Linux 新用户的基本任务（8）添加用户和用户组

look_w

添加用户和用户组有时需要为您的系统定义新用户，为那些用户定义用户组。例如，您可能需要定义一个名为 mqm 的用户和一个名为 mqm 的用户组（在 WebSphere Application Server 中安装嵌入式消息传递组件时还需要定义另一个名为 mqbrkrs 的用户组），或者，您还可能需要创建一些用户来管理数据库。
如果您没有指定用户编号，图形工具通常会分配下一个可用用户编号。对于 Fedora 和 Red Hat 系统，用户编号从 500 开始，因此，您在安装系统时创建的用户可能是用户 500。对于 OpenSUSE 和 Ubuntu，用户编号从 1000 开始。如果您像我一样在几个系统上使用相同的 ID，您可能会发现，在每个系统上使用相同的 ID 和组编号很方便。
对于本节的目的，我们将添加一个名为 testuser 的用户，其用户 ID 和用户组均为 2000。通常先定义用户组，然后定义使用该组的用户，我们在这里也将这样做。您可以使用图形工具进行用户管理，也可以在终端窗口中输入命令。在这里，我们将使用  简要描述图形流程。接下来，我们将介绍如何找到 。最后，如果您的确想从命令行操作，我们将向您介绍 。
在 OpenSUSE 系统中添加用户和用户组在使用 KDE 的 OpenSUSE 系统上，要访问 YaST (Yet Another System                    Tool) 控制中心，可以使用 Start->Applications，然后选择 System 并向下滚动到 Administrator Settings，如 图 32 所示。
图 32. YaST2 Control Center打开这个应用程序并单击左侧面板中的 Security and users，查看 图 33 中的主面板中显示的任务。
图 33. YaST2 Control Center现则 User and Group Management。如果您最近没有收到根权限，可能会提示输入根密码。在下一个屏幕上，您将看到所有已存在的用户。选择 Groups 选项卡，您将看到类似于 图 34 的屏幕。
图 34. YaST2 Control Center 中的 Group 列表单击 Add 按钮添加一个新组。您将看到类似于 图 35 的屏幕。注意，那里已经有几个用户组，它们是在安装系统时创建的。输入 “testuser” 作为 Group Name，输入 “2000” 作为 Group ID。单击 OK 返回组列表显示，其中应该包含这个新组。此时，您的用户组还没有保存到系统，因此如果取消，它将丢失。
图 35. 在 YaST2 Control Center 中添加一个组单击 Users 选项卡返回用户显示，然后单击 Add 添加一个新用户。输入 “Test User” 作为 User's Full Name，输入 “testuser” 作为 User Name，然后为该用户两次输入一个初始密码。参见 图 36。
图 36. 在 YaST2 Control Center 中添加一个用户单击 Details 选项卡，输入 “2000” 作为 User ID (uid)，选择 Default Group 下拉菜单中的 “testuser”。您可以在这个面板中更改默认主目录和默认登录 shell 等设置。您还可以选择其他组作为此用户的组。完成后，单击 OK 返回用户列表，其中应该包含您的新用户。单击 OK，YaST 将处理所有更改并将更改保存到系统。
图 37. YaST2 Control Center 中的用户细节在 Fedora 或 Ubuntu 系统上添加用户和用户组在 GNOME 系统上，比如 Fedora 和 Ubuntu 系统，从 System->Administration->Users and Groups 菜单启动用户管理，如 图 38 所示。
图 38. 在 GNOME 上启动用户和用户组管理但是，打开 User and Group management 后，您将发现 Fedora 和 Ubuntu 拥有不同的对话框。Fedora 启动 system-config-users 应用程序，而 Ubuntu 启动 users-admin 应用程序。我们将演示 Fedora 的用法，然后总结 Ubuntu 的区别。
如果您没有作为根用户登录或在最近通过根用户身份验证，则需要在收到提示时提供根密码。然后，您将看到 Users 选项卡上打开的 User Manager 屏幕，如  所示。默认情况下，仅显示常规用户和组。要查看系统用户和组，请取消选中 Edit->Preferences 下的 Hide system users and groups 复选框。
图 39. Fedora User Manager我们可以按照上面的 OpenSUSE 系统的方法操作，首先定义我们的用户组。但是，Fedora User Manager 拥有一个方便的特性，允许为组名与用户名相同的用户创建一个私有组。因此，单击 Add User 按钮并按 OpenSUSE 的方法填充 testuser 用户的详细信息。但是，这次选中 Specify user ID                        manually 和 Specify group ID manually 复选框，将这两个值都设置为 2000。现在，我们的屏幕应该类似于 图 40。
图 40. 在 Fedora 中添加一个用户单击 OK，返回 User                    Manager。您的新用户应该已经添加到系统，这与 OpenSUSE 不同。单击 Add Group 添加其他需要的组。要使用户成为组成员，可以选择一个组然后使用其属性来添加用户，也可以选择一个用户然后使用其属性来添加组。设置好这些属性后，单击 OK 返回 User                    Manager，然后单击 File->Quit 关闭 User                    Manager。
Ubuntu 用户管理器现在您已经熟悉如何在 OpenSUSE 和                    Fedora 上添加用户，应该也能够管理 Ubuntu 流程。通常，Ubuntu 将指导您完成添加用户并设置用户的默认 ID 和组的流程。以这种方法添加 testuser 后，应该能够看到类似 图 41 的屏幕。
图 41. Ubuntu 中的用户管理此时，您需要使用 Manage Groups 按钮添加新组（也可以在添加用户之前添加组）。添加 testuser 组后，需要返回 图 41 所示的屏幕，选择 testuser ID，并单击 Advanced 按钮更改该用户的 ID 编号和主要组。
使用命令行添加用户和用户组可以从命令行添加或更改用户和用户组。这些任务需要根权限。
关于用户组的信息存储在 /etc/group 中的一个平面文件中。可以使用 groupadd 命令添加一个新组，这非常简单。添加一个新用户可能稍微复杂一些，因为涉及更多参数，且需要用户的组的数字编号。我们使用 groupadd 命令添加 testuser 组，组 ID 为 2000，然后使用 grep 命令搜索 /etc/group 并验证设置。注意：如果没有提供组 ID，系统将分配所有现有组 ID 之上的下一个 ID。

