任务4 设置用户和用户组.pptVIP

任务4.设置用户和用户组 任务引入 某企业有一台linux文件服务器，现要为用户创建账号并将其分配在各部门所在的组，要求如下： 部门：设计部－－经理（jack）、员工（tom）、员工（lily） 部门：市场部－－经理（bill）、员工（rose） 任务实施流程 １.创建用户 ２.创建用户组，并将相应用户加入组中 4.1用户管理 4.1.1 Linux用户分类 Linux系统根据不同用户的角色、权限和所要完成的任务不同，将用户分为以下三类： root用户：拥有最高权限的管理员账户，可登陆系统并进行任何操作。 普通用户：由系统管理员设置的账户，可以登录系统，但只能操作自己的主目录，权限受到限制。 伪用户：不能登录系统，但却是系统运行不可少的用户，如bin、daemon和nobody等。 4.1.2 passwd与shadow文件 1.passwd文件 /etc/passwd文件是用户账户的配置文件，用来记录系统中每个账户的相关信息。该文件只有root用户有写的权限，用户可以通过cat、more或less命令查看这个文件的内容： [root@debian ~]# less /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh …… zhang:x:1000:1000:zhang:/home/zhang:/bin/bash test:x:1001:1001::/home/test:/bin/sh /etc/passwd文件中，每一行代表一个账户的信息，每行被冒号:分成7个字段，其格式如下： [用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell] 每个字段的含义分别如下： [用户名]：是passwd文件里各记录行唯一的有唯一性要求的字段。也就是说每一行的第一个区域的内容都不能相同。 [密码] ：由于使用了shadow口令，在密码区域只有一个x字符。 [UID] ：用户ID，在Linux系统内部使用UID来判别用户身份。每个用户都有一个唯一的UID，其中root用户的UID是0。 [GID] ：用户默认的组ID，每个用户都会属于一个用户组。通过GID可以在文件 /etc/group里查到对应的组名。 [身份描述]：就是用户的身份说明，默认的是无任何说明，可人工添加。 [主目录]：用户的主目录。 [登录shell]：用户登录Linux系统后进入的shell环境 2.shadow文件 /etc/shadow文件是用户口令文件，用来记录用户密码等信息的文件，又称影子文件。该文件同样只有root有写权限。用命令显示该文件的内容如下所示： root:$6$wN20Cu2kf$Nq2.6fte.eHsjVtvy3Lb0:15028:0:99999:7::: daemon:*:15028:0:99999:7::: bin:*:15028:0:99999:7::: …… test:$1$802fs$Ysay5SH.nyuPjVeTy.Npfdsw2Rb:15102:0:99999:7::: 在/etc/shadow文件中，同样以行为单位记录每个账户口令的信息，每一行被冒号:分成9个字段，分别是： [用户名]：与/etc/passwd文件中相对应的用户名 [口令]: 经MD5加密后的口令。若该字段为“*”，则表示该用户被禁止登录。 [最后一次修改的时间]: 标识从1970年1月1日起到用户最后一次修改口令的天数 [最小时间间隔]: 两次修改口令之间的最小天数。如果为０，则表示无此时间限制。 [最大时间间隔]: 口令保持有效的最多天数，即多少天后必须修改口令。如果为99999，表示没有限制。 [警告时间]: 如果口令设置了时间限制，则在密码有效期到期前提前多少天给用户发出警告。默认为7天。 [不活动时间]: 如果口令设置了时间限制，则在口令过期多少天后，该账号被禁用。 [失效时间]: 指示口令失效的绝对天数 [保留字段]: 未使用 4.1.3 shell 在/etc/passwd文件中账号记录的最后一个字段为用户的登录shell，事实上在用户登录Linux系统后所出现的用户界面就是shell。 shell 是用户与Linux内核进行交互操作的接口，简单地说，shell作为一个命令解释器，解释用户在终端键入的命令并把它们送到内核去执行 4.1.4 用户管理相关命令 1.useradd (user add)或adduser命令 格式：useradd [选项] 用户名 作用：创建新的用户帐号 选项： -d 指定用户主目录，若不存在，同时用-