第十一讲 Linux用户和群组管理.ppt

删除群组 groupdel groupname 删除名为groupname的群组 删除时要求该群组不是任何用户的初始群组 用户身份切换 避免无心之失对系统造成的损害 用低权限启动系统，减小入侵损害 软件的限制 转换身份指令 su：将user转成root，需要root密码 sudo：不需要root密码，仅以当前普通用户密码执行一次root权限指令 转换身份指令 su [-lcm] [username] 用途：一般用户变成root用户 - ：将当前用户转换为root，且使用root的环境设置 -l ：将当前用户转换为username，同时使用其相关环境设置 -m ：使用当前用户的环境设置值 -c ：将后接指令执行一次 eg: su - -c “ls -al 转换身份指令 sudo [-u username] command -u: 将当前用户的身份转为username并执行command指令 只有在/etc/sudoers中设定过的用户可以通过sudo指令变换为root，该文件使用visudo修改 修改格式： 用户账号 登录主机 = （可以变换的身份） 可以执行的命令 user ALL=(All) All user ALL=(user1) All 系统用户查询 who：查询已登录用户 last：查询一个月来用户的登录信息 lastlog：查询用户登录终端和最后登录时间 * * 第十一讲 linux用户和与群组管理 知识点 用户与群组 账号管理 身份切换 用户的管理 Linux是一个多任务、多用户的操作系统， 用户必须拥有一个合法的账号，才能允许不同的用户从本地登录或远程登录 Linux系统通过账号来实现对用户的访问进行控制 Linux操作系统下的用户分类 超级用户 root，它具有一切权限，只有进行系统维护（例如建立用户等）或其他必要情形下才用超级用户登录，以避免系统出现安全问题 系统用户 系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录，如bin、daemon、adm、lp等用户 Linux操作系统下的用户分类 普通用户 是为了让使用者能够使用Linux系统资源而建立的；每个用户都有一个数值，称为UID； root用户的UID为0，系统用户的UID一般为1～499，普通用户的UID为500～60000之间的值 账号系统文件 Linux系统采用纯文本文件来保存账号的各种信息 与用户（user）相关的配置文件； /etc/passwd ：用户（user）的配置文件； /etc/shadow ：用户（user）影子口令文件； 与用户组（group）相关的配置文件； /etc/group ：用户组（group）配置文件； /etc/gshadow ：用户组（group）的影子口令文件； 用户账号文件 linux中进行账号管理的文件主要有/etc/passwd和/etc/shadow /etc/passwd中每行代表一个账号的常规信息，每行7栏组成 账号名称 密码：真正的密文在shadow中，此处只有一个x表示有密码 UID：0为超级用户、1~99为系统预留账号、100~499为系统服务账号、500~232-1为一般用户 GID：群组标识符 用户信息说明：可用来写用户的个人信息 用户主目录 Shell 用户账号文件 linux中进行账号管理的文件主要有/etc/passwd和/etc/shadow /etc/shadow文件中也是每行一个账号，由9栏组成 账号名称：用户的唯一符号名称，与passwd对应 密码：经过加密的密码；如果密码栏第一个字符是*或！则表示这个账号不会用来登录。 最近修改密码的日期：从1970/01/01计数 密码不可变更天数：为0表示随时可更改 密码有效期：需要重新更改的天数，若不在该时间期限内修改密码，则密码会暂时失效，若时间为99999则表示无需修改密码 密码警告期：更改期限前的警告期限，即在密码暂时失效前多少天给用户失效提示 账号宽限期：密码过期的宽限时间，即密码有效期后使用原密码仍可登录，但若用户一直不更改密码，过了宽限天数后将使该密码失效 账号失效期：到该指定日期后账号不可再用 保留字段：用于未来功能扩展 群组账号文件 /etc/group与/etc/gshadow文件 group中记录了群组与用户账号的对应，每行由群组名称、群组密码、GID和组成员列表四栏组成 如果想让user成为root用户组的成员该怎么办呢？ 在第一行后面加上“,user” 群组账号文件 有效群组与初始群组 初始群组：用户创建时默认生成的群组，记录在/etc/pas