Linux操作系统基础与应用 第四章 管理用户和用户组.pptx
《Linux操作系统基础与应用 第四章 管理用户和用户组.pptx》由会员分享,可在线阅读,更多相关《Linux操作系统基础与应用 第四章 管理用户和用户组.pptx(57页珍藏版)》请在冰点文库上搜索。
![Linux操作系统基础与应用 第四章 管理用户和用户组.pptx](https://file1.bingdoc.com/fileroot1/2023-4/28/a66014bb-4b36-4ccf-b2a5-3ae196a9972a/a66014bb-4b36-4ccf-b2a5-3ae196a9972a1.gif)
第四章管理用户和用户组,【本章导读】本章先介绍了用户的基本概念、用户的分类,然后介绍了用户组的基本概念、用户组的分类。
接着对使用命令方式管理用户和用户组,以及使用图形化界面方式管理用户和用户组进行了详细的讲解。
本章最后介绍了用户名、用户口令、用户组名及用户组口令相关的文件。
4.1用户及用户组简介,用户的基本概念Linux系统是一个多用户、多任务的网络操作系统,允许多个用户同时登录使用这个操作系统。
用户登录系统时,系统验证用户名及密码是否匹配来决定是否允许登录和使用系统。
每个用户在系统中应该彼此独立、互不影响。
每个用户在系统中被授予不同访问权限,可以访问不同的资源。
Linux用户的分类Linux系统中把用户分成3种类型:
超级用户、普通用户和特殊用户。
在默认安装的情况下,Linux系统中有一个超级用户,也叫根用户,其名字为root。
在默认安装的情况下,Linux系统中有一个超级用户,也叫根用户,其名字为root。
系统在安装FTP、mail等服务时,会创建一些用户来运行及管理这些应用程序。
这些用户一般不能进行本地及远程登录访问,只允许程序运行完成特定的任务。
这些用户称为特殊用户,也叫伪用户、虚拟用户。
Linux用户的常见属性
(1)用户名。
用户登录时,用于系统识别使用的名称,由字母、数字和下划线组成,在整个系统中具有唯一性,也称为用户账号。
用户名不得使用“*,;”等非法的字符。
(2)用户口令。
用户登录系统时用于验证用户名的字符串,应该设置得足够复杂。
(3)用户ID。
在Linux系统中,每一个用户不但具有唯一的名称,还具有唯一的整数值,也就是用户ID或UID。
root用户的ID值为0。
特殊用户的ID默认取值范围为1499。
超级用户创建的普通用户ID值从500开始递增。
第一个普通用户为500,第二个用户为501,其他用户ID值以此类推。
(4)用户组ID。
在Linux系统中,每一个用户组不但具有唯一的用户组名,还具有唯一的整数值,也就是用户组ID或GID。
(5)用户主目录。
Linux系统为普通用户默认分配一个主目录。
根用户root的主目录是/root,普通用户的主目录默认为/home/用户名。
如普通用户student1的主目录默认为/home/student1。
(6)备注。
备注也被称为用户全名、全称、注释信息,是用户账号的附加信息,,可为空。
(7)登录Shell。
用户登录系统后使用的Shell环境,对于超级用户root和普通用户,其Shell环境一般为/bin/bash。
对于系统用户,其Shell一般为/sbin/nologin,表示该用户不能登录。
用户组的基本概念在Linux系统中,根据系统规模大小,可能有为数众多的用户。
Linux系统为了简化对用户的管理,将用户划分到不同的用户组中,使用用户组来管理用户。
在设置用户组特性的时候,自动应用到用户组的每一个用户中,即每个用户具有所属用户组的相同特性。
1用户组的分类Linux系统中把用户组分成系统组和普通组两种类型。
系统组是安装Linux和部分系统应用程序时,系统自动创建的组,其用户组ID值为0499。
Linux系统默认的root系统组,其组ID值为0。
普通组是超级用户创建的组,也可称之为私人组群,其用户组ID值从500开始递增。
2用户组的常见属性,
(1)用户组名。
用户组的名称,由字母、数字和下划线组成,在整个系统中具有唯一性,用户组名不得使用“*,;”等非法的字符。
(2)用户组ID。
超级用户组root的ID值为0,系统用户组的ID值为1499。
系统新建的普通,用户组的ID值从500开始递增。
第一个普通用户组为500,第二个普通用户组为501,其他用户组ID值以此类推。
(3)用户组密码。
需要单独进行设置。
(4)用户列表。
用户组的所有用户。
4.2使用命令方式管理用户及用户组,使用命令管理用户Linux提供了命令和图形化界面两种方式来管理用户。
Linux用户的管理主要包括创建用户、删除用户、设置与修改用户密码等操作。
1创建用户基本功能:
在系统中创建普通用户,只能由root用户来完成。
语法格式:
useradd选项,【例4-1】不使用任何选项创建一个名为userA的用户。
