收藏
下载资源 加入VIP免费专享

用户和组群账户管理.ppt

上传人:小飞机 文档编号:5797486 上传时间:2023-08-21 格式:PPT 页数:89 大小:1.53MB
返回 下载 相关 举报
用户和组群账户管理.ppt_第1页
第1页 / 共89页
用户和组群账户管理.ppt_第2页
第2页 / 共89页
用户和组群账户管理.ppt_第3页
第3页 / 共89页
用户和组群账户管理.ppt_第4页
第4页 / 共89页
用户和组群账户管理.ppt_第5页
第5页 / 共89页
点击查看更多>>
资源描述

《用户和组群账户管理.ppt》由会员分享,可在线阅读,更多相关《用户和组群账户管理.ppt(89页珍藏版)》请在三一办公上搜索。

1、,Linux操作系统基础,第8章 用户和组群账户管理,在Linux系统中,用户账户是登录系统的唯一凭证,其中root用户是系统的最高管理者,该用户的UID是0级,与用户和组账户相关的配置文件有:/etc/passwd/etc/shadow/etc/group/etc/gshadow,8.1用户账户管理,本节内容:Linux系统下用户账户的分类与用户账户有关的配置文件/etc/passwd和/etc/shadow如何使用“用户管理器”和字符命令管理用户账户。,8.1.1Linux用户账户概述,用户在Linux系统中是分角色的,由于角色不同,每个用户的权限和所能完成的操作任务也不同。而在实际的管理

2、工作中,用户的角色是通过UID(用户ID号)来标识的,每个用户的UID都是不同的。在Linux系统中主要有:root用户虚拟用户普通用户这3类用户。,在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通用户无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。在Linux系统中,每个文件、目录和进程,都归属于某一个用户,没有用户许可其它普通用户是无法操作的,但对root除外。,1root用户,这类用户也被称为伪用户或假用户,这类用户不具有登录系统的能力,但却是系统运行不可缺少的用户,比如bin,daemon,adm,ftp以及mail等用户账户,这类用户都

3、是Linux系统的内置用户。,2虚拟用户,这类用户是由系统管理员创建,并且能登录Linux系统。这类用户只能操作自己目录内的文件,权限有限。,3普通用户,8.1.2Linux用户账户配置文件,谈到用户,就不得不谈用户管理、用户配置文件以及用户查询和管理的控制工具。用户管理主要是通过修改用户配置文件完成的,使用用户管理控制工具的最终目的也是为了修改用户配置文件。用户账户配置文件主要有:/etc/passwd/etc/shadow,passwd 是一个文本文件,用于定义系统的用户账号,该文件位于“/etc”目录下。它包含了一个系统中所有账户的列表,给出每个账户一些有用的信息,例如,用户 ID、组

4、ID、主目录、shell等等。由于所有用户都对 passwd 有读权限(root用户具有写权限),所以该文件中只定义用户账号,而不保存口令。passwd文件中每行定义一个用户账号,一行中又划分为多个字段定义用户的账号的不同属性,各字段用“:”隔开。,1.用户账号文件-passwd,用户UID,UID是用户的ID值,在系统中每个用户的UID值是唯一的,更确切地说每个用户都要对应一个唯一的UID。Linux系统用户的UID值是一个正整数,初始值从0开始,在Fedora 8系统中的最大默认值是60000。在Linux系统中,root的UID是0,拥有系统最高权限。UID的唯一性关系到系统的安全,进行

5、所有root用户才能执行的操作。比如在/etc/passwd文件中把用户zhangsan的UID改为0后,zhangsan这个用户会被确认为root用户,当用这个账户登录到系统后,可以UID是确认用户权限的标识,用户登录系统所处的角色是通过UID来实现的,而不是用户名。,虚拟用户的UID,一般情况下,Linux的发行版本都会预留一定的UID和GID(组ID号)给系统虚拟用户使用。在Fedora系统中会把500以前的UID和GID预留出来给虚拟用户使用,管理员所创建的新用户UID默认是从500开始的,GID默认也是从500开始。,2 用户口令文件-shadow,shadow文件在/etc目录下,

