用户和组管理.pptx

1第第4章章用户和组管理用户和组管理24.1 4.1 用户和组文件用户和组文件1 1、用户帐号文件、用户帐号文件passwd(passwd(位置：位置：/etc/passwd)/etc/passwd)用用于于用用户户登登录录时时校校验验用用户户的的登登录录名名、加加密密的的口口令令数数据据项项、用用户户IDID（UIDUID）、默默认认的的用用户户分分组组IDID（GIDGID）、用用户户信信息息、用户登录子目录及登录后使用的用户登录子目录及登录后使用的shellshell。每每一一行行保保存存一一个个用用户户信信息息，一一行行中中的的每每个个数数据据项项用用冒冒号号“：”分隔，共有分隔，共有7 7个数据项，分别为个数据项，分别为LOGNAMELOGNAME：PASSWORDPASSWORD：UIDUID：GIDGID：USERINFOUSERINFO：HOMEHOME：SHELLSHELL34.1 4.1 用户和组文件用户和组文件例如，例如，Liyang:x:500:500:liyang:/home/liyang:/bin/bashLiyang:x:500:500:liyang:/home/liyang:/bin/bash注意：用户的注意：用户的UIDUID是唯一的，是唯一的，rootroot用户的用户的UIDUID是是0 0。44.1 4.1 用户和组文件用户和组文件2 2、用户影子文件（用户密码文件）、用户影子文件（用户密码文件）shadowshadow(位置：位置：/etc/shadow)/etc/shadow)是是一一种种安安全全机机制制，将将加加密密的的口口令令放放在在shadowshadow文文件件里里，该该文文件件只只有有rootroot用用户户可可读读，而而在在passwdpasswd文文件件里里的的密密文文域域显显示示一一个个x x，从而最大限度减少了密文泄露机会。，从而最大限度减少了密文泄露机会。ShadowShadow文件的每行是文件的每行是8 8个冒号分割的个冒号分割的9 9个域，格式如下：个域，格式如下：usernameusername：passwdpasswd：lastchglastchg：minmin：maxmax：warnwarn：inactiveinactive：expire:flagexpire:flag各项意义见各项意义见p70 p70 表表4-14-154.1 4.1 用户和组文件用户和组文件例如，例如，Liyang:$1$kg6cOZ23z$d19/H2TCYjrilMVFWsIR1:12929:0:Liyang:$1$kg6cOZ23z$d19/H2TCYjrilMVFWsIR1:12929:0:9999:7:9999:7:用户登录名：用户登录名：LiyangLiyang用户加密口令：用户加密口令：:$1$kg6cOZ23z$d19/H2TCYjrilMVFWsIR1:$1$kg6cOZ23z$d19/H2TCYjrilMVFWsIR1从从19701970年年1 1月月1 1日起到上次修改口令所经历的天数：日起到上次修改口令所经历的天数：1292912929需要多少天才能修改这个口令：需要多少天才能修改这个口令：0 0该口令不过期该口令不过期要在口令失效前要在口令失效前7 7天内通知用户，发出警告天内通知用户，发出警告禁止登录前用户还有效的天数：未定义禁止登录前用户还有效的天数：未定义用户被禁止的登录的时间：未定义用户被禁止的登录的时间：未定义64.1 4.1 用户和组文件用户和组文件3 3、用户组帐号文件、用户组帐号文件group(group(位置：位置：/etc/group)/etc/group)4 4、用户组影子文件用户组影子文件gshadow(位置：位置：/etc/shadow)74.2 4.2 使用命令行方式管理用户和组使用命令行方式管理用户和组1 1、使用、使用useradduseradd命令添加用户命令添加用户例例如如，useradd useradd r r jone jone c c“JoneJone”g g jerry jerry s s/bin/sh/bin/sh d/home/Joned/home/Jone/建建立立一一个个用用户户名名为为jonejone，描描述述信信息息为为JoneJone，用用户户组组为为jerryjerry，登登录录shellshell为为/bin/sh/bin/sh，登登录录主主目目录录为为/home/Jone/home/Jone的用户。的用户。8PasswdjoneChangingpasswordforuserjoneNewpassword:Retypenewpassword:passwd:allauthenticationtoeknsupdatedsuccessfully.