「Linux命令基础」用户和用户组实训.docxVIP

PAGE232

用户与用户组关系管理

在Linux系统中，用户和用户组的关系就像班级里的学生和小组。一个用户可以同时属于多个组，这种灵活的成员关系为权限管理提供了便利。创建用户时，系统会自动生成一个与用户同名的主组，这个组会成为用户创建文件时的默认属组。

理解用户和用户组的关系对后续权限设置至关重要。通过id命令可以查看用户的UID、主组GID以及所有附加组。系统管理员需要根据实际工作需求，合理规划用户组结构，将具有相同权限需求的用户划分到同一组中。

用户与用户组操作实例

任务要求：以root用户登录进行测试运行，①创建developers用户组；②创建testers用户组；③创建用户user1并指定主组为developers;④创建用户user2并添加附加组developers和testers；⑤显示用户user2的以下身份信息，包括，用户ID(UID)，主组ID(GID)，所属组列表

groupadddevelopers#①创建developers用户组

groupaddtesters#②创建testers用户组

useradd-gdevelopersuser1#③创建用户user1并指定主组为developers

useradd-Gdevelopers,testersuser2#④创建用户user2并添加附加组developers和testers

iduser2#⑤显示用户user2的身份信息，包括，用户ID(UID)，主组ID(GID)，所属组列表

#**运行结果示例**

#uid=1002(user2)gid=1003(developers)groups=1003(developers),1004(testers)

案例解析：第一、二个命令创建了两个用户组；第三个创建了user1并指定developers为主组；第四个创建user2并将developers和testers作为附加组；最后用id命令验证了用户组关系。

用户账号有效期设置

设置账号有效期是系统安全的重要措施，特别适合临时项目人员或实习生账号。通过useradd或usermod的-e选项可以指定账号过期时间，过期后用户将无法登录系统。

账号有效期管理实例

任务要求：以root用户登录进行测试运行，①创建user3用户设置有效期为2026-12-30；②创建user3用户；③修改用户user3的有效期为2026-12-30；④检查用户user2的有效性

useradd-e2026-12-30user3#①创建user3用户设置有效期为2026-12-30

useradduser4#②创建user4用户

usermod-e2026-12-30user4#③修改用户user4的有效期为2026-12-30

chage-luser3#④检查用户user3的有效性

#**运行结果示例**

#最近一次密码修改时间：6月14,2025

#密码过期时间：从不

#密码失效时间：从不

#帐户过期时间：12月30,2026

#两次改变密码之间相距的最小天数：0

#两次改变密码之间相距的最大天数：99999

#在密码过期之前警告的天数：7

安全建议：对于临时账号，设置有效期可以避免遗忘删除带来的安全隐患。使用chage命令可以查看和修改更详细的密码和账号过期策略。

修改用户密码策略

任务要求：以root用户登录进行测试运行，①添加用户bob；②设置用户bob的密码最小长度为10，过期时间为60天，过期前7天警告；③验证bob用户的密码策略

useraddbob#①添加用户bob

chage-m10-M60-W7bob#②设置用户bob的密码最小长度为10，过期时间为60天，过期前7天警告

chage-lbob#③验证bob用户的密码策略

#**运行结果示例**

#最近一次密码修改时间：7月23,2025

#密码过期时间：9月21,2025

#密码失效时间