04用户和用户组管理.ppt

《04用户和用户组管理.ppt》由会员分享，可在线阅读，更多相关《04用户和用户组管理.ppt（36页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、用户和用户组管理 4.1 普通用户的管理普通用户的管理 4.2 根用户的管理根用户的管理 4.3 用户组的管理用户组的管理 结束结束4.4 用户和用户组的图形化管理用户和用户组的图形化管理 4.5 用户和用户组管理常见问题用户和用户组管理常见问题 本资料由本资料由-大学生创业大学生创业|创业创业|创业网创业网http:/http:/ 减肥药排行榜减肥药排行榜|淘宝最好的减肥药淘宝最好的减肥药|什么减肥药效果最好什么减肥药效果最好|减肥瘦身药减肥瘦身药|http:/|http:/4.1 普通用户的管理 返回返回4.1.1 添加新用户 4.1.2 解析/etc/passwd文件 结束结束4.1.3

2、 解析/etc/shadow文件 4.1.4 修改用户的账号 本资料由本资料由-大学生创业大学生创业|创业创业|创业网创业网http:/http:/ 减肥药排行榜减肥药排行榜|淘宝最好的减肥药淘宝最好的减肥药|什么减肥药效果最好什么减肥药效果最好|减肥瘦身药减肥瘦身药|http:/|http:/4.1 普通用户的管理 返回返回4.1.5 删除用户 4.1.6 用户的临时禁用 结束结束4.1.7 用户缺省配置文件/etc/login.defs 4.1.8 使用newusers命令批量添加用户 本资料由本资料由-大学生创业大学生创业|创业创业|创业网创业网http:/http:/ 减肥药排行榜减肥

3、药排行榜|淘宝最好的减肥药淘宝最好的减肥药|什么减肥药效果最好什么减肥药效果最好|减肥瘦身药减肥瘦身药|http:/|http:/4.1.1 添加新用户 系统中一个合法的用户应该具有用户名、真实姓名、密码、登录环境等用户信息。返回返回4.1.2 解析/etc/passwd文件/etc/passwd文件存储着用户的相关信息，包括用户名、密码、主目录位置等。根用户对该文件有读和写的权限，普通用户只有读权限。Linux2.0以上版本为了增强系统的安全性，采用了用户基本信息与密码分开存储的方法，密码已不存放在/etc/passwd文件中，而是转存到了同目录下的/etc/shadow文件中，其原来存放密

4、码的位置用“x”标识。返回返回4.1.3 解析/etc/shadow文件 由于普通用户可以读取/etc/passwd文件，因此密码直接保存在该文件中是极不安全的，很可能会被别有用心的人获取并破译。目前的操作系统在密码保护方面大多采用了Shadow Passwords及MD5口令保护功能。Shadow Passwords技术，即影子密码，是将加密的口令放在了另一个文件/etc/shadow中，并且对/etc/shadow文件设置严格的权限，只有根用户可以读取该文件。返回返回4.1.4 修改用户的账号 修改用户的账号包括更改用户的用户名、密码、主目录、所属用户组和登录Shell等信息。返回返回4.

5、1.5 删除用户 当不允许用户再次登录本系统时，可以将该用户从系统中删除。准备删除的用户如果已经登录，则必须退出系统才能删除。与添加用户的操作相反，删除用户时系统需要修改/etc/passwd、/etc/shadow、/etc/group文件中的对应条目，还需删除用户的主目录及所属文件。返回返回4.1.6 用户的临时禁用 如果不想删除用户，只是临时禁止该用户登录系统，可以通过对/etc/password或/etc/shadow文件的修改来实现。例如，可以直接修改/etc/password文件中希望禁用的用户记录行，在该用户行的行首添加“#”。也可以修改/etc/shadow文件中的密码字段，在

