3.项目三Linux用户和用户组管理.pptx

《3.项目三Linux用户和用户组管理.pptx》由会员分享，可在线阅读，更多相关《3.项目三Linux用户和用户组管理.pptx（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、项目三 Linux用户和用户组管理教学目标1.理解并掌握Linux系统中用户的相关概念。2.理解并掌握Linux系统中用户组的相关概念。3.熟练掌握Linux系统中新增用户、修改用户、设置用户密码、删除用户等命令的使用方法。4.熟练掌握Linux系统中新增用户组、修改用户组、管理用户组、删除用户组等命令的使用方法。任务5 Linux用户管理Linux系统的用户1.Linux系统是一个多用户、多任务的操作系统，通常会拥有少至几个多至几百个的可登陆用户，为确保系统的安全性和有效性，必须对用户进行妥善的管理和控制。2.用户账号是用户在系统里的标识，用以鉴别用户身份，限制用户的权限，防止用户非法或越权

2、使用系统资源。任何一个需要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。每个用户账号都拥有一个唯一的用户名和各自的密码。用户账号可以帮助系统管理员对使用系统的用户进行跟踪，并控制用户对系统资源的访问，同时用户密码还可以为用户提供安全性保护。3.在Linux系统中，各个用户的权限和所完成的任务是不同的，系统是通过用户的ID号来识别用户的，用户的ID号简称UID，是系统中标识每个用户的唯一标识符。在Linux系统中主要有系统管理员、系统用户和普通用户这3类用户Linux系统的用户UID取值范围说明0(系统管理员)默认情况下，Linux系统的管理员用户是roo

3、t用户，其UID为0，root用户在每台Linux操作系统中都是真实存在的，通过它可以登录系统，可以在系统中操作任何文件和执行任何命令，拥有最高的管理权限。1999(系统用户)系统用户最大的特点是安装系统后默认就会存在，且默认情况大多数不能登录系统，但是，他们是系统正常运行不可缺少的，他们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。例如：系统中的bin、adm、nobody、mail用户等。1000以上(普通用户)普通用户是为了让使用者能够使用Linux系统资源而建立的账号，普通用户仅可以操作自己家目录下的文件及目录，还可以进入或浏览相关的目录，普通用户的UID取值大于999

4、，默认情况下从1000开始。Linux系统中UID取值情况Linux系统的用户账号文件/etc/passwd文件是系统用户配置文件，存储了系统中所有用户的基本信息，并且所有用户都可以读取该文件，其中每一行都是一个用户账号的相关信息。/etc/passwd文件中每行由7个字段组成，以“：”作为分隔符，这7个字段分别为用户名、密码、UID、GID、用户信息、家目录、shell。用户名字段：这个字段是用户账号名称，用户登录时所使用的用户名。密码字段：这个字段是用户的登陆密码，考虑系统的安全性，通常用字母“X”来表示。UID字段：这个字段是用户标识符，系统中每个用户的UID号都是唯一的。GID字段：这

5、个字段是用户所属用户组的组号。用户信息字段：这个用户信息包括用户名称、办公电话、住宅电话等相关信息。家目录字段：这个字段表示用户的起始工作目录，是用户成功登录后的默认目录。shell字段：这个字段表示用户所使用的shell，默认为“/bin/bash”。/etc/passwd文件Linux系统的用户账号文件/etc/shadow文件用于存储 Linux 系统中用户的密码信息，是加密过的密码。为了保证了用户密码的安全性，只有root用户对该文件具有只读权限且不能修改，其他用户不能对该文件进行任何操作，其中每一行都是一个用户密码的相关信息。/etc/shadow文件中每行由9个字段组成，以“：”作

6、为分隔符。这9个字段分别为用户名、用户密码、最后一次修改时间、最小修改间隔时间、密码有效期、密码需要修改前的警告天数、密码过期后的宽限天数、账号失效时间、最后一个是保留字段。用户名字段：这个字段是用户账号名称，用户登录时所使用的用户名。用户密码字段：这个字段是用户的登陆密码，这里保存的是经过加密的密码。最后一次修改时间字段：这个字段表示最后一次修改密码的时间。最小修改间隔字段：这个字段规定了从最后一次修改密码的日期起，多长时间之内不能修改密码。密码有效期字段：这个字段规定了从最后一次更改密码后多长时间内需要再次更改密码。密码需要修改前的警告天数字段：这个字段用于设置提前发出警告的天数。密码过期

