《《Linux的用户管理》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《Linux的用户管理》PPT课件.ppt(14页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Linux 的用户管理(一)的用户管理(一)LSTCLinux 的用户和组的用户和组 在在LinuxLinux操作系统中,每个文件和程序必操作系统中,每个文件和程序必须属于某一个须属于某一个“用户用户”。每一个用户都。每一个用户都有一个唯一的身份标识叫做用户有一个唯一的身份标识叫做用户I D(User ID,UID)。)。每一个用户也至每一个用户也至少需要属于一个少需要属于一个“用户分组用户分组”,也就是,也就是由系统管理员建立的用户小团体。用户由系统管理员建立的用户小团体。用户可以归属于多个用户分组。与用户一样,可以归属于多个用户分组。与用户一样,用户分组也有一个唯一的身份标识叫做用户分组也
2、有一个唯一的身份标识叫做用户分组用户分组I D(Group ID,GID)。)。LinuxLinuxLSTCLinux的的用户登录子目录用户登录子目录用户登陆子目录(用户登陆子目录(home directory)出于出于一致性的考虑,我们常从一致性的考虑,我们常从/home开始安排开始安排用户登录子目录,并把每个用户的子目录用户登录子目录,并把每个用户的子目录命名为其上机使用的登录名。命名为其上机使用的登录名。例如例如:adduser abc (或者或者useradd abc)产生用户产生用户abc,默认的用户目录在默认的用户目录在/home/abc .同时系统会自动对其初始化。同时系统会自动
3、对其初始化。LinuxLinuxLSTC特殊用户目录特殊用户目录:例外的情况是那些系统帐户,比如说根用例外的情况是那些系统帐户,比如说根用户的帐户的用户目录是户的帐户的用户目录是/rootroot。系统账户的系统账户的登录子目录通常在登录子目录通常在/目录下目录下或者该帐户指或者该帐户指定的位置(比如:如果安装定的位置(比如:如果安装Apache Web服服务器,务器,www帐户可能就会把自己的登录目帐户可能就会把自己的登录目录设置在录设置在/usr/local/apache下)下).当然我当然我们们还可以修改用户目录。还可以修改用户目录。LinuxLinuxLSTCLinux 密码策略密码策
4、略 影子影子shadowshadow口令是口令是LinuxLinux的密码设置解决方的密码设置解决方案。在此机制中,加过密的口令数据项从案。在此机制中,加过密的口令数据项从口令文件口令文件passwdpasswd中被转移到另外一个名为中被转移到另外一个名为shadowshadow的文件中。原来的口令文件还可以的文件中。原来的口令文件还可以继续被系统上的所有用户访问,但真正加继续被系统上的所有用户访问,但真正加过密的口令数据项则只能够由根用户访问过密的口令数据项则只能够由根用户访问在在passwdpasswd中我们以中我们以:x:x:域表示密码存在。域表示密码存在。LinuxLinuxLSTC提
5、示:提示:/etc/passwd /etc/shadow如果你是普通用户,能访问如果你是普通用户,能访问/etc/passwd但是不能访问但是不能访问/etc/shadow passwd:-r-root shadow:-rw-r-r-root密码修改:密码修改:passwd命令命令1、最少、最少6位位 2、长、好记、长、好记3、混合密码最好、混合密码最好4、密码最好不要为你的信息、密码最好不要为你的信息 LSTCLinuxLinuxLinux 的组的建立的组的建立相关命令:相关命令:groupadd相关文件:相关文件:/etc/group例如:执行例如:执行groupadd jkx01b1 后
6、后查看查看/etc/group,可以看见:可以看见:jkx01b1:x:504:组名组名:组口令组口令:组组ID:组用户组用户当然了不同环境下当然了不同环境下GID可能不一样可能不一样组口令默认为组口令默认为x,实际一般不使用实际一般不使用LinuxLinuxLSTCLinux 的用户建立的用户建立相关命令:相关命令:useradd 或或 adduser相关文件:相关文件:/etc/passwd /etc/shadow adduser adduser常用基本参数:常用基本参数:-g g 添加到那个组添加到那个组 -d d 指定用户目录指定用户目录-G G 可添加到多个组,组名之间用逗号隔开可添
7、加到多个组,组名之间用逗号隔开其它请参考文章:其它请参考文章:adduseradduser参数大全参数大全.txt txt LinuxLinuxLSTC/etc/passwd 的行的行一行代表一个用户的信息。例如:一行代表一个用户的信息。例如:xo:x:505:504:bailandi:/home/xo:/bin/bash分别是用户名、密码域、分别是用户名、密码域、UID、GID、用用户全名、用户目录、登陆户全名、用户目录、登陆shell名名密码域如果密码域如果:(去掉(去掉x)则表示无密码。则表示无密码。/etc/shadow 的行的行x0:$1$eP6rE6WX$30EFYCqmEvu5O
8、VDXM4Jnn0:12736:0:99999:7:LinuxLinuxLSTC用户帐号建立实例:用户帐号建立实例:我们以我们以01本本1-3班为例班为例首先建立了三个组(当然必须是首先建立了三个组(当然必须是root啦啦)groupadd jkx01b1 、groupadd jkx01b2 groupadd jkx01b3查看查看/etc/group,得得GID为为501、502、503然后我在然后我在/home下分别建立三个子目录:下分别建立三个子目录:jkx01b1、jkx01b2 和和 jkx01b3然后在建立各个用户。然后在建立各个用户。LinuxLinuxLSTC建立用户:建立用户
9、:adduser dengweijie101 g 501 -d/home/jkx01b1/dengweijie101当然,当然,red hat linux中中-g 501也可以直接写成也可以直接写成 g jkx01b1全部完成后,修改全部完成后,修改/etc/passwd vi /etc/passwd 在命令行方式发在命令行方式发:$s/:x:/:/c快速成批添加用户大家还可以从网上去搜。快速成批添加用户大家还可以从网上去搜。LinuxLinuxLSTCLinux 中删除用户中删除用户方法一:方法一:使用命令:使用命令:userdel 操作:操作:userdel 用户名用户名 例如:例如:us
10、erdel xo 然后还需要删除对应的用户目录:然后还需要删除对应的用户目录:#rm/home/xo rf (f表示不需确认)表示不需确认)方法二:不使用方法二:不使用userdel 删除删除/etc/passwd、shadow、group 中的对应信息中的对应信息#rm/home/xo rf LinuxLinuxLSTCLinuxLinuxLSTCLinux中删除组中删除组方法一:方法一:使用命令:使用命令:groupdel 操作:操作:groupdel 组名组名(要求组中无用户要求组中无用户)例如:例如:groupdel ttt方法二:不使用方法二:不使用 groupdel 删除删除/et
11、c/group中的对应信息就中的对应信息就OK了!了!passwd命令参数:命令参数:1 1、直接使用、直接使用passwd:passwd:修改当前用户密码修改当前用户密码2 2、passwd passwd 用户名用户名 (rootroot权限)权限)修改制定用户的密码修改制定用户的密码3 3、查看参数:、查看参数:passwd passwd-helphelp-d delete the password for the named-d delete the password for the named account(root only)account(root only)-l lock the named account(root only)-l lock the named account(root only)-u unlock the named account(root only)-u unlock the named account(root only)-x maximum password lifetime(root only)-x maximum password lifetime(root only)LinuxLinuxLSTC
限制150内