《《用户账号管理》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《用户账号管理》PPT课件.ppt(37页珍藏版)》请在三一办公上搜索。
1、linux帐户管理,第4讲,用户和组管理,用户帐号管理 用户组帐号管理 文件权限设置 使用图形界面程序管理用户和组帐号,认识用户和组,在Linux系统中,每个用户对应一个帐户账户是用户的身份标识,通过账户用户可以登录到某个计算机上,并且访问已经被授权访问的资源。,linux用户帐号类型,Linux操作系统中的用户一般分为以下3类:root用户:根用户,系统管理员,系统中惟一拥有最高权限的用户,可以操作任何文件并执行任何命令。此用户在安装linux操作系统时创建,其ID值为0,一般情况下,只有在必须使用根用户登录系统时才使用,默认情况下此用户只能在本地登录,但用户可以修改/etc/pam.d/l
2、ogin 文件允许root用户远程登录系统.普通用户:能够管理自身的文件并拥有root用户赋予的权限的用户,这些用户是在系统安装完成后由系统管理员创建的,可以直接或远程登录系统。虚拟用户:这类用户不登录系统的能力,但它们是系统运行中不可缺少的。如:bin、daemon、ftp、adm等。虚拟用户一般在系统安装时产生,当然,管理员也可以添加此类用户。,认识用户和组,与用户和组有关的几个概念,管理用户账号,使用图形用户管理工具 使用命令行工具,使用图形用户管理工具,主菜单-系统工具-用户和组群redhat-config-users,使用图形用户管理工具,新建用户,使用命令行工具管理用户账号,用户帐
3、号管理命令,useradd的用法,功能:添加用户帐号语法:useradd options,useradd命令行选项,实例:#useradd mike/创建用户mike#useradd-s/bin/bash-d/home/tom tom/添加用户tom,所在目录为/home/tom,shell为/bin/bash#useradd user2 c test d/home/user_test-g root s/bin/bash u 509/添加新用户user2 注释为test,所在目录为/home/user_test,属于root组,所用shell为/bin/shell,用户id 为509,pass
4、wd命令的用法,功能:设置(更改)用户口令语法:passwd option选项 用户名,passwd命令行选项,passwd应用实例,passwd test changing password for user test New password:输入test用户密码 Retype new password:重新输入一次 password:all authentication tokens updated sucessfully!#passwd d test/将用户test的口令删除#passwd l test/锁定用户test#passwd u test/解除锁定用户test#passwd
5、S test/显示用户test的账号信息,userdel命令的用法,功能:删除用户语法:userdel-r username-r 删除帐号时连同帐号主目录一起删除。实例:#userdel r test/系统删除test用户,连同test账号的用户目录及邮件目录一同删除。注意:在RHL9中删除用户帐号时非用户主目录下的用户文件并不会被删除,管理员必须以find命令搜索删除这些文件。下面这条命令删除test用户的所有文件:#find/-user test-exec rm;,usermod命令的用法,功能:设置用户属性语法:usermod option选项 用户账号option选项基本同userad
6、d一样注:与useradd不同的参数:-L 锁定用户密码,使密码无效。-U 解除密码锁定。实例:#usermod c“just_test”d/home/test g bin test/修改相关信息,与用户环境有关的配置文件,这些文件包括:/etc/profile:系统全局环境设置和启动程序/etc/bashrc:系统定义的函数和命令别名/etc/inputrc:与键盘和输入相关的设置/$HOME/.bash_profile:用户的环境设置和启动程序/$HOME/.bashrc:用户自定义的函数和命令别名/$HOME/.bash_history:用户所执行的shell命令的历史记录/$HOME/
7、.bash_logout:用户注销时执行该文件,用户帐号相关文件和目录,用户帐号信息保存在passwd文件中/etc/passwd用户的加密口令保存在shadow文件中/etc/shadow用户的宿主目录是home目录中与用户名称相同的目录/home/teacher用户的初始配置文件来在skel目录(配置模版)/etc/skel,考察/etc/passwd文件,Linux系统中用于管理用户帐号的文件是/etc/passwd 格式:用户名:密码:UID:GID:注释描述:主目录:登录shell文件内容实例:#cat/etc/passwdroot:x:0:0:root:/root:/bin/bas
8、hbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownuser1:x:500:500:/home/user1:/bin/bash,考察/etc/shadow文件,用户口令信息加密后存放在/etc/shadow
