linux教程20-6.pptVIP

Linux系统管理与应用 第 6 讲用户登录与账号管理 教学目标 掌握删除用户的方法 掌握修改用户属性的方法 掌握管理组群账号的方法 教学内容 管理用户账号 管理组群账号 删除用户 如果某个用户已永久地从系统中撤离，则为了系统的安全系统管理员要及时删除该用户账户和相关的目录与文件；如果只是暂时撤离，则只要用passwd –l login_name命令把该用户账户锁住或者在passwd 文件的口令域x字符前加上个“*”或“!”即可。 终端命令删除 删除用户账户使用userdel 命令。 该命令包含两部分的操作。 第一、删除/etc/passwd文件中的用户账户信息； 第二、删除对应于该账户的系统配置文件和该账户的工作目录。 这两部分可以同时完成也可以分开完成，只是取决于是否使用命令的参数选项。 删除用户 命令用法 userdel [-r] login_name 参数说明 login_name是用户登录系统的用户名。 命令选项-r表示递归删除该用户的工作目录及该目录下的所有子目录和文件。如果选项-r不指定，则只是删除了该用户的账户信息，而保留该用户的工作目录及该工作目录下的所有子目录和文件；除非该用户的工作目录要保留给其他用户使用，否则最好不要这样。 如果某个用户当前已经登录系统，则不允许用userdel命令删除这个用户的账户。 删除用户 修改文件删除 首先，删除 /etc/passwd和/etc/shadow文件中该用户对应的行。 其次，用rm –fr命令强制递归地删除该用户的工作目录及目录下的所有子目录、文件。 最后，还要在/etc/group文件中删除该用户组对应的行。 修改用户属性 终端命令修改 修改用户属性的终端命令是usermod， 命令用法 usermod [-c comment] [-d home_dir [-m]] [-e expire_date] [-f inactive_time][-g initial_group] [-G group [,...]] [-l login_name] [-p passwd][-s shell] [-u uid [-o]] [-L|-U] login 3-7列出了usermod命令的部分选项和说明，其他参见表3-5。 修改用户属性 修改用户属性 将用户登录名tc01改为ta01，用户工作目录改为/home/ta01，所属组群改为root。 执行命令： #usermod –d /home/ta01 –m –g root –l ta01 tc01 注意：如果没有-m参数，则不会在/home目录下建立ta01用户工作目录，登录系统时会提示没有工作目录！。 应用示例2： 使ta01用户的口令无效。 执行命令： #usermod –L ta01 这个命令执行的效果与执行passwd –l ta01命令的效果一样。 修改用户属性 修改passwd文件 首先，修改/etc/passwd和/etc/shadow文件中该用户属性对应的域。 其次，用mv 命令更名该用户的工作目录。 最后，还要在/etc/group文件中修改该用户组对应的行。 管理组群账户 Linux系统根据各个用户所享有文件权限的不同而分为不同的用户组群。一个用户至少属于一个用户组群，该组群就是用户的基本组群；但同时还可以属于其他很多的附加组群。用户在系统中某一时刻所属组群为当前组群，也可以使用 newgrp 命令来切换所属组群。 Linux系统中的每个目录和文件都有所有者权限、组权限和其他人权限，这个权限就是读、写和执行。例如执行以下命令： #ls –l /etc/passwd -rw-r--r-- 1 root root 2601 2月 9 22:24 /etc/passwd 表示passwd文件对于文件所有者为读、写权限，对同组群用户和其他人为只读权限。 管理组群账户 添加用户组群 终端命令添加 添加用户组群的终端命令是groupadd。 命令用法： groupadd [-g gid [-o]] [–r] [-f] group参数group为新添加的组群名称，是必需的，其他的是命令选项。 管理组群账户 管理组群账户 修改文件添加 用 groupadd 命令，实际上就是在/etc/group和/etc/gshadow文件中写入信息。 group 文件的格式： group name:passwd:group ID:user list 每个域的含义如下：group name：用户组群名称。用户组群的命名规则与用户名命名的规则类似。同一系统中用户组群名必须是唯一的，除非在groupadd命令中使用了-f参数选项