tǒng)范圍內(nèi)的臨時(shí)目錄中創(chuàng)建文件。

查看用戶(hù)名的方法：

① 在shell中可以查看用戶(hù)名。

cd etc  #進(jìn)入cat目錄
cat passwd  #在shell中可以查看用戶(hù)名
或
more passwd

② 利用圖形編輯器來(lái)查看和管理用戶(hù)，在文本編輯器gedit中，打開(kāi)/etc/passwd文件可以查看普通用戶(hù)的信息，如下圖所示。

$ gedit /etc/passwd  #在文本編輯器gedit中，打開(kāi)/etc/passwd文件可以查看普通用戶(hù)的信息

2、超級(jí)用戶(hù)

超級(jí)用戶(hù)又稱(chēng)為root用戶(hù)或系統(tǒng)管理員，使用/root作為主目錄。在系統(tǒng)上擁有最高權(quán)限：可以修改和刪除任何文件、可以運(yùn)行任何命令、可以取消任何進(jìn)程、增加和保留其他用戶(hù)、配置添加系統(tǒng)軟硬件。超級(jí)用戶(hù)的uid、gid都為0。

在gedit中查看超級(jí)用戶(hù)信息如下，root用戶(hù)位于passwd文件的第一行，如圖所示。

3、系統(tǒng)用戶(hù)

大多數(shù)Linux系統(tǒng)會(huì)將一些低uid保留給系統(tǒng)用戶(hù)。系統(tǒng)用戶(hù)不代表人，而代表系統(tǒng)的組成部分，例如處理電子郵件的進(jìn)程經(jīng)常以用戶(hù)名mail來(lái)運(yùn)行；運(yùn)行Apache網(wǎng)絡(luò)服務(wù)器的進(jìn)程經(jīng)常作為用戶(hù)apache來(lái)運(yùn)行。

因?yàn)椴皇钦嬲挠脩?hù)，所以系統(tǒng)用戶(hù)沒(méi)有登錄shell，其主目錄也很少在/home中，而在屬于相關(guān)應(yīng)用的系統(tǒng)目錄中，如從下圖中可以看到系統(tǒng)用戶(hù)mail，其主目錄在/var/mail下。

三、用戶(hù)相關(guān)文件

1、/etc/passwd文件

Linux系統(tǒng)的用戶(hù)信息保存在配置文件/etc/passwd中，該文件是可讀格式的文本，管理員可以利用文本編輯器來(lái)修改。而系統(tǒng)的大多數(shù)用戶(hù)沒(méi)有權(quán)限修改它，只能讀取這個(gè)文件。

/etc/passwd 文件中的每行記錄了一個(gè)合法用戶(hù)賬號(hào)的數(shù)據(jù)，每一行數(shù)據(jù)用冒號(hào)分隔，其格式如下：

username：password：uid：gid：userinfo：home：shell

其中，各個(gè)字段的含義如下表所示：

2、/etc/shadow文件

用戶(hù)的加密密碼被保存在/etc/passwd文件的第二個(gè)字段中。由于passwd文件包含的信息不僅僅有用戶(hù)密碼，每個(gè)用戶(hù)都需要讀取它，任何一個(gè)用戶(hù)都有權(quán)限讀取該文件從而得到所有用戶(hù)的加密密碼。而加密常用的md5算法，越來(lái)越容易被暴力破解，這樣的密碼保存方式是非常危險(xiǎn)的。因此，在Linux和Unix系統(tǒng)中，采用了一種更新的“影子密碼”技術(shù)來(lái)保存密碼，用戶(hù)的密碼被保存在專(zhuān)門(mén)的/etc/shadow文件中，只有超級(jí)管理員的root權(quán)限可以查看，普通用戶(hù)無(wú)權(quán)查看其內(nèi)容。

① 在shell中可以查看文件。

cd etc  #進(jìn)入cat目錄
cat shadow  #在shell中可以查看文件
或
more shadow

② 利用圖形編輯器來(lái)查看和管理用戶(hù)，在文本編輯器gedit中，打開(kāi)/etc/passwd文件可以查看普通用戶(hù)的信息，如下圖所示。

$ gedit /etc/shadow  #在文本編輯器gedit中，打開(kāi)/etc/passwd文件可以查看普通用戶(hù)的信息

/etc/shadow文件中的每行記錄了一個(gè)合法用戶(hù)賬號(hào)的數(shù)據(jù)，每一行數(shù)據(jù)用冒號(hào)分隔，其格式如下：

username：password：lastchg：min：max：warn：inactive：expire：flag

其中，各個(gè)字段的含義如下表所示：

四、用戶(hù)管理命令

1、useradd

• 功能描述：創(chuàng)建一個(gè)新用戶(hù)。
  系統(tǒng)創(chuàng)建一個(gè)新用戶(hù)時(shí)，同時(shí)為新用戶(hù)分配用戶(hù)名、用戶(hù)組、主目錄和登錄shell等資源。
• 格式：useradd [選項(xiàng)] 用戶(hù)名
• 選項(xiàng)：