6、每行定义了一个用户信息,行中各字段用“:”隔开。为进一步提高安全性,shadow文件中保存的是已加密的口令。更详细的信息可以用man 5 shadow来查看。,“/etc/shadow”文件中的每个记录用“:”隔开为9个域,域含义如下:,图形界面下用户账户的设置,1显示Linux用户,图8-1“用户管理器”界面,图8-2“首选项”对话框,图8-3显示系统用户界面,2创建用户账户,图8-4“创建新用户”对话框,(1)用户数据(2)账户信息(3)口令信息(4)组群,3修改用户账户属性,图8-5“用户数据”选项卡,图8-6“账户信息”选项卡,图8-7“口令信息”选项卡,图8-8“组群”选项卡,图8-

7、9“用户删除确认”对话框,4删除用户账户,8.1.4字符界面下用户账户的设置,在Linux系统字符界面下创建、修改以及删除用户账户主要使用useradd,usermod和userdel这3个命令,其结果与使用“用户管理器”工具一样。,创建用户账户就是在系统中创建一个新账户,然后为新账户分配用户UID、用户组群、主目录和登录Shell等资源。新创建的用户账户默认是被锁定的,无法使用,需要使用passwd命令设置密码以后才能使用。,1创建用户账户,创建用户账户 useradd 命令,(1)语法:useradd 可选项 用户名(2)功能:建立用户(3)可选项-d 设置用户主目录的名称-g 指定用户所

8、属的主组群,该用户组的GID会被放到/etc/passwd的第4个字段内。-G 后面接的组名则是这个账号还可以加入的组。这个参数会修改/etc/group内的相关数据。,创建用户账户 useradd 命令,(1)语法:useradd 可选项 用户名(2)功能:建立用户(3)可选项-s 指定用户登入后所使用的shell-u 指定用户ID,必须是唯一的ID,除非使用-o选项。-r建立一个系统账号注意:只有系统管理员才可以增加用户。useradd也可以写成 adduser,私有组,增加新用户时,若没有为该用户指定所属组,系统将为用户创建一个与用户名相同的组,称为私有组。这一方法是为了能让新用户与其他

9、用户隔离,确保系统的安全性。,useradd D,useradd 的默认值可以使用useradd D 导出来:#useradd-DGROUP=100=默认的群组(当使用私有用户组时无效)HOME=/home=默认的家目录所在目录INACTIVE=-1=口令失效日,在 shadow 内的第 7 栏EXPIRE=账号失效日,在 shadow 内的第 8 栏SHELL=/bin/bash=默认的 shellSKEL=/etc/skel=用户主目录的内容数据参考目录CREATE_MAIL_SPOOL=yes=是否创建邮箱这个数据其实就是/etc/default/useradd 文件的内容!,举 例,例

10、1:在系统上创建用户student,并指定主组群为root。#useradd-g root student或者#useradd-g 0 student例2:新建帐户s1,把主目录名称改为sss#useradd d/home/sss s1例3:建立一个新用户账户zhangsan,并设置UID为505:#useradd u 505 zhangsan需要说明的是,设定UID值时尽量要大于等于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号。思考:如果想让lisi用户拥有root的权限怎么设置?,使用usermod命令能更改用户的She

11、ll类型、所属的用户组群、用户口令的有效期,还能更改用户的登录名。,2修改用户账户,修改用户 usermod(user modify)命令,(1)语法:usermod 可选项 用户帐号(2)功能:修改用户帐号的信息(3)可选项:-d:修改用户登录时的目录-g:修改用户所属的初始组群-G:修改用户所属的次要组群-l:更改账号的登录名(用户账号)-L:锁定帐号口令,使口令失效-U:解除口令锁定,例1:把用户名“student”改为“neuq”。#usermod-l neuq student例2:把用户名“zhangsan”的登录目录改为/home/zs#usermod-d/home/zs zhan