root#RHEL6useradduserA,【例4-2】创建用户userB,账号的有效期为2020年1月1日,到期后还能使用1天。
root#RHEL6useradde2020-01-01f1userB日期格式也可以写成2020-1-1。
【例4-3】创建用户userD,其用户所属主群组为group1,附加群组为group2。
root#RHEL6useraddggroup1Ggroup2userD在执行本命令时,首先要保证用户组group1和group2存在。
2删除用户基本功能:
在系统中删除用户,只能由root用户来完成。
语法格式:
userdel选项,【例4-4】删除用户userD,但保留其主目录。
root#RHEL6userdeluserD【例4-5】删除用户userC,同时删除其主目录。
root#RHEL6userdel-ruserC修改“useC”为“userC”,3密码设置与修改基本功能:
在系统中设置和修改用户的密码语法格式:
passwd选项用户名,【例4-6】当前用户为root,设置用户userA的密码为Cqepc255;。
rootRHEL6#passwduserA更改用户userA的密码新的密码:
重新输入新的密码:
passwd:
所有的身份验证令牌已经成功更新,4用户属性修改,基本功能:
在系统中修改用户的属性,如备注、用户ID、主目录、,用户组、密码等语法格式:
usermod选项,【例4-10】锁定用户userA,使其不能登录系统。
root#RHEL6usermodLuserA本命令同“passwd-luserA”命令的功能相同。
【例4-11】用户userA已被锁定,试解锁用户userA。
root#RHEL6usermodUuserA本命令同“passwd-uuserA”命令的功能相同。
5显示当前登录用户基本功能:
在系统中显示当前登录用户。
语法格式:
whoami,【例4-13】显示当前登录用户。
root#RHEL6whoami值得注意的是,命令whoami字符间没有空格。
6显示用户信息基本功能:
在系统中显示当前用户或指定用户的ID、主群组名及其ID、附加群组名及其ID。
语法格式:
id选项用户名,【例4-14】显示用户userA的ID,所属的主群组及附加群组信息。
rootRHEL6#iduserAuid=500(userA)gid=506(group1)组=506(group1),505(group2),508(group3),使用命令管理用户组Linux用户组的管理主要包括用户组的创建、用户组的删除、用户组属性的修改、用户组成员的添加和删除等操作。
Linux系统提供了命令方式使用命令管理用户组和图形化界面方式管理用户组。
1创建用户组基本功能:
在系统中创建普通用户组或系统用户组。
语法格式:
groupadd选项,【例4-16】创建普通用户组group1。
root#RHEL6groupaddgroup1系统自动设置用户ID值,其ID值大于499。
【例4-17】创建普通用户组group2,其ID值为1000。
root#RHEL6groupadd-g1000group2要保证系统中没有用户组ID为1000的用户组,本例才能成功执行。
2删除用户组基本功能:
在系统中删除用户组。
语法格式:
groupdel备注:
删除用户组,要保证用户组内无用户,才能成功删除用户组,【例4-19】删除用户组group2。
root#RHEL6groupdelgroup2需要先删除用户组group2中的用户,该命令才能成功执行。
3修改用户组的属性,基本功能:
在系统中修改用户组的属性,如用户组ID值、用户组的,名称等。
语法格式:
groupmod选项,【例4-20】修改用户组group1的ID值为1001。
root#RHEL6groupmodg1001group1要保证系统中没有用户组ID为1001的用户组,本命令才能成功执行。
4用户组成员的添加/删除基本功能:
在系统中添加/删除用户组成员。
语法格式:
gpasswd选项,【例4-21】向用户组group1中添加用户userA。
rootRHEL6#gpasswd-auserAgroup1正在将用户userA加入到group1组中需要保证用户、用户组存在,该命令才能成功执行。
【例4-22】从用户组group1中删除用户userA。
rootRHEL6#gpasswd-duserAgroup1正在将用户userA从group1组中删除,该命令仅仅将用户userA从用户组中删除,并没有将用户从系统中删,除。
5用户组查询基本功能:
在系统中查询用户所属的用户组。
语法格式:
groups用户名,【例4-23】查询用户userA所属的主群组和附加群组。
rootRHEL6#groupsuserAuserA:
