《用户与用户组管理.ppt》由会员分享,可在线阅读,更多相关《用户与用户组管理.ppt(64页珍藏版)》请在三一办公上搜索。
1、What are words,第5章 用户与用户组管理,在Linux操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行,受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。,在很大程度上它保证了Linux系统的安全性。本章将对Linux系统中重要的用户和组管理文件进行介绍,并且介绍如何使用命令行以及图形用户界面对用户和组进行管理。,5.1 用户和组文件,5.1.1 用户账号文件passwd/etc/passwd文件是UNIX安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID
2、)、默认的用户组ID(GID)、用户信息、用户主目录以及登录后使用的shell。,/etc/passwd文件的每一行保存一个用户的资料,而用户数据按域以冒号“:”分隔。格式如下所示:username:password:uid:gid:userinfo:home:shell 其中,各个域的含义如表5-1所示。,表5-1/etc/passwd文件中域的含义,用户的登录名是用户用来登录的识别,由用户自行选定,主要由方便用户记忆或者具有一定含义的字符串组成。所有用户口令的存放都是加密的,通常采用的是不可逆的加密算法。,一般来说,用户的UID应当是独一无二的,其他用户不应当有相同的UID数值,只有UID
3、等于0时可以例外。每个用户都需要保存专属于自己的配置文件及其他文档,以免用户间相互干扰。当用户登录进入系统时,会启动一个Shell程序,默认是bash。,5.1.2 用户影子文件shadow,Linux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。和/etc/passwd类似,/etc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示:username:password:lastchg:min:max:warn:inactive:expire:flag 其中,各个域的含义如表5-2所示。,表5-2/etc/shadow文件中域的含义,5.1.3 用户组账号文件gr
4、oup和gshadow,/etc/passwd文件中包含着每个用户的用户组ID(GID)。/etc/group文件对用户组的许可权限的控制并不是必要的,这是因为Linux系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限。用户组可以像用户一样拥有口令。,/etc/group文件记录格式如下所示:group_name:group_password:group_id:group_members 其中,各个域的含义如表5-3所示。,表5-3/etc/group的域及其含义,表5-4/etc/gshadow的域及其含义,5.1.4 使用pwck和grpck命令验证用户和组文件,R
5、ed Hat Linux提供了pwck和grpck两个命令分别验证用户以及组文件,以保证这两个文件的一致性和正确性。,与pwck命令相类似,grpck命令的作用是检验/etc/group和/etc/gshadow数据项中每个域的格式以及数据的正确性,并对组账号文件(/etc/group)及其影子文件(/etc/gshadow)的一致性进行校验。如果发现错误,该命令将会提示用户对出现错误的数据项进行修改或删除。,5.2 使用命令行方式管理用户和组,5.2.1 使用useradd命令添加用户 Linux使用useradd命令添加用户或更新新创建用户的默认信息。默认信息包括前文所述的用户账号文件所存
6、储的用户相关信息。useradd命令的格式如下:useradd option username,W命令当前活动的用户列表,查看使用bash的用户,出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用useradd命令增加时,还须用passwd命令为每一位新增加的用户设置口令。之后还可以随时用passwd命令改变自己的口令。passwd命令的格式如下:passwd username,5.2.2 使用usermod命令修改用户信息,usermod命令用来修改使用者账号,具体的修改信息和useradd命令所添加的信息一致,这里不再一一列出。usermod命令
7、的格式如下:usermod option username,5.2.3 使用userdel命令删除用户,userdel命令用来删除系统中的用户信息。usermod命令的格式如下:userdel option username,5.2.4 使用groupadd命令创建用户组,groupadd命令可以以指定名称来建立新的用户组。groupadd命令的格式如下:groupadd option groupname,5.2.5 使用groupmod命令修改用户组属性,groupmod命令用来修改用户组信息。groupadd命令的格式如下:groupmod option groupname,5.2.6 使
8、用groupdel命令删除用户组,groupdel命令比较简单,用来删除系统中存在的用户组。使用该命令时必须确认待删除的用户组存在。groupdel命令的格式如下。groupdel groupname,再将hahauser1.2.3密码修改为123456,此时系统中有8个在线用户。CTRL+ALT+F1=root图形界面CTRL+ALT+F26=字符界面(以前就打开过)CTRL+ALT+F7=hahauser1图形界面CTRL+ALT+F8=hahauser2图形界面,5.3 使用Red Hat用户管理器管理用户和组,5.3.1 启动Red Hat用户管理器 在Linux系统中,有两种方法可以
9、启动Red Hat的用户管理器(Red Hat User Manager)。,(1)第一种方法是通过在shell下使用redhat-config-users命令来启动,命令所示如下:rootlocalhost root#redhat-config-users,(2)第二种方法是通过使用图形界面来启动用户管理器,操作方法为(以GNOME界面为例)单击【开始】|【系统设置】|【用户和组群】菜单项,Linux显示Red Hat用户管理器界面,如图5-1所示。,图5-1 启动Red Hat用户管理器,5.3.2 创建用户,启动Red Hat用户管理器后,就可以方便地进行添加用户的操作。将用户管理器切换
10、到【用户】标签页,可以查看系统已经创建的用户的基本信息,包括用户名、用户ID、主要组群(即用户组)、全称、登录shell和主目录,如图5-2所示。,图5-2 Red Hat用户管理器界面,图5-3 创建用户对话框,图5-4 用户创建成功,5.3.3 修改用户属性,通过使用Red Hat用户管理器,不但可以创建用户,而且可以方便地修改系统已有用户的各个相关属性。,图5-5 修改用户数据,图5-6 修改账号信息,图5-7 修改用户口令信息示意图,图5-8 修改用户组群设置示意图,5.3.4 创建用户组,和创建用户一样,使用Red Hat用户管理器也可以方便地进行添加用户组的操作。将用户管理器切换到【组群】标签页,可以查看系统已经创建的用户组基本信息(包括组群名、组群ID、组群成员),如图5-9所示。,图5-9 查看已创建用户组群,图5-10 创建新组群示意图,5.3.5 修改用户组属性,在Red Hat用户管理器中,修改用户组属性如同创建用户组群一样,相当简单。,图5-11 修改组群数据示意图,图5-12 修改组群用户属性示意图,小 结,本章主要介绍如何对Linux系统中的用户和组进行管理,包括一些重要的用户和组文件的使用,使用命令行方式管理,以及使用Red Hat用户管理器管理用户和用户组。,
