《Linux用户及网络管理.ppt》由会员分享,可在线阅读,更多相关《Linux用户及网络管理.ppt(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第六单元第六单元Linux用户管理学习大纲学习大纲LinuxLinux用户描述用户描述LinuxLinux用户的配置信息文件用户的配置信息文件用户组配置信息文件用户组配置信息文件图形界面用户与组管理工具图形界面用户与组管理工具命令行用户管理命令命令行用户管理命令命令行组管理命令行组管理检查用户身份检查用户身份1 1、LinuxLinux用户描述用户描述在在LinuxLinux系统中存在两种用户:系统用户与普通系统中存在两种用户:系统用户与普通用户。用户。系统中的每一个用户都有一个系统中的每一个用户都有一个IDID,就像身份证,就像身份证号一样,它是区分用户的唯一标志。默认的系号一样,它是区分用
2、户的唯一标志。默认的系统用户统用户UIDUID范围(范围(04990499),普通用户的),普通用户的UIDUID范范围(围(5006000050060000)LinuxLinux的系统用户如:的系统用户如:daemon,mail,lp,nobodydaemon,mail,lp,nobody等。大多数是不能登录的,因为他们的登录等。大多数是不能登录的,因为他们的登录shellshell为为/sbin/nologin/sbin/nologin。用户默认配置信息是从用户默认配置信息是从/etc/login.defs/etc/login.defs文件中读文件中读取。取。2 2、LinuxLinux用
3、户名配置信息文件用户名配置信息文件当系统管理员添加一个用户的时候,此时系统当系统管理员添加一个用户的时候,此时系统会将此用户的相关信息写入相关的文件中。在会将此用户的相关信息写入相关的文件中。在登录用户时就会读取这些文件。登录用户时就会读取这些文件。用户基本信息文件:/etc/passwd用户密码等安全信息文件:/etc/shadow2.12.1、/etc/passwd/etc/passwd用户基本信息文件用户基本信息文件/etc/passwd例:Lonny:x:501:502:/home/Lonny:/bin/bash用户名:密码:UID:GID:用户描述:用户主目录:用户登录Shell该文
4、件的访问权限是:该文件的访问权限是:rw-r-r-rw-r-r-,即任何用户可,即任何用户可以查看此文件的内容。所以在默认情况下,系以查看此文件的内容。所以在默认情况下,系统不会将密码存放到此文件中,而是系统中的统不会将密码存放到此文件中,而是系统中的影子文件中:影子文件中:/etc/shadow/etc/shadow。2.22.2、/etc/shadow/etc/shadow用户密码等安全信息用户密码等安全信息/etc/shadow例:Lonny:$1DvUPrnt:13072:0:99999:7:2:13108:账号名称:密码:上次更动密码的日期:密码不可被更动的天数:密码需要重新变更的天
5、数:密码需要变更期限前的警告期限:账号失效期限:账号取消日期:保留管理员也可以通过指令管理员也可以通过指令pwconvpwconv与与pwunconvpwunconv来来选择将密码放入选择将密码放入/etc/shadow/etc/shadow还是放入还是放入/etc/passwd/etc/passwd中。中。该文件的权限为该文件的权限为:-,:-,即只有即只有rootroot用户才可以用户才可以操作此文件。操作此文件。3 3、用户组配置信息文件、用户组配置信息文件用户组的描述用户组的描述组的配置信息文件组的配置信息文件3.13.1、用户组的描述、用户组的描述在在LinuxLinux系统每一个用
6、户都要属于一个或多组,系统每一个用户都要属于一个或多组,有了用户组,我们就可以将用户添加到组中去,有了用户组,我们就可以将用户添加到组中去,这样就方便了管理员对用户的集中管理。这样就方便了管理员对用户的集中管理。在在LinuxLinux系统中组也分为普通用户组与系统组两系统中组也分为普通用户组与系统组两大类。大类。当一个用户属于多个组时,这些组中只能有一当一个用户属于多个组时,这些组中只能有一个作为该用户的主属组,其它组就被称为此用个作为该用户的主属组,其它组就被称为此用户的次属组。户的次属组。3.23.2、组的配置信息文件、组的配置信息文件系统组信息文件与用户信息文件类似,它包括系统组信息文
7、件与用户信息文件类似,它包括组基本信息文件(组基本信息文件(/etc/group/etc/group)与组密码信息文)与组密码信息文件(件(/etc/gshadow/etc/gshadow)。)。/etc/groupgrp1:x:500:lonny,redhat群组名称:群组密码:群组ID:组里面的用户成员/etc/gshadowgrp1:CZsU5Mq8LVJKo:lonny,redhat用户组名:用户组密码:用户组管理员的名称:成员列表管理员也可以通过指令管理员也可以通过指令grpconvgrpconv与与grpunconvgrpunconv来来选择将密码放入选择将密码放入/etc/gsh
