《Linux帐户管理》PPT课件.ppt

《《Linux帐户管理》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《Linux帐户管理》PPT课件.ppt（73页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第三篇：Linux系统管理Linux账户管理Linux权限管理Linux软件包管理第8讲 Linux帐户管理主要内容帐户管理的基本概念帐户管理的配置文件命令行界面下的用户管理操作图形界面帐户管理一、帐户管理的基本概念 1、帐户管理的概念 帐户管理就是对系统中用户的行为和操作进行规范，在确保系统自身的安全和稳定的前提下，保证用户的合法权限和正常的操作的执行。2、帐户的概念 帐户实质上就是一个用户在系统上的标识，系统依据帐户来区分每个用户的文件、进程、任务，给定每个用户提供特定的环境（如用户的工作目录，SHELL版本以及X-WINDOW环境的配置等），使每个用户的工作都能独立不受干扰地的进行。3、

2、用户和组广义的讲，Linux的帐户包括用户帐户和组帐户两种。Linux系统下的用户帐户有两种：普通用户帐户和超级用户帐户。普通用户与超级用户普通用户在系统上的任务是进行普通的工作。管理员帐户（超级用户）在系统上的任务是对普通用户和整个系统进行管理。组帐户组帐户是用户的集合。在RED HAT Linux中组有两种类型：私有组和标准组。当创建一个新用户时，Red Hat Linux 就建立一个和该用户名同名的私有组。此私有组中只包含这个用户自己。标准组可以容纳多个用户，若使用标准组，在创建一个新的用户的时候就应该指定他所属的组。同一个用户可以同时属于多个组。当一个用户属于多个组时，其登录后所属于的

3、组称为主组，其他的组属于附加组。Linux中的帐户标准组帐户用户帐户私有组组帐户普通账户超级账户二、帐户管理配置文件/etc/passwd/etc/shadow/etc/group/etc/gshadow（1）/etc/passwd/etc/passwd文件中每一行定义一个用户帐号，一行又划分为多个字段定义用户帐号的不同属性，各字段则用“：”分隔。例如：用户名用户名口令口令用户标识号用户标识号组标识号组标识号注释性描述注释性描述自家目录自家目录命令解释器命令解释器（2）/etc/shadow文件 RedHat默认使用shadow passwords保护。经过shadow passwords保护

4、的用户口令和相关信息设置保存在/etc/shadow文件里。Shadow文件的内容形式如下：/etc/shadow文件用户名用户名口令口令最后一次修改口令时间最后一次修改口令时间最小时间间隔最小时间间隔最大时间间隔最大时间间隔警告时间警告时间（3）/etc/group文件组名组名组口令组口令GID组成员组成员（4）/etc/gshadow文件 /etc/gshadow文件用于定义组用户口令，组管理员等信息，该文件只有root用户可以读取。例如：组名组名组口令组口令组的管理员帐号组的管理员帐号组成员组成员三、使用命令行工具管理帐户帐户的创建、添加和删除用户和组状态显示命令 帐户状态的改变口令管理

5、1）用户帐户维护命令（1）添加用户帐户useradd 命令格式：useradd 用户名 功能描述：useradd命令用于添加用户帐号。应用实例：/建立用户帐户user1#useradd user1/查看passwd文件中添加的用户帐号信息#tail l /etc/passwd#tail l /etc/shadow 命令格式：useradd g 组名 用户名功能描述：useradd g命令用于添加用户帐号并同时将它加入到某一组。应用实例：#useradd g root user2#tail l/etc/passwd（2）修改登录用户帐号usermod 改变用户帐户名命令格式：usermod l

6、新用户登录名 当前用户登录名功能描述：usermod l命令用户改变已有用户的登录名应用实例：/使用usermod命令改变user1的登录名为为user3#usermod l user3 user1锁定用户帐户命令格式：usermod L 用户帐户名功能描述：该命令用于锁定指定用户帐号，使其不能登录系统。应用实例：#usermod L user1#tail l/etc/shadow 解锁用户帐号命令格式：usermod U 用户帐户名功能描述：该命令用于对已锁定的用户帐号进行解锁，使其能正常登录系统。应用实例：#tail l/etc/shadow#usermod U user1#tail l/