锁定用户密码：锁定用户密码：passwdl用户名用户名解锁用户密码：解锁用户密码：passwdu用户名用户名Linux锁定用户密码，是通过在密码文件锁定用户密码，是通过在密码文件shadow的的密码字段加密码字段加“!！”来标识该用户密码被锁定。来标识该用户密码被锁定。4.2 4.2 使用命令行方式管理用户和组使用命令行方式管理用户和组94.2 4.2 使用命令行方式管理用户和组使用命令行方式管理用户和组2 2、使用、使用usermodusermod命令修改用户信息命令修改用户信息改变用户名，使用改变用户名，使用-l-l参数参数例例如如，usermod usermod l l honey-jone honey-jone s s/bin/ash/bin/ash c c“honey-honey-jonejone”jone jone/将将用用户户jonejone的的用用户户名名改改为为honey-jonehoney-jone，其其登登录录shellshell改改为为/bin/ash/bin/ash，用户描述信息改为，用户描述信息改为”honey-jonehoney-jone”锁定用户，使用锁定用户，使用-L-L参数参数例如，例如，usermod usermod L lijunjie/L lijunjie/锁定用户锁定用户lijunjielijunjieLinuxLinux锁锁定定用用户户，是是通通过过在在密密码码文文件件shadowshadow的的密密码码字字段段加加“！”来标识该用户被锁定。来标识该用户被锁定。104.2 4.2 使用命令行方式管理用户和组使用命令行方式管理用户和组解锁用户，使用解锁用户，使用-U-U参数参数例如，例如，usermodUlijunjie/解锁用户解锁用户lijunjie3 3、使用、使用userdeluserdel命令删除用户命令删除用户例如，例如，userdel liyanguserdel liyang例如，例如，userdel userdel r yangr yang/删除用户的同时，一并删除该用户对应的主目录。删除用户的同时，一并删除该用户对应的主目录。114、使用、使用groupadd命令创建用户组命令创建用户组例如，例如，groupaddg5400testbed/创建一个创建一个GID为为5400，组名为，组名为testbed的用户组的用户组例如，例如，groupaddg5401testbedgroupadd:grouptestbedexists/创建一个创建一个GID为为5401，组名为，组名为testbed的用户组，由于的用户组，由于组名不唯一，创建失败。组名不唯一，创建失败。5、使用、使用groupmod命令修改用户组属性命令修改用户组属性6、使用、使用groupdel命令删除用户组命令删除用户组当然也可以使用图形界面进行用户和组的管理。当然也可以使用图形界面进行用户和组的管理。单击启动单击启动【主菜单主菜单】【系统设置系统设置】【用户和组群用户和组群】4.2 4.2 使用命令行方式管理用户和组使用命令行方式管理用户和组12选择题选择题1.1.以下文件中，只有以下文件中，只有rootroot用户才有权存取的是用户才有权存取的是（）。）。A.passwd B.shadow C.group D.passwordA.passwd B.shadow C.group D.password2.2.以下对以下对LinuxLinux的用户帐号的描述，正确的是的用户帐号的描述，正确的是（）。）。A.LinuxA.Linux的用户帐户和对应的密码，均是存放在的用户帐户和对应的密码，均是存放在passwdpasswd文件中的文件中的 B.passwdB.passwd文件只有系统管理员才有权存取文件只有系统管理员才有权存取 C.LinuxC.Linux的用户帐户必须设置了密码后，才能登录系统的用户帐户必须设置了密码后，才能登录系统D.LinuxD.Linux的用户密码存放在的用户密码存放在shadowshadow文件中，每个用户对它有读的权限文件中，每个用户对它有读的权限3.3.若若要要创创建建一一个个webadminwebadmin用用户户，该该用用户户属属于于ftpusersftpusers用用户户组组的的成成员员，不允许该用户登录不允许该用户登录LinuxLinux，以下创建方法中，正确的是，以下创建方法中，正确的是（）。）。