用户账号管理.docx

用户账号管理.docx

《用户账号管理.docx》由会员分享，可在线阅读，更多相关《用户账号管理.docx（17页珍藏版）》请在冰点文库上搜索。

用户账号管理

幻灯片1

linux帐户管理

第4讲

幻灯片2

用户和组管理

●用户帐号管理

●用户组帐号管理

●文件权限设置

●使用图形界面程序管理用户和组帐号

幻灯片3

认识用户和组

●在Linux系统中，每个用户对应一个帐户

●账户是用户的身份标识，通过账户用户可以登录到某个计算机上，并且访问已经被授权访问的资源。

幻灯片4

linux用户帐号类型

●Linux操作系统中的用户一般分为以下3类：

●root用户：

根用户，系统管理员，系统中惟一拥有最高权限的用户，可以操作任何文件并执行任何命令。

此用户在安装linux操作系统时创建，其ID值为0,一般情况下，只有在必须使用根用户登录系统时才使用，默认情况下此用户只能在本地登录，但用户可以修改/etc/pam.d/login文件允许root用户远程登录系统.

●普通用户：

能够管理自身的文件并拥有root用户赋予的权限的用户，这些用户是在系统安装完成后由系统管理员创建的，可以直接或远程登录系统。

●虚拟用户：

这类用户不登录系统的能力，但它们是系统运行中不可缺少的。

如：

bin、daemon、ftp、adm等。

虚拟用户一般在系统安装时产生，当然，管理员也可以添加此类用户。

幻灯片5

认识用户和组

●与用户和组有关的几个概念

幻灯片6

管理用户账号

●使用图形用户管理工具

●使用命令行工具

幻灯片7

使用图形用户管理工具

●主菜单->系统工具->用户和组群

●redhat-config-users

幻灯片8

使用图形用户管理工具

●新建用户

幻灯片9

使用命令行工具管理用户账号

命令

功能

useradd

添加用户帐号

passwd

设置（更改）用户口令

userdel

删除用户帐号（及宿主目录）

usermod

设置用户属性

用户帐号管理命令

幻灯片10

useradd的用法

●功能:

添加用户帐号

●语法：

●useradd[options]

幻灯片11

useradd命令行选项

选项[option]

描述

-u

指定用户id

-g

指定用户组群

-d

指定用户主目录（默认为/home/username）

-s

系统登录时启用的shell（默认为/bin/bash）

-c

简单描述用户内容（用户全称）

-p

指定密码

-e

禁用账号的日期，格式为;YYYY-MM-DD

幻灯片12

●实例：

●#useraddmike//创建用户mike

●#useradd-s/bin/bash-d/home/tomtom

●//添加用户tom，所在目录为/home/tom，shell为/bin/bash

●#useradduser2–ctest–d/home/user_test

●-groot–s/bin/bash–u509

●//添加新用户user2注释为test,所在目录为/home/user_test，属于root组,所用shell为/bin/shell,用户id为509

幻灯片13

passwd命令的用法

●功能:

设置（更改）用户口令

●语法:

●passwd[option]选项用户名

幻灯片14

passwd命令行选项

选项[option]

描述

-l

锁定口令，即禁用账号。

-u

口令解锁。

-d

删除密码（使账号无口令）。

-f

强迫用户下次登录时修改口令。

-x

最大密码使用时间（天）

-n

最小密码使用时间（天）

-S

显示账号密码信息

幻灯片15

passwd应用实例

●＃passwdtest

●changingpasswordforusertest

●Newpassword:

－>输入test用户密码

●Retypenewpassword:

－>重新输入一次

●password:

allauthenticationtokensupdatedsucessfully!

●#passwd–dtest//将用户test的口令删除

●#passwd–ltest//锁定用户test

●#passwd–utest//解除锁定用户test

●#passwd–Stest//显示用户test的账号信息

幻灯片16

userdel命令的用法

●功能:

删除用户

●语法:

●userdel[-r]username

●-r删除帐号时连同帐号主目录一起删除。

●实例：

●#userdel–rtest//系统删除test用户，连同test账号的用户目录及邮件目录一同删除。

●注意：

在RHL9中删除用户帐号时非用户主目录下的用户文件并不会被删除，管理员必须以find命令搜索删除这些文件。

下面这条命令删除test用户的所有文件：

●#find/-usertest-execrm{}\;