7、etc/shadow（3）删除用户帐号userdel删除用户帐号命令格式：userdel 用户名功能描述：userdel命令用于删除指定的用户帐号应用实例：/查询用户帐户user1存在#grep user1/etc/passwd/删除用户user1#userdel user1删除用户同时删除用户宿主目录命令格式：userdel r 用户名功能描述：该命令用于删除用于帐号的同时也删除用户的宿主目录（包括其中的文件）以及用户的邮件池目录。应用实例：/删除用户并删除用户宿主目录#userdel r user12）组帐号维护命令（1）添加组帐户group命令格式：groupadd 组帐号名称 功能说明

8、：该命令用于在系统中添加组帐号，该组帐号的GID大于500应用实例：/建立组帐号mygroup#groupadd mygroup（2）修改组帐号groupmod改变组帐户的GID命令格式：groupmod g 新的GID 用户组帐号名功能描述：groupmod g命令用于更改指定用户组的GID，组帐号名保持不变应用实例：/查询文件group中组帐号的mygroup的记录#grep mygroup/etc/groupMygroup:x:502/mygroup组的GID为502/改变mygroup组的GID为503#groupmod g 503 mygroup#grep mygroup/etc/g

9、roup改变组帐户名命令格式：groupmod n 新的组名 原用户组名功能描述：groupmod n命令用于改变用户组的名称，其GID不变应用实例：#grep mygroup/etc/group Mygroup:x:502/查询group中的mygroup的GID为502/改变组mygroup的名称为newgroup#groupmod n newgroup mygroup（3）删除组帐号groupdel命令格式：groupdel 组帐号名功能描述：groupdel命令用于删除指定的组帐号，该组帐号必须存在且不能作为私有组被用户帐号引用。应用实例：#查询用户组帐号mygroup存在#gerp

10、mygoup/etc/groupMygroup:x:502/在删除mygroup用户组帐号#groupdel mygoup#grep mygroup/etc/group（2）用户和组状态显示命令whoami(查看用户当前使用的帐号名)例：查看当前用户使用的帐号名 whoami（2）用户和组状态显示命令 who(查看当前在线用户情况)命令格式：who 说明：该命令主要用于查看当前在线上的用户情况。例：查看当前登陆到系统的用户信息 who 查看当前登陆到系统中用户的详细信息 who HiT（2）用户和组状态显示命令 w(显示目前登陆的用户及当前的工作)命令格式：w 例1：显示当前登陆系统的所有用户

11、当前的工作 w 例2：显示当前登陆系统的用户xh及该用户当前的工作#w xh（2）用户和组状态显示命令groups 用户名：显示指定用户所属的组，如未指定用户则显示当前用户所属的组。例：查看Omonsd用户所属的组 groups Omonsdid:用于显示用户当前的UID，GID和用户所属的组列表例：查看redhat9用户所属的UID，GID和用户所属的组列表id redhat9（2）用户和组状态显示命令 finger命令finger命令的功能是查询用户的信息，通常使用“finger 用户名”命令显示系统中某个用户的用户名、主目录、登录时间、登录shell等信息。为：finger【用户名用户名

12、】/【用户名用户名远程主机远程主机】rootlocallhost root#finger guest（3）用户和组状态的改变1）su（改变用户身份）命令格式：命令格式：su -使用者帐号使用者帐号说明：它可以让一个普通用户拥有超级用户或其他用户的权限，也可以使超级用户以普通用户的身份做一些事情；普通用户使用这个命令时必须有超级用户或其他用户的口令。如果离开当前用户的身份，可以输入exit命令，若没有指定它的帐号，则系统预设值为超级用户root。使用-则在转换当前用户的时候转换用户的环境。例1：超级用户以普通用户Osmond的身份进行操作 su Osmond$例2：提升普通用户权限为管理员权限：

13、$su root Password:#2）chgrp（改变文件或目录所属组）命令格式：chgrp 用户组名 文件或目录说明：其中用户组名可以是用户组ID，也可以是/etc/group文件中的用户组的组名，文件是以空格分开的要求改变属组的文件列表，支持通配符（只能是该文件的属主或超级用户才能改变，否则不行）。例：将文件filel0所属的用户组改变为xh#chgrp xh filel0 3）chown（更改文件或目录的属主）命令格式：命令格式：chown 选项选项 用户名或用用户名或用户户ID 文件文件/目录目录-R 改变指定目录及其下的所有子目录和文件的拥有者-V 显示命令所做的工作 例：改变文

