计算机用户和组管理.ppt

《计算机用户和组管理.ppt》由会员分享，可在线阅读，更多相关《计算机用户和组管理.ppt（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第12讲用户和组管理重点内容重点内容账户实质账户文件账户设置学习目标学习目标理解账户实质熟悉账户配置文件学会设置和管理口令12.1账户概述账户概述账户实质账户实质Linux中的账户中的账户用户和组的关系用户和组的关系帐户管理的内容帐户管理的内容系统账户文件系统账户文件RedHat账户管理的特性账户管理的特性与账户管理相关的其他文件或目录与账户管理相关的其他文件或目录账户实质账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行

2、。Linux中的账户用户账户超级用户：UID=0，GID=0普通用户：UID=500伪用户：0UID500组账户标准组：标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。私有组：私有组中只有用户自己。当在创建一个新用户user时，若没有指定他所属于的组，RedHat就建立一个和该用户同名的私有组。用户和组的关系组是用户的集合。一个标准组可以容纳多个用户。同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。当一个用户同属于多个组时，将这些组分为：主组：用户登录系统时的组。附加组：可切换的其他组。帐户管理的内容控制帐户的登录维护帐户的基本信息实现帐户(含

3、组帐户)的创建、删除、修改等功能系统账户文件系统账户文件用户口令文件/etc/passwd文件权限：(-rw-r-r-)用户影子口令文件/etc/shadow文件权限：(-r-)组账号文件/etc/group文件权限：(-rw-r-r-)组口令文件/etc/gshadow文件权限：(-r-)1、用户口令文件/etc/passwd该文件中每行定义一个用户帐号，一行又划分为多个字段定义用户帐号的不同属性，各字段间用“：”分隔。例：root:x:0:0:root:/root:/bin/bash2、用户影子口令文件/etc/shadow为了增加系统的安全性，用户的口令通常用shadowpassword

4、s保护。例：root:$1$VoNKSb$:12374:0:99999:73、组账号文件/etc/group例：adm:x:4:root,adm,daemon4、组口令文件/etc/gshadow例：osmond:!:user5RedHat账户管理的特性账户管理的特性RedHat不建议管理员直接编辑修改系统账户文件来维护账户。若用户直接编辑了账户文件，建议使用账号文件的一致性检测命令。pwck命令：检测文件“/etc/passwd”和“/etc/shadow”的每行中字段的格式和值是否正确。grpck命令：检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否

5、正确。12.2使用命令行工具管理帐户使用命令行工具管理帐户添加用户账号添加用户账号修改用户账号修改用户账号删除用户账号删除用户账号添加组账号添加组账号修改组账号修改组账号删除组账号删除组账号口令管理与口令时效口令管理与口令时效添加用户账号添加用户账号命令格式：#useradd常用选项：-ggroup：指定新用户的主组。-Ggroup：指定新用户的附加组。-ddirectory：指定新用户的自家目录。-sshell：指定新用户使用的Shell，默认为bash。-eexpire：指定用户的登录失效时间，例如：08/31/2006-M：不建立新用户的自家目录。添加用户账号添加用户账号操作举例：#us

6、eradduser1#useradd-s/bin/tcshjason#useradd-gmygroup-e12/31/2006user2#useradd-Gstafftom#useradd-Gftpgrp-d/var/ftp2-s/sbin/nologin-Manftp1口令设置口令设置使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令格式：#passwd举例：为指定用户设置口令#passwdtest修改用户自己的口令$passwd修改用户账号修改用户账号命令格式：#usermod常用选项：选项与useradd命令基本相同。操作举例：#usermod-luser2use

7、r1#usermod-Gsoftgroupjjh#usermod-Luser1#usermod-Uuser1删除用户账号删除用户账号命令格式：#userdel常用选项：-r用于删除用户的宿主目录操作举例：#userdeluser2#userdel-ruser1添加组账号添加组账号命令格式：#groupadd常用选项：-r：用于创建系统组账号（GID小于500）-g：用于指定GID操作举例：#groupaddmygroup#groupadd-rsysgroup#groupadd-g888group2修改组账号修改组账号命令格式：#groupmod常用选项：-g：改变组账号的GID，组账号名保持不