group1group2group3不同系统由于实际情况不同,显示结果可能有所差别。
本例中显示信息“userA:
group1group2group3”表示用户userA的主群组为group1,附加群组为group2和group3。
4.3使用图形化界面管理用户及用户组,使用图形化界面管理用户图形化界面方式管理用户和用户组简单、方便和直观。
1查看用户,2创建用户【例4-24】创建用户student1和student2,并设置密码均为Cqepc255;。
3删除用户在“用户管理者”窗口中,选中要删除的用户,工具栏中的“删除”按钮变为可用。
4用户属性修改用户属性修改包括用户名、全称、密码、用户主目录及账号过期日期等属性的修改。
【例4-26】修改用户student1的全称为goodstudent。
使用图形化界面管理用户组在“用户管理者”窗口中,打开“组群”选项卡,将显示系统中已经创建好的用户组列表及其概要信息。
1创建用户组2删除用户组3修改用户组的属性,4.4用户及用户组相关文件,用户名文件Linux系统中,无论是通过命令方式还是通过图形化界面方式创建的用户,最终的用户信息都保存在文件/etc/passwd中,且以纯文本文件方式保存,默认所有用户都有查看权限。
/etc/passwd文件中每一行表示一个用户的属性信息。
每一行属性信息包含7个信息字段,每个信息字段用符号“:
”进行分隔。
【例4-33】使用命令“useraddtestuser1”添加用户,试分析该命令在/etc/passwd文件中添加的用户信息。
rootRHEL6#useraddtestuser1rootRHEL6#more/etc/passwd|greptestuser1testuser1:
x:
500:
500:
/home/testuser1:
/bin/bash命令“more/etc/passwd|greptestuser1”可显示保存/etc/passwd文件中用户testuser1的用户ID等属性信息。
x为固定字符,第1个500表示用户的ID,第2个500表示用户组的ID,“:
”表示用户的备注为空,/home/testuser1表示用户的主目录,/bin/bash表示用户的登录Shell。
用户口令文件在Linux系统中,为了提高系统的安全性,加密的用户口令及其他相关属性信息,存放在/etc/shadow文件中,默认只有root用户可查看该文件。
/etc/shadow和/etc/passwd文件很相似,分成多行,一行信息对应一个用户。
/etc/shadow文件每行分成9个字段,用符号“:
”进行分隔。
用户组名文件Linux系统中,无论是通过命令方式还是通过图形化界面方式创建的用户组,最终的用户组信息都保存在文件/etc/group中,且以纯文本文件方式保存,默认所有用户都能查看。
类似于用户名文件,用户组名文件分成多行信息,每行信息对应一个用户组。
每行信息包含4个字段,每个字段间用符号“:
”进行分隔。
用户组口令文件Linux系统中,为了提高系统的安全性,加密的用户组口令及其他相关属性信息,存放在/etc/gshadow文件中,默认只有root用户可查看该文件。
类似于用户组名文件,用户组口令文件分成多行信息,每行信息对应一个用户组口令信息。
每行信息包含4个字段,每个字段间用符号“:
”进行分隔。
4.5小结,
(1)Linux是一个多用户、多任务系统,任何用户必须使用用户名及与之匹配的密码登录系统后才能使用系统。
(2)Linux中用户分为超级用户、普通用户和特殊用户,用户组分为系统组和普通组。
(3)root用户具有系统最高权限,在不执行管理任务时,尽量避免使用root用户登录系统,以免对系统造成不可挽,回的损失。
(4)用户组可以用来简化对用户的管理,用户组中的用户拥有用户组的全部特性。
一个用户至少有一个主群组,,一个用户可同时拥有多个附加群组。
(5)使用命令管理用户及用户组简洁、灵活,相关的主要命令有useradd、userdel、passwd、usermod、groupadd、,groupdel、groupmod、gpasswd等。
(6)使用图形化界面管理用户及用户组直观、方便,利用了系统提供的“用户和组群”实用程序。
(7)使用命令和图形化界面创建的用户,用户名等信息都在/etc/passwd文件中,用户密码等信息在/etc/shadow文,件中。
(8)使用命令和图形化界面创建的用户组,用户组名等信息都在/etc/group文件中,用户组密码等信息在,/etc/gshadow文件中。
4.6实训,实训目的
(1)掌握用户、用户组的概念及其分类。
(2)掌握使用命令管理用户的方法。
(3)掌握使用命令管理用户组的方法。
(4)掌握使用图形化界面管理用户的方法。
(5)掌握使用图形化界面管理用户组的方法。
(6)掌握用户及用户组相关文件及文件格式。
实训内容略,