第4章 Linux系统用户与组管理.ppt

教学内容 4.1 账号基本知识 4.2 用户和组账号管理 4.3 查看登录用户及日志文件信息 教学目标： 理解对用户和工作组管理的基本概念及 相关的管理方法。 4.1 用户账号 为了满足多个用户在Linux操作系统的管理下工作，需要实现以下功能： （1）多个用户既可以共享系统资源又可以独立地完成各自的工作。 （2）同时为所有用户的私有数据提供安全保密服务，对系统的共享数据实施监控与调配。 （3）随时记录和监控系统分配给用户资源和资源的使用情况 从而用户进入系统之前必须向系统管理员申请一个帐户，得到合法帐户后才可注册登录到系统。 1.用户（User） 用户：指登录系统并运用系统资源工作的人，对于系统而言，就是一个账号对应于一个用户。 按照使用权限将用户分为： 超级用户（root）：管理普通用户和系统资源。 普通用户：管理自己的目录和文件，设置邮件传送和接收。 普通用户 Normal user 登录系统能够并管理用户自己的资源 授权下访问其他资源 每个用户有唯一的 ID 可以通过网络或者虚拟终端登录系统 超级用户（管理员）administrator 登录系统并实现对系统资源的管理 进行用户账号管理，系统维护和相关设置 以root账号登录系统，访问所有的超级用户文件和程序 Home directories(主目录) 每个用户都有一个主目录，用于文件管理 用户在这个目录下进行文件管理和操作 /home/用户名 ? /home/zgq Root用户的主目录是 /root 2. 用户组（Group） 用户组（group）就是具有相同特征的用户（user）的集合体 。 用户和用户组的对应关系是： 一对一：某个用户可以是某个组的唯一成员。 多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组。 一对多：某个用户可以是多个用户组的成员。 多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展。 4. 用户口令文件——shadow 它位于/etc目录下，保存的是加密后的口令及口令管理信息。在shadow文件中，每行定义了一个用户信息，与passwd文件中的行是一一对应的，行中各字段用“：”隔开,为9个域。 4.2.1 用户和组账户的维护命令 1. 增加用户帐号 在命令行下使用 useradd（或adduser） 命令： useradd [option] 用户名 password 设置用户密码： 命令格式： passwd [option] [name] -l lock password(锁定密码)，用户不能登录。 -u unlokc(密码解锁) -d delete password (删除密码)，用户下次登录不需要密码。 -s display status of password(显示密码状态) 口令一般由6－8个字符构成，可包括字母、数字及其他字符。 添加批量用户 如果要添加几十个、上百个甚至上千个用户时，我们不太可能还使用 useradd一个一个地添加。在linux中创建大量用户，方法如下： （1）先编辑一个文本用户文件如user.txt，其每一行按照/etc/passwd密码文件的格式书写，要注意每个用户的用户名、UID、宿主目录都不可以相同，其中密码栏可以留做空白或输入x号。 user.txt的内容如下:　　user001::600:600::/home/user001:/bin/bash　　user002::601:601::/home/user002:/bin/bash　　user003::602:602::/home/user003:/bin/bash （2）# newusers user.txt：　将用户文件user.txt中导入数据。可以执行命令cat /etc/passwd检查/etc/passwd文件是否已经出现这些用户的数据，并且用户的宿主目录是否已经创建。 （3） # pwconv：将/etc/shadow产生的shadow密码解码，然后回写到/etc/passwd中，并将/etc/shadow的shadow密码栏删掉。 （4）编辑每个用户的密码对照文件，范例文件passwd.txt内容如下：　　user001:密码　　user002:密码　　user003:密码 （5）# chpasswd passwd.txt：创建用户密码，chpasswd会将经过/usr/bin/passwd命令编码过的密码写入/etc/passwd的密码栏。 （6）# pwconv： 将密码编码为shadow password，并将