用户和组群账户管理.pptVIP

第8章 用户和组群账户管理 1.用户账户管理 2.组群账户管理 3.账户相关目录和文件 4.用户和组群维护命令 5.实现账户安全 8.1 用户账户管理 8.1.1Linux用户账户概述 在Linux系统中，用户账户是登录系统的唯一凭证，其中root用户是系统的最高管理者、用户的UID是0级。 在Linux中，用户具体分为3种角色： 超级用户：root 普通用户：只能对自己目录下的文件进行访问和修改。 虚拟用户：不能登陆系统，是内置用户 8.1.2 用户账户配置文件 1、/etc/passwd 文件中记录了系统中每一个用户的一些基本属性，对所有用户可读。 root:x:0:0:root:/root:/bin/bash 用户名：口令：用户标识号：组标识号：用户名全称：主目录：默认shell 口令：“x”或“*” 用户标识号：号码唯一，0~499为系统保留，root为0号，从500开始为普通用户使用 用户的UID 系统中每个用户都有一个唯一的ID值，UID是个正整数，从0开始，最大值是60000。 相关值可以在文件/etc/login.defs中查到 UID_MIN 500 UID_MAX 60000 该文件用来定义创建一个用户时默认设置，比如指定用户UID和GID的范围，用户过期时间，是否需要创建用户主目录等。 2、/etc/shadow 是用户影子文件，专记录有关用户口令的信息。 只有root有读的权限 用户名：加密口令：最后一次修改时间：口令允许更换前的天数：口令需要更换的天数：口令更换前警告的天数：账户被取消不活动天数：账户过期日期：保留字段 加密口令：“！！”或“*”、“X”表示不能登陆的用户 8.1.3 图形界面下用户账户的设置 1、“系统”?“管理”?“用户和组群” 或者在终端中输入system-config-users 启动“用户管理器” 在编辑菜单中打开“首选项”，将系统用户和组都显示出来 2、创建用户账户 “添加用户” 3、修改用户账户属性 “用户管理器”?“用户”选择用户后?“属性” 4、删除用户账户 8.1.4 字符界面下用户账户的设置 -s 指定用户使用的shell -d 指定用户的主目录 -u 指定用户的ID号 -g 指定用户所在组 -p 指定用户的密码(明文) useradd –u 505 –d /home/user1 -s /bin/bash –p 123456 user1 2、 usermod修改用户账户 -G:修改用户所属的附加组群 -l:修改用户账号名称 -L:锁定用户密码，使密码无效 -s:修改用户登录后所使用的Shell -U:解除密码锁定 -u:修改用户UID -c:修改用户账号的用户名全称 -d:修改用户登录时的主目录 -e:修改账号的有效期限 -f:修改在口令过期后多少天即将关闭该账号 -g:修改用户所属的组群，更新用户新的起始登录用户组群。 3 、userdel删除一个用户 -r 不但删除用户，还删除用户的主目录以及目录下的所有文件 例如：userdel –r user1 8.2 组群账户管理 8.2.1Linux组群账户配置文件 1、/etc/group 是用户组配置文件，用户组的所有信息都放在此文件中。 组名：口令：组标识号：组内用户列表 Linux系统下默认的用户组都没有口令，可以通过gpasswd来给组用户添加密码。 口令：“X”，密码保存在/etc/gshadow中 2、/etc/gshadow 组名：组口令：组的管理者：组成员列表 组口令：“！”表示该组没有口令 8.2.2 图形界面下组群账户的设置 图形界面下组群账户的设置 通过“用户管理器”可以进行创建、修改、删除组群账户 8.2.3 字符界面下组群账户的设置 1、groupadd新建一个用户组 例如：groupadd linuxfans -g:指定新建用户组的GID号 2、groupmod修改组群账户 -g:设置欲使用的组群GID -o:重复使用组群GID -n:设置欲使用的组群名称 3、groupdel删除用户组 如果该组内仍包括一些用户，则必须先删除这些用户，再删除用户组 例如：groupdel linuxfans 8.3 账户相关文件或目录 1、/etc/default/useradd 该文件定义了新建用户的一些默认属性。 可以改变此文件内容，也可以通过useradd命令来更改。 2、/etc/skel目录 存放用户启动文件的目录，由root来管理。 当新创建用户时，该目录下的文件会自动复制到新创建用户的主目录下。 用户和组的关系 用户组是具有相同特征用户的逻辑集合。 一对一：一个用户可以存在一个组中 一对多：一个用户可以存在多个组