A.uA.useradd seradd g ftpusers webadming ftpusers webadmin B.u B.useradd seradd G ftpusers webadminG ftpusers webadmin C.u C.useradd seradd g ftpusers g ftpusers s/sbin/nologin webadmins/sbin/nologin webadmin D.u D.useradd seradd G ftpusers G ftpusers s/sbin/nologin webadmins/sbin/nologin webadmin134.4.对用户的组进行重命名，应使用的命令参数是对用户的组进行重命名，应使用的命令参数是()()。A.-n B.A.-n B.l C.-L D.-rl C.-L D.-r5.5.添加用户添加用户“user”的命令是（的命令是（）。）。A、useruserB、useradduserC、adduserD、adduser6.用用”useraddjohn”命令添加一个用户，这个用户的主目录是（命令添加一个用户，这个用户的主目录是（）。）。A./home/johnB./bin/johnC./var/johnD./etc/john7.为了保证系统的安全，现在的为了保证系统的安全，现在的Linux系统一般将系统一般将/etc/passwd密码密码文件加密后，保存在文件加密后，保存在()文件。文件。A./etc/groupB./etc/netgroupC./etc/libasafe.notifyD./etc/shadow 8.临时注销一个用户，可以直接修改临时注销一个用户，可以直接修改/etc/shadow文件，即在该用户文件，即在该用户口令前加（口令前加（）A.！B.#C.%D.*14作业题作业题P84 P84 1 1、2 2、3 3、4 4、5 515实验二：实验二：LinuxLinux常用命令常用命令实验步骤：实验步骤：一、一、p64p64相应题练习相应题练习二、二、LinuxLinux常用命令常用命令1、用用useradd命令增加一个用户命令增加一个用户wl0505，要求其，要求其工作目录为工作目录为/home/wl0505。用。用tail命令看文件命令看文件/etc/passwd的最后一行，并记录下来。并用新的最后一行，并记录下来。并用新用户登录系统。用户登录系统。2、在用户在用户wl0505主目录下创建一个目录主目录下创建一个目录mydir3、复制文件复制文件/etc/inittab到到mydir目录下目录下4、复制复制/etc/所有文件到所有文件到mydir目录下目录下165、在在mydir目录下创建文件目录下创建文件mydoc6、统计文件统计文件mydir/inittab的字符数和行数的字符数和行数7、用、用find命令查找命令命令查找命令useradd在系统的什么位在系统的什么位置置8、用、用grep命令查找命令查找mydir目录下含有字符串目录下含有字符串“wl0505”的文件有哪些的文件有哪些9、用列表方式显示、用列表方式显示mydir目录下的所有文件目录下的所有文件10、用、用cat、more、less、head、tail查看文件查看文件mydir/inittab1711、在用户主目录下用、在用户主目录下用vi新建文件新建文件myls，文件内，文件内容为：容为：pwd;lsal然后存盘退出然后存盘退出12、在命令提示符下输入、在命令提示符下输入./myls，看是否能正常运行，看是否能正常运行13、修改、修改myls的权限，使的权限，使myls能直接运行。能直接运行。14、练习、练习du、df、free15、用、用su切换用户，用切换用户，用man、help看命令的帮助。看命令的帮助。16、删除、删除mydir目录目录18操作练习操作练习一、用户和用户组管理一、用户和用户组管理1 1、利利用用moremore命命令令查查看看用用户户帐帐号号文文件件，注注意意观观察察帐帐户户信信息息在在该该文文件件中中存存储储格格式式，以以及及各各帐帐户户所所使使用用的的shell。另另外外注注意意查查看看root帐帐户户所所使使用用的的shell是是什什么么，用用户户ID和和用户组用户组ID是不是都是是不是都是0。注注：/etc/passwd文文件件中中的的很很多多帐帐户户都都是是系系统统自自动动创创建建的的，用用户户不不要要随随意意更更改改或或删删除除，否否则则将将引引起起某某些些服服务务无无法法正正常常启启动动或或工工作作。在在实实际际操操作作时时，用用户户一一定定只只对对自自己己所创建的用户或用户组进行操作。所创建的用户或用户组进行操作。