系统管理用户管理.pptx

《系统管理用户管理.pptx》由会员分享，可在线阅读，更多相关《系统管理用户管理.pptx（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、会计学1系统管理用户管理系统管理用户管理第五周第五周课程大纲课程大纲n n用户管理配置文件用户管理配置文件n n用户管理命令用户管理命令n n用户组管理命令用户组管理命令 n n批量添加用户批量添加用户n n用户授权用户授权第1页/共26页配置文件配置文件n n用户信息文件用户信息文件:/etc/passwd:/etc/passwd n n密码文件密码文件:/etc/shadow:/etc/shadow n n用户组文件用户组文件:/etc/group:/etc/group n n用户组密码文件用户组密码文件:/etc/gshadow:/etc/gshadow n n用户配置文件用户配置文件:

2、/etc/login.defs /etc/login.defs /etc/default/useradd/etc/default/useraddn n新用户信息文件新用户信息文件:/etc/ske1:/etc/ske1 n n登录信息登录信息:/etc/motd /etc/issue:/etc/motd /etc/issue第2页/共26页/etc/passwd文件文件more/etc/passwdmore/etc/passwdman 5 passwd第3页/共26页/etc/passwd文件格式文件格式字段字段含义含义用户名用户名用户登录系统时使用的用户用户登录系统时使用的用户名名密码密码密

3、码位密码位UID用户标识号用户标识号GID缺省组标识号缺省组标识号注释性描述注释性描述例如存放用户全名等信息例如存放用户全名等信息宿主目录宿主目录用户登录系统后的缺省目录用户登录系统后的缺省目录命令解释器命令解释器用户使用的用户使用的Shell,默认为默认为bash第4页/共26页用户类型用户类型n nLinuxLinux用户分为三种用户分为三种:超级用户超级用户(root,UID=0)(root,UID=0)普通用户普通用户(UID 500-60000)(UID 500-60000)伪用户伪用户(UID 1-499)(UID 1-499)第5页/共26页伪用户伪用户1 1、伪用户与系统和程序

4、服务相关、伪用户与系统和程序服务相关n n binbin、daemondaemon、shutdownshutdown、halthalt等等,任何任何LinuxLinux系系 统默认都有这统默认都有这些伪用户些伪用户n n mailmail、newsnews、gamesgames、apacheapache、ftpftp、mysqlmysql及及sshd sshd 等等,与与Linux Linux 系统的进程相关系统的进程相关2 2、伪用户通常不需要或无法登录系统、伪用户通常不需要或无法登录系统 3 3、可以没有宿主目录、可以没有宿主目录第6页/共26页用户组用户组n n每个用户都至少属于一个用户

5、组每个用户都至少属于一个用户组 n n每个用户组可以包括多个用户每个用户组可以包括多个用户 n n同一用户组的用户享有该组共有的权限同一用户组的用户享有该组共有的权限第7页/共26页/etc/shadowecho“123”|md5sum第8页/共26页/etc/shadow文件格式文件格式字段字段含义含义用户名用户登录系统时使用的用户名密码加密密码 最后一次修改时间用户最后一次修改密码的天数最小时间间隔两次修改密码之间的最小天数最大时间间隔密码保持有效的最多天数警告时间从系统开始警告到密码失效的天数帐号闲置时间帐号闲置时间失效时间密码失效的绝对天数标志一般不使用实验：删除普通用户加密密码，还能

6、登录吗？第9页/共26页/etc/shadow第10页/共26页配置文件配置文件n n用户信息文件用户信息文件:/etc/passwd:/etc/passwd n n密码文件密码文件:/etc/shadow:/etc/shadow n n用户组文件用户组文件:/etc/group:/etc/group n n用户组密码文件用户组密码文件:/etc/gshadow:/etc/gshadow n n用户配置文件用户配置文件用户配置文件用户配置文件:/etc/login.defs /etc/login.defs /etc/default/useradd/etc/default/useraddn n新

7、用户信息文件新用户信息文件:/etc/ske1:/etc/ske1 n n登录信息登录信息:/etc/motd /etc/issue:/etc/motd /etc/issue第11页/共26页/etc/login.defs/etc/login.defs 第12页/共26页 /etc/default/useradd/etc/default/useraddcat/etc/shells第13页/共26页手工添加用户手工添加用户n n 分别在分别在/etc/passwd/etc/passwd、/etc/group/etc/group和和/etc/shadow/etc/shadow 文件中添加文件中添加

8、一笔记录一笔记录n n创建用户宿主目录创建用户宿主目录 n n在用户宿主目录中设置默认的配置文件在用户宿主目录中设置默认的配置文件 n n设置用户初始密码设置用户初始密码第14页/共26页SetUIDn n思考思考:为什么普通用户可以更改密码为什么普通用户可以更改密码?n nLs l/etc/passwd/etc/shadow-rw-r-r 1 root root 2081 12-24 04:24/etc/passwd-r-1 root root 1389 12-24 04:28/etc/shadown nls l/usr/bin/passwd-rwsr-xr-x 1 root 22984 2