幻灯片17

usermod命令的用法

●功能：

设置用户属性

●语法：

●usermod[option]选项用户账号

●[option]选项基本同useradd一样

●注：

与useradd不同的参数：

●-L　锁定用户密码，使密码无效。

●-U　解除密码锁定。

●实例：

#usermod–c“just_test”–d/home/test–gbintest//修改相关信息

幻灯片18

与用户环境有关的配置文件

●这些文件包括：

●/etc/profile：

系统全局环境设置和启动程序

●/etc/bashrc：

系统定义的函数和命令别名

●/etc/inputrc：

与键盘和输入相关的设置

●/$HOME/.bash_profile：

用户的环境设置和启动程序

●/$HOME/.bashrc：

用户自定义的函数和命令别名

●/$HOME/.bash_history：

用户所执行的shell命令的历史记录

●/$HOME/.bash_logout：

用户注销时执行该文件

幻灯片19

用户帐号相关文件和目录

●用户帐号信息保存在passwd文件中

●/etc/passwd

●用户的加密口令保存在shadow文件中

●/etc/shadow

●用户的宿主目录是home目录中与用户名称相同的目录

●/home/teacher

●用户的初始配置文件来在skel目录（配置模版）

/etc/skel

幻灯片20

考察/etc/passwd文件

●Linux系统中用于管理用户帐号的文件是/etc/passwd

●格式：

●用户名：

密码：

UID:

GID:

注释描述：

主目录：

登录shell

●文件内容实例：

●#cat/etc/passwd

●root:

x:

0:

0:

root:

/root:

/bin/bash

●bin:

x:

1:

1:

bin:

/bin:

/sbin/nologin

●daemon:

x:

2:

2:

daemon:

/sbin:

/sbin/nologin

●adm:

x:

3:

4:

adm:

/var/adm:

/sbin/nologin

●lp:

x:

4:

7:

lp:

/var/spool/lpd:

/sbin/nologin

●sync:

x:

5:

0:

sync:

/sbin:

/bin/sync

●shutdown:

x:

6:

0:

shutdown:

/sbin:

/sbin/shutdown

●user1:

x:

500:

500:

:

/home/user1:

/bin/bash

幻灯片21

考察/etc/shadow文件

●用户口令信息加密后存放在/etc/shadow文件

●实例：

●root:

$1$VdrvsDQZ$NgWa878iTNmaIVVzUJF2l/:

12881:

0:

99999:

7:

:

:

●bin:

*:

12881:

0:

99999:

7:

:

:

●daemon:

*:

12881:

0:

99999:

7:

:

:

●adm:

*:

12881:

0:

99999:

7:

:

:

●lp:

*:

12881:

0:

99999:

7:

:

:

●user1:

$1$k0nDC.ye$5T6.lOCu12/RVS0UVvWyB.:

12576:

0:

99999:

7:

:

:

幻灯片22

Su命令的应用

●功能:

用于不同用户间切换。

●其命令格式如下：

   #su[用户名]

幻灯片23

Who命令的应用

●功能:

用于查看当前在线上的用户情况

●语法:

Who[选项]

●-a显示所有用户的所有信息

●-m显示运行该程序的用户名，和“whoamI”的作用一样    

●-q只显示用户的登陆帐号和登陆用户的数量，该选项优先级高于其他任何选项

●-u在登陆用户后面显示该用户最后一次对系统进行操作距今的时间

●-H显示列标题

幻灯片24

管理超级账号root

●修改root密码:

●[主菜单]—[应用程序]---[系统设置]---[根口令]

●#passwdroot

●root账号的安全管理

●知道使用root的原因

●不要删除root:

位于/etc/passwd文件中第一条:

●格式:

root:

x:

a:

0:

root:

/root:

/bin/bash

●不要删除这一行,也不要从其他的管理工具中将它关闭

●root账号密码尽量不要告诉许多人

●避免在必要的情况下使用root

幻灯片25

忘记root密码的解决方法

●使用过程中，有时会出现忘记root密码的情况，这使很多系统配置无法进行，这时，需要以单用户模式进入Linux系统，重新设置密码．操作步骤如下：

●1）在出现grub画面时，用上下键选中平时启动Linux的那一项，然后按E键。

●2）再次用上下键选中平时启动Linux的那一项：

●kernel/boot/vmlinuz-2.4.18-14roroot=LABEL=/）

●然后按Ｅ键进行编辑。

●３）修改现在见到的命令行，在”/”后加入single

●4）按Enter键返回，然后按Ｂ键启动系统，当看到Linux命令提示符时，表示系统进入单用户模式。

●5）用passwdroot命令重新设置root密码。

●6）重新启动Linux，用新设置的密码登录。

幻灯片26

防止进入单用户的方法

●由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想.防止方法：

对/etc/inittab文件进行保护，如果把id:

3:

initdefault中的3改为成1，就可以每次启动直接进入到单用户方式。

对/etc/inittab文件，以root身份进入通过chown700/etc/inittab把属性设为其它用户不能修改就行了。

幻灯片27

使用命令行工具管理用户组及文件

命令

功能

groupadd

添加指定名称的用户组帐号

groupdel

删除指定名称的用户组帐号

groupmod

修改用户组的属性

文件

功能

/etc/group

保存用户组帐号信息

组帐号管理命令

幻灯片28

groupadd命令的应用

●功能：

添加指定名称的用户组帐号

●语法：

●Groupadd[option]选项[groupname]用户组名

●[option]

●-gGID组的GID，它必须是独特的，且大于499

●-r创建小于500的系统组

●-f若组已存在，退出并显示错误．

●实例：

●#groupaddmytest//增加mytest用户组

●#groupadd–rmytest２//增加小于500的系统组mytest２

幻灯片29

Groupdel命令的应用

●功能：

删除指定名称的用户组帐号

●语法：

Groupdel　[groupname]用户组名

●实例：

#groupdelmytest

●

幻灯片30

groupmod命令的应用

●功能：

修改指定用户组的属性

●语法：

●groupmod[option]选项[groupname]用户组名

●[option]

●-gGID为用户组指定新的组标识号

●-o和-g　–o与-g选项同时使用，用户组的新ＧＩＤ可以与系统已有用户组的ＧＩＤ相同

●-n新用户组的名字改为新名字

●实例：

#group–g1000–ngroup3group2

●//将group2组的GID改为10000,组名改为group3

●如果一个用户属于多个用户组，使用命令newgrp在不同的用户组之间进行切换。

●#newgrproot

幻灯片31

考察/etc/group文件

●Linux系统中用于管理组帐号的文件是/etc/group

●格式：

●用户组名：

加密后的组口令:

组ID:

组成员列表

●实例：

●#cat/etc/group//查看/etc/group详细内容

●root:

x:

0:

root

●bin:

x:

1:

root,bin,daemon

●daemon:

x:

2:

root,bin,daemon

●sys:

x:

3:

root,bin,adm

●adm:

x:

4:

root,adm,daemon

●user1:

x:

500:

幻灯片32

文件操作命令

●文件属性

●文件属性操作

●chown设置文件的所有者

●chgrp设置文件的属组信息

Chmod:

改变文件或目录的访问权限。

[root@pcroot]#ls-linstall.log

-rw-r--r--1rootroot26195Dec1710:

42install.log

幻灯片33

文件的权限

#ls-linstall.log

-rw-r--r--1rootroot26195Dec1710:

42install.log

文件权限（-rw--r--r--）

权限项

读

写

执行

读

写

执行

读

写

执行

字符表示

（r）

（w）

（x）

（r）

（w）

（x）

（r）

（w）

（x）

数字表示

4

2

1

4

2

1

4

2

1

权限分配

文件所有者

（u）

文件所属组用户（g）

其他用户

（o）

幻灯片34

●－权限位最前的横杠表示文件类型。

有7种类型：

●ddirectionary,目录

●llink,符号链接（指向另一个文件）

●ssocket,套接字文件

●bblock,块设备文件

●ccharacter,字符设备文件

●ppipe,命名管道文件

幻灯片35

chown命令

●功能：

更改某个文件或目录的属主和属组。

●语法：

chown[选项]用户或组文件

●指令实例：

●chownwangshiyan.c

●//把文件shiyan.c的所有者改为wang。

●chown-Rwang.users/his

●//把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。

幻灯片36

Chgrp命令

●功能：

变更文件或目录的所属群组。

●语法：

chgrp[选项][所属群组][文件或目录...]

●指令实例：

chgrpwangshiyan.c

●//把文件shiyan.c的所属组改为wang。

幻灯片37

Chmod命令

●功能:

改变文件或目录的访问权限。

●语法：

chmod[mode]文件名

●r=4w=2x=1-=0

●例：

chmod644mm.txt

●//即设定文件mm.txt的属性为：

-rw-r--r--　文件属主（u）拥有读、写权限　与文件属主同组人用户（g）拥有读权限　其他人（o）拥有读权限