192 2、创创建建一一个个名名为为vodupvodup的的用用户户，然然后后使使用用grep grep vodup vodup/etc/passwd/etc/passwd命命令令查查看看新新创创建建用用户户在在passwdpasswd中中的的存存储储内内容容，注注意意查查看看该该用用户户对对应应的的主主目目录录。然然后后使使用用grep grep vodup vodup/etc/shadow/etc/shadow命命令令查查看看该该用用户户此此时时在在密密码码文文件件中中的的存存储储的的内内容容。第第2 2个个字字段段为为“！”，说说明明该该用用户户还还未未设设置置密密码码，被被禁禁用用。查查看看/home/home目目录录，看看是是否否自自动动创创建建了了一一个个与与用用户户名名相相同同的的目目录录，该该目目录录即即为为该该用用户户的的主主目目录录，当当用用户户登登录录系系统统后后，当当前前目目录录即即为该目录。为该目录。203 3、使使用用grep grep vodup vodup/etc/group/etc/group命命令令查查看看系系统统在在创创建建vodupvodup用用户户的的同同时时，是是否否也也创创建建了了一一个个名名为为vodupvodup的用户组。的用户组。4 4、设设置置vodupvodup用用户户的的密密码码为为“myvod2461myvod2461”，并并在在/etc/shadow/etc/shadow文文件件重重新新查查看看该该用用户户的的密密码码存存储储字字段段的的内内容容。然然后后按按ctrl+alt+F2ctrl+alt+F2键键切切换换到到第第2 2个个虚虚拟拟终终端端，用用vodupvodup用用户户名名和和密密码码例例如如，看看能能否否正正常常登登录录。登登录录成成功功后后，注注意意观观察察命命令令行行提提示示符符是是“#”还还是是“$”，以以及及默默认认的的当当前前目目录录是是什么。什么。215 5、按按Alt+F1Alt+F1键键，切切换换虚虚拟拟终终端端1 1，对对vodupvodup用用户户的的密密码码加加锁锁，然然后后在在/etc/shadow/etc/shadow文文件件中中，查查看看密密码码加加锁锁后后，其其存存储储内内容容有有何何变变化化（其其存存储储的的密密码码前前增增加加了了两两个个“！”）按按Alt+F2Alt+F2键键再再切切换换到到虚虚拟拟终终端端2 2，使使用用logoutlogout注注销销原原有有的的登登录录，然然后后再再用用vodupvodup用用户户登登录录，看看此此时时还还能能否否再再登录。登录。按按Alt+F1Alt+F1键键切切换换回回虚虚拟拟终终端端1 1，对对密密码码解解锁锁，然然后后对对vodupvodup用用户户加加锁锁，并并查查看看/etc/shadow/etc/shadow文文件件中中，密密码码存存储储内内容容此此时时有有何何变变化化（存存储储的的密密码码前前增增加加了了一一个个“！”），再用终端），再用终端2 2进行登录，看能否登录。进行登录，看能否登录。从从中中可可见见，LinuxLinux对对用用户户或或密密码码加加锁锁后后，用用户户均均无无法法登录系统。登录系统。226 6、创创建建一一个个名名为为ftpmanagerftpmanager的的普普通通用用户户组组，然然后后创创建建一一个个名名为为webftpwebftp的的用用户户，并并将将该该用用户户加加到到ftpmanagerftpmanager组中。组中。将将vodupvodup用用户户添添加加到到ftpmanagerftpmanager用用户户组组中中，然然后后用用“groups groups vodupvodup”命命令令查查看看vodupvodup所所隶隶属属的的用户组。用户组。7 7、删除、删除webftpwebftp用户，并同时删除该用户的主目录。用户，并同时删除该用户的主目录。23二、网络的基本配置二、网络的基本配置1、配置主机名、配置主机名查看当前主机的名称：查看当前主机的名称：hostname临时设置主机名称：临时设置主机名称：hostname新主机名称新主机名称例如，设置主机名为例如，设置主机名为mylinux，实现的命令为：，实现的命令为：#hostnamemylinux若要使主机名长期有效，修改若要使主机名长期有效，修改/etc/sysconfig/network配置文件。配置文件。network配置文件的内容如下：配置文件的内容如下：NETWORKING=yesHOSTNAME=localhost.localhostdomainGATEWAY=192.168.1.1242、配置网卡、配置网卡(1)网络配置文件网络配置文件网络配置文件网络配置文件/etc/sysconfig/network用于对网络服用于对网络服务进行总体配置。