第6章—账号与权限管理.ppt

第6章 账户与权限管理; Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。;实现用户账号的管理，要完成的工作主要有如下几个方面 ：;用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。 刚添加的账号是被锁定的，无法使用。 ;用户账号维护命令;5.命令格式：useradd [-选项] name 6.其中各选项含义如下： 7.举例：;usermod;3）选项-L 功能：锁定用户密码，使密码无效。 举例：# usermod -L newuser1 4）选项-U功能：对已经锁定的用户账号进行解锁，使其能正常 登陆系统。 举例：# usermod -U newuser1 ;userdel;组账号维护命令;groupmod 1.命令格式：groupmod –g 新的GID 用户组账号名 2.功能描述：更改指定用户组的GID，组账号名保持不变。 举例：# groupmod -g 102 group2 功能：此命令将组group2的组标识号修改为102。 3.命令格式： groupmod -n 新的用户组 原用户组名 4.功能描述：将用户组的名字改为新名字，原用户组名不变。 举例: # groupmod –g 10000 -n group3 group2 功能：此命令将组group2的标识号改为10000，组名修改为group3。;groupdel 1.命令格式：groupdel 组账号名称 2.功能描述：用于删除指定的组账号，该组账号必须存在且不能作为私有组被用户账号引用。 举例： #groupdel group1 功能：此命令从系统中删除组group1。 ;口令维护命令;4.查询用户口令状态命令： passwd –S 用户账号名 5.功能：用于查询指定用户账号的口令状态，仅有root用户可以使用。 举例：#passwd –S user1 Password locked. 6.可用选项(只有root用户可用）：　　 -l 锁定口令，即禁用账号。 　　 -u 口令解锁。 　　 -d 删除账号无口令。 举例1：#passwd –S user1 #passwd –l user1 # passwd –S user1 举例2：#passwd –S user1 #passwd –u user1 # passwd –S user1 举例3： #passwd –d user1 #grep user1 /etc/passwd;gpasswd 1.命令格式： gpasswd -a 用户账号名 组账号名 2.命令功能：用于将指定用户账号添加到指定用户组。组管理员有权执行该命令。 举例：#groups user1 #gpasswd -a user1 bin #groups user1 3.命令格式： gpasswd –d 用户账号名 组账号名 4.命令功能：用于将指定用户账号从指定组中删除，组管理员有权执行该命令。 举例：#groups user1 #gpasswd -d user bin #groups user 5.命令格式： gpasswd –A 组管理员用户列表 用户组 6.命令功能：用于设置指定的用户为用户组的管理员。 举例：#grep users /etc/gshadow #gpasswd users /etc/gshadow #gpasswd –A ‘’ users #grep users /etc/gshadow;【补充知识】finger命令 1.finger命令功能：Linux finger命令的功能是查询用户的信息，通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息，需要在用户名后面接“@主机名”，采用[用户名@主机名]的格式