用户账号管理.docx
《用户账号管理.docx》由会员分享,可在线阅读,更多相关《用户账号管理.docx(17页珍藏版)》请在冰点文库上搜索。
![用户账号管理.docx](https://file1.bingdoc.com/fileroot1/2023-5/6/33efc97c-a2cb-4ff8-bf03-88f830ae16b0/33efc97c-a2cb-4ff8-bf03-88f830ae16b01.gif)
用户账号管理
幻灯片1
linux帐户管理
第4讲
幻灯片2
用户和组管理
●用户帐号管理
●用户组帐号管理
●文件权限设置
●使用图形界面程序管理用户和组帐号
幻灯片3
认识用户和组
●在Linux系统中,每个用户对应一个帐户
●账户是用户的身份标识,通过账户用户可以登录到某个计算机上,并且访问已经被授权访问的资源。
幻灯片4
linux用户帐号类型
●Linux操作系统中的用户一般分为以下3类:
●root用户:
根用户,系统管理员,系统中惟一拥有最高权限的用户,可以操作任何文件并执行任何命令。
此用户在安装linux操作系统时创建,其ID值为0,一般情况下,只有在必须使用根用户登录系统时才使用,默认情况下此用户只能在本地登录,但用户可以修改/etc/pam.d/login文件允许root用户远程登录系统.
●普通用户:
能够管理自身的文件并拥有root用户赋予的权限的用户,这些用户是在系统安装完成后由系统管理员创建的,可以直接或远程登录系统。
●虚拟用户:
这类用户不登录系统的能力,但它们是系统运行中不可缺少的。
如:
bin、daemon、ftp、adm等。
虚拟用户一般在系统安装时产生,当然,管理员也可以添加此类用户。
幻灯片5
认识用户和组
●与用户和组有关的几个概念
幻灯片6
管理用户账号
●使用图形用户管理工具
●使用命令行工具
幻灯片7
使用图形用户管理工具
●主菜单->系统工具->用户和组群
●redhat-config-users
幻灯片8
使用图形用户管理工具
●新建用户
幻灯片9
使用命令行工具管理用户账号
命令
功能
useradd
添加用户帐号
passwd
设置(更改)用户口令
userdel
删除用户帐号(及宿主目录)
usermod
设置用户属性
用户帐号管理命令
幻灯片10
useradd的用法
●功能:
添加用户帐号
●语法:
●useradd[options]
幻灯片11
useradd命令行选项
选项[option]
描述
-u
指定用户id
-g
指定用户组群
-d
指定用户主目录(默认为/home/username)
-s
系统登录时启用的shell(默认为/bin/bash)
-c
简单描述用户内容(用户全称)
-p
指定密码
-e
禁用账号的日期,格式为;YYYY-MM-DD
幻灯片12
●实例:
●#useraddmike//创建用户mike
●#useradd-s/bin/bash-d/home/tomtom
●//添加用户tom,所在目录为/home/tom,shell为/bin/bash
●#useradduser2–ctest–d/home/user_test
●-groot–s/bin/bash–u509
●//添加新用户user2注释为test,所在目录为/home/user_test,属于root组,所用shell为/bin/shell,用户id为509
幻灯片13
passwd命令的用法
●功能:
设置(更改)用户口令
●语法:
●passwd[option]选项用户名
幻灯片14
passwd命令行选项
选项[option]
描述
-l
锁定口令,即禁用账号。
-u
口令解锁。
-d
删除密码(使账号无口令)。
-f
强迫用户下次登录时修改口令。
-x
最大密码使用时间(天)
-n
最小密码使用时间(天)
-S
显示账号密码信息
幻灯片15
passwd应用实例
●#passwdtest
●changingpasswordforusertest
●Newpassword:
->输入test用户密码
●Retypenewpassword:
->重新输入一次
●password:
allauthenticationtokensupdatedsucessfully!
