项目4Linux用户与组的建立与管理概要.ppt

Linux网络系统管理 */27 项目4 Linux用户与组的建立与管理 了解用户和组群配置文件。 熟练掌握Linux下用户账户与密码的创建与管理。 熟悉掌握Linux下组群的创建、管理和维护 项目学习目标 知识背景 作为一个系统管理员，掌握用户和用户组的创建和管理至关重要。 系统管理员还可以对使用系统的用户进行跟踪，并控制他们对系统资 源的访问；另一方面也可以帮助用户组织文件，为用户提供安全性保 护。 项目需求 要求网络管理员为公司不同的成员设置不同的权限。对于用户管 理方面，提出了如下要求：能熟练新建与管理用户账户；能熟练管理 与维护组群账户；能熟练使用账户管理的常用命令；能熟练编辑修改 用户和用户组的配置文件。 实施方案 实现用户账号的管理，要完成的工作主要有如下几个方面： 　　 （1）用户账号的添加、删除与修改。 （2）用户口令的管理。 （3）用户组的管理。 熟悉用户账户和组文件 管理用户账户及密码 用户组的创建与管理 任务分解 任务4.1 Linux系统下的用户账户分为三种： 熟悉用户账户和组文件 超级用户账户（root）：root是系统的最高管理者，可以对普通用户和整个系统进行管理。 普通用户账户：这类用户是由系统管理员创建，并能登录Linux系统，只能操作自己目录内的文件，权限有限。 虚拟用户：这类用户也被称为伪用户或假用户，不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、mail等账户，是Linux系统的内置用户。 任务4.1 4.1.1 用户账号文件 熟悉用户账户和组文件 在Linux中，用户账号、用户密码、用户组信息及用户组密码都存放在不同的配置文件中，分别是：/etc/passwd， /etc/shadow，/etc/group， /etc/gshadow。 passwd用户账号文件: 文件中每行定义一个用户账号，字段之间用“:”隔开。这些字段依次是： 用户账号:用户密码（该文件不保存密码，因此用x代替）:用户ID:组群ID:用户名全称（可以不设置）:主目录:用户登录shell。 通过文本文件内容查看命令cat、more等可以进行查看。 任务4.1 4.1.2 用户shadow文件 熟悉用户账户和组文件 Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。只有超级用户才拥有该文件读权限 。 /etc/shadow中的记录行与/etc/passwd中的一一对应，它的文件格式与/etc/passwd类似，由若干个字段组成，字段之间用“:”隔开。这些字段依次是：登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志。 任务4.1 4.1.3 用户组账号文件 熟悉用户账户和组文件 用户组的所有信息都存放在/etc/group文件中，任何用户都可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。 在group文件中，每行由“:”隔开若干个字段，这些字段从左到右依次是：组名:口令（x）:用户组ID:组内用户列表 要查看/etc/group文件的全部内容，可使用文件查看命令cat，more或less等。 任务4.2 4.2.1 用户账号管理 建立与管理用户账户及密码 1. 创建用户 在Linux中，创建或添加新用户使用useradd命令来实现。 命令格式：useradd[option] username 该命令的options可选项较多，常用的选项及含义如下： -d 主目录 指定用来取代默认的/home/username的主目录。 -g 用户组 指定该用户加入到哪一个用户组中。该用户组在指定时必须已存在。 -s shell 指定用户登录时所使用的shell，默认为/bin/bash。 -p password 新建用户指定登录密码。 任务4.2 建立与管理用户账户及密码 例4.1 使用命令行工具创建用户。 若要创建一个名为user1的用户，则操作命令为： [root@RHEL5 ~]# useradd user1 [root@RHEL5 ~]#tail –1/etc/passwd #显示最后一行的内容 user1:x:501:501::/home/user1:/bin/bash 创建用户帐户时，系统会自动创建该帐户对应的主目录，该目录默认放在/home目录下。对于用户登录时所使用的shell，默认为/bin/bash。 添加用户时，系统默认会自动创建一个与用户账号同名的私有用户组。从以上输出信息可知，该用户组的ID也为501。 任务4.2