chap-用户和组的管理.pptx

v 应用背景应用背景 Linux操作系统是一个多用户多任务的操作操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统系统，允许多个用户同时登录到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组。要区分不同的用户，就产生了用户帐户和组。本堂课的重点：用户和组的管理本堂课的重点：用户和组的管理 1.用户和组概述v1 用户和组文件用户和组文件 3.组文件 2.用户账户文件v1.1用户和组概述用户和组概述v用户帐户用户帐户是用户的身份标识，用户通过用户帐户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境，使每个用户的工作都能各自独立不受干扰地工作。vLinux系统下的用户帐户分为两种：u普通用户帐户u超级用户帐户（root）：又称为根用户或管理员账户，可以对普通用户和整个系统进行管理。v 1.1用户和组概述用户和组概述v组组是具有相同特性的用户的逻辑集合，使用组有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。u在为资源授权时可以把权限赋予某个组，组中的成员即可自动获得这种权限。u一个用户账户至少属于一个用户组，当是多个组的成员时，其中用户登录后是该用户的主组（私有组），其他组是该用户的附加组（标准组）。v 1.1用户和组的基本概念用户和组的基本概念用户名用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写密码用于验证用户身份的特殊验证码用户标识（UID）用来表示用户的数字标识符用户主目录用户的私人目录，也是用户登录系统后默认所在的目录登录Shell用户登录后默认使用的Shell程序，默认为/bin/bash组具有相同属性的用户属于同一个组组标识（GID）用来表示足群的数字标识符v 1.1用户和组概述用户和组概述v每一个用户都有一个唯一的身份标识，称为用户ID（UID）；每一个用户组也有一个唯一的身份标识，称为用户组ID（GID）。vroot用户的UID为0。v普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从500开始顺序编号。v 1.2用户和组配置文件用户和组配置文件v用户帐户文件：用户帐户文件：/etc/passwd文件：用户帐户信息/etc/shadow文件：用户口令v组文件：组文件：/etc/group文件：组帐户信息/etc/gshadow文件：组口令、管理员等管理信息v/etc/login.defs文件文件v 1.2/etc/passwd文件文件Vi/etc/passwd；每行用“:”分隔为7个域代表无本地登陆权限用户名命令解释器UID用户描述信息主目录GID加密口令真正的密码保存在shadow文件中v 1.2/etc/shadow文件文件所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全v 1.2/etc/group文件文件用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为4个域。组名称组口令，一般为空GID组成员列表用户的主组并不把该用户作为成员列出v 1.2/etc/gshadow文件文件gshadow文件用于存放组的加密口令、组管理员等信息，只有root用户可读，用“：”分隔成4个域v 1.2/etc/login.defs文件文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。用户邮箱目录用户密码最长有效天数用户密码最短有效天数用户密码的最小长度用户密码过期前提前警告的天数v 1.2/etc/login.defs文件文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。自动产生的最小UID自动产生的最大UID自动产生的最小GID自动产生的最大GID如果定义，则表示“删除用户时，同时删除用户的相关作业”创建用户账户时为用户创建主目录 1.新建用户v2 用户账户的创建和管理用户账户的创建和管理 3.用户帐户的维护 2.设置用户账户口令v2.1 新建用户新建用户(useradd)v使用useraddvUseradd命令的格式是：vuseradd选项v例如:创建ph用户v若新建用户已经存在v2.1 useradd命令的选项命令的选项v-ccomment用户的注释性信息v-dhome_dir指定用户的主目录v-eexpire_date禁用帐号的日期，格式为：YYYY-MM-DDv-finactive_days设置帐户过期多少天后，用户帐户被禁用。v-uUID指定用户的UIDv-ginitial_group用户所属主组的组名称或者GIDv-Ggroup-list用户所属的附加组列表v-m若用户主目录不存在则创建它v-M不要创建用户主目录v-n不要为用户创建用户私人组v-ppasswd加密的口令v-r创建UID小于500的不带主目录的系统帐号v-sshell指定用户的登录Shell，默认为/bin/bashv题目：新建用户user1，UID为510，指定其所属的主组为mlx（mlx组的标识符为500），用户的主目录为/home/user1，用户的Shell为/bin/bash，用户的密码为123456，帐户永不过期。