目錄

1 用戶及組管理

2?用戶及用戶組管理命令

2.1 useradd：建立用戶 useradd命令用于建立用戶，該

2.2 passwd：更改用戶密碼

2.3 usermod：更改用戶信息

2.4 groupadd：建立用戶組

2.5 finger：查找并顯示用戶信息

2.6 groupmod：更改GID與組名稱

2.7?userdel：刪除用戶組

2.8?groupdel：刪除用戶組

2.9 w：顯示當前登錄系統的用戶及用戶進程信息

2.10 who：顯示當前登錄系統的用戶信息

2.11 last：顯示當前及過去登錄系統的用戶信息

3 用戶切換

3.1 su：切換用戶

3.2 sudo：以其他用戶身份執行命令

小試牛刀~

---

1 用戶及組管理

用戶需要使用操作系統時，都要先輸入用戶名及密碼登錄到系統后才可以使用，在安裝RHEL 5.x后默認只有一個名為root的超級用戶，該用戶是整個系統的管理員，為了讓其他用戶也可以使用這個系統我們還需要建立其他的用戶。

Linux系統中對用戶來說用戶組有兩種：初始組、額外組。每個用戶必須屬于一個初始組，同時也可以加入到多個額外組中。對于Linux系統中的用戶初始組是必需的，額外組是可選的。

當在Linux系統中輸入用戶名及密碼登錄后，在整個使用過程中Linux系統會將每個用戶看做一個32位的整數，這個整數就是UID。

在Linux系統中有以下三種類型的用戶：

1.一般用戶 一般用戶是登錄計算機工作的人。不同的人使用不同的用戶名以便他們可以獨立操作。默認情況下UID會是一個500到60000的整數。

2.超級用戶 超級用戶默認是root用戶，該用戶的UID為0。

3.系統用戶 在Linux中有些服務在安裝時會分配服務自身使用的UID和用戶名。系統用戶預留的UID是從1到499的整數。

默認情況下

當前用戶	提示符	家目錄（只有用戶自己可以訪問）
管理員	以“#”結尾	在“/root”中
一般用戶	以“$”結尾	在“/home”目錄下一個和用戶名相同的目錄中

管理員：

一般用戶：

2?用戶及用戶組管理命令

2.1 useradd：建立用戶 useradd命令用于建立用戶，該

• useradd用于建立用戶，用戶建立完成后還需要通過“passwd”命令指定用戶的密碼。

2.2 passwd：更改用戶密碼

• 一般情況下root用戶才能更改用戶密碼

• 切換有密碼的用戶時，密碼為要切換用戶的密碼，而不是當前用戶密碼（su誰，密碼就要填誰的）

2.3 usermod：更改用戶信息

2.4 groupadd：建立用戶組

2.5 finger：查找并顯示用戶信息

2.6 groupmod：更改GID與組名稱

2.7?userdel：刪除用戶組

2.8?groupdel：刪除用戶組

2.9 w：顯示當前登錄系統的用戶及用戶進程信息

2.10 who：顯示當前登錄系統的用戶信息

2.11 last：顯示當前及過去登錄系統的用戶信息

3 用戶切換

推薦在平時使用時還是可以使用一個非root的用戶，只有在需要完成一些只有root用戶可以用的操作時才使用root用戶

3.1 su：切換用戶

su命令可以在不重新登錄系統的情況下臨時改變用戶的身份，該命令語法如下。

要從root用戶切換到普通用戶user，則使? su user。

要從普通??user切換到root用戶則使? su root（root可以省略），此時系統會提?輸?root??的 ?令。

在使用su命令切換到其他用戶后可以使用“exit”命令恢復原來的用戶身份。

3.2 sudo：以其他用戶身份執行命令

使用su命令切換用戶時，有一個明顯的安全問題就是一般用戶必須知道欲切換用戶的密碼時才可以成功執行su命令。

假設有這樣一種情況，管理員希望系統中的某些用戶可以使用部分只有管理員才可以使用的命令，這時如果使用su命令管理員就必須將自己的密碼告訴這些用戶，這樣顯然是不安全的。這時可以通過sudo命令解決這個問題

只有root用戶可以使用sudo命令

-u [<用戶名>|#<UID>]

指定執行指定命令的用戶，如不指定則表示希望使root用戶執行指定命令。

下一篇權限再講~~

小試牛刀~

（1）建立一個名為“lost”的用戶組。

（2）建立一個名為“kate”的用戶并指定該用戶UID為1000。

（3）設置用戶“kate”的密碼為“redhat”。

（4）建立一個名為“shannon”的用戶并指定其初始組為“lost”。

（5）為用戶“kate”指定一個名為“lost”的額外組。

（6）建立一個名為“charlie”的用戶指定其家目錄為“/home/lost”。