5.用户与网络.pptx
《5.用户与网络.pptx》由会员分享,可在线阅读,更多相关《5.用户与网络.pptx(47页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、如果说我们比别人看得更远,那是因为我们站在了巨人的肩上Linux基础用户与网络学习导图学习目标用户与组了解用户登录流程知道/etc/passwd、/etc/shadow和/etc/group文件的内容及作用学会创建、删除、修改用户学会创建、删除、修改组网络了解Linux下的网络了解网络的一些述语及名称学会配置网络信息用户与组相关概念用户相关文件用户操作基本命令相关概念Linux用户管理Linux组Linux用户Linux用户查看命令Linux用户管理Linux是一个多任务、多用户的操作系统任何一个要使用系统资源的使用者(用户),都必须首先申请一个帐号,然后用这个帐号登陆系统。系统根据用户帐号对
2、正在使用系统的用户进行跟踪,并控制用户对系统资源的访问。另一方面也可以帮助用户组织文件,为用户提供安全性的保护。Linux组组是具有共同用户特征的用户的集合,这与现实生活中的个人与集体是类似的。使用组对Linux系统来说,提高了系统的灵活性;而对于具体的Linux系统管理员来说,通过管理组来管理用户,提高了工作效率和管理效率。组的标识号(GID):Linux并不会直接使用“组名称”,而是在新建组的时候给每个组分配一个标识号,这个标识号我们称为GID号。GID号是唯一性的,不能冲突。超级用户组,GID为0。Linux用户Linux下的用户可以分为三类:超级用户、系统用户及普通用户。超级用户:用户
3、名为root,具有一切权限,只有进行系统或其它必要情形下才用超级用户登陆,以避免系统出现安全问题。系统用户:Linux系统正常工作所必需的内建的用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,系统用户不能用来登陆,如bin、daemon、ip等用户,系统用户也称为虚拟用户。普通用户:为了让使用者能够使用Linux系统资源而建立的,我们的大多数用户属于此类。用户标识号(UID):Linux并不会直接使用“帐号名称”,而是在新建用户的时候给每个帐号分配一个标识号,这个标识号我们称为UID号。UID号是唯一性的,每个帐号都有一个UID号,且不能冲突。超级用户UID为0系统用户UID一般为
4、1499普通用户UID默认为50060000Linux用户查看命令可以通过三种办法查看当前系统登陆的用户:命令whoami命令idecho$USER查看环境变量USER举个栗子我们可以将Linux系统下的组与用户,抽象成一个学校。系统学校组班级,班级号,老师组号普通用户学生,学号系统用户老师,老师工作号超级用户校长,0不管老师、学生还是班级都有的编号,编号意义不同。相关文件用户信息/etc/passwd用户密码/etc/shadow组信息/etc/groupLinux用户登录过程用户信息/etc/passwdLinux系统下所有用户的信息都存在/etc/passwd文件下。在该文件里文本每一行
5、表示一个用户的信息,并使用“:”分隔,分别定义了用户名方面属性。我们使用cat-n命令查看/etc/passwd文件中的内容。用户信息/etc/passwd我们例举一条信息来说明其内容:早期的Linux用户与口令放在同一个文件里,现在分开后,在用户信息里用x表示口令。获取shell方式:一般有两种/bin/bash:获取bash解释器,可以登陆到系统中/sbin/nologin:获取nologin解释器,不可以登陆到系统中用户名口令UIDGID别名家目录获取shell的方式用户密码/etc/shadowLinux系统下所有用户的信息都存在/etc/shadow文件下。在该文件里文本每一行表示一
6、个用户的密码信息,并使用“:”分隔,分别定义了用户名方面属性。我们使用cat-n命令查看/etc/shadow文件中的内容。用户密码/etc/shadow我们例举一条密码信息来说明其内容加密口令分为三段格式为:$加密方式$盐(salt)$密钥加密方式:明码+盐=密钥解密:无法解密用户名加密之后的口令自1/1/1970起,密码被修改的天数密码将被允许修改之前的天数系统将强制用户修改为新密码之前的天数密码过期之前,用户将被警告过期的天数密码过期之后,系统自动禁用帐户的天数该帐户被禁用的天数保留组信息/etc/groupLinux系统下所有组的信息都存在/etc/group文件下。在该文件里文本每一
7、行表示一个组信息,并使用“:”分隔,分别定义了组的一些信息。我们使用cat-n命令查看/etc/group文件中的内容。Linux用户登录过程Linux系统采用纯文本文件来保存账号的各种信息,文件/etc/passwd、/etc/shadow、/etc/group在用户登陆时起码了非常重要作用,以下是登陆系统的流程:1、登陆系统时,提示输入账号和密码;2、核对账号,在/etc/passwd文件中搜寻,如果没有则退出登陆,如果有的话则将该账号对应的UID与GID读出来,另外该账号的用户主目录与shell设定也一并读出;3、核对密码,在/etc/shadow里面找到与登陆账号UID相匹配的密码信息
8、,进行密码核对;4、以上核定没有问题,恭喜,用户正式进入系统。CentOS5.6登陆界面用户操作基本命令命令路径用户passwduseraddusermoduserdelsu组groupaddgroupmodgroupdel用户与组的命令路径passwd命令存放在/usr/bin/目录下用户与组的相关命令存放在/usr/sbin/目录下注意事项,有些系统可能无法直接调用后面讲到的用户与组命令,有以下两种解决办法:在PATH环境中增加/usr/bin/与/usr/sbin/两个路径,如下:exportPATH=$PATH:/usr/bin/:/usr/sbin/使用命令绝对路径来指执行xxx命令
9、,如下:#/usr/sbin/xxx.修改用户密码:passwd命令名:passwd功能:更新用户密码命令格式:passwd用户命令注意事项:passwd后不跟用户,表示更新当前用户密码。可以指定更新用户,但需要root权限,root用户可以更新其它用户密码。例:注意事项输入两次密码,密码输入时不可见若密码太短或太简单,会有警告创建用户:useradd命令名:useradd功能:创建用户命令格式:useradd选项.用户名命令常用选项:-d指定用户家目录,缺省在/home/下-g指定加入的组,缺省与UID一致-s指定登陆方式,缺省为/bin/bash例:创建一个用户,名为newuser,指定家
10、目录为/home/user,加入组号为2000的组,并使用tail命令查看/etc/passwd文件注意事项若不指定加入组,则创建一下与UID一致的组。若创建用户时,让其加入到一个不存在的组,则创建用户的同时也会创建该组。创建时,分配UID号是创建最后一个用户UID号+1。不能加入不存在的组。删除用户:userdel命令名:userdel功能:删除用户命令格式:userdel选项.用户名命令常用选项:-r将用户家目录一起删除,缺省情况下不会删除用户家目录例:修改用户:usermod命令名:usermod功能:修改用户命令格式:usermod选项.用户名命令常用选项:-l指定新名称-d指定新家目
11、录-g指定加入新的组-u指定新的uid号-s指定新的登陆方式例:修改用户UID为2000,GID为2000,新登陆名为newuser_1,家目录改为/home/aa改变文件所有者:chown功能:改变文件的所有者和所在的组,多用在拷贝文件后语法:chown-R账号名称:群组名称文件-R选项:对目前目录下的所有档案与子目录进行相同的所有者变更(即以递归的方式逐个变更)例:改变文件/root/install的所有者和组属性#chownbin:root/root/install.log注意:这个指令需要管理员权限,一般用户没有权限改变别人档案的所有者,也没有权限将自己档案的所有者改设为别人。另外,组
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用户 网络
限制150内