6、希望禁用的用户所对应密码字段前添加“*”或“!”。如果想重新启用该账户，只需恢复上面所做的操作。返回返回4.1.7 用户缺省配置文件/etc/login.defs/etc/login.defs文件中存储的是用户的缺省设置。useradd命令和【User Manager】窗口都是通过读取该文件来获得新账户的默认值。可以使用带“-D”选项的 useradd命令修改这些值，也可以直接手工编辑该文件。返回返回4.1.8 使用newusers命令批量添加用户 管理员有时需要一次性创建大量用户账号，例如新学期开学或成立新的部门。如果仍采用useradd命令逐一创建不仅浪费时间而且在录入期间也很可能产生错误

7、。通常在此情况下利用脚本程序可以完成批量用户的添加和修改。返回返回4.2 根用户的管理 返回返回4.2.1 修改root密码 4.2.2 使用su命令切换为root 结束结束4.2.3 root密码丢失的处理 4.2.1 修改root密码 由于根用户的特殊性，修改根用户的密码也需格外慎重，可以使用passwd命令进行修改：#passwd rootChanging password for user rootNew password:Retype new password:passwd:all authentication tokens updated successfullyroot密码的安全

8、至关重要，密码的设置尽量不要基于单词，最好是字母、数字和符号的组合，否则很容易被暴力破解。返回返回4.2.2 使用su命令切换为root 当用户以普通账号登录系统后，由于缺少管理权限无法对系统进行重新设置。利用su命令可临时切换为root身份：$whoami /显示当前用户的用户名teacher$su /切换为根用户Password:#whoami /显示当前用户的用户名root返回返回4.2.3 root密码丢失的处理 由于对系统的许多配置必须由来完成，root密码丢失会导致系统配置无法进行，从而使系统失去系统管理员的控制。v 使用passwd命令重新设置root密码 v 直接删除root密

9、码 返回返回4.3 用户组的管理 返回返回4.3.1 添加新用户组 4.3.2 修改用户组属性 结束结束4.3.3 删除用户组 4.3.4 解析/etc/group文件 4.3.5 解析/etc/gshadow文件 4.3.1 添加新用户组 在Linux系统中，每个账号都会属于一个用户组。账号的管理应以“组”为单位进行，即先把希望具有相同权限的用户分到同一个用户组，然后再对该用户组的权限进行指定，以此来对用户进行统一管理。返回返回4.3.2 修改用户组属性 修改用户组属性的命令是groupmod，其命令格式如下：groupmod-g GID-o -n new group name groupg

10、roupmod命令会参照命令行上指定的选项对用户组属性进行修改。返回返回4.3.3 删除用户组 在创建用户账号时，系统会自动创建该账号所属的用户组。但在删除用户账号时，用户组不会自动删除。如果希望删除的用户组中仍有用户登录系统，则无法删除该用户组。必须等该用户组的所有用户退出系统才能正常删除，例如：$whoamiteacher$groupdel teachergroupdel:cannot remove users primary group.返回返回4.3.4 解析/etc/group文件 用户组文件位于/etc/group，其中存放用户组的账号信息。用户组的添加、删除、和修改实际上就是对该

11、文件的的更新。返回返回4.3.5 解析/etc/gshadow文件 在Red Hat Enterprise Linux 5中，用户组密码的保护机制与用户密码的保护机制一样采用了Shadow Password技术。加密后的用户组密码信息保存在了/etc/gshadow文件中。gshadow文件只有root用户可以读取，文件中每行定义一个用户组的信息，行中各字段用“:”分隔。返回返回4.4 用户和用户组的图形化管理 返回返回4.4.1 添加新用户 4.4.2 修改用户属性 结束结束4.4.3 删除用户 4.4.4 添加新用户组 4.4.5 修改用户组 4.4.6 删除用户组 4.4.1 添加新用户

12、 在Red Hat Enterprise Linux 5中内置了名为“用户管理者”的图形化工具，可以方便地对用户和用户组进行管理。返回返回4.4.2 修改用户属性 用户组文件位于/etc/group，其中存放用户组的账号信息。用户组的添加、删除、和修改实际上就是对该文件的的更新。返回返回4.4.3 删除用户 返回返回4.4.4 添加新用户组 返回返回4.4.5 修改用户组 返回返回4.4.6 删除用户组 返回返回4.5 用户和用户组管理常见问题 返回返回4.5.1 对/etc/shadow文件的编辑导致用户密码丢失 4.5.2 /etc/nologin文件引起普通用户无法登录 结束结束4.5.

