第7讲用户管理4.4用户管理简介4.4.1Linux系统用户帐号的管理4.4.2添加新的用户帐号命令2、举例3、创建新用户的后台操作说明4.4.3删除帐号命令4.4.4修改帐号说明与举例4.4.5用户口令的管理2、选项说明3、举例4.4.6Linux系统用户组的管理1、增加一个新的用户组命令2、举例4.4.7修改用户组的属性举例4.4.8一个用户同时属于多个用户组4.4.9与用户帐号有关的系统文件1、/etc/passwd从上面显示内容可以看到，/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(分隔为7个字段)，其格式和具体含义如下：用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell1）“用户名”是代表用户账号的字符串。通常长度不超过8个字符，并且由大小写字母和数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。为了兼容起见，登录名中最好不要包含点字符(.)，并且不使用连字符(-)和加号(+)打头。2）“口令”一些系统中，存放着加密后的用户口令字。虽然这个字段存放的只是用户口令的加密串，不是明文，但是由于/etc/passwd文件对所有用户都可读，所以这仍是一个安全隐患。因此，现在许多Linux系统(如SVR4(UNIXSystemVRelease4))都使用了shadow技术，把真正的加密后的用户口令字存放到/etc/shadow文件中，而在/etc/passwd文件的口令字段中只存放一个特殊的字符，例如“x”或者“*”。3）“用户标识号UID”是一个整数，系统内部用它来标识用户。一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的，系统内部将把它们视为同一个用户，但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。通常用户标识号的取值范围是0～65535。0是超级用户root的标识号，1～99由系统保留，作为管理账号，普通用户的标识号从100开始。在Linux系统中，这个界限是500。4）“组标识号GID”字段记录的是用户所属的用户组。它对应着/etc/group文件中的一条记录。5)“注释性描述”字段记录着用户的一些个人情况，例如用户的真实姓名、电话、地址等，这个字段并没有什么实际的用途。在不同的Linux系统中，这个字段的格式并没有统一。在许多Linux系统中，这个字段存放的是一段任意的注释性描述文字，用做finger命令的输出。passwd文件结构的解释伪用户（psuedousers）用户帐号的安全性2、/etc/shadow/etc/shadow的一个例子3、用户组/etc/group/etc/group文件的例子4.4.10批量添加用户（1）先编辑一个文本用户文件（2）以root身份执行命令/usr/sbin/newusers（3）执行命令/usr/sbin/pwunconv（4）编辑每个用户的密码对照文件（5）以root身份执行命令（6）确定密码4.4.11赋予普通用户特殊权限sudo的维护特权1、sudo工具由文件/etc/sudoers进行配置2、例子3、可以利用别名来简化配置文件4、另一个例子5、sudo命令一些参数6、sudo命令会列出所有参数