第四章Linux用户和组的管理.ppt

第四章 Linux用户和组的管理;本章内容;概述;口令文件 /etc/passwd 存放用户账号的基本信息 影子口令文件 /etc/shadow -只有root用户对以上文件具有修改权限;passwd文件; pp : x : 500 : 500 : : /home/ pp : /bin / bash 账号名称： 在系统中是唯一的； 用户密码： 存放加密口令，用x显示； 用户标识码(User ID)： 系统内部用它来标示用户； 组标识码(Group ID)： 系统内部用它来标识用户所属组； 用户相关信息： 例如用户全名等，可以为空； 用户目录： 用户登录系统后所进入的目录； 登录shell: 用户登录系统时使用的shell。;shadow文件;用户名：登录账号，惟一； 口令：加密口令，若以“*”开头，表示该账号被查封，不能使用； 最后一次修改时间: 口令上次更改与1970年1月1日相隔的天数； 口令更改后，不可以再次更改的天数，0表示可以随时修改； 口令有效期：即口令更改后必须再次更改的天数，99999表示未设置有效期； 警告时间：口令失效前警告用户的天数； 不活动时间：口令过期多少天后，该账号被禁用； 失效时间：账号被查封时间距1970年1月1日的天数； 标志：未使用。;用户帐户管理; [root@linux root]# useradd [选项] 用户名 例如:useradd –g stuff –e 8/31/2005 pp useradd命令选项 -u uid:指定新用户的uid,默认用当前最大UID加1。 -g group:指定新用户所在的组(基本组)，该组必须存在。若未 指定用户组，系统默认建立一个和用户名相同的组， 这个组称为私有组，且仅包含一个用户。 -G group:指定新用户的附加组。 -d dir:指定新用户的自家目录。 -s shell:指定新用户使用的Shell，默认为bash。 -c comment:说新用户的附加信息，如全名等。 -e expire:指定用户的登录失效时间(08/31/2005)。 -m:建立新用户的自家目录。 -p：设置用户密码; 在Red Hat Linux中，不论执行adduser或useradd命令,其实都是指向/usr/sbin/useradd这个文件，因而只要任选一个命令执行即可: [root@linux root]# useradd pp 创建pp账号 [root@linux root]# passwd pp 设置密码 Changing passwdord for user pp New password: 输入密码 Retype new passwd 再输入一次密码 Passwd:all authentication tokens update successfully; 建立一个属于stuff组的用户pp,设置密码,登录失效时间为2005-8-31 [root@linux root]# useradd –g stuff –e 08/31/2005 pp [root@linux root]# passwd pp 删除已存在的用户账号 [root@linux root]# userdel –r pp 删除命令userdel参数-r用于删除用户所有信息(包括宿主目录);禁用 # usermod -L username 禁用账户 # passwd –l username 禁用密码 恢复 # usermod -U username 恢复禁用账户 # passwd –u username 恢复禁用密码 删除 userdel –r u1 删除账户U1及宿主目录;停用与删除用户账号;组分为 私有组(g) 当创建一个新用户user时，若没有指定他的所属组，RedHat就建立一个和该用户同名的私有组。 标准组 (G) 标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他的所属组。 组文件 /etc/group;/etc/group文件格式; 示例： # groupadd –g 888 group2 创建一个组group2，其GID为888 # group