例1：創(chuàng)建用戶(hù)

說(shuō)明：
（1）只有超級(jí)用戶(hù)root和具有超級(jí)用戶(hù)權(quán)限的用戶(hù)才能建立新用戶(hù)。
（2）useradd命令如果不加任何參數(shù)，建立的是“三無(wú)”用戶(hù)：一無(wú)主目錄，二無(wú)密碼，三無(wú)系統(tǒng)Shell。

useradd user01  #超級(jí)用戶(hù)user01

例2：建立新用戶(hù)同時(shí)建立主目錄

useradd -m user01  #建立新用戶(hù)同時(shí)建立主目錄

例3：建立新用戶(hù)并設(shè)置密碼

useradd –m user01 –g group01 –p 123456  #新建用戶(hù)user01，創(chuàng)建主目錄，指定組為group01（基本組），設(shè)置密碼為123456

2、adduser

• 功能描述：創(chuàng)建新用戶(hù)。
  使用adduser創(chuàng)建用戶(hù)時(shí)顯示了建立用戶(hù)的詳細(xì)進(jìn)程，同時(shí)包含部分人機(jī)交互的對(duì)話過(guò)程，系統(tǒng)會(huì)提示用戶(hù)輸入各種信息，然后根據(jù)這種信息創(chuàng)建新用戶(hù)。使用簡(jiǎn)單，不用加參數(shù)，建議初學(xué)者使用。

• 格式：adduser 用戶(hù)名

例：建立新用戶(hù)

adduser user02  #創(chuàng)建新用戶(hù)user01

3、passwd

• 功能描述：為用戶(hù)設(shè)定口令，修改用戶(hù)的口令，管理員還可以使用passwd命令鎖定某個(gè)用戶(hù)賬戶(hù)，該命令需要root權(quán)限。
  Ubuntu中登錄用戶(hù)時(shí)需要輸入口令，也就是說(shuō)只有指定了密碼后才可以使用該用戶(hù)，即使指定的是空口令也可以。
• 格式：passwd [選項(xiàng)] 用戶(hù)名
• 選項(xiàng)：

例1：設(shè)置用戶(hù)密碼

passwd user01  #為用戶(hù)user01創(chuàng)建管理口令

例2：鎖定用戶(hù)

passwd -l user01  #鎖定user01用戶(hù)

鎖定賬戶(hù)后，這個(gè)賬戶(hù)不能使用了，解鎖后可以使用。
鎖定用戶(hù)后，密碼前顯示“ ! ”。

例3：設(shè)置密碼最大使用時(shí)間

passwd -x 4 user01  #設(shè)置user01賬戶(hù)最大密碼使用時(shí)間為4天

例4：刪除密碼

passwd -d user01  #刪除user01密碼

4、usermod

• 功能描述：修改用戶(hù)賬戶(hù)的信息。
  usermod命令可以修改已存在用戶(hù)的屬性，如用戶(hù)ID號(hào)、賬號(hào)名稱(chēng)、主目錄、用戶(hù)組、登錄shell等。

• 格式：usermod [選項(xiàng)] 用戶(hù)名

• 選項(xiàng)：

• 例1：改變用戶(hù)的組

usermod –g 1001 malimei  #修改用戶(hù)的組/主要組為1001

• 例2：更改用戶(hù)信息

usermod –l user01 user –g 1001 –d /home/test  #將user用戶(hù)名修改為user01，用戶(hù)組gid改為1001，用戶(hù)主目錄改為/home/test

5、userdel

• 功能描述：刪除用戶(hù)。
  userdel命令可以刪除已存在的用戶(hù)賬號(hào)，將/etc/passwd等文件系統(tǒng)中的該用戶(hù)記錄刪除，必要時(shí)還刪除用戶(hù)的主目錄。
• 格式：userdel [選項(xiàng)] 用戶(hù)名
• 選項(xiàng)：
  –r : 將用戶(hù)的主目錄一起刪除。

例：刪除user01用戶(hù)

userdel user01  #刪除用戶(hù)user01，保留主目錄
userdel user01 -r  #刪除用戶(hù)user01及其主目錄

ending~~~

有什么問(wèn)題歡迎留言噢文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-423275.html

到了這里，關(guān)于【操作系統(tǒng)實(shí)驗(yàn)】Ubuntu Linux 虛擬機(jī)用戶(hù)管理的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！