《帐户管理》PPT课件.ppt

《《帐户管理》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《帐户管理》PPT课件.ppt（37页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第7讲 帐户管理杨忠义重点内容重点内容n n账户实质n n账户文件n n账户设置学习目标学习目标n n理解账户实质n n熟悉账户配置文件n n学会设置和管理口令第7讲 帐户管理7.1 账户概述账户概述7.2 命令行工具管理帐户命令行工具管理帐户7.3 图形用户管理工具图形用户管理工具7.1 账户概述账户概述n n账户实质账户实质n nLinux中的账户中的账户n n用户和组的关系用户和组的关系n n帐户管理的内容帐户管理的内容n n系统账户文件系统账户文件n nRedHat账户管理的特性账户管理的特性n n与账户管理相关的其他文件或目录与账户管理相关的其他文件或目录账户实质n n账户实质上就是

2、一个用户在系统上的标识，系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。Linux中的账户n n用户账户用户账户 超级用户：超级用户：UID=0UID=0，GID=0GID=0 普通用户：普通用户：UID=500UID=500 伪用户：伪用户：0UID5000UID500n n组账户组账户 标准组：标准组可以容纳多个用户，若使用标准组，标准组：标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。在创建一个新的用户时就应该指定他

3、所属于的组。私有组：私有组中只有用户自己。当在创建一个新私有组：私有组中只有用户自己。当在创建一个新用户用户useruser时，时，若没有指定他所属于的组，若没有指定他所属于的组，RedRedHatHat就建立一个和该用户同名的私有组。就建立一个和该用户同名的私有组。用户和组的关系n n组是用户的集合。一个标准组可以容纳多个用户。n n同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。n n当一个用户同属于多个组时，将这些组分为：主组：用户登录系统时的组。主组：用户登录系统时的组。附加组：可切换的其他组。附加组：可切换的其他组。帐户管理的内容n n控制帐户的登录n n维护帐户的基

4、本信息n n实现帐户(含组帐户)的创建、删除、修改等功能系统账户文件系统账户文件n n用户口令文件/etc/passwd文件权限：文件权限：(-rw-r-r-)(-rw-r-r-)n n用户影子口令文件/etc/shadow文件权限：文件权限：(-r-)(-r-)n n组账号文件/etc/group文件权限：文件权限：(-rw-r-r-)(-rw-r-r-)n n组口令文件/etc/gshadow文件权限：文件权限：(-r-)(-r-)Red Hat 账户管理的特性账户管理的特性n n默认启用默认启用shadowpasswordsshadowpasswords功能。功能。/etc/passwd

5、/etc/passwd文件对任何用户均可读，文件对任何用户均可读，为了增加系为了增加系统的安全性，统的安全性，用户的口令通常用用户的口令通常用shadowshadowpasswordspasswords保护。保护。n n经过经过shadowpasswordsshadowpasswords保护的账户密码和相关设保护的账户密码和相关设置信息保存在置信息保存在/etc/shadow/etc/shadow文件里。文件里。/etc/shadow/etc/shadow只对只对rootroot用户可读。用户可读。n n默认使用默认使用MD5MD5算法的用户口令。算法的用户口令。n n一般不设置组口令。因为绝

6、大多数应用程序不使用一般不设置组口令。因为绝大多数应用程序不使用组口令。组口令。n nRedHatRedHat建议尽量使用私有组来提高系统安全性。建议尽量使用私有组来提高系统安全性。Red Hat 账户管理的特性账户管理的特性n nRedHat不建议管理员直接编辑修改系统账户文件来维护账户。若用户直接编辑了账户文件，建议使用账号文件的一致性检测命令。pwckpwck命令：检测文件命令：检测文件“/etc/passwd”/etc/passwd”和和“/etc/shadow”/etc/shadow”的每行中字段的格式和值是否的每行中字段的格式和值是否正确。正确。grpckgrpck命令：检测文件命

7、令：检测文件“/etc/group”/etc/group”和和“/etc/gshadow”/etc/gshadow”的每行中字段的格式和值是否的每行中字段的格式和值是否正确。正确。与账户管理相关的其他文件或目录与账户管理相关的其他文件或目录n n用户配置文件/etc/login.defs/etc/login.defs/etc/default/useradd/etc/default/useraddn n初始用户工作环境目录/etc/skel/etc/skel7.2 使用命令行工具管理帐户使用命令行工具管理帐户n n添加用户账号添加用户账号n n修改用户账号修改用户账号n n删除用户账号删除用户账

