1 / 27

第四章 用户与组群管理

第四章 用户与组群管理.        刘淑蓉. 4-1 用户和组群的基本概念. 用户 用户类型:超级用户、系统用户、普通用户 超级用户,拥有计算机系统的最高权限,所有系统的设置和修改都只有超级用户才能执行; 系统用户,与系统服务相关的用户,在安装相关软件包时自动创建,不需要改变其默认设置; 普通用户,只能操作其拥有权限的文件和目录,只能管理自己启动的进程。. 用户属性: 用户名:用户登录时的名字 口令:用户登录时的身份验证 用户 ID ( UID ):每个用户都拥有的唯一的识别号码

spencer
Download Presentation

第四章 用户与组群管理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第四章 用户与组群管理        刘淑蓉

  2. 4-1 用户和组群的基本概念 • 用户 用户类型:超级用户、系统用户、普通用户 超级用户,拥有计算机系统的最高权限,所有系统的设置和修改都只有超级用户才能执行; 系统用户,与系统服务相关的用户,在安装相关软件包时自动创建,不需要改变其默认设置; 普通用户,只能操作其拥有权限的文件和目录,只能管理自己启动的进程。

  3. 用户属性: 用户名:用户登录时的名字 口令:用户登录时的身份验证 用户ID(UID):每个用户都拥有的唯一的识别号码  组群ID(GID):每个组群的唯一识别号码,每个用户都属于某个组群。  用户主目录:专属于某用户的目录,用于保存该用户的自用文件。  全称:用户的全称  登录Shell:用户登录后进入的Shell环境

  4. 用户账户信息文件-Passwd文件

  5. 用户和工作组管理 1.用户账号文件——passwd • Passwd 是一个文本文件,用于定义系统的用户账号,该文件位于“/etc”目录下。它包含了一个系统账户列表,给出每个账户一些有用的信息,例如,用户 ID、组 ID、主目录、shell等等。由于所有用户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。 • passwd文件中每行定义一个用户账号,一行中又划分为多个字段定义用户的账号的不同属性,各字段用“:”隔开。下图中显示了passwd文件的前几行内容。在图中显示出了文件显示各用户的每一个字段。

  6. passwd文件各字段说明 root:x:0:0:root:/root:/bin/bash 字  段 说    明 Account 使用者在系统中的名字,它不能包含大写字母。 Password 用户口令,出于安全考虑,现在不使用该字段保存口令 ,而用字母“x”来填充该字段,真正的密码保存在shadow 文件。 UID 用户 ID 号,惟一表示某用户的数字。 GID 用户所属的主要组号,该数字对应group文件中的GID。 Comment这字段是可选的,通常用于保存用户命名的信息。 Directory 用户的主目录,用户成功登录后的默认目录。 shell 用户所使用的shell,如该字段为空则使用“/bin/sh”。

  7. 用户口令文件——shadow Mail 用户信息: mail:*:12259:0:99999:7::: username: passwd: lastchg: min: max: warn: inactive: expire: flag 在shadow文件中,每行定义了一个用户信息,行中各字段各字段用“:”隔开。为进一步提高安全性,shadow文件中保存的是已加密的口令。图中显示了shadow文件的前几行内容。

  8. Shadow文件

  9. Shadow文件 从图中可以看出,“/etc/shadow”文件中的每个记录用“:”隔开为9个域,每个域的含义分别为: username          登录名 passwd          加密口令 lastchg           口令上次更改时距1970年1月1日的天数 min          口令更改后不可以更改的天数 max           口令更改后必须再更改的天数(有效期) warn           口令失效前警告用户的天数 inactive           口令失效后距账号被查封的天数 expire           账号被封时距1970年1月1日的天数 flag         保留未用

  10. 组群 • 组群概念:为简化用户的管理,方便用户的文件共享,Linux将具有相同特性的用户划归为一个组群,任何一个用户都至少属于一个组群。按期性质分为:私人组群和系统组群。 • 系统组群:安装Linux及服务性程序时,系统自动设置的组群。 • 私人组群:安装完成后,由超级用户新建的组群。 • 组群属性:组群名、组群ID、组群口令、附加用户列表

  11. 用户组账号文件——group 用户组是逻辑地组织用户账号集合的方便途径,它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。使用“ls –l”命令可以看到每一个文件的属主和组。系统上的每个组,在/etc/group文件中有一行记录,记录的格式为: groupname : passwd : GID : userlist group文件字段说明: 字  段 说  明 Groupname 组的名字 Passwd 是组的加密口令 GID 是系统区分不同组的ID,在/etc/passwd域中的GID域是用这个数来指定 用户的缺省组。 Userlist 是用“,”分开的用户名,列出的是这个组的成员。注意,只列出将这 个组作为附加组的用户

  12. Group文件

  13. 用户组口令文件——gshadow gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。gshadow文件中每行定义一个用户组信息,行中各字段间用“:”分隔,每行记录的格式为: groupname : Encrypted password: Group administrators: Group members group文件字段说明 • 字  段 说  明 • Groupname 用户组名称,该字段与group文件中的组名称对应。 • Encrypted password 用户组口令,该字段用于保存已加密的口令 • Group administrators 组的管理员账号,管理员有权对该组添加删除账号。 • Group members 属于该组的用户成员列表,列表中多个用户间用“,” 分隔。