7、后的宽限天数字段：这个字段用于设置宽限天数。账号失效时间字段：这个字段表示在这个字段规定的日期之后，将无法再使用这个用户账号。最后一个保留字段，目前没有使用，等待新功能的加入。/etc/shadow文件新增用户-useradd命令1.命令作用useradd命令可用来建立用户帐号，此命令只有系统管理员root用户才能使用。2.命令格式useradd命令的格式为：useradd选项用户账号名新增用户-useradd命令3.命令选项选项名称名称选项含含义-d 指定用户登入时的起始目录（家目录）-e 指定用户帐号的失效日期-f指定在密码过期后多少天即关闭该帐号-g指定用户所属的用户组-G指定用户所属的

8、附加组-r建立系统用户帐号-s 指定用户登入后所使用的shell-u指定用户id新增用户-useradd命令案例1：新增一个用户user1，实现代码与结果如下：新增用户-useradd命令案例2：新增一个用户user2，指定其UID为2000，实现代码与结果如下：新增用户-useradd命令案例3：新增一个用户user3，指定其家目录为/opt/dir，实现代码与结果如下：新增用户-useradd命令案例4：新增一个用户user4，指定其用户组为user3用户组，实现代码与结果如下：新增用户-useradd命令案例5：新增一个临时用户user5，设定其账号有效期至2020年12月30日，实现代

9、码与结果如下：修改用户-usermod命令1.命令作用usermod命令用于修改用户的基本信息，但不能修改已经登录系统用户的帐号名称。2.命令格式usermod命令格式为：usermod选项用户账号名。修改用户-usermod命令3.命令选项选项名称名称选项含含义-d修改用户登入时的目录(家目录)-e修改帐号的有效期限-g修改用户所属的用户组-G修改用户所属的附加组-l修改用户帐号名称-L锁定用户密码，使密码无效-s修改用户登入后所使用的shell-u修改用户UID-U解除密码锁定修改用户-usermod命令案例1：将user1用户的UID设置为1200，实现代码与结果如下：修改用户-user

10、mod命令案例2：将user1用户的家目录修改为/opt/dir1，实现代码与结果如下：修改用户-usermod命令案例3：将user1用户所属的用户组修改为user2用户组，实现代码与结果如下：设置用户密码-passwd命令1.命令作用passwd命令主要用于设置用户的密码。普通用户只能设置自己的密码，而root用户，可以为所有用户设置密码。2.命令格式passwd命令格式为：passwd选项用户账号名。设置用户密码-passwd命令3.命令选项选项名称名称选项含含义-d删除密码-f强制执行-l锁住用户密码-s列出密码的相关信息-u解开已锁定的帐号设置用户密码-passwd命令案例1：设置u

11、ser1用户的密码为000000，实现代码与结果如下：设置用户密码-passwd命令案例2：设置user1用户密码失效，实现代码与结果如下：设置用户密码-passwd命令案例3：解锁被锁定的user1用户，实现代码与结果如下：设置用户密码-passwd命令案例4：设置user1用户账户密码为空，实现代码与结果如下：切换用户-su命令1.命令作用su命令用于用户身份的切换，包括从root用户切换为普通用户、从普通用户切换为root用户以及普通用户之间的切换三种情况。其中从root用户切换为普通用户，无需输入密码，直接完成切换，其他两种情况，都需要正确输入对方的密码，才能完成切换。2.命令格式su

12、命令格式为：su选项用户账号名。切换用户-su命令3.命令选项选项名称名称选项含含义-c 执行完指定的命令后，即恢复原来的身份-f 用于csh与tsch，使shell不读取启动文件-l变更用户身份时，变更环境变量-s 指定要执行的shell切换用户-su命令案例1：从root用户切换至user2用户，实现代码与结果如下：切换用户-su命令案例2：从user2用户切换至user3用户，实现代码与结果如下：切换用户-su命令案例3：从user3用户切换至root用户，同时切换shell环境，实现代码与结果如下：切换用户-su命令案例4：使用su命令，查询user2用户的家目录，实现代码与结果如下：