12、gsan例3:锁定“lyd”用户,使其不能登录。#usermod L lyd,3.删除用户 userdel(user delete)命令,(1)语法:userdel 可选项 用户账户(2)命令说明:删除用户帐户。(3)可选项:-r:删除用户主目录以及目录中所有文件。例1:删除用户bxs,但是保留/home/bxs目录。#userdel bxs例2:删除bxs用户及其主目录。#userdel r student,8.2组群账户管理,本节主要讲述Linux系统下与组群账户有关的配置文件/etc/group和/etc/gshadow以及如何使用“用户管理器”和字符命令管理组群账户。,8.2.1Lin

13、ux组群账户配置文件,具有某种共同特征的用户集合就是用户组群。用户组群配置文件主要有/etc/group和/etc/gshadow,其中/etc/gshadow是/etc/group的加密信息文件。,/etc/group 文件是用户组群的配置文件,内容包括用户和用户组群,并且能显示出用户是归属哪个用户组群或哪几个用户组群。,1.用户组账号文件-/etc/group,位于系统上的每个组,在/etc/group文件中有一行记录,记录的格式为:groupname:password:GID:userlist,一个用户可以归属一个或多个不同的用户组群,同一用户组群的用户之间具有相似的特征。比如把某一用户

14、加入到root用户组群,那么这个用户就可以浏览root用户主目录的文件,如果root用户把某个文件的读写执行权限开放,root用户组群的所有用户都可以修改此文件;如果是可执行文件,root用户组群的用户也是可以执行的。,用户可以属于多个用户组,用户和用户组的对应关系,用户和用户组的对应关系是:一对一、多对一、一对多或多对多:一对一:某个用户可以是某个组的唯一成员;多对一:多个用户可以是某个组的成员,不归属其它用户组;一对多:某个用户可以是多个用户组的成员;多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三种关系的扩展。,组群 GID,组群GID和UID类似

15、,是一个从0开始的正整数,GID为0的组群是root组群。Fedora 12系统会预留500个GID号给系统虚拟用户组群使用,创建的新组群GID是从500开始的。,/etc/gshadow是/etc/group的加密文件,比如用户组群管理口令就是存放在这个文件中。该文件只有root用户可以读取。gshadow文件中每行定义一个用户组信息,行中各字段间用“:”分隔。,2.用户组口令文件-/etc/gshadow,gshadow文件字段说明,图形界面下组群账户的设置,1创建组群账户,图8-10“创建新组群”对话框,2修改组群账户属性,图8-11“组群数据”选项卡,图8-12“组群用户”选项卡,3删

16、除组群账户,图8-13“无法删除组群”对话框,图8-14“删除组群确认”对话框,8.2.3字符界面下组群账户的设置,在Linux系统字符界面下创建、修改以及删除组群账户主要使用groupadd,groupmod和groupdel这3个命令,其结果与使用“用户管理器”工具一样。,1.创建组群账户 groupadd 命令,(1)语法:groupadd 可选项 组帐号名(2)命令说明:建立新用户组账号。(3)可选项:-r:用来建立系统组账号。-g:后接GID值,除非使用“-o”可选项,否则该值必须是唯一的,数值不可为负。,举 例,例1:建立组账号bxsgroup#groupadd bxsgroup例

17、2:建立系统组账号bxssysgroup#groupadd-r bxssysgroup例3:创建名为ou的组群,并且设置该组群GID为800。#groupadd g 800 ou,2.修改组群账户 groupmod 命令,(1)语法:groupmod 可选项 用户组名称(2)命令说明:用来更改用户组ID或名称(3)可选项:-g:设置要使用的用户组ID。-n:设置要使用的用户组名称。例1:改变bxsgroup组名为zhgroup。#groupmod-n zhgroup bxsgroup例2:改变lhq组的GID为503#groupmod g 503 lhq,3删除组群账户 groupdel命令,