●#passwd–dtest//将用户test的口令删除
●#passwd–ltest//锁定用户test
●#passwd–utest//解除锁定用户test
●#passwd–Stest//显示用户test的账号信息
幻灯片16
userdel命令的用法
●功能:
删除用户
●语法:
●userdel[-r]username
●-r删除帐号时连同帐号主目录一起删除。
●实例:
●#userdel–rtest//系统删除test用户,连同test账号的用户目录及邮件目录一同删除。
●注意:
在RHL9中删除用户帐号时非用户主目录下的用户文件并不会被删除,管理员必须以find命令搜索删除这些文件。
下面这条命令删除test用户的所有文件:
●#find/-usertest-execrm{}\;
幻灯片17
usermod命令的用法
●功能:
设置用户属性
●语法:
●usermod[option]选项用户账号
●[option]选项基本同useradd一样
●注:
与useradd不同的参数:
●-L 锁定用户密码,使密码无效。
●-U 解除密码锁定。
●实例:
#usermod–c“just_test”–d/home/test–gbintest//修改相关信息
幻灯片18
与用户环境有关的配置文件
●这些文件包括:
●/etc/profile:
系统全局环境设置和启动程序
●/etc/bashrc:
系统定义的函数和命令别名
●/etc/inputrc:
与键盘和输入相关的设置
●/$HOME/.bash_profile:
用户的环境设置和启动程序
●/$HOME/.bashrc:
用户自定义的函数和命令别名
●/$HOME/.bash_history:
用户所执行的shell命令的历史记录
●/$HOME/.bash_logout:
用户注销时执行该文件
幻灯片19
用户帐号相关文件和目录
●用户帐号信息保存在passwd文件中
●/etc/passwd
●用户的加密口令保存在shadow文件中
●/etc/shadow
●用户的宿主目录是home目录中与用户名称相同的目录
●/home/teacher
●用户的初始配置文件来在skel目录(配置模版)
/etc/skel
幻灯片20
考察/etc/passwd文件
●Linux系统中用于管理用户帐号的文件是/etc/passwd
●格式:
●用户名:
密码:
UID:
GID:
注释描述:
主目录:
登录shell
●文件内容实例:
●#cat/etc/passwd
●root:
x:
0:
0:
root:
/root:
/bin/bash
●bin:
x:
1:
1:
bin:
/bin:
/sbin/nologin
●daemon:
x:
2:
2:
daemon:
/sbin:
/sbin/nologin
●adm:
x:
3:
4:
adm:
/var/adm:
/sbin/nologin
●lp:
x:
4:
7:
lp:
/var/spool/lpd:
/sbin/nologin
●sync:
x:
5:
0:
sync:
/sbin:
/bin/sync
●shutdown:
x:
6:
0:
shutdown:
/sbin:
/sbin/shutdown
●user1:
x:
500:
500:
:
/home/user1:
/bin/bash
幻灯片21
考察/etc/shadow文件
●用户口令信息加密后存放在/etc/shadow文件
●实例:
●root:
$1$VdrvsDQZ$NgWa878iTNmaIVVzUJF2l/:
12881:
0:
99999:
7:
:
:
●bin:
*:
12881:
0:
99999:
7:
:
:
●daemon:
*:
12881:
0:
99999:
7:
:
:
●adm:
*:
12881:
0:
99999:
7:
:
:
●lp:
*:
12881:
0:
99999:
7:
:
:
●user1:
$1$k0nDC.ye$5T6.lOCu12/RVS0UVvWyB.:
12576:
0:
99999:
7:
:
:
幻灯片22
Su命令的应用
●功能:
用于不同用户间切换。
●其命令格式如下:
#su[用户名]
幻灯片23
Who命令的应用
●功能:
用于查看当前在线上的用户情况
●语法:
Who[选项]
●-a显示所有用户的所有信息
●-m显示运行该程序的用户名,和“whoamI”的作用一样
●-q只显示用户的登陆帐号和登陆用户的数量,该选项优先级高于其他任何选项
●-u在登陆用户后面显示该用户最后一次对系统进行操作距今的时间
●-H显示列标题
幻灯片24
管理超级账号root
●修改root密码:
●[主菜单]—[应用程序]---[系统设置]---[根口令]
●#passwdroot
●root账号的安全管理
●知道使用root的原因
●不要删除root:
位于/etc/passwd文件中第一条:
●格式:
root:
x:
a:
0:
root:
/root:
/bin/bash
●不要删除这一行,也不要从其他的管理工具中将它关闭
●root账号密码尽量不要告诉许多人
●避免在必要的情况下使用root
幻灯片25
忘记root密码的解决方法
●使用过程中,有时会出现忘记root密码的情况,这使很多系统配置无法进行,这时,需要以单用户模式进入Linux系统,重新设置密码.操作步骤如下:
●1)在出现grub画面时,用上下键选中平时启动Linux的那一项,然后按E键。
●2)再次用上下键选中平时启动Linux的那一项:
●kernel/boot/vmlinuz-2.4.18-14roroot=LABEL=/)
●然后按E键进行编辑。
●3)修改现在见到的命令行,在”/”后加入single
●4)按Enter键返回,然后按B键启动系统,当看到Linux命令提示符时,表示系统进入单用户模式。
●5)用passwdroot命令重新设置root密码。
●6)重新启动Linux,用新设置的密码登录。
幻灯片26
防止进入单用户的方法
●由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想.防止方法:
对/etc/inittab文件进行保护,如果把id:
3:
initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。
对/etc/inittab文件,以root身份进入通过chown700/etc/inittab把属性设为其它用户不能修改就行了。
幻灯片27
使用命令行工具管理用户组及文件
命令
功能
groupadd
添加指定名称的用户组帐号
groupdel
删除指定名称的用户组帐号
groupmod
修改用户组的属性
文件
功能
/etc/group
保存用户组帐号信息
组帐号管理命令
幻灯片28
groupadd命令的应用
●功能:
添加指定名称的用户组帐号
●语法:
●Groupadd[option]选项[groupname]用户组名
●[option]
●-gGID组的GID,它必须是独特的,且大于499
●-r创建小于500的系统组
●-f若组已存在,退出并显示错误.