13、删除用户-userdel命令1.命令作用userdel命令用于删除用户的相关数据，此命令只有系统管理员root用户才能使用。2.命令格式userdel命令格式为：userdel选项用户账号名。删除用户-userdel命令3.命令选项选项名称名称选项含含义-f强制删除用户，即使用户当前已登录-r删除用户的同时，删除与用户相关的所有文件删除用户-userdel命令案例1：用户user2已经登录系统，要求删除user2用户，实现代码与结果如下：删除用户-userdel命令案例2：将user1、user3、user4、user5用户及文件彻底删除，实现代码与结果如下：任务介绍 M公司伴随规模不断的壮大

14、，对现有部门进行调整后，作为系统管理员需要在Linux操作系统中重新为上述部门调整人员账号。根据公司要求，每个部门人员账号情况如表所示：部部门名称名称原人原人员账号号现人人员账号号账号号UID账号初始密号初始密码技技术部部js01js0230013002333333研研发部部js01yf01js02yf013001400130024002333333444444服服务部部fw01fw0250015002555555市市场部部sc01sc0260016002666666任务分析要实现该公司部门人员账号的创建、删除和修改，可以分为以下几个步骤：步骤一：创建服务部人员账号，设置账号密码步骤二：创建市

15、场部人员账号，设置账号密码步骤三：修改原技术部人员账号任务6 Linux用户组管理Linux系统的用户组 Linux系统中用户组是具有相同特性的用户的逻辑集合，系统中拥有少至几个多至几百个的可登陆用户，有时需要让多个用户具有相同的权限，比如允许多个用户访问某一个文件，此时使用用户组管理就方便多了，只要将所有需要访问该文件的用户放入一个用户组里，并给这个用户组授权，这样组中所有用户也就拥有了相同的权限。Linux系统的用户组作用Linux系统的用户组初始组：用户登陆时就拥有这个用户组的相关权限，这个用户组就是用户的初始组，也称为主组。每个用户的初始组只能有一个，通常就是将和此用户的用户名相同的组

16、名作为该用户的初始组。附加组：每个用户只能有一个初始组，除初始组外，用户可以加入多个其他的用户组，并拥有这些组的权限，那么这些用户组就是这个用户的附加组。Linux系统的用户组分类Linux系统的用户组一对一：一个用户只归属于一个用户组，这个用户是用户组中的唯一成员；多对一：多个用户归属于同一个用户组；一对多：一个用户归属于多个不同的用户组；多对多：多用户归属多个不同的用户组。Linux系统的用户与用户组关系Linux系统的用户组配置文件/etc/group文件是存储系统中用户组的ID（GID）、组名的文件。/etc/group文件中每行由4个字段组成，以“：”作为分隔符，这4个字段分别为组名

17、、组密码、GID、用户组成员列表。组名字段：这个字段是用户组的名称，由字母或数字构成。与用户名一样，组名在系统中是唯一的。组密码字段：这个字段是用来指定组管理员，为了考虑系统的安全性，组密码一般用字母“x”来表示，只是一个密码标识而已。GID字段：这个字段是用户组的ID，Linux系统就是通过 GID 来区分用户组的，而组名只是为了便于用户识别。用户组成员列表字段：这个字段列出用户组包含的附加组成员列表。如果该用户组中无附加组成员，则该字段为空。/etc/group文件Linux系统的用户组配置文件/etc/gshadow文件用于存储 Linux系统中用户组密码信息，对于大型服务器，针对很多用

18、户和组，定制一些关系结构比较复杂的权限模型，设置用户组密码是及其必要的。为了保证了密码的安全性，只有root用户对该文件具有只读权限且不能修改，其他用户不能对该文件进行任何操作，文件中每一行都是一个用户组密码的相关信息。etc/gshadow文件中每行由4个字段组成，以“：”作为分隔符。这4个字段分别为组名、组密码、组管理员、用户组成员列表。组名字段：这个字段是用户组的名称，由字母或数字构成。组密码字段：这个字段是用户组的密码，是给用户组管理员使用的，对于大多数用户组来说，通常不设置组密码，因此该字段通常为空。组管理员字段：这个字段是该用户组的管理员账号，默认为空，表示未设置管理员。用户组成员