14、件filel1的属主为xh#chown xh filel14）newgrp（转换用户当前组）命令格式：命令格式：newgrp 组名组名 说明：其中用户组名可以是用户组ID，此命令用于转换用户的当前组到指定的附加组，用户必须属于该组才可以进行。例：用户osmond是staffm组中的一员，可以使用如下命令转换到该组。$newgrp staffm 5）gpasswd（在组中添加/删除用户）添加用户到组添加用户到组 命令格式：命令格式：gpasswd a 用户帐号名用户帐号名 组帐号名组帐号名 功能描述：该命令用于将指定用户帐号添加到指定用户组。组管理员有权执行该命令。应用实例：#groups us

15、er1 user1:user1/使用gpasswd命令添加用户user1到bin组#gpasswd a user1 binAdding user user1 to group bin从组中删除用户从组中删除用户命令格式：命令格式：gpasswd d 用户帐号名用户帐号名 组帐号名组帐号名功能描述：该命令用于将指定用户帐号从指定用户组删除。组管理员有权执行该命令。#groups user1User1:user1 bin/使用gpasswd命令从用户组bin中删除用户user1#gpasswd d user1 bin Removing user user1 from group bin设置用户为组

16、管理员设置用户为组管理员命令格式：命令格式：gpasswd A 组管理员用户列表组管理员用户列表 用户组用户组功能描述：该命令用于设置指定的用户为用户组的管理员应用实例：#grep users/etc/gshadowUsers:/设置用户user1为users组的管理员#gpasswd A user1 users#grep users/etc/gshadowUsers:user1:设置组管理员列表为空可以取消组管理员#gpasswd-A users#grep users/etc/gshadowUsers:（4）口令管理（1）passwd(修改用户口令)命令格式：passwd 用户名说明：超级用

17、户可以使用”passwd 用户名”修改其他用户的口令，普通用户只能用不带参数的passwd命令修改自己的口令。输入passwd后一般会提示输入新口令。rootlocallhost root#passwd OsmondChanging password for user OsmondNew password:Retype new passwd:（2）管理用户帐户口令/禁用用户帐户口令#passwd -l /查看用户帐户口令状态#passwd -S /恢复用户帐户名#passwd -u /删除用户帐户口令#passwd -d （3）口令实效 口令实效是系统管理用来防止机构内不良口令的一种技术，防止

18、口令攻击的方法就是要经常改变口令。口令实效意味着过了一段事先定的时间后（通常是90天），用户会被提示创建一个新的口令。它所根据的理论是，如果用户被强制定期改变口令，某个破译的口令对侵入者来说就只有有限的利用机会。这种用来强制用户在一段时间之后更改口令的机制称为口令实效。Chage命令格式命令格式 命令格式：命令格式：chage 选项含义 -m days 指定用户口令必须改变所间隔的最少天数。如果值为0，口令不会过期-M days 指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时，用户在使用该账户前就必须改变口令-d days 指定自从1970年1月1日起，口令被

19、改变的天数-I days 指定口令过期后，帐号被锁前不活跃的天数。如果值为0，帐号在口令过期后就不会被锁-E days 指定帐号被锁的日期，日期格式为YYYY-MM-DD。若不用日期，也可以使用自1970年1月1日后经过的天数-W days 指定口令过期前要警告用户的天数-l 列出指定用户当前的口令实效信息，以确定帐号何时过期Chage命令应用实例 例如下面的命令要求用户user1两天内不能更改口令，并且口令最长的存活周期为30天，并在口令过期前5天通知user1。chage m 2 M 30 W 5 user1 可以使用如下命令查看用户redhat当前的口令实效信息。chage l redh

20、at四、在图形界面下管理帐户 Red Hat用户管理器如需要创建更多的普通用户帐号，可在主菜单中选择“主菜单”“系统设置”“用户和组群”，经过root认证后进入如下所示的界面。创建新用户为了添加新的用户，可以单击“添加用户”按钮，然后在弹出的如图所示的界面中输入用户名、用户全称、用户口令和第二验证口令，输入完毕单击“确定”按钮即可创建新用户。创建组用户Shell在Linux系统中的地位 外层应用程序外层应用程序 Shell 核心核心硬件硬件一、Shell简介Shell是什么？Shell是系统的用户界面，提供了用户和内核进行交互操作的一种接口，它接受用户输入的命令并把它送入内核去执行；实际上Sh

