系统管理用户管理.ppt

系统管理linux用户管理实用操作系统实用操作系统 秦秦 泰泰 第五周课程大纲用户管理配置文件用户管理配置文件用户管理命令用户管理命令用户组管理命令用户组管理命令 批量添加用户批量添加用户用户授权用户授权配置文件用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件:/etc/login.defs /etc/default/useradd新用户信息文件:/etc/ske1 登录信息:/etc/motd /etc/issue/etc/passwd文件more/etc/passwdman 5 passwd/etc/passwd文件格式字段字段含义含义用户名用户名用户登录系统时使用的用户用户登录系统时使用的用户名名密码密码密码位密码位UID用户标识号用户标识号GID缺省组标识号缺省组标识号注释性描述注释性描述例如存放用户全名等信息例如存放用户全名等信息宿主目录宿主目录用户登录系统后的缺省目录用户登录系统后的缺省目录命令解释器命令解释器用户使用的用户使用的Shell,默认为默认为bash用户类型Linux用户分为三种:超级用户(root,UID=0)普通用户(UID 500-60000)伪用户(UID 1-499)伪用户1、伪用户与系统和程序服务相关 bin、daemon、shutdown、halt等,任何Linux系 统默认都有这些伪用户 mail、news、games、apache、ftp、mysql及sshd 等,与Linux 系统的进程相关2、伪用户通常不需要或无法登录系统 3、可以没有宿主目录用户组每个用户都至少属于一个用户组 每个用户组可以包括多个用户 同一用户组的用户享有该组共有的权限/etc/shadowecho“123”|md5sum/etc/shadow文件格式字段字段含义含义用户名用户登录系统时使用的用户名密码加密密码 最后一次修改时间用户最后一次修改密码的天数最小时间间隔两次修改密码之间的最小天数最大时间间隔密码保持有效的最多天数警告时间从系统开始警告到密码失效的天数帐号闲置时间帐号闲置时间失效时间密码失效的绝对天数标志一般不使用实验：删除普通用户加密密码，还能登录吗？/etc/shadow配置文件用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用用户户配置文件配置文件:/etc/login.defs /etc/default/useradd新用户信息文件:/etc/ske1 登录信息:/etc/motd /etc/issue/etc/login.defs/etc/login.defs /etc/default/useradd/etc/default/useraddcat/etc/shells手工添加用户 分别在/etc/passwd、/etc/group和/etc/shadow 文件中添加一笔记录创建用户宿主目录 在用户宿主目录中设置默认的配置文件 设置用户初始密码SetUID思考:为什么普通用户可以更改密码?Ls l/etc/passwd/etc/shadow-rw-r-r 1 root root 2081 12-24 04:24/etc/passwd-r-1 root root 1389 12-24 04:28/etc/shadowls l/usr/bin/passwd-rwsr-xr-x 1 root 22984 2007-01-07/usr/bin/passwdSetUID的定义:当一个可执行程序具有SetUID 权限,用户执行这个程序时,将以这个程序所 有者的身份执行。例:1、将touch命令授予SetUID权限Chmod 4755 /bin/touch 2、查找SetUID程序:find/-perm-4000-o-perm-2000/etc/group文件格式字段字段含义含义组名用户登录时所在的组组密码一般不使用GID组标识号组内用户列表属于该组的所有用户列表添加用户useradd 设置选项 用户名-D查看缺省参数 u:UID g:缺省所属用户组GID G:指定用户所属多个组 d:宿主目录 s:命令解释器Shell c:描述信息 e:指定用户失效时间 Passwd 手工添加用户用户组管理命令添加用户组 groupadd groupadd-g 888 webadmin 创建用户组webadmin,其GID为888删除用户组:groupdel 组名修改用户组信息 groupmod groupmod-n apache webadmin 修改webadmin组名为apache用户组管理命令gpasswd 设置组密码及管理组内成员-a 添加用户到用户组-d 从用户组中删除用户-A 设置用户组管理员-r 删除用户组密码-R 禁止用户切换为该组修改用户信息u usermod sermod usermod-G softgroup samlee 将用户samlee添加到softgroup用户组中 usermod-l samlee-d/home/samlee-g lampbrother liming 将用户liming的登录名改为samlee,加入到 lampbrother组中,用户目录改为/home/samlee用户管理命令pwck 检测/etc/passwd文件(锁定文件)vipw 编辑/etc/passwd文件 id 查看用户id和组信息 finger 查看用户详细信息su 切换用户(su-环境变量切换)passwd-S 查看用户密码状态 who、w查看当前登录用户信息用户管理命令change 设定密码-l 查看用户密码设置-m 密码修改最小天数-M 密码修改最大天数-d 密码最后修改的日期-I 密码过期后,锁定账户的天数-E 设置密码的过期日期,如果为0,代表密码立即过期;如果为-1,代表密码永不过期-W 设置密码过期前,开始警告的天数用户组管理命令groups 查看用户隶属于哪些用户组 newgrp 切换用户组 grpck 用户组配置文件检测chgrp 修改文件所属组 vigr 编辑/etc/group文件(锁定文件)删除用户userdel-r 用户名 -r:删除用户目录手工删除:使用find命令查找属于某个用户或用户组的文件 find选项-user、-uid、-group、-gid 1、对需要保留的文件进行移动和备份 2、对不需要的文件进行删除 3、清除用户文件中的相关表项 4、清除用户宿主目录pwunconv