务进行总体配置。常用的设置项有：常用的设置项有：NETWORKING：设置系统是否使用网络服务：设置系统是否使用网络服务功能。一般设置为功能。一般设置为yes，若设置为，若设置为no，则不能使，则不能使用网络；用网络；FORWARD_IPV4：设置是否开启：设置是否开启IPV4的包的的包的转发功能。在只有一块网卡时，一般设置为转发功能。在只有一块网卡时，一般设置为false，若安装有多块网卡，并要开启，若安装有多块网卡，并要开启IP数据包数据包的转发功能，则设置为的转发功能，则设置为true；25HOSTNAME：设置本机的主机名；：设置本机的主机名；DOMAINNAME：设置本机的域名；：设置本机的域名；GATEWAY：设置本机的网关：设置本机的网关IP地址；地址；GATEWAYDEV：设置与此网关进行通信进，：设置与此网关进行通信进，所使用的网卡名称所使用的网卡名称(2)配置网卡的设备驱动模块配置网卡的设备驱动模块为使网卡正常工作，需要在模块配置文件为使网卡正常工作，需要在模块配置文件(/etc/modules.conf)中设置网卡设备的别名以及中设置网卡设备的别名以及该网卡所要使用的驱动模块名。模块配置文件该网卡所要使用的驱动模块名。模块配置文件用于在系统启动时，加载系统所需的硬件驱动用于在系统启动时，加载系统所需的硬件驱动模块。一般情况下，模块。一般情况下，Linux的安装程序均能自动的安装程序均能自动检测和识别到网卡，并能自动在模块配置文件检测和识别到网卡，并能自动在模块配置文件中对网卡进行配置。中对网卡进行配置。26#mord/etc/modules.confaliaseth08139too(3)网卡配置文件网卡配置文件网卡的设备名、网卡的设备名、IP地址、子网掩码及默认网关等配地址、子网掩码及默认网关等配置信息保存在网卡的配置文件中，该配置文件置信息保存在网卡的配置文件中，该配置文件位于位于/etc/sysconfig/network-scripts目录中，其目录中，其配置文件名有以下格式：配置文件名有以下格式：ifcfg-网卡类型以及网卡的序号网卡类型以及网卡的序号则第一块网卡的配置文件名为则第一块网卡的配置文件名为ifcfg-eth0，第二块网，第二块网卡的配置文件名为卡的配置文件名为ifcfg-etch1，依次类推。，依次类推。27网卡配置文件各项的功能与含义网卡配置文件各项的功能与含义项目项目设置项设置项功能功能DEVICEDEVICEeth0eth0当前网卡设备的名称当前网卡设备的名称BOOTPROTOBOOTPROTOstaticstatic或或dhcpdhcp设置设置IPIP地址的获得方式地址的获得方式BROADCASTBROADCAST1921921681681 1255255广播地址广播地址IPADDRIPADDR192.168.1.9192.168.1.9该网卡的该网卡的IPIP地址地址NETMASKNETMASK2552552552552552550 0该网卡的子网掩码该网卡的子网掩码NETWORKNETWORK1921921681681 10 0该网卡所处网络的网络地址该网卡所处网络的网络地址GATEWAYGATEWAY1921921681681 11 1网卡的默认网关地址网卡的默认网关地址ONBOOTONBOOTYsYs或或nono设置在系统启动时，是否启用该网卡设备设置在系统启动时，是否启用该网卡设备28#more/etc/sysconfig/network-scripts/ifcfg-eth0(4)网卡的配置方法网卡的配置方法两种方法：两种方法：方法一：直接对网卡配置文件进行修改；方法一：直接对网卡配置文件进行修改；方法二：利用方法二：利用netconfig网络配置工具。网络配置工具。#netconfig为使所作的修改立即生效，需要使用为使所作的修改立即生效，需要使用servecenetworkrestart(5)网卡的常用操作命令网卡的常用操作命令显示网卡的配置信息显示网卡的配置信息ifconfig29设置网卡的设置网卡的IP地址地址iconfig网卡设备名网卡设备名IP地址地址netmask子网掩码子网掩码该命令不会修改网卡的配置文件，所设置的该命令不会修改网卡的配置文件，所设置的IP地址地址仅对本次有效，重启系统或网卡被禁用后又重仅对本次有效，重启系统或网卡被禁用后又重用，其用，其IP地址将设置为网卡的配置文件中指定地址将设置为网卡的配置文件中指定的的IP地址地址禁用网卡禁用网卡ifconfig网卡设备名网卡设备名down或或ifdown网卡设备名网卡设备名重新启用网卡重新启用网卡ifconfig网卡设备名网卡设备名up或或ifup网卡设备名网卡设备名