chap 用户和组的管理.pptxVIP

应用背景 Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组。 ;;1.1－用户和组概述; 1.1－用户和组概述; 1.1－用户和组的基本概念; 1.1－用户和组概述; 1.2－用户和组配置文件; 1.2－ /etc/passwd文件 Vi /etc/passwd；每行用“:”分隔为7个域; 1.2－ /etc/shadow文件 所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全; 1.2－ /etc/group文件 用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为4个域。; 1.2－ /etc/gshadow文件 gshadow文件用于存放组的加密口令、组管理员等信息，只有root用户可读，用“：”分隔成4个域; 1.2－ /etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。; 1.2－ /etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。;;2.1－ 新建用户(useradd);2.1－ useradd命令的选项;题目：新建用户user1，UID为510，指定其所属的主组为mlx（mlx组的标识符为500），用户的主目录为/home/user1，用户的Shell为/bin/bash，用户的密码为123456，帐户永不过期。;新建用户后，要为用户设置口令，未设置口令的用户不能登陆系统，如： 指定和修改用户帐户口令：passwd 修改用户帐户口令：chage;超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令 格式：passwd [选项] 〈username〉;-l 锁定（停用）用户帐户 -u 口令解锁 -d 将用户口令设置为空，这与未设置口令的帐户不同。未设置口令的帐户无法登录系统，而口令为空的帐户可以。 -f 强迫用户下次登录时必须修改口令 -n 指定口令的最短存活期 -x 指定口令的最长存活期 -w 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -S 显示帐户口令的简短状态信息;案例：假设当前用户为root，则下面的两个命令分别为：root用户修改自己的口令和root用户修改user1用户的口令。 root用户修改自己???口令 root用户修改user1用户的口令 ;普通用户修改口令时，passwd命令会首先询问原来的口令，只有验证通过才可以修改。 如： ;格式：chage [选项] 〈username〉 选项： -l 列出帐户口令属性的各个数值 -m 指定口令最短存活期 -M 指定口令最长存活期 -W 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -E 用户帐户到期作废的日期 -d 设置口令上一次修改的日期;案例：设置user1用户的最短口令存活期为6天，最长口令存活期为60天，口令到期前5天提醒用户修改口令。 设置完成后查看各属性值。 ;5.3.3 用户帐户的维护;命令：usermod 格式：usermod [选项] 〈username〉 例：修改用户user1的主目录为/var/user1，把启动Shell修改为/bin/tcsh 查看修改后的结果;禁用和恢复用户帐户;禁用user1帐户 查看（被锁定的用户密码栏前面会加上!!） 恢复user1帐户（解除锁定） ;禁用user1用户帐户 解除user1用户锁定;可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的passwd域的第一个字符前面加上一个“*”，达到禁用帐户的目的，在需要恢复的时候只要删除字符“*”即可。 如果只是禁止用户帐户登录系统，可以将其启动Shell设置为/bin/false或者/dev/null。 ;直接编辑/etc/passwd和/etc/shadow文件，删除用户所对应的行 用userdel命令删除 格式：userdel [-r] username 案例：删除用户user1，保留用户主目录;4－ 组管理; 创建组的命令：groupadd 案例： 创建一个新的组，组名称为testgroup ;4.1－ 维护组账户; 修改组 修改gid：