7用户管理.ppt

第七讲 用户管理 教学内容 掌握用户账户和组的概念 熟悉linux系统用户和组的管理 用户类型 root用户 拥有最高权限，可操作系统中的任何文件和命令 普通用户 可登录系统，但只能操作自己家目录的内容，在权限上有许多限制 伪用户 bin、daemon和nobody等 不能登录系统，但却是系统运行不可少的用户 用户账号管理 用户账号管理的工作 账号的添加、删除、修改 用户口今的管理 用户组的管理 两个重要文件：passwd与group 在linux的安全机制里，/etc/passwd与/etc/group这两个文件占着非常重要的地位。它们控制着linux的用户和组一些重要设置。 passwd文件说明 位置 /etc/passwd 格式 在passwd的文件里，每一行被冒号（:）分成7个部分，分别是： [用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell] passwd [用户名]是passwd文件里各记录行唯一的有唯一性要求的域。也就是说每一行的第一个区域的内容都不能相同，其它区域就无所谓了。 [密码] 由于使用了shadow口令，在密码区域只有一个x字符。 [UID]系统使用UID来判别用户身份 [GID]用户默认的组ID，这个ID可以在文件 /etc/group里查到对应 的组名。 [身份描述]：就是用户的身份说明，默认的是无任何说明，可人工添加。 [主目录]：用户的主目录。 [登录shell]：用户登录时系统提供的shell，请参考前面的有关内容。 注意：[UID]和[GID]小于500的一般都是系统自己保留，不做普通用户和组的标识的，所以新增加的用户和组一般都是UID和GID大于500的。 group 位置 /etc/group 格式 [组名]：[密码]：[GID]：[组员列表] 用户影子口令文件 /etc/shadow 格式 每个账号在shadow文件中都有9个字段，分别用8个冒号隔开 字段说明: 用户名:这是用户登录系统时使用的用户名，它在系统中是惟一的 口令:此字段存放加密的口令 最后一次修改的时间:标识从某一时刻起到用户最后一次修改口令的天数 最小时间间隔:两次修改口令之间的最小天数 最大时间间隔:口令保持有效的最多天数，即多少天后必须修改口令 警告时间:从系统开始警告到口令正式失效的天数 不活动时间:口令过期多少天后，该账号被禁用 失效时间:指示口令失效的绝对天数（从1970年1月1日开始计算） 标志:未使用 用户组影子文件 /etc/gshadow 格式，有四个部分组成 组名称 加密后的密码 组管理员 组成员 创建用户账号 命令格式： useradd 选项 账号 选项 -d 指定用户主目录，若不存在，同时用-m可创建主目录 -g 指定用户所属组 -s 指定用户登录的shell -u 指定用户的UID 例 useradd -d /usr/test -m test 创建test用户并建立一主目录/usr/test 删除用户账号 命令格式 userdel 选项 用户名 选项 -r 连用户主目录一起删除 例 userdel test -r 修改用户账号 命令格式 usermod 选项 账号名 选项---同useradd 作用 更改用户有相关属性，如UID、主目录等 用户口令管理 格式 passwd 选项 账号 选项 -l 锁定用户（禁用） -u 解锁 -d 取消账号口令 -f 强迫用户下次登录时修改口令 用户组管理 建立用户组 groupadd 组名 删除用户组 groupdel 组名 将用户加入到组和从组中删除 gpasswd –a 用户名 组名 //添加用户 gpasswd –d 用户名 组名 //删除用户 查看用户属于某组 groups 用户名 新建用户加入某组 useradd –g 某组名 用户 手工进行账号管理 vi /etc/passwd 在里面增加一条记录 passwd -d 账号 去除密码 用passwd修改密码 用mkdir增加用户主目录，并修改其所属 建立记录中相应的组，并将用户加入其中 用pwconv命令将用户信息由passwd同步至shadow文件 将/etc/skel目录中的启动文件复制用户主目录，并改变其属主和权限 管理员账号 1、以其它用户身份执行命令 在要执行的命令前加：#sudo 2、变换身份为管理员 #su 不加参数为root #su 账号：则变换为其它用户 3、忘记root密码 在单人模式 #passwd –d root 作业 什么是用户？什么是组 Linux的用户类型有哪几类，分别是什么含义？ pass