《Linux用户(user)和用户组.ppt》由会员分享,可在线阅读,更多相关《Linux用户(user)和用户组.ppt(28页珍藏版)》请在三一办公上搜索。
1、Linux 用户(user)和用户组(group)管理,课程大纲,用户与用户的基本概念用户管理配置文件 用户管理命令 用户组管理命令 批量添加用户 用户授权,Linux的单用户多任务,多用户多任务概念,Linux 的单用户多任务单用户多任务:比如我们以beinan 登录系统,进入系统后,我要打开gedit 来写文档,但在写文档的过程中,我感觉少点音乐,所以又打开xmms 来点音乐;当然听点音乐还不行,MSN 还得打开,想知道几个弟兄现在正在做什么,这样一样,我在用beinan 用户登录时,执行了gedit、xmms以及msn等,当然还有输入法fcitx;这样说来就有点简单了,一个beinan用
2、户,为了完成工作,执行了几个任务;当然beinan这个用户,其它的人还能以远程登录过来,也能做其它的工作。,Linux 的多用户、多任务有时可能是很多用户同时用同一个系统,但并不所有的用户都一定都要做同一件事,所以这就有多用户多任务之说值得注意的是:多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器,多用户可能通过远程登录来进行,比如对服务器的远程控制,只要有用户权限任何人都是可以上去操作或访问的;,Linux的单用户多任务,多用户多任务概念,用户类型,超级用户(root,UID=0)普通用户(UID=500-60000)伪用户(UID=1-499),Linux用户分为三
3、种:,伪用户,1、伪用户与系统和程序服务相关bin、daemon、shutdown、halt等,任何Linux系统默认都有这些伪用户mail、news、games、apache、ftp、mysql及sshd等,与Linux系统的进程有关2、伪用户通常不需要或无法登录系统3、可能没有宿主目录,配置文件,用户信息文件:/etc/passwd密码文件:/etc/shadow用户组文件:/etc/group用户组密码文件:/etc/gshadow用户配置文件:/etc/login.defs/etc/default/useradd新用户信息文件:/etc/skel登录信息:/etc/motd/etc/i
4、ssue,/etc/passwd文件格式,/etc/shadow文件格式,手工添加用户,分别在/etc/passswd、/etc/group和/etc/shadow文件中一笔记录创建用户宿主目录在用户宿主目录中设置默认的配置文件设置用户初始密码,SetUID,思考:为什么普通用户可以更改密码?SetUD的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将这个程序所有者的身份执行。范例:1、将touch命令授予SetUID权限 2、当vi命令被授予SetUID权限 3、查找程序:find/-perm-4000 o perm-2000,添加用户,Useradd设置选项用户名-D查看
5、缺省参数 u:UIDg:缺省所属用户组GIDd:宿主目录s:命令解释器c:描述信息e:指定用户失效时间Passwd sam手工添加用户,用户组(group),用户组(group)用户组(group)就是具有相同特征的用户(user)的集合体,也就是同样类型用户的集合 用户和用户组的对应关系是:一对一、多对一、一对多或多对多,用户组,每个用户都至少属于一个用户组每个用户组可以包括多个用户同一用户组的用户享有该组共有的权限,/etc/group文件格式,用户组管理命令,添加用户组groupadd groupadd g 888 webadmin 创建用户组webadmin,其GID为888删除用户组
6、:groupdel组名修改用户组信息groupmod groupmod n apache webadmin 修改webadmin组名为apache,用户组管理命令,gpasswd设置组密码及管理组内成员-a 添加用户到用户组-d 从用户组中删除用户-A 设置用户组管理员-r 删除用户组密码-R 禁止用户切换为该组,修改用户信息,usermod usermod l samlee d home/samlee-g webadmin hosander 将用户hosander的登录名改为samlee,加入到webadmin组中,用户目录改为/home/samlee usermod G softgroup
7、 samlee 将用户samlee添加到softgroup用户组中,用户管理命令,pwck 检测/etc/passwd文件(锁定文件)vipw 编辑/etc/passwd文件 id 查看用户id和组信息 finger 查看用户详细信息 su 切换用户(su-环境变量切换)passwd-S 查看用户密码状态 who、w 查看当前登录用户信息,用户组管理命令,groups 查看用户隶属于哪些用户组 newgrp 切换用户组 grpck 用户组配置文件检测 chgrp 修改文件所属组 vigr 编辑/etc/group文件(锁定文件),用户组权限示例,授权用户jack和mary对目录/softwar
8、e有写权限#groupadd softadm#usermod-G softadm jack#gpasswd a mary softadm#chgrp softadm/software#chmod g+w/software#ls-ld/softwareDrwxrwxr-x 2 root softadm 512 Jul 14 06:17/software#grep softadm/etc/groupsoftadm:100:jack,mary,禁用和恢复用户,禁用#usermod L usename#passwd-l username恢复#usermod U username#passwd u us
9、ername,删除用户,userdel-r 用户名-r:删除用户目录手工删除:使用find命令查找属于某个用户或用户组的文件find选项-user、-uid、-group、-gid 1、对需要保留的文件进行移动和备份 2、对不需要的文件进行删除 3、清除用户文件中的相关表项 4、清除用户宿主目录,用户管理命令,chage 设定密码-l 查看用户密码设置-m 密码修改最小天数-M 密码修改最大天数-d 密码最后修改的日期-I 密码过期后,锁定帐户后天数-E 设置密码的过期日期,如果为0,代表密码 立即过期;如果为-1,代表密码永不过期-W 设置密码过期前,开始警告的天数,用户管理命令,启动或sh
10、adow停用功能pwconv/pwunconv grpconv/grpunconvsystem-config-usersauthconfig、/etc/sysconfig/authconfig,批量添加用户,newusers命令 导入用户信息文件 pwunconv命令 取消shadow password功能 chpasswd命令 导入密码文件(格式 用户名:密码)pwconv命令 将密码写入shadow文件 实例:一次批量添加10个用户,限制用户su为root:#groupadd sugroup#chmod 4550/bin/su#chgrp sugroup/bin/su#ls-l/bin/su-r-sr-x-l root sugroup 18360 Jan 15 2010/bin/su设定后,只有sugroup组中的用户可以使用su切换为root#useadd helen#passwd helen#usermod G sugroup helen,用sudo代替su:在执行sudo命令时,临时成为root 不会泄漏root口令 仅向用户提供有限的命令使用权限 配置文件:/etc/sudoers,编辑配置文件命令visudo,普通用户使用命令sudo。格式:用户名(组名)主机地址=命令(绝对路径),
