第5章用户账号与组管理.pptVIP

本章学习目标 了解对系统管理的具体工作。 理解对用户和工作组管理的基本概念及相 关的管理方法。 2. 用户口令文件——shadow 在shadow文件中，每行定义了一个用户信息，行中各字段各字段用“：”隔开。为进一步提高安全性，shadow文件中保存的是已加密的口令。图3-2中显示了shadow文件的前10行内容。 5.2.2 用户和组账户的维护命令 1. 增加用户帐号 在命令行下使用 useradd 命令： useradd 用户名 该命令做了下面几件事： 1）在 /etc/passwd 文件中增添了一行记录； 2）在 /home 目录下创建新用户的主目录，并将 /etc/skel 目录中的文件拷贝到该目录中去；但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。用户的 UID 和 GID 是 useradd 自动选取的，它是将 /etc/passwd 文件中的 UID 加 1，将 etc/group 文件中的 GID 加 1。 2. 修改用户账号——usermod usermod命令可用来修改用户帐号的各种属性，包括用户主目录、私有组、登录、shell等内容。Usermod的命令格式如下： usermod [-LU][-c 备注][-d 登入目录][-e 有效期限][-f 缓冲天数][-g 群组] [-G 群组][-l 帐号名称][-s ][-u ][用户帐号] 该命令的各个参数说明如下： 　-c备注 ： 修改用户帐号的备注文字。 　-d登入目录： 修改用户登入时的目录。 　-e有效期限 : 修改帐号的有效期限。 　-f缓冲天数 ：修改在密码过期后多少天即关闭该帐号。 　-g群组： 修改用户所属的群组。 -l 帐号名次 ：修改用户帐号的名称 3. 删除用户——userdel userdel命令用于删除指定的用户账号。其使用的语法格式为： userdel [-r] [-f] [用户账号] 需要补充说明的是userdel命令可删除用户账号与相关的文件。若不加参数，则仅删除用户账号，而不删除相关文件。 其中参数“-f”是用来删除用户登入目录以及目录中所有文件。 下面举例说明该命令的使用方法： #grep lyd /etc/passwd //查询用户账号lyd 是否存在 #userdel lyd //删除lyd账号 #grep lyd /etc/passwd //再次查询用户账 号lyd是否存在 #ll –d /home //查询用户lyd的主 目录是否还存在 #userdel –r lyd //删除用户的同时 删除其工作主目录 4. 组增加命令——groupadd groupadd命令可指定群组名称来建立新的群组账号。该组账号的ID值必须是惟一的，且数值不可为负。预设的最小值不得小于500，且每增加一个组账号ID值逐次增加。ID值0~499是保留给系统账号使用。该指令使用的语法格式为： groupadd [-r] group 其中“-r”参数是用来建立系统账号。系统账号的ID值不能大于500。下面举例说明该命令的使用方法： # groupadd lbgroup //建立组账号lbgroup # grep lbgroup /etc/group //查询group文件中 lbgroup组是否建立 #groupadd –r syslbgroup //建立系统组账号 # grep lbgroup /etc/group //查询group文件中 syslbgroup组是否建立 5. 组账号修改 groupmod命令用来更改群组识别码或名称。该命令 的语法格式为： groupmod [-g 群组识别码 -o][-n 新 群组名称][群组名称] 命令中所使用的参数说明如下： ????????? -g 群组识别码 　设置欲使用的群组识别码。 ????????? -o 　重复使用群组识别码。 ????????? -n 新群组名称 　设置欲使用的群组名称。 3.2.3 用户和组的状态命令 id命令 id命令用于显示用户当前的UID，gid以及所属群组的组列表该指令的语法格式为： 　id [选项] [用户名称] 该命令所使用的选项参数说明如下： ????????? -g：显示用户所属群组的ID。 ????????? -G：显示用户所属附加群组的ID。 ????????? -n：显示用户，所属群组或附加群组的名称。 ????????? -r：显示实