9、文件 实例:root:$1$VdrvsDQZ$NgWa878iTNmaIVVzUJF2l/:12881:0:99999:7:bin:*:12881:0:99999:7:daemon:*:12881:0:99999:7:adm:*:12881:0:99999:7:lp:*:12881:0:99999:7:user1:$1$k0nDC.ye$5T6.lOCu12/RVS0UVvWyB.:12576:0:99999:7:,Su命令的应用,功能:用于不同用户间切换。其命令格式如下:#su 用户名,Who命令的应用,功能:用于查看当前在线上的用户情况 语法:Who 选项-a 显示所有用户的所有信息-m
10、显示运行该程序的用户名,和“who am I”的作用一样-q 只显示用户的登陆帐号和登陆用户的数量,该选项优先级高于其他任何选项-u 在登陆用户后面显示该用户最后一次对系统进行操作距今的时间-H 显示列标题,管理超级账号root,修改root密码:主菜单应用程序-系统设置-根口令#passwd rootroot账号的安全管理知道使用root的原因不要删除root:位于/etc/passwd文件中第一条:格式:root:x:a:0:root:/root:/bin/bash 不要删除这一行,也不要从其他的管理工具中将它关闭root账号密码尽量不要告诉许多人避免在必要的情况下使用root,忘记roo
11、t密码的解决方法,使用过程中,有时会出现忘记root密码的情况,这使很多系统配置无法进行,这时,需要以单用户模式进入Linux系统,重新设置密码操作步骤如下:1)在出现grub画面时,用上下键选中平时启动Linux的那一项,然后按E键。2)再次用上下键选中平时启动Linux的那一项:kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/)然后按键进行编辑。)修改现在见到的命令行,在”/”后加入single4)按Enter键返回,然后按键启动系统,当看到Linux命令提示符时,表示系统进入单用户模式。5)用passwd root 命令重新设置root密码。6)
12、重新启动Linux,用新设置的密码登录。,防止进入单用户的方法,由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想.防止方法:对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown700/etc/inittab把属性设为其它用户不能修改就行了。,使用命令行工具管理用户组及文件,组帐号管理命令,groupadd命令的应用,功能:添加指定名称的用户组帐号语法:Groupadd option选项 groupname用户组名option
13、-g GID 组的GID,它必须是独特的,且大于499-r 创建小于500的系统组-f若组已存在,退出并显示错误实例:#groupadd mytest/增加mytest用户组#groupadd r mytest/增加小于500的系统组mytest,Groupdel命令的应用,功能:删除指定名称的用户组帐号语法:Groupdel groupname用户组名实例:#groupdel mytest,groupmod命令的应用,功能:修改指定用户组的属性语法:groupmod option选项 groupname用户组名option-g GID 为用户组指定新的组标识号-o 和-go 与-g 选项同时
14、使用,用户组的新可以与系统已有用户组的相同-n 新用户组的名字改为新名字实例:#group g 1000 n group 3 group2/将group2组的GID改为10000,组名改为group3如果一个用户属于多个用户组,使用命令newgrp在不同的用户组之间进行切换。#newgrp root,考察/etc/group文件,Linux系统中用于管理组帐号的文件是/etc/group格式:用户组名:加密后的组口令:组ID:组成员列表 实例:#cat/etc/group/查看/etc/group详细内容root:x:0:rootbin:x:1:root,bin,daemondaemon:x:
15、2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemon user1:x:500:,文件操作命令,文件属性文件属性操作chown 设置文件的所有者chgrp 设置文件的属组信息Chmod:改变文件或目录的访问权限。,rootpc root#ls-l install.log-rw-r-r-1 root root 26195 Dec 17 10:42 install.log,文件的权限,文件权限(-rw-r-r-),#ls-l install.log-rw-r-r-1 root root 26195 Dec 17 10:42 inst
16、all.log,权限位最前的横杠表示文件类型。有7种类型:d directionary,目录l link,符号链接(指向另一个文件)s socket,套接字文件b block,块设备文件c character,字符设备文件p pipe,命名管道文件,chown 命令,功能:更改某个文件或目录的属主和属组。语法:chown 选项 用户或组 文件指令实例:chown wang shiyan.c/把文件shiyan.c的所有者改为wang。chown-R wang.users/his/把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。,Chgrp命令,功能:变更文件或目录的所属群组。语法:chgrp 选项 所属群组 文件或目录.指令实例:chgrp wang shiyan.c/把文件shiyan.c的所属组改为wang。,Chmod命令,功能:改变文件或目录的访问权限。语法:chmod mode 文件名 r=4 w=2 x=1-=0 例:chmod 644 mm.txt/即设定文件mm.txt的属性为:-rw-r-r-文件属主(u)拥有读、写权限 与文件属主同组人用户(g)拥有读权限 其他人(o)拥有读权限,