8、号n n添加组账号添加组账号n n修改组账号修改组账号n n删除组账号删除组账号n n口令管理与口令时效口令管理与口令时效添加用户账号添加用户账号n n命令格式：#useraddn n常用选项：-ggroup-ggroup：指定新用户的主组。：指定新用户的主组。-Ggroup-Ggroup：指定新用户的附加组。：指定新用户的附加组。-ddirectory-ddirectory：指定新用户的自家目录。：指定新用户的自家目录。-sshell-sshell：指定新用户使用的：指定新用户使用的ShellShell，默认为，默认为bashbash。-eexpire-eexpire：指定用户的登录失效时间

9、，例：指定用户的登录失效时间，例如：如：08/31/200608/31/2006-M-M：不建立新用户的自家目录。：不建立新用户的自家目录。添加用户账号添加用户账号n n操作举例：n n#useradduser1n n#useradd-s/bin/tcshjasonn n#useradd-gmygroup-e12/31/2006user2n n#useradd-Gstafftomn n#useradd-Gftpgrp-d/var/ftp2-s/sbin/nologin-Manftp1口令设置口令设置n n使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令n n格式：#p

10、asswdn n举例：为指定用户设置口令为指定用户设置口令#passwdtest修改用户自己的口令修改用户自己的口令$passwd修改用户账号修改用户账号n n命令格式：#usermodn n常用选项：选项与useradd命令基本相同。n n操作举例：#usermod-luser2user1#usermod-luser2user1#usermod-Gsoftgroupjjh#usermod-Gsoftgroupjjh#usermod-Luser1#usermod-Luser1#usermod-Uuser1#usermod-Uuser1删除用户账号删除用户账号n n命令格式：#userdeln

11、n常用选项：-r用于删除用户的宿主目录n n操作举例：#userdeluser2#userdeluser2#userdel-ruser1#userdel-ruser1添加组账号添加组账号n n命令格式：#groupaddn n常用选项：-r-r：用于创建系统组账号（：用于创建系统组账号（GIDGID小于小于500500）-g-g：用于指定：用于指定GIDGIDn n操作举例：#groupaddmygroup#groupaddmygroup#groupadd-rsysgroup#groupadd-rsysgroup#groupadd-g888group2#groupadd-g888group2修

12、改组账号修改组账号n n命令格式：#groupmodn n常用选项：-g-g：改变组账号的：改变组账号的GIDGID，组账号名保持不变。，组账号名保持不变。-n-n：改变组账号名。：改变组账号名。n n操作举例：#groupmod-g503mygroup#groupmod-g503mygroup#groupmod-nnewgroupmygroup#groupmod-nnewgroupmygroup删除组账号删除组账号n n命令格式：#groupdeln n注意事项：被删除的组账号必须存在被删除的组账号必须存在当有用户使用组账号作为私有组时不能删除当有用户使用组账号作为私有组时不能删除与用户名同

13、名的私有组账号在使用与用户名同名的私有组账号在使用userdeluserdel命命令删除用户时被同时删除令删除用户时被同时删除n n操作举例：#groupdelmygroup#groupdelmygroup口令管理口令管理n n禁用用户账户口令禁用用户账户口令#passwd-l#passwd-ln n查看用户账户口令状态查看用户账户口令状态#passwd-S#passwd-Sn n恢复用户账户口令恢复用户账户口令#passwd-u#passwd-un n删除用户账户口令删除用户账户口令#passwd-d#passwd-d口令时效口令时效n n口令时效简介口令时效是系统管理员用来防止机构内不良口

14、口令时效是系统管理员用来防止机构内不良口令的一种技术。令的一种技术。口令时效意味着过了一段预先设定的时间后口令时效意味着过了一段预先设定的时间后（通常是（通常是9090天），天），用户会被提示创建一个新用户会被提示创建一个新口令。口令。强制用户在一段时间之后更改口令的机制称为强制用户在一段时间之后更改口令的机制称为口令时效。口令时效。口令时效口令时效n n命令格式：命令格式：#chage#chagen n常用选项：常用选项：-mdays-mdays：指定用户必须改变口令所间隔的最少天数。如果值为：指定用户必须改变口令所间隔的最少天数。如果值为 0 0，口令就不会过期。口令就不会过期。-Mday

15、s-Mdays：指定口令有效的最多天数。：指定口令有效的最多天数。当该选项指定的天数加上当该选项指定的天数加上-d-d选选项指定的天数小于当前的日期，用户在使用该账号前就必须改变口令。项指定的天数小于当前的日期，用户在使用该账号前就必须改变口令。-ddays-ddays：指定自从：指定自从19701970年年1 1月月1 1日起，口令被改变的天数。日起，口令被改变的天数。-Idays-Idays：指定口令过期后，账号被锁前不活跃的天数。：指定口令过期后，账号被锁前不活跃的天数。如果值为如果值为0 0，账号在口令过期后就不会被锁。账号在口令过期后就不会被锁。-Edate-Edate：指定账号被锁

