第4章用户和组管理ppt课件.ppt

《第4章用户和组管理ppt课件.ppt》由会员分享，可在线阅读，更多相关《第4章用户和组管理ppt课件.ppt（73页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、在此输入您的封面副标题第4章 用户和组管理LinuxLinux操作系统与实训操作系统与实训( (第三版第三版）杨云杨云 编著编著中国铁道出版社中国铁道出版社国家精品课程国家精品课程/国家精品资源共享课程国家精品资源共享课程配套教材配套教材v第4章 用户和组的管理 项目导入： Linux是多用户多任务的网络操作系统，作为网络管理员，掌握用户和组的创建与管理至关重要。项目3将主要介绍利用命令行和图形工具对用户和组群进行创建与管理等内容。 职业能力目标和要求： 了解用户和组群配置文件。 熟练掌握Linux下用户的创建与维护管理。熟练掌握Linux下组群的创建与维护管理。熟悉用户账户管理器的使用方法。

2、第第4 4章章 用户和组的管理用户和组的管理 1. 项目课题引入 2. 用户和组群文件 3. 用户帐户的创建和管理 4. 组群的管理 7. 现场演示案例 5. 用户帐户管理器 6. 常用的用户帐户命令v 课题引入项目背景课题引入项目背景1、Linux操作系统是否允许多个用户同时登录到系统，使操作系统是否允许多个用户同时登录到系统，使用系统资源？用系统资源？回答：是的，回答：是的，Linux是一个多用户多任务的操作系统。是一个多用户多任务的操作系统。2、大家想一下、大家想一下Windows系统下，是如何区分不同的用户，系统下，是如何区分不同的用户，如何规范用户权限的？如何规范用户权限的？回答：通

3、过用户账户来区分不同的用户，并且将用户帐户添回答：通过用户账户来区分不同的用户，并且将用户帐户添加到组中，通过规范组的权限来规范用户的权限。加到组中，通过规范组的权限来规范用户的权限。v 课题引入项目背景 Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组群。 本堂课的重点：用户和组的管理本堂课的重点：用户和组的管理v 课题引入企业需求 公司有100个员工，每个员工的工作内容不同，然而他们中有些人具有相同的权限，因此需要为每个员工创建不同的

4、帐号，同时还需要把有相同权限的用户放在同一个组群中。v 课题引入项目分析完成本项目需要解决的工作任务： 1.1.为每个用户创建一个帐号，并设置口令为每个用户创建一个帐号，并设置口令 2.2.把有共同点的用户放在同一个组群中把有共同点的用户放在同一个组群中 3.3.使用用户管理器管理用户和组群使用用户管理器管理用户和组群 4.4.用户帐户和组群的管理与维护用户帐户和组群的管理与维护v 课题引入项目分析完成工作任务需要的专业知识： 1.1.用户文件和组群文件用户文件和组群文件 2.2.用户账户的创建和管理用户账户的创建和管理 3.3.组群的创建和管理组群的创建和管理 4.4.用户管理器的使用用户管

5、理器的使用 5.5.常用账户管理命令常用账户管理命令 1. 用户和组群概述v4.1-4.2 用户和组群文件用户和组群文件 3. 组群文件 2. 用户账户文件v 项目问题1用户和组群概述v 用户帐户用户帐户是用户的身份标识，用户通过用户帐户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境，使每个用户的工作都能各自独立不受干扰地工作。v Linux系统下的用户帐户分为两种：u普通用户帐户u超级用户帐户（root）：又称为根用户或管理员账户，可以对普通用户和整个系统进行管理。v用户和组群概述v 组群组群是具有相同特性的用户的逻

6、辑集合，使用组群有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。 u在为资源授权时可以把权限赋予某个组群，组群中的成员即可自动获得这种权限。u一个用户账户至少属于一个用户组，当是多个组群的成员时，其中某个组群是该用户的主组群（私有组群），其他组群是该用户的附属组群（标准组群）。v用户和组群的基本概念用户名用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写密码用于验证用户身份的特殊验证码用户标识（UID）用来表示用户的数字标识符用户主目录用户的私人目录，也是用户登录系统后默认所在的目录登录Shell用户登录后默认使用的Shell程序，默认为/bin/bash组群具有相同属性