19、列表字段：这个字段列出每个用户组包含的附加组成员列表/etc/gshadow文件新增用户组-groupadd命令1.命令作用groupadd命令可用来建立新的用户组，只有系统管理员root用户可以使用groupadd命令，新用户组的信息将被添加到系统文件中。2.命令格式groupadd命令的格式为：groupadd选项用户组名。新增用户组-groupadd命令3.命令选项选项名称名称选项含含义-g指定新建用户组GID-p设置用户组密码-r创建系统用户组新增用户组-groupadd命令案例1：新增一个用户组group1，实现代码与结果如下：新增用户组-groupadd命令案例2：新增一个系统用户

20、组group2，实现代码与结果如下：新增用户组-groupadd命令案例3：新增一个用户组group3，指定其GID为1600，实现代码与结果如下：新增用户组-groupadd命令案例4：新增一个用户组group4，指定其GID为1600，实现代码与结果如下：修改用户组-groupmod命令1.命令作用groupmod命令用来修改用户组的相关信息，如用户组GID、名称等。2.命令格式groupmod命令的格式为：groupmod选项用户组名。修改用户组-groupmod命令3.命令选项选项名称名称选项含含义-g修改用户组GID-o允许使用已存在的用户组GID-n 修改用户组名称修改用户组-gr

21、oupmod命令案例1：将group4用户组的GID修改为1200，实现代码与结果如下：修改用户组-groupmod命令案例2：将group3用户组的GID修改为1200，实现代码与结果如下：修改用户组-groupmod命令案例3：将group4用户组的组名修改为newgroup，实现代码与结果如下：管理用户组-gpasswd命令1.命令作用gpasswd命令用于将一个用户添加到用户组或者从用户组中删除，还可以使用该命令给用户组设置一个组管理员。2.命令格式gpasswd命令的格式为：gpasswd选项用户组名。管理用户组-gpasswd命令3.命令选项选项名称名称选项含含义-a将一个用户加入

22、到一个用户组中-d将一个用户从一个用户组中删除-A指定用户组的管理员管理用户组-gpasswd命令案例1：新增一个用户user1，将用户user1加入到用户组group1中，实现代码与结果如下：管理用户组-gpasswd命令案例2：将用户user1从用户组group1中删除，实现代码与结果如下：管理用户组-gpasswd命令案例3：设置用户组group1的密码为centos，实现代码与结果如下：管理用户组-gpasswd命令案例4：将用户user1设置为用户组group1的管理员，实现代码与结果如下：删除用户组-groupdel命令1.命令作用groupdel命令用于删除用户组，此命令只有ro

23、ot用户才能使用。此命令仅适用于删除“不是任何用户初始组”的用户组，如果用户组还是某用户的初始组，则无法成功删除。2.命令格式groupdel命令格式为：groupdel用户组名。删除用户组-groupdel命令案例1：删除用户组group1、group2、group3、newgroup，实现代码与结果如下：删除用户组-groupdel命令案例2：删除用户组user1，实现代码与结果如下：切换用户组-newgrp命令1.命令作用newgrp命令可以从用户的附加组中选择一个用户组，作为用户新的初始组。2.命令格式newgrp命令格式为：newgrp用户组名。切换用户组-newgrp命令案例：将用

24、户test分别加入到用户组 usergroup1、usergroup2，从root用户切换至test用户后创建一个文件file1，使用newgrp命令将用户的初始组分别切换到usergroup1和usergroup2，同时分别创建文件file2和file3，最后查看一下这3个文件的属性。切换用户组-newgrp命令步骤一步骤二切换用户组-newgrp命令步骤三任务介绍M公司对部门进行调整后，为了便于各个部门的管理，系统管理员需要根据部门人员情况，在Linux系统中，将人员账号划分到每个部门中，公司各部门人员账号和所属用户组情况如表所示：部部门名称名称现人人员账号号现所属用所属用户组用用户组GID研研发部部yf01yf02yf1666服服务部部fw01fw02fw1777市市场部部sc01sc02sc1888任务分析要实现该企业部门人员账号的分组管理，可以分为以下几个步骤：步骤一：创建研发部、服务部、市场部用户组，并设置用户组GID步骤二：修改研发部人员账号所属的用户组步骤三：修改服务部人员账号所属的用户组步骤四：修改市场部人员账号所属的用户组