v2.1 新建用户案例新建用户案例v新建用户后，要为用户设置口令，未设置口令的新建用户后，要为用户设置口令，未设置口令的用户不能登陆系统，如：用户不能登陆系统，如：v指定和修改用户帐户口令：指定和修改用户帐户口令：passwdv修改用户帐户口令：修改用户帐户口令：chagev2.2 设置用户口令设置用户口令(passwd)v超级用户可以为自己和其他用户设置口令，而普超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令通用户只能为自己设置口令 v格式：格式：passwd 选项选项 usernamev2.2 passwd命令命令v-l 锁定（停用）用户帐户锁定（停用）用户帐户v-u 口令解锁口令解锁v-d 将用户口令设置为空，这与未设置口令的帐户不同。未将用户口令设置为空，这与未设置口令的帐户不同。未设置口令的帐户无法登录系统，而口令为空的帐户可以。设置口令的帐户无法登录系统，而口令为空的帐户可以。v-f 强迫用户下次登录时必须修改口令强迫用户下次登录时必须修改口令v-n 指定口令的最短存活期指定口令的最短存活期v-x 指定口令的最长存活期指定口令的最长存活期v-w 口令要到期前提前警告的天数口令要到期前提前警告的天数v-I 口令过期后多少天停用帐户口令过期后多少天停用帐户v-S 显示帐户口令的简短状态信息显示帐户口令的简短状态信息v2.3 passwd命令的选项命令的选项v案例：假设当前用户为案例：假设当前用户为root，则下面的两个命令分，则下面的两个命令分别为：别为：root用户修改自己的口令和用户修改自己的口令和root用户修改用户修改user1用户的口令。用户的口令。vroot用户修改自己的口令用户修改自己的口令 vroot用户修改用户修改user1用户的口令用户的口令 v2.2 passwd命令案例命令案例v普通用户修改口令时，普通用户修改口令时，passwd命令会首先询问原命令会首先询问原来的口令，只有验证通过才可以修改。来的口令，只有验证通过才可以修改。v如：如：v2.2 passwd命令案例命令案例v格式：格式：chage 选项选项 usernamev选项：选项：-l 列出帐户口令属性的各个数值列出帐户口令属性的各个数值 -m 指定口令最短存活期指定口令最短存活期 -M 指定口令最长存活期指定口令最长存活期 -W 口令要到期前提前警告的天数口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户口令过期后多少天停用帐户 -E 用户帐户到期作废的日期用户帐户到期作废的日期 -d 设置口令上一次修改的日期设置口令上一次修改的日期v2.2 chage命令命令v案例：设置案例：设置user1用户的最短口令存活期为用户的最短口令存活期为6天，天，最长口令存活期为最长口令存活期为60天，口令到期前天，口令到期前5天提醒用天提醒用户修改口令。户修改口令。v设置完成后查看各属性值。设置完成后查看各属性值。v2.2 chage命令案例命令案例5.3.3用户帐户的维护v修改用户帐户修改用户帐户v禁用和恢复用户帐户禁用和恢复用户帐户v删除用户帐户删除用户帐户v3 用户帐户维护用户帐户维护(usermod)v命令：命令：usermodv格式：格式：usermod 选项选项 usernamev例：修改用户例：修改用户user1的主目录为的主目录为/var/user1，把，把启动启动Shell修改为修改为/bin/tcsh v查看修改后的结果查看修改后的结果v3.1 修改用户帐户修改用户帐户禁用和恢复用户帐户v禁用和恢复用户帐户的实现方法：禁用和恢复用户帐户的实现方法：passwd命令命令usermod命令命令直接修改直接修改/etc/passwd或或/etc/shadow文件文件v3.2 禁用和恢复用户帐户禁用和恢复用户帐户v禁用禁用user1帐户帐户v查看（被锁定的用户密码栏前面会加上查看（被锁定的用户密码栏前面会加上!）v恢复恢复user1帐户（解除锁定）帐户（解除锁定）v3.2禁用和恢复用户帐户禁用和恢复用户帐户 Passwd命令命令v禁用禁用user1用户帐户用户帐户v解除解除user1用户锁定用户锁定Usermod命令v禁用和恢复用户帐户禁用和恢复用户帐户 Usermod命令命令v可将可将/etc/passwd文件或文件或/etc/shadow文件中关于文件中关于user1帐户的帐户的passwd域的第一个字符前面加上一域的第一个字符前面加上一个个“*”，达到禁用帐户的目的，在需要恢复的时，达到禁用帐户的目的，在需要恢复的时候只要删除字符候只要删除字符“*”即可。即可。v如果只是禁止用户帐户登录系统，可以将其启动如果只是禁止用户帐户登录系统，可以将其启动Shell设置为设置为/bin/false或者或者/dev/null。v禁用和恢复用户帐户直接修改配置文件禁用和恢复用户帐户直接修改配置文件 v直接编辑直接编辑/etc/passwd和和/etc/shadow文件，删除文件，删除用户所对应的行用户所对应的行v用用userdel命令删除命令删除v 格式：格式：userdel-r v 案例：删除用户案例：删除用户user1，保留用户主目录，保留用户主目录v3.3 删除用户帐户删除用户帐户(userdel)v4 组管理组管理 1.维护组账户 2.