06RH系统管理——用户管理.pptVIP

UNIT 4:用户管理 用户与组管理 用户和组管理概述 用户管理的目的 帮助系统管理员对使用系统的用户进行跟踪，并控制用户对系统资源的访问 帮助用户组织文件，并为用户提供安全性的保护 用户账号管理包括： 用户和组的管理 口令的管理。 用户分类（以UID划分） root：管理员 uid,gid=0 普通用户 uid=500 伪用户(pseudo user)：无shell(uid:1-500) bin sys … 组及其分类 组 组是若干个用户的逻辑集合。 组分为 私有组 当在创建一个新用户user时，若没有指定他所属于的组，RedHat就建立一个和该用户同名的私有组。 标准组 标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。 账号系统文件 口令文件 /etc/passwd 影子口令文件 /etc/shadow 组文件 /etc/group /etc/passwd文件格式 /etc/shadow文件格式 /etc/group文件格式 与用户管理相关的文件或目录 用户配置文件 /etc/login.defs /etc/default/useradd 新用户基本信息 /etc/ske1 如果手工创建，则需复制该目录到用户目录 pwconv和pwunconv命令 pwconv 利用来自文件/etc/login.defs中的配置值将/etc/passwd文件中的新条目加到/etc/shadow文件中去，并且将与文件/etc/pssswd中条目不相符的/etc/shadow文件中的条目删除掉 pwunconv 用/etc/shadow文件检验/etc/passwd文件，通过将/etc/shadow文件中的对应项置入/etc/passwd文件，从而用文件/etc/shadow的对应项更新文件/etc/passwd，完成之后删除/etc/shadow文件 账号管理的方式 使用Linux提供的命令 useradd usermod userdel groupadd groupmod groupdel 手工方式 图形界面 创建用户帐号需要完成的工作 分别在/etc/passwd、/etc/group和/etc/shadow文件中添加一笔记录 创建用户目录 在用户目录中设置默认的配置文件 设置用户初始口令 使用 useradd命令添加用户 useradd –g group1 –e 12/31/2001 u1 passwd u1 常用参数 u：uid g： group d：dir（用户目录） s：shell c：附加信息 e：登录失效时间 M：不建立用户目录 手工添加用户账号 编辑账号文件 创建家目录 拷贝配置文件 设置口令 修改权限 从其他Linux/UNIX系统转移用户 可能性 因为大多数类UNIX系统的/etc/passwd文件具有相同的格式，使得此项工作可以进行 步骤 若该系统使用的是隐藏口令，应该先使用pwunconv命令转换成非隐藏 复制口令文件/etc/passwd 运行pwconv命令 修改用户账号 手工修改账号文件 使用usermod命令 usermod –l uu1 –d /home/uu1 –g gg1 u1 将用户u1的登录名改为uu1，加入到gg1组中，用户目录改为uu1 注意：只修改账号文件，不修改家目录 禁用和恢复用户账号 禁用 # usermod -L username # passwd –l username 恢复 # usermod -U username # passwd –u username 用userdel删除用户账号 userdel –r u1 -r：删除用户目录 删除用户和目录 分析userdel的过程 从账号文件中移去用户表项 删除用户家目录 手工删除用户账号 使用find命令查找属于该用户或组的文件 # find / -gid 503 –uid 503 对需要保留的文件进行chown/chgrp操作 对不需要的文件进行删除 手工清除账号文件中的相关表项 递归地清除用户家目录 Chown change owner 变更文件或者目录的拥有者或者所属组 Chown eagle.user rebel Chown .users assult Chown user.group file Chown root.root rhce Chgrp change group 变更文件或者目录的所属组 Chgrp –reference=alpha bravo charlie delta Chgrp groupname file/dir 组的管理和使用 groupadd –g 888 group2 创建一个组group2，其GID为888 g