7、的用户属于同一个组群组群标识（GID）用来表示足群的数字标识符v用户和组群概述v 每一个用户都有一个唯一的身份标识，称为用户ID（UID）；每一个用户组也有一个唯一的身份标识，称为用户组ID（GID）。v root用户的UID为0。v 普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从500开始顺序编号。v用户和组群配置文件v用户帐户文件：用户帐户文件：/etc/passwd文件：用户帐户信息/etc/shadow文件：用户口令v组群文件：组群文件： /etc/group文件：组群帐户信息/etc/gshadow文件：组群口令、管理员等管理信息v/etc/login.de

8、fs文件文件v1. 用户账户文件：/etc/passwd vim /etc/passwd；每行用“:”分隔为7个域代表无本地登陆权限用户名命令解释器UID用户描述信息主目录GID加密口令真正的密码保存在shadow文件中v2. /etc/shadow文件所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全v3. /etc/group文件用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为4个域。组群名称组群口令，一般为空GID组群成员列表用户的主组群并不把该用户作为成员列出4. /etc/gshadow文件g

9、shadow文件用于存放组群的加密口令、组管理员等信息，只有root用户可读，用“：”分隔成4个域v5. /etc/login.defs文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。用户邮箱目录用户密码最长有效天数用户密码最短有效天数用户密码的最小长度用户密码过期前提前警告的天数v6. /etc/login.defs文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。自动产生的最小UID自动产生的最大UID自动产生的最小GID自动产生的最大GID如果定义，则表示“删除用户时，同时删除用户的相关作业”创建用户账户时为用户创

10、建主目录 2. 新建用户v4.3 用户账户的创建和管理用户账户的创建和管理 4. 用户帐户的维护 3. 设置用户账户口令 1. 用户切换v子任务子任务1-1 用户切换用户切换v（1）注销后重新进入系统。在GNOME桌面环境中单击左上角的“系统”按钮，执行“注销”命令。v子任务子任务1-1 用户切换用户切换（2）运行su命令进行用户切换。v子任务子任务2-1 新建用户新建用户v使用useradd或者adduser命令 vUseradd命令的格式是：v useradd 选项 v 例如:创建ph用户v若新建用户已经存在v子任务子任务2-2 useradd命令的选项命令的选项v -c comment

11、用户的注释性信息v -d home_dir 指定用户的主目录v -e expire_date 禁用帐号的日期，格式为：YYYY-MM-DDv -f inactive_days 设置帐户过期多少天后，用户帐户被禁用。v -u UID 指定用户的UIDv -g initial_group 用户所属主组群的组群名称或者GIDv -G group-list 用户所属的附属组群列表v -m 若用户主目录不存在则创建它v -M 不要创建用户主目录v -n 不要为用户创建用户私人组群v -p passwd 加密的口令v -r 创建UID小于500的不带主目录的系统帐号v -s shell 指定用户的登录Sh

12、ell，默认为/bin/bashv题目：新建用户user1，UID为510，指定其所属的私有组为group1（group1组的标识符为500），用户的主目录为/home/user1，用户的Shell为/bin/bash，用户的密码为123456，账户永不过期。v新建用户案例新建用户案例v新建用户后，要为用户设置口令，未设置口令的用户不能登录系统，如：v指定和修改用户帐户口令：passwdv修改用户帐户口令：chagev子任务子任务3-1 设置用户口令设置用户口令v超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令 v格式：passwd 选项 usernamev子任务子任务3-2

13、 passwd命令命令v -l 锁定（停用）用户帐户v -u 口令解锁v -d 将用户口令设置为空，这与未设置口令的帐户不同。未设置口令的帐户无法登录系统，而口令为空的帐户可以。v -f 强迫用户下次登录时必须修改口令v -n 指定口令的最短存活期v -x 指定口令的最长存活期v -w 口令要到期前提前警告的天数v -I 口令过期后多少天停用帐户v -S 显示帐户口令的简短状态信息v子任务子任务3-3 passwd命令的选项命令的选项v 案例：假设当前用户为root，则下面的两个命令分别为：root用户修改自己的口令和root用户修改user1用户的口令。 v root用户修改自己的口令 v