为组添加用户v 创建组的命令：创建组的命令：groupaddv 案例：案例：创建一个新的组，组名称为创建一个新的组，组名称为testgroup v4.1 维护组账户维护组账户v4.1 维护组账户维护组账户v修改组的命令：修改组的命令：groupmod 选项选项 groupnamev修改组命令的参数：修改组命令的参数：-g gid 把组的把组的GID改成改成gid -n group-name 把组的名称改为把组的名称改为name -o 强制接受更改的组的强制接受更改的组的GID为重复的号码为重复的号码v 修改组修改组修改gid：修改组名称：v 删除组的命令：删除组的命令：groupdel例：删除grouptest组v4.1 维护组账户维护组账户v在在Red Hat中使用不带任何参数的中使用不带任何参数的useradd命令创建命令创建用户时，会同时创建一个和用户帐户同名的组，称为用户时，会同时创建一个和用户帐户同名的组，称为私有组。私有组。v当一个组中必须包含多个用户时则需要使用标准组。当一个组中必须包含多个用户时则需要使用标准组。v在标准组中增加、删除用户都用在标准组中增加、删除用户都用gpasswd命令，该命命令，该命令只有令只有root用户和组管理员才能够使用。用户和组管理员才能够使用。v4.1 维护组账户维护组账户vgpasswd命令的格式命令的格式：gpasswd 选项选项 用户用户 组组 vgpasswd命令的选项：命令的选项：-a 把用户加入组把用户加入组 -d 把用户从组中删除把用户从组中删除 -r 取消组的密码取消组的密码 -A 给组指派管理员给组指派管理员v为组添加用户为组添加用户 gpasswd命令命令v案例：新建组案例：新建组testgroup，把，把ph用户加入用户加入testgroup组，并指派组，并指派ph为管理员为管理员。v为组添加用户为组添加用户 案例案例v5 常用的账户管理命令常用的账户管理命令 1.id 2.finger、chfn、chsh 3.whoami 4.su5.newgrpv功能：查看用户功能：查看用户UID和和GID以及用户所属的组列表以及用户所属的组列表v命令格式：命令格式：id 选项选项 username v选项：选项：-g:只显示用户的主组的GID-G:只显示用户的附加组的GID-u:只显示UIDv5 idv案例：查看当前用户的案例：查看当前用户的UID、GID信息及用户所属信息及用户所属组列表组列表v案例：查看案例：查看ph用户的用户的UID、GID信息及所属组信息及所属组v5 id案例案例v功能功能：查看用户的相关信息，包括用户的主目录、启动Shell、用户名、地址、电话等存放在/etc/passwd文件中的记录信息v命令格式：命令格式：finger 选项选项 usernamev选项：选项：-l以长格形式显示，是默认选项-s以短格形式显示v5 fingerv案例：查看当前用户的信息v案例：查看用户ph的信息v5 finger案例案例v功能：修改用户的办公地址、办公电话和住宅电功能：修改用户的办公地址、办公电话和住宅电话等话等 v案例：案例：v5 chfn案例案例v功能：修改用户的启动功能：修改用户的启动Shell v实例：实例：v5 chsh案例案例v功能：显示当前用户的名称功能：显示当前用户的名称v实例：实例：v5 whoami案例案例v功能：转换当前用户到指定的用户帐户功能：转换当前用户到指定的用户帐户v实例：实例：vsu命令不指定用户名时将从当前用户转换为命令不指定用户名时将从当前用户转换为root用户，用户，但需要输入但需要输入root用户的口令。用户的口令。v5 su案例案例v功能：转换用户的当前组到指定的主组功能：转换用户的当前组到指定的主组v实例：实例：v5 newgrp案例案例1.哪个目录存放用户密码信息A./etcB./varC./devD./boot2.下面哪个参数可以删除一个用户并同时删除用户的主目录？A.rmuserrB.deluserrC.userdelrD.usermgrr3.请选出创建用户ID是200，组ID是1000，用户主目录为/home/user01的正确命令。A.useradd-u:200-g:1000-h:/home/user01user01B.useradd-u=200-g=1000-d=/home/user01user01C.useradd-u200-g1000-d/home/user01user01D.useradd-u200-g1000-h/home/user01user01v课堂练习课堂练习现场演示现场演示以新建和管理一个账户和一个组群为例子，现场演示项目的实施和维护过程：1.用户的管理v创建一个新用户user01，设置其主目录为/home/user01；设置密码；查看passwd和shadow文件；使用user01用户登录系统，看能否登录成功v锁定用户user01；查看shadow文件；再次使用user01用户登录系统，看能否登录成功v解除对用户user01的锁定v更改用户user01的帐户名为user02；查看passwd文件v删除用户user02。2.组的管理v创建一个新组stuff；查看group文件v创建新帐户user03，并把他的主组和附加组都设为stuff；查看group文件v给组stuff设置组密码v在组stuff中删除用户user03；再次查看group文件v删除组stuff 学习完本课程之后，我们已经可以通过命令和用户管理器顺利在Linux系统上完成整个项目了，具体内容如下：1.新建用户账户并设置账户密码2.锁定用户，解除锁定3.新建组并设置组口令4.为用户和组改名，修改用户口令5.为组添加用户6.删除用户口令和组v总结总结