用户管理Linux系统是一个多用户多任务系统。通过授予不同的用户权限，可以让不同的用户执行指定的任务及访问不同的资源。当Linux系统拥有越来越多的用户时，管理任务会更复杂，因此需要系统能够支持用户的添加与管理，以完成日常的管理任务。Linux作为一个网络操作系统，意味者可能有一个或更多的用户在同时使用这个操作系统，因此，建立彼此分开的用户账户是必要的。在Linux系统中，根用户（即root账户，类似Windows系统中的Admin）具有系统最高的权限，可以进行任何操作，如果在使用这个账号时，出现一个错误操作，就有可能使系统崩溃，因此管理员要根据不同的需要授予用户不同的操作权限，以保障系统的安全及运行的稳定性。当然，合理地对各种授权的用户进行系统资源方面的管理也是非常重要的。用户管理常用的命令有：1.useradd或adduser：添加用户。基本格式：useradd[选项]<用户名>常用选项有：-u：直接指定一个特定的UID给这个帐号，默认情况下，普通用户一般其UID大于499。-g：直接指定用户所在组的名称。-M：强制不要建立用户家目录。-c：指定用户信息描述。-d：指定用户家目录，不使用系统默认值。-s：指定用户shell，而不使用默认的/bin/bash。-G：指定用户所属的附加组。-mk：复制其他用户主目录下的文件和配置信息来创建用户。-eexpire_date：帐号终止日期。日期的指定格式为MM/DD/YY。-finactive_days：帐号过期几日后永久停权。当值为0时帐号则立刻锁定禁用。而当值为-1时则关闭此功能，预设值为-1。2.userdel：删除用户。基本格式：userdel[选项]<用户名>常用选项有：-r：删除用户的同时一并删除用户家目录及其拥有的所有文件。-x：密码使用最大时间（天）。-n：密码使用最小时间（天）。-w：在距多少天提醒用户修改密码。-i：密码过期多少开之后被禁用。选项含义：-c：修改用户帐号的备注。-d：修改用户家目录，-e：修改账号有限期限。-f：修改账号密码过期多少天之后即关闭该账号。-g：修改用户所属的群组。-G：修改用户所属附加群组。-l：修改用户账号名称。-p：修改用户密码。-s：修改用户登录后的shell。-u：修改用户uid。-L：锁定用户不得登录。-U：解除用户锁定。5.su：使用指定用户的shell，经常理解为切换用户身份。基本格式：su[选项][用户名]常用选项及含义：-f：不必读启动文件（如csh.cshrc等），仅用于csh或tcsh两种Shell。-l：使用指定用户的登录环境，例如HOME、SHELL和USER等，并且工作目录也会改变。如果没有指定用户，缺省情况是root。-m：执行su时不改变环境变量。-ccommand：临时变更账号为指定用户，并执行指令（command）后再返回为原来的使用者。6.finger：查看指定用户信息。Linux系统中，每个用户账号都至少属于一个组，每个组可以包括多个用户。属于同一组的用户享有该组共有的权限，例如，系统管理员可以创建一个print组，使该组的所有用户都享有系统中的打印权限。管理组的常用命令有：1.groupadd：添加组。基本格式：groupadd[-gGID]<组名>常用用法示例：1.与用户有关的文件：/etc/passwd：用户账号信息。/etc/shadow：用户口令等信息，口令已加密。/etc/login.defs：生成新账户时默认的参数文件。/home/：用户家目录，用于存放每个用户的数据文件。2.与组有关的文件/etc/group：组账号信息。/etc/gshadow：组密码。在RHEL5中提供了图形化的用户与组管理工具，用户可以通过系统菜单或者命令system-config-users调出管理界面，如图5-1所示：1.新建用户与删除用户：单击图5-1中的【添加用户】，依次添加用户名、全称（可省略）、口令、确认口令。默认用户的登录Shell是/bin/bash，如果需要对用户的登录Shell进行修改，可以单击右侧的下拉箭头进行选择。另外也可以对新建用户的主目录及用户ID进行手工设置。如果要删除用户，只需要选定用户，然后单击【删除】即可。2.用户属性的修改：选定用户后，单击【属性】，如图5-2所示，在【用户数据】选项中，可以对用户名、全称、口令等基本信息进行修改。如果要启用一个安全的用户口令管理，比如规定多长时间后该用户账号过期，则需要选择【账号信息】，在该选项中可以通过【启用账号过期】来达到目的，同时还可以通过选择【本地口令被锁】来达到禁止用户登录访问的