●实例:
●#groupaddmytest//增加mytest用户组
●#groupadd–rmytest2//增加小于500的系统组mytest2
幻灯片29
Groupdel命令的应用
●功能:
删除指定名称的用户组帐号
●语法:
Groupdel [groupname]用户组名
●实例:
#groupdelmytest
●
幻灯片30
groupmod命令的应用
●功能:
修改指定用户组的属性
●语法:
●groupmod[option]选项[groupname]用户组名
●[option]
●-gGID为用户组指定新的组标识号
●-o和-g –o与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同
●-n新用户组的名字改为新名字
●实例:
#group–g1000–ngroup3group2
●//将group2组的GID改为10000,组名改为group3
●如果一个用户属于多个用户组,使用命令newgrp在不同的用户组之间进行切换。
●#newgrproot
幻灯片31
考察/etc/group文件
●Linux系统中用于管理组帐号的文件是/etc/group
●格式:
●用户组名:
加密后的组口令:
组ID:
组成员列表
●实例:
●#cat/etc/group//查看/etc/group详细内容
●root:
x:
0:
root
●bin:
x:
1:
root,bin,daemon
●daemon:
x:
2:
root,bin,daemon
●sys:
x:
3:
root,bin,adm
●adm:
x:
4:
root,adm,daemon
●user1:
x:
500:
幻灯片32
文件操作命令
●文件属性
●文件属性操作
●chown设置文件的所有者
●chgrp设置文件的属组信息
Chmod:
改变文件或目录的访问权限。
[root@pcroot]#ls-linstall.log
-rw-r--r--1rootroot26195Dec1710:
42install.log
幻灯片33
文件的权限
#ls-linstall.log
-rw-r--r--1rootroot26195Dec1710:
42install.log
文件权限(-rw--r--r--)
权限项
读
写
执行
读
写
执行
读
写
执行
字符表示
(r)
(w)
(x)
(r)
(w)
(x)
(r)
(w)
(x)
数字表示
4
2
1
4
2
1
4
2
1
权限分配
文件所有者
(u)
文件所属组用户(g)
其他用户
(o)
幻灯片34
●-权限位最前的横杠表示文件类型。
有7种类型:
●ddirectionary,目录
●llink,符号链接(指向另一个文件)
●ssocket,套接字文件
●bblock,块设备文件
●ccharacter,字符设备文件
●ppipe,命名管道文件
幻灯片35
chown命令
●功能:
更改某个文件或目录的属主和属组。
●语法:
chown[选项]用户或组文件
●指令实例:
●chownwangshiyan.c
●//把文件shiyan.c的所有者改为wang。
●chown-Rwang.users/his
●//把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。
幻灯片36
Chgrp命令
●功能:
变更文件或目录的所属群组。
●语法:
chgrp[选项][所属群组][文件或目录...]
●指令实例:
chgrpwangshiyan.c
●//把文件shiyan.c的所属组改为wang。
幻灯片37
Chmod命令
●功能:
改变文件或目录的访问权限。
●语法:
chmod[mode]文件名
●r=4w=2x=1-=0
●例:
chmod644mm.txt
●//即设定文件mm.txt的属性为:
-rw-r--r-- 文件属主(u)拥有读、写权限 与文件属主同组人用户(g)拥有读权限 其他人(o)拥有读权限