18、(1)语法:groupdel 用户组名称(2)命令说明:在Linux系统下删除组群账户例:删除组群shanghai。#groupdel shanghai,8.3账户相关文件或目录,在创建、修改和删除账户时,涉及到众多的相关文件和目录,如/etc/skel目录、/etc/login.defs文件和/etc/default/useradd文件。下面分别进行介绍。,8.3.1/etc/skel目录,/etc/skel目录是存放用户启动文件的目录,这个目录由root用户管理,当管理员创建新用户时,这个目录下的文件会自动复制到新创建的用户的主目录下。/etc/skel目录下的文件都是隐藏文件,也就是类似

19、“.file”格式的,可以通过添加、修改和删除/etc/skel目录下的文件,来为用户提供一个统一、标准和默认的用户环境。,8.3.2/etc/login.defs配置文件,/etc/login.defs文件规定了创建新用户时的一些默认设置,比如创建用户时是否需要主目录、UID和GID的范围、用户账户口令的期限等,这个文件可以通过root用户来修改。,8.3.3/etc/default/useradd文件,/etc/default/useradd文件是在使用useradd命令创建用户账户时的规则文件。,8.4用户和组群维护命令,在日常工作中经常需要对Linux系统用户和组群账户进行维护和管理,

20、下面就介绍这些维护命令。,8.4.1维护命令,在平时的工作中对账户和组群进行维护主要用到passwd,gpasswd,chfn,chsh,su等众多命令。,1.设置口令 passwd 命令,出于系统安全考虑,Linux系统中的每一个用户除了有其用户名外,还有其对应的用户口令。因此使用useradd命令增加用户时,还需使用passwd命令为每一位新增加的用户设置口令;用户以后还可以随时用passwd命令改变自己的口令。root用户可以更改所有用户的口令。,passwd 命令,(1)语法:passwd 可选项 用户名(2)功能:修改用户口令。(3)可选项:-S:用于查询指定用户账号的状态。-l:用

21、于锁定账号的口令。只有具备超级用户权限的使用者方可使用。-u:解除锁定账号的口令。只有具备超级用户权限的使用者方可使用。-d:删除指定账号的口令,只有具备超级用户权限的使用者方可使用。,例1:修改自己帐户的口令。#passwd例2:设置bxs用户的口令。#passwd bxs(需要root权限)例3:锁定zhangsan用户,不允许该用户登录。#passwd l zhangsan(需要root权限)或者把/etc/passwd文档中zhangsan对应的行的第二栏上的“x”改为“*”。例4:删除zhangsan用户口令,以后该帐户登录不使用口令。#passwd d zhangsan(需要roo

22、t权限)或者把/etc/passwd文档中zhangsan对应的行的第二栏上的“x”删除。使用这个命令很危险,要小心。,2.组群管理 gpasswd 命令,(1)语法:gpasswd 可选项 用户名 组名(2)功能:使用gpasswd命令可以设置一个组群的组群密码,或是在组群中添加、删除用户。(3)可选项:-a:将用户添加到组中-A:指定组的管理员-d:将用户从组中删除-r:取消一个用户组群的组群密码,【例1】把用户it添加到kk组群中。#gpasswd a it kk【例2】从kk组群中删除用户it。#gpasswd d it kk【例3】设置kk组群的口令。#gpasswd kk【例4】取

23、消kk组群密码。#gpasswd r kk,命令:chfn(changefingerinformation)功能说明:改变finger指令显示的信息。语法:chfn-f-h-o-p 可选项:-f 设置真实姓名。-h 设置家中的电话号码。-o 设置办公室的地址。-p 设置办公室的电话号码。,3改变显示信息-chfn命令,【例1】更改用户newuser的信息。#chfn newuser【例2】设置用户it的办公地址是caiwushi。#chfn o cuawushi it,4.更换登录的shell-chsh命令,命令:chsh(changeshell)功能说明:更换登录系统时使用的shell。语法

24、:chsh-l-s 用户名称补充说明:每位用户在登录系统时,都会拥有预设的shell环境,这个指令可更改其预设值。若不指定任何可选项与用户名称,则chsh会以应答的方式进行设置。可选项:-s 更改系统预设的shell环境。-l 列出目前系统可用的shell清单。,【例1】列出当前系统中所有支持的Shell类型。#chsh-l【例2】更改用户wangwu所用的Shell类型为/bin/sh。#chsh s/bin/sh wangwu,5.变更用户身份 su 命令,使用权限:所有用户语法:su 可选项 用户功能:su命令可让用户暂时变更登录的身份。注意:变更时须输入所要变更的用户帐号与口令。若不指