  14. Gshadow文件

  15. 桌面环境下管理用户和组群 • 新建用户 • 修改用户属性 • 删除用户 • 新建组群 • 修改组群属性 • 删除组群 • 显示所有用户和组群

  16. 用户和组账户的维护命令 1. 增加用户帐号 • 在命令行下使用 useradd 命令: • # useradd 用户名 • 该命令做了下面几件事: • 1)在 /etc/passwd 和/etc/shadow文件中各添加了一行记录; • 2)新建和用户名同名的用户组,并且在/etc/group和/etc/gshadow文件中各添加了一条记录; • 3)在 /home 目录下创建新用户的主目录,并将 /etc/skel 目录中的文件拷贝到该目录中去;但是使用了该命令后,新建的用户暂时还无法登录,因为还没有为该用户设置口令,需要再用 passwd 命令为其设置口令后,才能登录。用户的 UID 和 GID 是 useradd 自动选取的,它是将 /etc/passwd 文件中的 UID 加 1,将 etc/group 文件中的 GID 加 1。

  17. useradd添加用户 增加新用户时,系统将为用户创建一个与用户名相同的组,称为私有组。这一方法是为了能让新用户与其他用户隔离,确保安全性的措施 。 下面通过增加一个用户“liusr”,以及查看其相关信息,来帮助用户理解该命令所执行的操作。其在终端上的操作命令及响应如图所示。 • #useradd liusr //建立用户账号 • #less /etc/passwd //查看password文件中添加的用户 //账号信息 • #less /etc/shadow • #ls /home //查看所建立账号的主目录

  18. useradd添加用户 useradd 选项 用户名 其中各选项含义如下: -c comment 指定一段注释性描述。 -d dir 指定用户主目录。 -g groupname 指定用户所属的主用户组。 -G group1,group2 指定用户所属的附加组。 -s /bin/tcsh 指定用户的登录Shell。 -u userid 指定用户的用户号。 -r 创建一个 UID 小于 500的不带主目录的 系统账号。 用户名 指定新账号的登录名。

  19. useradd添加用户 # useradd –d /usr/sam sam • 此命令创建了一个用户sam,其中-d选项用来为登录名sam产生一个主目录/usr/sam(/usr为默认的用户主目录所在的父目录)。 # useradd -s /bin/sh -g group –G adm,root gem • 此命令新建了一个用户gem,该用户的登录Shell是/bin/sh,它属于group用户组,同时又属于adm和root用户组,其中group用户组是其主组。

  20. 口令设置 使用passwd命令 格式: • #passwd [选项] username 选项: -d delete   删除用户口令 -l lock    锁定用户账号 -u unlock   解除用户账号的锁定 -S status   显示用户账号的状态

  21. 用户属性修改命令:usermod • 格式:usermod [选项] 用户名 • 主要选项: -l   用户的新名称 -d  用户的主目录 -e  有效期限 -g  组群ID或组群名 -G 指定用户所属的附加组。 -s 指定用户的登录Shell。 -u 指定用户的用户号UID。

  22. 用户删除命令:userdel 如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下: • #userdel 选项 用户名 常用的选项是-r,它的作用是把用户的主目录一起删除。 例如: • # userdel -r sam • 此命令删除用户sam在系统文件中(主要是/etc/passwd, /etc/shadow, /etc/group等)的记录,同时删除用户的主目录。

  23. 切换用户身份--su • 格式:su [-] [用户名] • 说明:   1、如果使用“-”选项,不仅切换用户身份,同时切换用户的环境变量。   2、执行完成后,使用“exit”命令返回之前的用户身份。

  24. 查看用户UID、GID • 格式: id[用户名] • 功能:   查看用户的UID、GID和用户所属组群的信息。   如果不指定用户,则显示当前用户的信息。

  25. 添加用户组 要给系统添加组群,使用 groupadd 命令: groupadd 选项 组名 groupadd 的命令行选择在表中列出。 选项 描述 -g gid 组群的 GID,它必须是独特的,且大于 499。 -r 创建小于 500 的系统组群。

  26. 删除用户组 • 使用命令:groupdel • 命令格式: • #groupdel 用户组名 • 注意:如果用户组是某一个用户的主要组,则该组不能被删除,需要首先删除该用户。

  27. groupmod和usermod命令 作用:修改用户组名称或用户名称 常见用法: groupmod • 修改组名,将“tch”改为“teach” # groupmod -n teach tch • 修改组ID,将“tch”的组ID改为“505” # groupmod -g 505 tch usermod • 修改用户名,把用户名“liuyidan”改名为“lyd”,使用的命令是: # usermod –l lyd liuyidan • 锁定“lyd”用户,使其不能登录。命令如下: # usermod –L lyd • 解锁“lyd”用户账号,使其可以登录。命令如下: # usermod –U lyd

More Related