04.用户和组管理讲述.pptx

Linux操作系统;; 课题引入－项目背景 1、Linux操作系统是否允许多个用户同时登录到系统，使用系统资源？ 回答：是的，Linux是一个多用户多任务的操作系统。 2、大家想一下Windows系统下，是如何区分不同的用户，如何规范用户权限的？ 回答：通过用户账户来区分不同的用户，并且将用户帐户添加到组中，通过规范组的权限来规范用户的权限。; 课题引入－项目背景 有时可能是很多用户同时用同一个系统，但并不所有的用户都一定都要做同一件事，所以这就有多用户多任务之说； Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。 不同用户所具有的权限也不同，要完成不同的任务得需要不同的用户，也可以说不同的用户，可能完成的工作也不一样； ;课题引入－项目背景 注意： 多用户多任务并不是大家同时挤到一块，连接在一台机器的键盘和显示器前来操作机器， 多用户可能通过远程登录来进行，比如对服务器的远程控制，只要有用户权限任何人都是可以上去操作或访问的； 为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组。; 课题引入－企业需求 公司有100个员工，每个员工的工作内容不同，然而他们中有些人具有相同的权限，因此需要为每个员工创建不同的帐号，同时还需要把有相同权限的用户放在同一个组中。; 课题引入－项目分析 完成本项目需要解决的工作任务： 1.为每个用户创建一个帐号，并设置口令 2.把有共同点的用户放在同一个组中 3.使用用户管理器管理用户和组 4.用户帐户和组的管理与维护; 课题引入－项目分析 完成工作任务需要的专业知识： 1.用户配置文件和组配置文件 2.用户账户的创建和管理 3.组的创建和管理 4.用户管理器的使用 5.常用账户管理命令; 课题引入－教学目标 1.了解用户和组的配置文件 2.熟练掌握Linux下用户的创建、管理和维护 3.熟练掌握Linux下组的创建、管理和维护 4.熟悉用户帐户管理器的使用方法; 课题引入－应达到的职业能力 1.能熟练新建与管理用户账户 2.能熟练管理与维护组账户 3.能熟练使用用户管理器管理用户和组 4.能熟练使用账户管理的常用命令;; 项目问题1－用户和组概述;Linux系统下的用户帐户分为两种： 普通用户帐户 超级用户帐户：又称为根用户或管理员账户，可以对普通用户和整个系统进行管理。一般命名为root 系统用户：也被称之为伪用户或假用户，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都系统自身拥有的，而非后来添加的， ; 项目问题1－用户和组概述; 项目问题1－用户和组的基本概念; 项目问题1－用户和组概述; 项目问题1－用户和组配置文件; 项目问题1－ /etc/passwd文件 Vi /etc/passwd；每行用“:”分隔为7个域;注： 现在的Unix/Linux系统中，口令不再直接保存在passwd文件中，通常将passwd文件中的口令字段用x来代替，将/etc/shadow作为真正的口令文件，用于保存包括个人口令在内的数据。; 项目问题1－ /etc/shadow文件 所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全; 第一字段：用户名（也被称为登录名），在/etc/shadow中，用户名和/etc/passwd 是相同的，这样就把passwd 和shadow中用的用户记录联系在一起；这个字段是非空的； 第二字段：密码（已被加密），这个字段是非空的； 第三字段：上次修改口令的时间；这个时间是从1970年01月01日算起到最近一次修改口令的时间间隔（天数） 第四字段：两次修改口令间隔最少的天数；如果这个字段的值为空，帐号永久可用； 第五字段：两次修改口令间隔最多的天数；如果这个字段的值为空，帐号永久可用； 第六字段：提前多少天警告用户口令将过期；如果这个字段的值为空，帐号永久可用；第七字段：在口令过期之后多少天禁用此用户；如果这个字段的值为空，帐号永久可用；第八字段：用户过期日期；此字段指定了用户作废的天数（从1970年的1月1日开始的天数），如果这个字段的值为空，帐号永久可用；第九字段：保留字段，目前为空，以备将来发展之用；?; 项目问题1－ /etc/group文件 用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为4个域。; 项目问题1－ /etc/gshadow文件 gs