linux 用户和用户组1.ppt

《linux 用户和用户组1.ppt》由会员分享，可在线阅读，更多相关《linux 用户和用户组1.ppt（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、linux 用户和用户组用户和用户组1用户和组管理o1 用户和组文件o2 用户账号维护o3 组账号维护o4 口令维护o5 用户和组状态信息o6 使用Red Hat用户管理器管理用户和组l公司有5个员工，每个人工作内容不同。然而他们中有些人有相同的权限。 l需要为每个人创建不同的帐号 l还需要把有类似功能的用户放在一个组中 l每个用户有自己的特定信息，需要可以自己设置密码 l给用户和部门要限制空间的使用l为每个用户创建一个帐号 l把有共同点的用户放在同一组中。 l设置每个用户的信息，同时要求用户第一次登录时，要修改密码 l用户磁盘限额管理 l用户组磁盘限额管理1 用户和组文件o用户账号文件n/e

2、tc/passwdo用户口令文件n/etc/shadowo用户组账号文件n/etc/groupo组口令文件n/etc/gshadowo与用户管理相关的文件或目录o用户分类（以UID划分）/etc/passwdo# head /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologi

3、nsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:5:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:o格式：account:passwd:UID:GID:GECOS:directory:shellnGECOS:用于说明用户信息，通常是全名等内容/etc/shadowo# head /etc/shadowroot:$1$twCbv/ae$

4、Je5In1M/m.JSvUdGYx9cV/:13530:0:99999:7:bin:*:13530:0:99999:7:daemon:*:13530:0:99999:7:adm:*:13530:0:99999:7:lp:*:13530:0:99999:7:sync:*:13530:0:99999:7:shutdown:*:13530:0:99999:7:halt:*:13530:0:99999:7:mail:*:13530:0:99999:7:news:*:13530:0:99999:7:o格式：每行是用户的信息，用“：”分隔，口令经过加密oaccount :passwd:last:may:

5、must:warn:expire:reserved/etc/groupo# head /etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:5:rootlp:x:7:daemon,lpmem:x:8:kmem:x:9:o所有用户对group可读,每行表示一个用户组的信息o格式：group_name passwd GID user_list/etc/gshadowo# head /etc/gs

6、hadowroot:rootbin:root,bin,daemondaemon:root,bin,daemonsys:root,bin,admadm:root,adm,daemontty:disk:rootlp:daemon,lpmem:kmem:o格式：group_name:encrypted passwd:group administrators:group members与用户管理相关的文件或目录o用户配置文件n/etc/login.defs（P142新建用户时一些默认设置）o定义用户的邮件目录位置o定义口令的期限、长度、及到期警告提示o定义用户及组的ID范围，是否创建用户家目录n/et

7、c/default/useraddo定义使用useradd命令增加用户时的缺省设置oGROUP=100 n默认组ID是100,在禁止默认的私有组时有用oHOME=/home n用户主目录顶层目录oINACTIVE=-1 n当口令到期后，帐号变成非激活，-1表示永远激活oEXPIRE =MM/DD/YYn 帐号将被禁止的时间（即过期时间）oSHELL=/bin/bashn新增用户所使用的shello注：nINACTIVE和EXPIRE两项要确保系统使用shadow口令oroot：管理员nuid,gid=0o普通用户nuid500，60000o伪用户(pseudo user)：n无shell (u

8、id:1-500)nbin、nsysnlpnmailn.伪用户通常由系统安装时自动建立的，可根据安全需要适当禁止。2 用户账号维护ouseradd(或者adduser)n创建新用户或者更新缺省新用户的信息n常用参数ousermodn修改用户账号ouserdeln删除用户账号，释放用户文件。useraddo添加用户账号添加用户账号：useradd o设置用户口令：passwd n使用useradd添加用户后，必须使用passwd设置用户密码，才能使用该账号登录，否则禁止登录o示例（演示）nuseradd user01npasswd user01ntail -1 /etc/passwd ntail

9、 -1 /etc/shadowo通过修改passwd和shadows配置文件增加用户useradd -Do显示显示useradd命令的默认值命令的默认值o格式：useradd Do功能：显示或设置useradd命令使用的默认值o示例：#useradd DnGROUP=100 nHOME=/home nINACTIVE=-1 nEXPIRE =MM/DD/YYnSHELL=/bin/bashnSKEL=/etc/skelouseradd命令的默认值保存在n“/etc/default/useradd”中useradd -D（续）o修改useradd命令的默认值o格式：nuseradd D -g g

10、roup -b base -s shell -f inactive -e expireo功能：显示或设置useradd命令使用的默认值o示例：设置useradd命令使用的shell默认值为“/bin/csh”o#useradd D s /bin/csho# useradd D nGROUP=100 nHOME=/home nINACTIVE=-1 nEXPIRE =MM/DD/YYnSHELL=/bin/cshnSKEL=/etc/skelusermodo功能：设置和修改已有用户账号的属性，包括用户宿主目录、私有组、登录shell等内容o改变用户账号名：nusermod l o#usermod

