- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
7用户管理
第七讲 用户管理 教学内容 掌握用户账户和组的概念 熟悉linux系统用户和组的管理 用户类型 root用户 拥有最高权限,可操作系统中的任何文件和命令 普通用户 可登录系统,但只能操作自己家目录的内容,在权限上有许多限制 伪用户 bin、daemon和nobody等 不能登录系统,但却是系统运行不可少的用户 用户账号管理 用户账号管理的工作 账号的添加、删除、修改 用户口今的管理 用户组的管理 两个重要文件:passwd与group 在linux的安全机制里,/etc/passwd与/etc/group这两个文件占着非常重要的地位。它们控制着linux的用户和组一些重要设置。 passwd文件说明 位置 /etc/passwd 格式 在passwd的文件里,每一行被冒号(:)分成7个部分,分别是: [用户名]:[密码]:[UID]:[GID]:[身份描述]:[主目录]:[登录shell] passwd [用户名]是passwd文件里各记录行唯一的有唯一性要求的域。也就是说每一行的第一个区域的内容都不能相同,其它区域就无所谓了。 [密码] 由于使用了shadow口令,在密码区域只有一个x字符。 [UID]系统使用UID来判别用户身份 [GID]用户默认的组ID,这个ID可以在文件 /etc/group里查到对应 的组名。 [身份描述]:就是用户的身份说明,默认的是无任何说明,可人工添加。 [主目录]:用户的主目录。 [登录shell]:用户登录时系统提供的shell,请参考前面的有关内容。 注意:[UID]和[GID]小于500的一般都是系统自己保留,不做普通用户和组的标识的,所以新增加的用户和组一般都是UID和GID大于500的。 group 位置 /etc/group 格式 [组名]:[密码]:[GID]:[组员列表] 用户影子口令文件 /etc/shadow 格式 每个账号在shadow文件中都有9个字段,分别用8个冒号隔开 字段说明: 用户名:这是用户登录系统时使用的用户名,它在系统中是惟一的 口令:此字段存放加密的口令 最后一次修改的时间:标识从某一时刻起到用户最后一次修改口令的天数 最小时间间隔:两次修改口令之间的最小天数 最大时间间隔:口令保持有效的最多天数,即多少天后必须修改口令 警告时间:从系统开始警告到口令正式失效的天数 不活动时间:口令过期多少天后,该账号被禁用 失效时间:指示口令失效的绝对天数(从1970年1月1日开始计算) 标志:未使用 用户组影子文件 /etc/gshadow 格式,有四个部分组成 组名称 加密后的密码 组管理员 组成员 创建用户账号 命令格式: useradd 选项 账号 选项 -d 指定用户主目录,若不存在,同时用-m可创建主目录 -g 指定用户所属组 -s 指定用户登录的shell -u 指定用户的UID 例 useradd -d /usr/test -m test 创建test用户并建立一主目录/usr/test 删除用户账号 命令格式 userdel 选项 用户名 选项 -r 连用户主目录一起删除 例 userdel test -r 修改用户账号 命令格式 usermod 选项 账号名 选项---同useradd 作用 更改用户有相关属性,如UID、主目录等 用户口令管理 格式 passwd 选项 账号 选项 -l 锁定用户(禁用) -u 解锁 -d 取消账号口令 -f 强迫用户下次登录时修改口令 用户组管理 建立用户组 groupadd 组名 删除用户组 groupdel 组名 将用户加入到组和从组中删除 gpasswd –a 用户名 组名 //添加用户 gpasswd –d 用户名 组名 //删除用户 查看用户属于某组 groups 用户名 新建用户加入某组 useradd –g 某组名 用户 手工进行账号管理 vi /etc/passwd 在里面增加一条记录 passwd -d 账号 去除密码 用passwd修改密码 用mkdir增加用户主目录,并修改其所属 建立记录中相应的组,并将用户加入其中 用pwconv命令将用户信息由passwd同步至shadow文件 将/etc/skel目录中的启动文件复制用户主目录,并改变其属主和权限 管理员账号 1、以其它用户身份执行命令 在要执行的命令前加:#sudo 2、变换身份为管理员 #su 不加参数为root #su 账号:则变换为其它用户 3、忘记root密码 在单人模式 #passwd –d root 作业 什么是用户?什么是组 Linux的用户类型有哪几类,分别是什么含义? pass
文档评论(0)