《《账号与权限管理》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《账号与权限管理》PPT课件.ppt(19页珍藏版)》请在三一办公上搜索。
1、第6章 账户与权限管理,软件教研室 段鸿轩,Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。,实现用户账号的管理,要完成的工作主要有如下几个方面:,用户账号的添加、删除与修改。用户口令的管理。用户组的管理。,用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等
2、资源。刚添加的账号是被锁定的,无法使用。,用户账号维护命令,useradd 格式:useradd name功能描述:useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。应用实例 useradd teacher(1)useradd可用来建立用户账号,它和adduser命令是相同的。(2)账号建好之后,再用passwd设定账号的密码。(3)使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中,5.命令格式:useradd-选项 name6.其中各选项含义如下:7.举例:,-g 用户组 指定用户所属的用户组。-c comment 指定一段注释性描
3、述。-d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。-G 用户组,用户组 指定用户所属的附加组,用逗号分隔。-s Shell文件 指定用户的登录Shell,默认为/bin/bash。-u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。,例2:#useradd-s/bin/sh-g group-G adm,root gem,例1:#useradd-g root user1,例3:#useradd-d/usr/sam-m sam,usermod,功能描述:修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录
4、Shell等。命令格式:常用的选项包括-c,-d,-g,-G,-s,-u等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。,usermod-选项 name选项:1)常用的选项包括-c,-d,-m,-g,-G,-s,-u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。举例:#usermod-s/bin/ksh-d/home/z-g developer sam 功能:将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer。2)选项-l:将原来的用户名改为新的用户名。举例:#usermod-l
5、 san sam 功能:将sam的登录名改为san。,3)选项-L 功能:锁定用户密码,使密码无效。举例:#usermod-L newuser14)选项-U功能:对已经锁定的用户账号进行解锁,使其能正常登陆系统。举例:#usermod-U newuser1,userdel,命令功能:如果一个用户的账号不再使用,可以从系统中删除,。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。命令格式:userdel name举例:#grep user1/etc/passwd#userdel user1#grep user1/etc/passwd#ll d/h
6、ome/user1/4.选项-r功能:删除用户同时删除宿主目录。举例:#userdel r user1,组账号维护命令,groupadd1.命令格式:groupadd 组账号名2.功能描述:在系统中添加组账号,此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标识号的基础上加1,该组账号的GID大于500。3.举例:#groupadd mygroup#grep mygroup/etc/group4.建立系统组账号命令格式:groupadd r 系统组账号名5.功能描述:建立系统组账号,该组账号的GID小于500.应用举例:#groupadd r sysgroup#gr
7、ep sysgroup/etc/group6.选项-g功能:指定新用户组的组标识号(GID)。应用举例:#groupadd-g 102 group2 功能:此命令向系统中增加了一个新组group2,同时指定新组的组标识号是102。,groupmod1.命令格式:groupmod g 新的GID 用户组账号名2.功能描述:更改指定用户组的GID,组账号名保持不变。举例:#groupmod-g 102 group2 功能:此命令将组group2的组标识号修改为102。3.命令格式:groupmod-n 新的用户组 原用户组名4.功能描述:将用户组的名字改为新名字,原用户组名不变。举例:#group
8、mod g 10000-n group3 group2 功能:此命令将组group2的标识号改为10000,组名修改为group3。,groupdel1.命令格式:groupdel 组账号名称2.功能描述:用于删除指定的组账号,该组账号必须存在且不能作为私有组被用户账号引用。举例:#groupdel group1 功能:此命令从系统中删除组group1。,口令维护命令,passwd1.命令格式:passwd 用户账号名2.功能描述:用于设置指定用户账号的口令。3.举例:如果是超级用户,可以用下列形式指定任何用户的口令:,#passwd sam New password:*Re-enter ne
9、w password:*,4.查询用户口令状态命令:passwd S 用户账号名5.功能:用于查询指定用户账号的口令状态,仅有root用户可以使用。举例:#passwd S user1 Password locked.6.可用选项(只有root用户可用):-l 锁定口令,即禁用账号。-u 口令解锁。-d 删除账号无口令。举例1:#passwd S user1#passwd l user1#passwd S user1举例2:#passwd S user1#passwd u user1#passwd S user1举例3:#passwd d user1#grep user1/etc/passwd
10、,gpasswd1.命令格式:gpasswd-a 用户账号名 组账号名2.命令功能:用于将指定用户账号添加到指定用户组。组管理员有权执行该命令。举例:#groups user1#gpasswd-a user1 bin#groups user13.命令格式:gpasswd d 用户账号名 组账号名4.命令功能:用于将指定用户账号从指定组中删除,组管理员有权执行该命令。举例:#groups user1#gpasswd-d user bin#groups user5.命令格式:gpasswd A 组管理员用户列表 用户组6.命令功能:用于设置指定的用户为用户组的管理员。举例:#grep users/
11、etc/gshadow#gpasswd users/etc/gshadow#gpasswd A users#grep users/etc/gshadow,【补充知识】finger命令1.finger命令功能:Linux finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息,需要在用户名后面接“主机名”,采用用户名主机名的格式,不过要查询的网络主机需要运行finger守护进程。2.finger命令格式:finger 选项 使用者 用户主机命令中各选项的含义如下:-s 显示用户的注册名、实际姓名、终
12、端名称、写状态、停滞时间、登录时间等信息。-l 除了用-s选项显示的信息外,还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward文件的内容。-p 除了不显示.plan文件和.project文件以外,与-l选项相同。,chfn1.命令格式:chfn 用户名2.功能描述:用于设定用户的finger信息。信息包括用户全名,办公电话、家庭电话等内容。举例:#grep user1/etc/passwd#chfn user1#grep user1/etc/passwd#finger user1,chsh1.命令格式:chsh l 2.功能描述:
13、chsh l 命令用于显示当前系统可以使用的shell。举例:#chsh l3.命令格式:chsh s Shell 全路径名 用户名4.功能描述:设置指定用户的登陆shell举例:#grep user1/etc/passwd#chsh s/bin/csh user1#grep user1/etc/passwd,命令格式:groups 用户名功能描述:用于显示指定用户所属的组,如果未指定用户则显示当前用户所属的组。举例:#groups root#more/etc/gshadow|grep root命令格式:newgrp 用户所属的组账号功能描述:用于转换用户组的当前组到指定的组账号,用户必须属于该组才可以正确执行该命令。举例:#id#newgrp bin#id#newgrp#id,
