博学实训网络工程linux服务器系统管理 07.pptxVIP

第7Linux帐户和组国家信息化人才培养工程（深圳博学）授权实训基地纲要1认识用户帐户与组帐户2用户帐户的管理3组帐号的管理用户和组帐号概述Linux基于用户身份对资源访问进行控制用户帐号： 超级用户root 普通用户 程序用户组帐号： 基本组(私有组) 附加组（公共组）UID和GID： UID（User Identity，用户标识号） GID（Group Identify，组标识号）用户帐号文件 —— passwd用于保存用户的帐号基本信息文件位置：/etc/passwd每一行对应一个用户的帐号记录字段1：用户帐号的名称字段2：用户密码字串或者密码占位符“x”字段3：用户帐号的UID号字段4：所属基本组帐号的GID号字段5：用户全名字段6：宿主目录字段7：登录Shell信息用户帐号文件 —— shadow用于保存密码字串、密码有效期等信息文件位置：/etc/shadow每一行对应一个用户的密码记录字段1：用户帐号的名称字段2：加密的密码字串信息字段3：上次修改密码的时间字段4：密码的最短有效天数，默认值为0字段5：密码的最长有效天数，默认值为99999字段6：提前多少天警告用户口令将过期，默认值为7字段7：在密码过期之后多少天禁用此用户字段8：帐号失效时间，默认值为空字段9：保留字段（未使用）添加用户帐号useradd命令格式：useradd [选项]... 用户名常用命令选项-u：指定 UID 标记号-d：指定宿主目录，缺省为 /home/用户名-e：指定帐号失效时间-g：指定用户的基本组名（或UID号）-G：指定用户的附加组名（或GID号）-M：不为用户建立并初始化宿主目录-s：指定用户的登录Shell用户帐号的初始配置文件文件来源新建用户帐号时，从 /etc/skel 目录中复制而来主要的用户初始配置文件~/.bash_profile：用户每次登录时执行~/.bashrc：每次进入新的Bash环境时执行~/.bash_logout：用户每次退出登录时执行设置/更改用户口令passwd命令格式：passwd [选项]... 用户名常用命令选项-d：清空用户的密码，使之无需密码即可登录-l：锁定用户帐号-S：查看用户帐号的状态（是否被锁定） -u：解锁用户帐号修改用户帐号的属性usermod命令格式：usermod [选项]... 用户名常用命令选项-l：更改用户帐号的登录名称-L：锁定用户账户-U：解锁用户账户以下选项与useradd命令中的含义相同 -u、-d、-e、-g、-G、-s删除用户帐号userdel命令格式：userdel [-r] 用户名添加 -r 选项时，表示连用户的宿主目录一并删除组帐号文件 —— group、gshadow与用户帐号文件相类似/etc/group：保存组帐号基本信息/etc/gshadow：保存组帐号的密码信息添加组帐号groupadd命令格式：groupadd [-g GID] 组帐号名添加、删除组成员gpasswd命令用途：设置组帐号密码（极少用）、添加/删除组成员格式：gpasswd [选项]... 组帐号名常用命令选项-a：向组内添加一个用户-d：从组内删除一个用户成员-M：定义组成员列表，以逗号分隔用户和组帐号查询groups命令用途:查询用户所属的组格式：groups [用户名]who命令用途：查询已登录到主机的用户信息总结1如何在Linux中增加一个用户帐号？2如何临时锁定一个用户帐号？超级用户，即root用户，类似于Windows系统中的Administrator用户，非执行管理任务时不建议使用root用户登录系统普通用户帐号一般只在用户自己的宿主目录中有完全权限程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。例如：bin、daemon、ftp、mail等root用户的UID的固定值为0、root组帐号的GID号为固定值0 1~499的UID、GID默认保留给程序用户使用，普通用户/组使用的UID、GID号在500～60000之间基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一定的安全隐患后来经改进后，将密码转存入专门的shadow文件中（见下页）并严格控制全新，而passwd文件中仅保留密码占位符“x” 默认只有root用户能够读取文件中的内容，并且不允许root直接编辑该文件中的内容上次修改密码的时间，表示从1970年01月01日（可理解为Unix系统的诞生日）算起到最近一次修改密码时间隔的天数 最简单的用法是，不添加任何选项，只使用用户名