16、的日期，日期格式为：指定账号被锁的日期，日期格式为YYYY-MM-DDYYYY-MM-DD。若不用若不用日期，也可以使用自日期，也可以使用自19701970年年1 1月月1 1日后经过的天数。日后经过的天数。-Wdays-Wdays：指定口令过期前要警告用户的天数。：指定口令过期前要警告用户的天数。-l-l：列出指定用户当前的口令时效信息，以确定账号何时过期。：列出指定用户当前的口令时效信息，以确定账号何时过期。口令时效口令时效n n操作举例：用户用户user1user1两天内不能更改口令，并且口令最两天内不能更改口令，并且口令最长的存活期为长的存活期为3030天，天，并在口令过期前并在口令过

17、期前5 5天通知天通知user1user1。#chage-m2-M30-W5user1查看用户查看用户user1user1当前的口令时效信息。当前的口令时效信息。#chage-luser1用户和组状态命令用户和组状态命令n n常用的用户和组状态命令常用的用户和组状态命令 whoamiwhoami：用于显示当前用户的名称。：用于显示当前用户的名称。groupsgroups：用于显示指定用户所属的组，用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。如未指定用户则显示当前用户所属的组。idid：用于显示用户当前的：用于显示用户当前的uiduid、gidgid和用户所属的组列表。和用户所

18、属的组列表。su-su-：用于转换当前用户到指定的用户用于转换当前用户到指定的用户账号，若不指定用户名则转换当前用户到账号，若不指定用户名则转换当前用户到rootroot。若使若使用参数用参数“-”-”则在转换当前用户的同时转换用户工作环境。则在转换当前用户的同时转换用户工作环境。newgrpnewgrp：用于转换用户的当前组到指定的用于转换用户的当前组到指定的附加组，用户必须属于该组才可以进行。附加组，用户必须属于该组才可以进行。7.3 图形用户管理工具图形用户管理工具n n用户和组群概述用户和组群概述n n添加新用户添加新用户n n修改用户属性修改用户属性n n添加新组群添加新组群n n修

19、改组群属性修改组群属性用户和组群概述用户和组群概述n n用户和组群用户和组群用户和组群用户和组群 允许你查看、修改、添加和删除本地允许你查看、修改、添加和删除本地用户和组群。用户和组群。n n要使用要使用 用户和组群用户和组群用户和组群用户和组群，你必须运行，你必须运行 XX窗口系统，窗口系统，具备根特权，并且安装了具备根特权，并且安装了redhat-config-usersredhat-config-usersRPMRPM软件包。要从桌面启动软件包。要从桌面启动 用户管理器用户管理器用户管理器用户管理器，点击，点击面板上的面板上的主菜单主菜单主菜单主菜单=系统设置系统设置系统设置系统设置=用

20、户和组群用户和组群用户和组群用户和组群，或在，或在 shellshell提示（如提示（如 XTermXTerm或或 GNOMEGNOME终端）下键入终端）下键入 redhat-config-usersredhat-config-users命令。命令。用户和组群窗口用户和组群窗口添加新用户 修改用户属性 用户属性用户属性窗口n n用户数据用户数据用户数据用户数据 显示在你添加用户时配置的基本用户信息。使用显示在你添加用户时配置的基本用户信息。使用这个标签来改变用户的全称、口令、主目录或登录这个标签来改变用户的全称、口令、主目录或登录 shellshell。n n账号信息账号信息账号信息账号信息

21、如果你想让账号到达某一固定日期时过期，选择如果你想让账号到达某一固定日期时过期，选择启用账号过期启用账号过期启用账号过期启用账号过期。在提供的字段内输入日期。在提供的字段内输入日期。选择选择用户用户用户用户账号已被锁账号已被锁账号已被锁账号已被锁 来锁住用户账号，从而使用户无法在系统登录。来锁住用户账号，从而使用户无法在系统登录。n n口令信息口令信息口令信息口令信息 这个标签显示了用户口令最后一次被改变的日期。这个标签显示了用户口令最后一次被改变的日期。要强制用户在一定天数之后改变口令，选择要强制用户在一定天数之后改变口令，选择启用口令过期启用口令过期启用口令过期启用口令过期。你还可以设置允许用户改变口令之前要经过的天数，用。你还可以设置允许用户改变口令之前要经过的天数，用户被警告去改变口令之前要经过的天数，以及账号变为不活户被警告去改变口令之前要经过的天数，以及账号变为不活跃之前要经过的天数。跃之前要经过的天数。n n组群组群组群组群选择你想让用户加入的组群以及用户的主要组群。选择你想让用户加入的组群以及用户的主要组群。添加新组群 修改组群属性 小结账户概述账户概述命令行工具管理帐户命令行工具管理帐户图形用户管理工具图形用户管理工具作业n n教材P861、3