25、定用户,则预设变更为root。从普通用户变更到root用户需要输入口令,而从root用户到普通用户则不需要。可选项:-:改变身份时,也同时变更工作目录,以及HOME,SHELL,USER。此外,也会变更PATH变量。,8.4.2账户信息显示,在平时的工作中要显示账户的信息主要用到finger,groups,id,w以及who等众多命令。,1.查看用户信息 finger 命令,命 令:finger功能说明:查找并显示用户信息。语法:finger可选项 帐号名称补充说明:单独执行finger指令,它会显示本地主机现在所有的用户的登录信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地

26、址和电话。,finger 命令,【例1】显示所有用户的登录信息。#finger【例2】显示用户newuser的信息。#finger newuser,使用groups命令可以显示指定用户账户的组群成员身份。命令语法:groups 用户名【例】查看用户ab是属于哪些组群的成员。#groups ab,2查看所属组群-groups 命令,3.显示用户信息 id 命令,命 令:id功能说明:显示用户的ID,以及所属群组的ID。语法:id可选项 用户名称可 选 项:-G显示用户所属群组的ID。-g 显示用户所属主组群的GID。-u显示用户ID。,【例1】查询用户ab的UID、GID 以及归属组群的情况。#

27、id ab【例2】显示用户ab所属主组群的GID。#id g ab【例3】显示用户ab所属组群的GID。#id G ab【例4】显示用户ab的UID。#id u ab,系统管理员在任一时刻都可查看用户的行为,在终端的提示符下输入 w 命令即可。,4显示登入系统的用户信息-w命令,第一行显示的几个数据意义是:16:23:49 表示执行w的时间是在16点23分49秒。5 min 表示系统运行5分钟。2 users 表示当前系统登录用户总数为2load average 与后面的数字一起表示系统在过去1、5、10分钟内的负载程度,数值越小,系统负 载越轻。,从第2行开始构成一个表格,共有8个栏目,分别

28、显示各个用户正在做的事情及该用户所占用的系统资源:USER:显示登录用户名。用户重复登录,该账号也会重复出现。TTY:用户登录所使用的终端。FORM:显示用户从什么地方登录到系统。如果是从本地登录此字段为“-”;如果从远程登录便会显示主机的IP地址或主机名。,LOGIN:是LOGINAT的意思,表示登录进入系统的时间。IDLE:用户空闲时间,从用户上一次任务结束后开始计时。JCPU(略):PCPU(略):WHAT:表示当前执行的任务。,另外,使用W命令还可在有很多用户登录时,查看某一个具体的用户名,使用的命令形式如下:#w 用户名,5.显示用户 who 命令,使用权限:所有用户语法:who 可

29、选项 user功能:执行这项指令可得知目前有那些用户登入系统,单独执行who指令会列出登入帐号,使用的终端机,登入时间等信息。,8.5实现账户安全,在Linux系统中可以使用chage命令管理用户口令的时效,防止用户口令由于长时间使用而导致泄漏,或是被黑客破解口令而受到攻击。命令语法:chage 选项 用户名,chage命令选项含义,【例1】设置用户shanghai两次改变密码之间相距的最小天数为2天。#chage m 2 shanghai【例2】设置用户shanghai两次改变密码之间相距的最大天数为10天。#chage M 10 shanghai【例3】设置用户shanghai在密码过期之前警告的天数为1天。#chage W 1 shanghai,【例4】设置用户shanghai密码失效时间为10天。#chage I 10 shanghai【例5】设置用户shanghai账户过期时间为2008-10-10。#chage E 2008-10-10 shanghai【例6】显示用户shanghai当前口令失效的信息。#chage l shanghai【例7】用交互式的方式设置用户beijing的口令时效。#chage beijing,第8章 结束,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号