11、 l user03 user01o#tail -1 /etc/passwdo锁定用户账号(锁定符号“！”)nusermod L o# usermod L user03 o#tail -1 /etc/shadow o解锁用户账号nusermod U usermod (示例)usermod（示例）ousermod u UID usernamen修改用户ID 注：在用户宿主目录中所有文件自动修改所属ID为新ID，而目录外的文件不会自动修改ousermod d newdir usernamen修改用户宿主目录ousermod s newshell usernamen修改用户默认shellousermo

12、d e MM/DD/YY usernamen修改帐号截止日期userdeluserdel userdel -r userdelo格式：格式：userdel -r o删除用户账号：n#grep user01 /etc/passwd (查询user01是否存在)n#userdel user01 (删除user01)n#grep user01 /etc/passwd (再次查询已不在)n#ll d /home/user01 (用户宿主目录并没删除)o删除用户账号同时删除用户宿主目录n#userdel r user01 (删除user01,同时删除其宿主目录)n# ll d /home/user01

13、(用户宿主目录已删除)n分析userdel r 的过程o从账户文件中移去用户表项o删除用户宿主目录3 组账号维护o组及分类n组是若干个用户的逻辑集合。分为私有组和标准组 n私有组o当在创建一个新用户user时，若没有指定他所属于的组，系统就建立一个和该用户同名的私有组。n标准组 o标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。 ogroupadd n添加组账号ogroupmodn修改用户组账号属性ogroupdeln删除组用户账号groupadd(添加组账号)o添加组账号（GID500）n#groupadd -g GID n#groupadd mygroup

14、 g GID (建立组账号)n#grep mygroup /etc/group （查询组账号）omygroup:x:502o建立系统组账号（GID500）n#groupadd r -g GIDn#groupadd r sysgroup (建立系统组账号)n#grep sysgroup /etc/group （查询系统组账号）osysgroup:x:11o再如：#groupadd g 888 group2n创建一个组group2，其GID为888groupmod(修改用户组账号属性)o改变组账号名 (GID不变)n#groupmod -n n#groupmod n newgroup mygrou

15、p (组账号改为newgroup)n#grep newgroup /etc/group （查询newgroup组账号）onewgroup:x:502o改变组账号的GID（组账号名 不变）n#groupmod g n#groupmod g 503 mygroup (组账号GID改为503)n#grep mygroup /etc/group （查询组账号）omygroup:x:503groupdel(删除用户组账号)o删除组账号名 n#groupdel n删除指定的组账号，该组账号必须存在而且不能作为私有组被用户账号引用。o示例n#grep mygroup /etc/groupomygroup:x

16、:502n#useradd g mygroup myusern#groupdel mygroupogroupdel : cannot remove users primary groupn#userdel myuser (先删除该组下的用户)n#groupdel mygroup(再删除组账号)4 口令维护opasswd n用于维护用户账号ogpasswdn用于维护组账号passwd修改帐号： #passwd n 至少间隔天数 帐户名 #passwd x 最大天数 帐户名 #passwd w 预警天数 帐户名 #passwd d 帐户名 #passwd l 帐户名 #passwd u 帐户名pa

17、sswd 维护用户账号口令o设置指定用户的口令：#passwd 用户账号名n#passwd user01 (设置用户user01的口令，输入两次)n#passwd (修改当前用户自己口令，输入两次)o查询用户口令状态：#passwd S n#passwd S user01 (查询user01口令状态，root可用)o锁定用户账号：#passwd l n#passwd l user01 (锁定user01账号的口令，root可用)o解锁用户账号：#passwd u n#passwd u user01 (解锁user01账号，root可用)o删除用户账号口令：#passwd d n#passwd

18、d user01(删除user01账号口令，使用户不能登录，root可用)gpasswd 维护组账号o添加用户到组n#gpasswd a o将指定用户账号添加到指定的用户组中。组管理员有权执行n#groups myuser (显示用户属于哪个组myuser ：mygroup)n#gpasswd a myuser bin (将myuser用户添加到bin组)n#groups myuser(显示myuser ：mygroup bin）o从组中删除用户n#gpasswd d n# gpasswd d myuser bin n#groups myuser (显示用户属于哪个组myuser ：mygro

19、up)o设置用户为组管理员n#gpasswd A n# gpasswd A user01 users 设置user01为users组的管理员n# gpasswd A users 用户列表为空，取消users组管理员5 用户和组状态信息o#idn显示当前用户的UID、GID、及用户所属组列表。o#su n转换当前用户到指定的用户账号nroot转普通用户无需口令，反之，则要求root口令o#su - n切换指定用户账号，改变相应的环境变量（PATH）为新用户的值。n#echo $PATHn#su user01n$echo $PATHo#whoamin显示当前用户的名称o#groups UserName n显示指定用户所属组o#newgrp GroupNamen切换当前用户到指定的组账号 (必须已属此组）6 Red Hat用户管理器管理用户和组o1、从控制台进入：#system-config-userso2、从X-windows进入：用户管理器界面页面页面：用户页、组群页按钮按钮：添加用户、添加组群、属性、删除创建新用户修改用户属性修改用户组属性