21、ell是一个命令解释器，它解释由用户输入的命令并且把它们送到内核。另外，Shell编程语言具有普通编程语言的很多特点，用它编写的Shell程序与其他程序具有同样的效果。Shell的命令解释功能 当用户提交一个命令后，Shell首先判断它是否为内置命令，如果是就通过Shell内部的解释器将其解释为系统功能调用并交给内核执行；若是外部命令或实用程序就试图在硬盘中查找该命令将其调入内存，再将其解释为系统功能调用并交给内核执行。查找外置命令时分为两种情况：（1）用户给出了命令的路径，Shell就沿着用户给出的路径进行查找，若找到则调入内存，如没找到则输出提示信息；（2）用户没有给出命令的路径，Shel

22、l就在环境变量PATH所指定的路径中依次进行查找，若找到则调入内存，若没有找到则输出提示信息。Shell处理提交命令的过程是内置命令是外部命令或实用程序用户输入命令提交给Shell在系统中查找该命令的文件并调入内存执行内核中的系统功能调用是否内置命令执行执行Shell做为程序设计语言Shell程序设计语言支持在高级语言里所能见到的绝大数程序控制结构 Shell下任何能在提示符键入的命令也能放到一个可执行的Shell程序里，以非交互的方式执行 Linux Shell的版本bash:Bourne Again Shell，在Linux中最常用的Shell，也是Linux默认的Shellcsh:C s

23、hell，与C编程语言语法相近，在很多UNIX版本中得到支持ksh:Korn Shell，它是UNIX系统上标准的Shellpdksh:Public domain korn shell(是korn Shell的扩展)tcsh:是C Shell的扩展，tcsh与csh完全向后兼容。微型Shell，在一些小型的系统里使用检查系统当前运行的Shell版本：echo$SHELL重定向与管道 Linux标准设备名称代号代表意思设备说明STDIN0标准输入键盘命令在执行时所要的输入数据通过它来取得 STDOUT1标准输出显示器命令在执行后的输出结果从该端口送出 STDERR2标准错误显示器命令执行时错误信

24、息通过该端口送出 重定向含义 所谓重定向，就是不使用系统的标准输入/输出端口或标准错误端口，而是进行重新的指定，通常情况下指定为一个文件。在Shell中，要实现重定向主要依靠重重定向符定向符实现。重定向符重定向类别符号表示说明输入重定向实现输入重定向。将一个文件做为命令或程序的输入内容 或实现输出重定向。输出重定向使用户能把一个命令输出重定向到一个文件，而不是显示在屏幕上。“”表示将输出内容重新定向存到某个文件，若文件存在，则先删除原有内容；“”将输出内容存到重定向文件的尾部 错误重定向输出2或2实现错误重定向 重定向和错误定向&同时实现输出重定向和错误定向 输入重定向应用实例例1：将/etc

25、/password文件的内容做为wc命令的输入。(注：wc是统计文件的行、单词和字符数)#wc /etc/password例2：将here文件随后输入的文本做为wc命令的输入#wc dirlist例4：将ls命令生成的/etc目录的一个清单以追加的方式存到当前目录的dirlist文件中。$ls l /etc dirlist错误重定向应用实例例5：将mygrogram命令的错误信息保存在当前目录下的文件err_info中。$mygrogram 2 err_info例6：将mygrogram命令的输出信息和错误信息保存在当前目录下的output_file中。$mygrogram&output_fi

26、le错误重定向应用实例管道 一条命令通过标准输入端口接收一个文件中的数据，命令执行后产生的结果数据又通过标准输出端口送给后一条命令，做为该命令的输入数据。后一条命令也是通过标准输入端口接收数据。Shell提供管道命令“|”将这些命令前后衔接在一起，形成一个管道线。格式为：#命令命令1|命令命令2|命令命令n 管道线中的每一条命令都做为一个单独的进程运行，每一条命令的输出做为一条命令的输入。管道线是单向的。管道应用实例例1：以长格式递归的方式分屏显示/etc目录下的文件和目录列表。$ls Rl/etc|more 例2：统计文本文件/etc/passwd的行数、字数和字符数。$cat/etc/passwd|wc 此命令执行效果等同于$wc /etc/passwd例3：解压缩tar名为的软件包。$gzip dc xyz.tar.gz|tar xvf 此命令执行效果等同于