14、root用户修改user1用户的口令 v子任务子任务3-4 passwd命令案例命令案例v普通用户修改口令时，passwd命令会首先询问原来的口令，只有验证通过才可以修改。v如： v子任务子任务3-4 passwd命令案例命令案例v 格式：chage 选项 usernamev 选项： -l 列出帐户口令属性的各个数值 -m 指定口令最短存活期 -M 指定口令最长存活期 -W 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -E 用户帐户到期作废的日期 -d 设置口令上一次修改的日期v子任务子任务4-1 chage命令命令v 案例：设置user1用户的最短口令存活期为6天，最长口令存

15、活期为60天，口令到期前5天提醒用户修改口令。v 设置完成后查看各属性值。 v子任务子任务4-2 chage命令案例命令案例v修改用户帐户v禁用和恢复用户帐户v删除用户帐户v子任务子任务5 用户帐户维护用户帐户维护v命令：usermodv格式：usermod 选项 usernamev例：修改用户user1的主目录为/var/user1，把启动Shell修改为/bin/tcsh v查看修改后的结果v子任务子任务5-1 修改用户帐户修改用户帐户v 禁用和恢复用户帐户的实现方法：vpasswd命令vusermod命令 直接修改/etc/passwd或/etc/shadow文件v子任务子任务5-2 禁

16、用和恢复用户帐户禁用和恢复用户帐户v禁用user1帐户v查看（被锁定的用户密码栏前面会加上！）v恢复user1帐户（解除锁定）v禁用和恢复用户帐户禁用和恢复用户帐户 Passwd命令命令v禁用user1用户帐户v解除user1用户锁定v禁用和恢复用户帐户禁用和恢复用户帐户 Usermod命令命令v可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的passwd域的第一个字符前面加上一个“*”，达到禁用帐户的目的，在需要恢复的时候只要删除字符“*”即可。v如果只是禁止用户帐户登录系统，可以将其启动Shell设置为/bin/false或者/dev/null。 v禁用和恢

17、复用户帐户直接修改配置文件禁用和恢复用户帐户直接修改配置文件 v直接编辑/etc/passwd和/etc/shadow文件，删除用户所对应的行v用userdel命令删除v 格式：userdel -r v 案例：删除用户user1，保留用户主目录v子任务子任务5-3 删除用户帐户删除用户帐户v4.4 组群管理组群管理 1. 维护组群账户 2. 为组群添加用户v 创建组群的命令：groupadd或addgroupv 案例： 创建一个新的组群，组群名称为testgroup v子任务子任务1-1 维护组群账户维护组群账户v子任务子任务1-2 维护组群账户维护组群账户v修改组群的命令： groupmod

18、 选项 groupnamev修改组群命令的参数： -g gid 把组群的GID改成gid -n group-name 把组群的名称改为name -o 强制接受更改的组的GID为重复的号码v 修改组群 修改gid： 修改组群名称：v 删除组群的命令：groupdel 例：删除grouptest组群v子任务子任务1-3 维护组群账户维护组群账户v 在Red Hat中使用不带任何参数的useradd命令创建用户时，会同时创建一个和用户帐户同名的组群，称为主组群。 v 当一个组群中必须包含多个用户时则需要使用附属组群。v 在附属组中增加、删除用户都用gpasswd命令，该命令只有root用户和组管理员

19、才能够使用。v子任务子任务1-4 维护组群账户维护组群账户vgpasswd命令的格式 ： gpasswd 选项 用户 组 vgpasswd命令的选项： -a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员v为组群添加用户为组群添加用户 gpasswd命令命令v案例：新建组群testgroup，把ph用户加入testgroup组，并指派ph为管理员 。v为组群添加用户为组群添加用户 案例案例v4.5 使用用户管理器管理用户和组群使用用户管理器管理用户和组群 1. 新建用户 3. 组群管理 2. 修改用户属性v子任务子任务1-1用户管理器用户管理器v子任务子任务1-