1 2 3

root@pinguino:~# groupadd -g 2000 testuser root@pinguino:~# grep testuser /etc/group testuser:x:2000:

如您所说见，testuser 组为 2000。现在，我们使用 useradd 命令添加 testuser 用户。-c 选项允许指定一个注释，通常是用户的真实姓名。-u 选项允许指定用户的数字 ID（2000）。-d 选项允许指定用户的主目录。-g 选项允许指定用户的主要组，我们在这里使用组 2000，这是我们刚才创建的 testuser 组。我们使用的最后一个选项是 -G 选项，用于指定这个用户的其他组。这里我们可以使用组名。在本例中，我们将 testuser 添加到组 ian。
添加这个用户后，可以再次使用 grep 命令，您将看到，用户 testuser 已被添加到 testuser 和 ian 两个组。此时，您已经创建了一个新用户，但该用户没有密码，不能登录系统。有些用户不需要登录，因此这对那些用户没有问题。根用户有权设置（或重置）其他用户的密码。为此，您使用 passwd 命令并将 username 作为一个参数。将提示您输入新密码，然后提示您重新输入密码进行验证。

1 2 3 4 5 6 7 8 9

root@pinguino:~# useradd -c"Test User" -u 2000 -d/home/testuser -g 2000 -G ian \ > testuser root@pinguino:~# grep testuser /etc/group                         ian:x:1000:testuser testuser:x:2000: root@pinguino:~# passwd testuser Enter new UNIX password: Retype new UNIX password: passwd: password updated successfully

最后，您可能需要向一个现有组添加用户。您可以使用 usermod 命令完成这个任务，但是您需要该用户的现有组列表，因为您将替换 “其他组列表”。更简单的方法是直接编辑 /etc/group。首先制作一个备份副本，以防出现问题。要将 editor 用户同时添加到 ian 和 testuser 组，编辑 /etc/group，更新 ian 和 testuser 所在的行，如下所示：

1 2	ian:x:1000:testuser,editor testuser:x:2000:editor

您将发现大部分用户信息存储在 /etc/passwd 中，但不要直接编辑这个文件，应该使用 useradd、usermod 和 userdel 命令。如果您不是全职系统管理员，您可能会发现，如果只需要偶尔操作用户和用户组，图形界面可能更方便。