8、adow/etc/gshadow还是放入还是放入/etc/group/etc/group中中4 4、图形界面用户与组管理工具、图形界面用户与组管理工具在红帽Linux系统中,管理员可通过下面的工具管理系统中的所有的用户与组信息。system-config-users5 5、命令行用户管理命令、命令行用户管理命令添加用户添加用户删除用户删除用户修改用户信息修改用户信息5.15.1、添加用户、添加用户指指令:令:useradduseradd语语 法:法:useradduseradd选项选项 常用选项常用选项-c加上备注文字-d指定用户登入时的启始目录-e指定帐号的有效期限-g指定用户所属的群组-G
9、指定用户所属的附加群组-m/-M 自动建立(-m)用户的登入目录或不自动创建-n取消建立以用户名称为名的群组-r建立系统帐号-s指定用户登入后所使用的shell-u指定用户ID5.25.2、删除用户、删除用户指指令:令:userdeluserdel语语 法:法:userdeluserdel选项选项 常用选项常用选项-r删除用户登入目录以及目录中所有文件5.35.3、修改用户信息、修改用户信息指指 令:令:usermodusermod语语 法:法:usermodusermod选项选项 常用选项常用选项-c:改变用户的描述信息。-d:改变用户的主目录,如果加上-m则会将旧家目录移动到新的目中去(-
10、m应加在新目录之后)。-e:设置用户帐户的过期时间(年-月-日)。-g:改变用户的主属组。-G:设置用户属于那些组。-l:改变用户的登录用名。-s:改变用户的默认shell。-u:改变用户的UID。-L:锁住密码,使密码不可用。-U:为用户密码解锁。5.5.8 8、删除用户删除用户删除一个用户必须:删除一个用户必须:(1 1)删除)删除/etc/passwd/etc/passwd文件中此用户的记录。文件中此用户的记录。(2 2)删除)删除/etc/group/etc/group文件中提及的此用户。文件中提及的此用户。(3 3)删除用户的主目录。)删除用户的主目录。(4 4)删除此用户创建或属于
11、此用户的文件。)删除此用户创建或属于此用户的文件。userdeluserdel命令删除用户及其主目录。命令删除用户及其主目录。5.5.9 9、临时查封用户临时查封用户临时查封一个用户有两种方法:临时查封一个用户有两种方法:(1 1)把用户的记录从)把用户的记录从/etc/passwd/etc/passwd中去掉,保留中去掉,保留主目录和其他文件不变。主目录和其他文件不变。(2 2)在)在/etc/passwd/etc/passwd(或(或/etc/shadow/etc/shadow)文件中在)文件中在该用户的该用户的passwdpasswd域的第一个字符前面加上一个域的第一个字符前面加上一个“
12、*”“*”。例:临时查封用户例:临时查封用户test1:*gERo4lxhBzleUc:10084:0:180:7:test1:*gERo4lxhBzleUc:10084:0:180:7:6 6、命令行组管理指令、命令行组管理指令系统用户可以直接修改系统用户可以直接修改/etc/group/etc/group文件达到管理文件达到管理组的目的,也可以使用以下指令:组的目的,也可以使用以下指令:groupadd:添加一个组。groupdel:删除一个已存在组(注:不能为主属组)。groupmodn:为一个组更改名字gpasswda:将一个用户添加入一个组。gpasswdd:将一个用户从一个组删除.
13、用户可用用户可用newgrpnewgrp指令来临时改变用户的主属组指令来临时改变用户的主属组(注:被改变的新主属组中应该包括此用户注:被改变的新主属组中应该包括此用户)。例:如果用户redhat的主属组为redhat,并且此用户又是grp1组里面的成员,那么这个用户可以临时的改变当前的主属主为grp1。$newgrpgrp17 7、检查用户身份、检查用户身份用户可以使用下列指令了解用户身份用户可以使用下列指令了解用户身份who:查询当前在线的用户w:查询当前在线用户的详细信息groups:查询用户所属的组id:显示用户id信息finger:查询用户信息、登录时间、邮件练习练习根据要求创建以下用户:根据要求创建以下用户:用户redhat1的家目录为/home/student1。用户redhat2的主属组为student。用户redhat3不能够登录系统。用户redhat4归属于student与redhat组。为用户redhat5的密码加锁。结束结束TheEndThanks
限制150内