20、2 新建用户新建用户v子任务子任务2 修改用户属性修改用户属性v子任务子任务3 组群管理组群管理v子任务子任务3 组群管理组群管理v4.6 常用的账户管理命令常用的账户管理命令 1. vipw、vigr 2. pwck 3. grpck 4. id 5. finger、chfn、chsh 6. whoami 7. su 8. newgrpv命令格式：rootRHEL6 # vipwv功能：用于直接对用户帐户文件/etc/passwd进行编辑，使用的默认编辑器是vim。v特点：在功能上等同于“vim /etc/passwd”命令，但比vi更安全，因为在对/etc/passwd文件进行编辑时将自动

21、锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。 v1. vipwv 命令格式：rootRHEL6 # vigrv 功能：用于直接对组群文件/etc/group进行编辑，使用的默认编辑器是vi。 v 特点：在功能上等同于“vi /etc/group”命令，但比vi更安全，因为在对/etc/group文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。v2. vigrv命令格式：rootRHEL6 #pwck v功能：用于验证用户帐户文件认证信息的完整性，检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。 v3. p

22、wckv命令格式： rootRHEL6 #grpckv功能：用于验证组群文件认证信息的完整性，检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。v4. grpckv功能：查看用户UID和GID以及用户所属的组列表v命令格式：id 选项 username v选项： -g:只显示用户的组的GID -G:只显示用户的附属组的GID -u:只显示UIDv5. idv 案例：查看当前用户的UID、GID信息及用户所属组列表v 案例：查看ph用户的UID、GID信息及所属组v5. id案例案例v 功能：查看用户的相关信息，包括用户的主目录、启动Shell、用户名、地

23、址、电话等存放在/etc/passwd文件中的记录信息v 命令格式：finger 选项 usernamev 选项： -l 以长格形式显示，是默认选项 -s 以短格形式显示v6. fingerv案例：查看当前用户的信息v 案例：查看用户ph的信息v6. finger案例案例v 功能：修改用户的办公地址、办公电话和住宅电话等 v 案例：v7. chfn案例案例v功能：修改用户的启动Shell v实例：v8. chsh案例案例v功能：显示当前用户的名称v实例：v9. whoami案例案例v 功能：转换当前用户到指定的用户帐户v 实例：v su命令不指定用户名时将从当前用户转换为root用户，但需要输

24、入root用户的口令。v10. su案例案例v功能：转换用户的当前组到指定的主组群v实例：v11. newgrp案例案例v现场演示现场演示以新建和管理一个账户和一个组群为例子，现场演示项目的实施和维护过程：1. 用户的管理 创建一个新用户user01，设置其主目录为/home/user01；设置密码；查看passwd和shadow文件；使用user01用户登录系统，看能否登录成功 锁定用户user01；查看shadow文件；再次使用user01用户登录系统，看能否登录成功 解除对用户user01的锁定 更改用户user01的帐户名为user02；查看passwd文件 删除用户user02。2.

25、 组的管理 创建一个新组stuff；查看group文件 创建新帐户user03，并把他的起始组和附属组都设为stuff；查看group文件 给组stuff设置组密码 在组stuff中删除用户user02；再次查看group文件 删除组stuff3. 用Linux-conf创建用户和组根据以下需求写出具体实施方案及配置命令：v 某企业配置Linux操作系统，需要在该系统上为三个部门规划如下账户信息：1、为每个部门建立一个组群，并设置组群口令2、假设每个部门中有一个经理，五个普通员工，为每个员工建立一个用户账户，并设置账户口令3、把部门中的用户添加到部门组群中4、为部门经理的用户帐户改名v实践作业实践作业小小 结结第4章主要介绍了用户和组群文件以及用户帐户、组群的创建和管理。学习完第4章应能够使用命令、用户管理器以及配置文件对用户和组群进行操作。项目实录：项目实录：管理用户和组管理用户和组其他需要说明的信息其他需要说明的信息本项目后的实训视频、其他文件请详见随书光盘。习题答案、PPT等见教材地址：本教材电子教案、试卷等全套资源提供群： 414901724作者QQ：68433059教材教材ISBN：9787113218362