9、007-01-07/usr/bin/passwdn nSetUIDSetUID的定义的定义:当一个可执行程序具有当一个可执行程序具有SetUID SetUID 权限权限,用户执行这个程序时用户执行这个程序时,将以这个程序所将以这个程序所 有者的身份有者的身份执行。执行。例例:1:1、将、将touchtouch命令授予命令授予SetUIDSetUID权限权限Chmod 4755 /bin/touch Chmod 4755 /bin/touch 2 2、查找、查找SetUIDSetUID程序程序:find/-perm-4000-o-perm-2000 find/-perm-4000-o-perm-

10、2000第15页/共26页/etc/group文件格式文件格式字段字段含义含义组名用户登录时所在的组组密码一般不使用GID组标识号组内用户列表属于该组的所有用户列表第16页/共26页添加用户添加用户n nuseradd useradd 设置选项设置选项 用户名用户名 -D-D查看缺省参数查看缺省参数 u:UID u:UID g:g:缺省所属用户组缺省所属用户组GID GID G:G:指定用户所属多个组指定用户所属多个组 d:d:宿主目录宿主目录 s:s:命令解释器命令解释器ShellShell c:c:描述信息描述信息 e:e:指定用户失效时间指定用户失效时间 n nPasswd Passwd

11、 n n手工添加用户手工添加用户第17页/共26页用户组管理命令用户组管理命令n n添加用户组添加用户组 groupaddgroupadd groupadd-g 888 webadmin groupadd-g 888 webadmin 创建用户组创建用户组webadmin,webadmin,其其GIDGID为为888888n n删除用户组删除用户组:groupdel:groupdel 组名组名n n修改用户组信息修改用户组信息 groupmod groupmod groupmod-n apache webadmingroupmod-n apache webadmin 修改修改webadminw

12、ebadmin组名为组名为apacheapache第18页/共26页用户组管理命令用户组管理命令n ngpasswd gpasswd 设置组密码及管理组内成员设置组密码及管理组内成员 -a-a 添加用户到用户组添加用户到用户组 -d-d 从用户组中删除用户从用户组中删除用户 -A-A 设置用户组管理员设置用户组管理员-r-r 删除用户组密码删除用户组密码 -R-R 禁止用户切换为该组禁止用户切换为该组第19页/共26页修改用户信息修改用户信息n nu u u usermod sermod sermod sermod usermod-G softgroup samleeusermod-G sof

13、tgroup samlee 将用户将用户samleesamlee添加到添加到softgroupsoftgroup用户组中用户组中 usermod-l samlee-d/home/samlee-gusermod-l samlee-d/home/samlee-g lampbrother liming lampbrother liming 将用户将用户limingliming的登录名改为的登录名改为samlee,samlee,加入到加入到 lampbrotherlampbrother组中组中,用户目录用户目录改为改为/home/samlee/home/samlee第20页/共26页用户管理命令用户管

14、理命令n npwck pwck 检测检测/etc/passwd/etc/passwd文件文件(锁定文件锁定文件)n nvipw vipw 编辑编辑/etc/passwd/etc/passwd文件文件 n n id id查看用户查看用户id id和组信息和组信息 n nfinger finger 查看用户详细信息查看用户详细信息n nsusu切换用户切换用户(su-(su-环境变量切换环境变量切换)n npasswd-S passwd-S 查看用户密码状态查看用户密码状态 n nwhowho、w w查看当前登录用户信息查看当前登录用户信息第21页/共26页用户管理命令用户管理命令n nchang

15、e change 设定密码设定密码 -l-l 查看用户密码设置查看用户密码设置 -m-m 密码修改最小天数密码修改最小天数 -M-M 密码修改最大天数密码修改最大天数 -d-d 密码最后修改的日期密码最后修改的日期 -I-I 密码过期后密码过期后,锁定账户的天数锁定账户的天数 -E-E 设置密码的过期日期设置密码的过期日期,如果为如果为0,0,代表密码立即过期代表密码立即过期;如果为如果为-1,-1,代表代表密码永不过期密码永不过期 -W-W 设置密码过期前设置密码过期前,开始警告的天数开始警告的天数第22页/共26页用户组管理命令用户组管理命令n ngroups groups 查看用户隶属于

16、哪些用户组查看用户隶属于哪些用户组 n nnewgrp newgrp 切换用户组切换用户组n n grpck grpck 用户组配置文件检测用户组配置文件检测n nchgrp chgrp 修改文件所属组修改文件所属组n n vigr vigr 编辑编辑/etc/group/etc/group文件文件(锁定文件锁定文件)第23页/共26页删除用户删除用户n nuserdel-r userdel-r 用户名用户名 -r:-r:删除用户目录删除用户目录n n手工删除手工删除:使用使用findfind命令查找属于某个用户或用户组的文件命令查找属于某个用户或用户组的文件 findfind选项选项-user-user、-uid-uid、-group-group、-gid-gid 1 1、对需要保留的文件进行移动和备份、对需要保留的文件进行移动和备份 2 2、对不需要的文件进行删除、对不需要的文件进行删除 3 3、清除用户文件中的相关表项、清除用户文件中的相关表项 4 4、清除用户宿主目录、清除用户宿主目录第24页/共26页n npwunconv第25页/共26页