13、3 账户到期或密码失效引起用户无法登录 4.5 用户和用户组管理常见问题 返回返回4.5.4 用户和用户组管理的安全防范措施 4.5.5 账号管理的常用命令 结束结束4.5.6 创建用户共享目录 4.5.1 对/etc/shadow文件的编辑导致用户密码丢失 当用户尝试修改密码时，如果有人正在编辑/etc/shadow文件，有可能导致该用户修改的密码失效。例如系统管理员正在使用VI编辑/etc/shadow文件，此时用户teacher同时修改了用户密码。返回返回4.5.2 /etc/nologin文件引起普通用户无法登录/etc/nologin文件给系统管理员提供了一种在Linux系统维护期间

14、禁止用户登录的方式。为了提高系统的安全性和防止数据的不同步现象，系统管理员在对系统进行维护时，通常建立0字节的/etc/nologin文件，如果存在/etc/nologin文件，非root用户的登录尝试会失败。返回返回4.5.3 账户到期或密码失效引起用户无法登录 账户到期或密码失效都会使用户无法登录系统，可以使用chage命令查看账户密码的有效期。命令chage的命令行格式为：chage 选项 用户名 返回返回4.5.4 用户和用户组管理的安全防范措施 系统管理员可以通过who和last命令来查询当前系统登录用户和用户历史登录情况。对于可疑用户和非法登录用户应及时采取措施。返回返回本资料由本

15、资料由-大学生创业大学生创业|创业创业|创业网创业网http:/http:/ 减肥药排行榜减肥药排行榜|淘宝最好的减肥药淘宝最好的减肥药|什么减肥药效果最好什么减肥药效果最好|减肥瘦身药减肥瘦身药|http:/|http:/4.5.5 账号管理的常用命令 账号管理的常用命令 如下：v id 命令：用于显示用户当前的uid、gid和用户所属的组列表。v whoami 命令：用于显示当前用户的名称。v groups命令：用于显示指定用户所属的用户组。如果未指定用户则显示当前用户所属的组 v newgrp命令 v finger命令：用于查找并显示用户息。v who命令：显示当前登录用户的用户名、登录

16、终端、登录时间以及登录地址。v w命令：用于显示当前登录的所有用户的信息。v cnfn命令：修改用户的基本信息。执行该命令系统会进入交互式，依次询问用户的真实姓名、办公室住址、办公电话和家庭电话。v write命令：使用write命令，可以将信息实时传递给登录的用户或终端。返回返回本资料由本资料由-大学生创业大学生创业|创业创业|创业网创业网http:/http:/ 减肥药排行榜减肥药排行榜|淘宝最好的减肥药淘宝最好的减肥药|什么减肥药效果最好什么减肥药效果最好|减肥瘦身药减肥瘦身药|http:/|http:/4.5.6 创建用户共享目录 Red Hat Enterprise Linux可以利用用户组来组织用户进而加强系统的安全性。在/etc/passwd配置文件中，每个用户的UID通常与其GID是一致的。但有些时候有些用户可能属于一个公共部门，也可能正在从事一个公共项目。通过创建一个共同的组和一个共享目录，可以使这个组的所有成员自由读取共享目录中所输入的文件。返回返回本资料由本资料由-大学生创业大学生创业|创业创业|创业网创业网http:/http:/ 减肥药排行榜减肥药排行榜|淘宝最好的减肥药淘宝最好的减肥药|什么减肥药效果最好什么减肥药效果最好|减肥瘦身药减肥瘦身药|http:/|http:/