8、变。-n：改变组账号名。操作举例：#groupmod-g503mygroup#groupmod-nnewgroupmygroup删除组账号删除组账号命令格式：#groupdel注意事项：被删除的组账号必须存在当有用户使用组账号作为私有组时不能删除与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除操作举例：#groupdelmygroup口令管理口令管理禁用用户账户口令#passwd-l查看用户账户口令状态#passwd-S恢复用户账户口令#passwd-u删除用户账户口令#passwd-d口令时效口令时效口令时效简介口令时效是系统管理员用来防止机构内不良口令的一种技术。口令时

9、效意味着过了一段预先设定的时间后（通常是90天），用户会被提示创建一个新口令。强制用户在一段时间之后更改口令的机制称为口令时效。口令时效口令时效命令格式：#chage常用选项：-mdays：指定用户必须改变口令所间隔的最少天数。如果值为0，口令就不会过期。-Mdays：指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期，用户在使用该账号前就必须改变口令。-ddays：指定自从1970年1月1日起，口令被改变的天数。-Idays：指定口令过期后，账号被锁前不活跃的天数。如果值为0，账号在口令过期后就不会被锁。-Edate：指定账号被锁的日期，日期格式为YYYY-MM-

10、DD。若不用日期，也可以使用自1970年1月1日后经过的天数。-Wdays：指定口令过期前要警告用户的天数。-l：列出指定用户当前的口令时效信息，以确定账号何时过期。口令时效口令时效操作举例：用户user1两天内不能更改口令，并且口令最长的存活期为30天，并在口令过期前5天通知user1。#chage-m2-M30-W5user1查看用户user1当前的口令时效信息。#chage-luser1用户和组状态命令用户和组状态命令常用的用户和组状态命令whoami：用于显示当前用户的名称。groups：用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。id：用于显示用户当前的uid、gi

11、d和用户所属的组列表。su-：用于转换当前用户到指定的用户账号，若不指定用户名则转换当前用户到root。若使用参数“-”则在转换当前用户的同时转换用户工作环境。newgrp：用于转换用户的当前组到指定的附加组，用户必须属于该组才可以进行。12.3图形用户管理工具图形用户管理工具用户和组群概述用户和组群概述添加新用户添加新用户修改用户属性修改用户属性添加新组群添加新组群修改组群属性修改组群属性用户和组群概述用户和组群概述用户和组群用户和组群允许你查看、修改、添加和删除本地用户和组群。要使用用户和组群用户和组群，你必须运行X窗口系统，具备根特权，并且安装了redhat-config-usersRP

12、M软件包。要从桌面启动用户管理器用户管理器，点击面板上的主菜单主菜单=系统设置系统设置=用户和组群用户和组群，或在shell提示（如XTerm或GNOME终端）下键入redhat-config-users命令。用户和组群窗口用户和组群窗口添加新用户修改用户属性用户属性用户属性窗口用户数据用户数据显示在你添加用户时配置的基本用户信息。使用这个标签来改变用户的全称、口令、主目录或登录shell。账号信息账号信息如果你想让账号到达某一固定日期时过期，选择启用账号过期启用账号过期。在提供的字段内输入日期。选择用户用户账号已被锁账号已被锁来锁住用户账号，从而使用户无法在系统登录。口令信息口令信息这个标签显示了用户口令最后一次被改变的日期。要强制用户在一定天数之后改变口令，选择启用口令过期启用口令过期。你还可以设置允许用户改变口令之前要经过的天数，用户被警告去改变口令之前要经过的天数，以及账号变为不活跃之前要经过的天数。组群组群选择你想让用户加入的组群以及用户的主要组群。添加新组群修改组群属性小结账户概述账户概述命令行工具管理帐户命令行工具管理帐户图形用户管理工具图形用户管理工具