管理用户与用户组.ppt

《管理用户与用户组.ppt》由会员分享，可在线阅读，更多相关《管理用户与用户组.ppt（24页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第六章第六章 管理用户和组管理用户和组6.1.6.1.用户的管理用户的管理 6.2.6.2.用户组的管理用户组的管理 6.3.6.3.磁盘空间管理磁盘空间管理 3.4 3.4 小结小结掌握用户、组的概念掌握用户、组的概念 掌握用户、组的创建掌握用户、组的创建 掌握用户、组的管理掌握用户、组的管理 掌握用户、用户组的磁盘空间管理掌握用户、用户组的磁盘空间管理知识目标知识目标教学重点教学重点教学难点教学难点用户、用户组的磁盘空间管理用户、用户组的磁盘空间管理1 1、利用命令建立用户和、利用命令建立用户和组组2 2、组和用户的管理、组和用户的管理文件系统的建立步骤文件系统的建立步骤?选择硬盘选择硬盘

2、分区分区 fdisk/dev/hda格式化格式化 mkfs t 文件系统类型文件系统类型 分区名分区名挂装文件系统挂装文件系统 使用使用mount命令挂装文件系统命令挂装文件系统 语法：语法：mount-fnrsvw-t vfstype-o options device dir 访问访问卸载文件系统卸载文件系统 使用使用umount命令卸载文件系统命令卸载文件系统 语法：语法：umount device or dir复习复习三类用户三类用户超级用户超级用户 rootroot普通用户普通用户伪用户伪用户6.1.用户管理用户管理一、用户分类一、用户分类二、配置文件二、配置文件passwdpassw

3、d文件文件:只定义帐号只定义帐号,不定义口令不定义口令创建的帐号实际保存在创建的帐号实际保存在/etc/etc/passwdpasswd文件中文件中每个帐号在每个帐号在passwdpasswd中有中有7 7个字段个字段,用用:隔开隔开Root:x:0:0:root:/root:/bin/bashRoot:x:0:0:root:/root:/bin/bashWw:x:501:501:/home/ww:/bin/bashWw:x:501:501:/home/ww:/bin/bash6.1.用户管理用户管理二、配置文件二、配置文件密码管理文件密码管理文件/etc/shadow/etc/shadow

4、由于由于passwdpasswd文件并不安全文件并不安全,因此在安装因此在安装LinuxLinux时时,系统默认会启动投影密码的功能。系统默认会启动投影密码的功能。每当用每当用useradduseradd命令创建用户帐号时，系统不仅会改变命令创建用户帐号时，系统不仅会改变passwdpasswd文件，同时会修改文件，同时会修改shadowshadow文件。文件。root:$1$95wzOK9A$hufJiHiECrST104eXTtGy0:11325:0:99999:7:134523584root:$1$95wzOK9A$hufJiHiECrST104eXTtGy0:11325:0:99999

5、:7:134523584ww:11325:0:99999:7:-1:134523584ww:11325:0:99999:7:-1:134523584每个帐号在每个帐号在shadow中有中有9个字段个字段,用冒号（用冒号（:）隔开）隔开1.帐号名帐号名2.用户密码用户密码3.密码最后改动的时间密码最后改动的时间4.密码改动两次之间至少需间隔的日数密码改动两次之间至少需间隔的日数5.密码改动后距离下次一定要更改密码的日数密码改动后距离下次一定要更改密码的日数6.离下次密码必须改动前多少日，就开始警告用户离下次密码必须改动前多少日，就开始警告用户7.超过密码必须改动日期后多少日，就将该帐号停用超过密

6、码必须改动日期后多少日，就将该帐号停用8.帐号的使用期限帐号的使用期限9.最后一个字段为保留字段最后一个字段为保留字段l手动创建新用户步骤手动创建新用户步骤1.1.创建用户主目录创建用户主目录2.2.设置默认的配置文件设置默认的配置文件(包含一些隐藏文件包含一些隐藏文件)3.3.在在passwdpasswd文件和文件和shadowshadow中添一条记录中添一条记录4.4.设置用户的初始口令设置用户的初始口令l使使用命令创建用户用命令创建用户#useradduseradd 用户名（或用户名（或adduseradduser 用户名）用户名）增加的用户是禁用的增加的用户是禁用的,必须给口令必须给口

7、令#passwdpasswd 用户名用户名6.1.用户管理用户管理三、创建用户三、创建用户检查帐号是否存在检查帐号是否存在#finger#finger 帐户名帐户名删除用户删除用户#usedelusedel 用户名用户名#userdeluserdel r r 用户名用户名6.1.用户管理用户管理使用命令工具管理用户使用命令工具管理用户增加帐号：增加帐号：#useradd d 工作目录工作目录 帐户名帐户名#useradd u 用户用户ID 帐户名帐户名#useradd e MM/DD/YY 帐户名帐户名#useradd g 用户组用户组ID 帐户名帐户名#useradd s 用户环境用户环境

8、帐户名帐户名更改帐号信息：更改帐号信息：#usermodusermod l l 新帐户名新帐户名 帐户名帐户名#usermodusermod d d 工作目录工作目录 帐户名帐户名#usermodusermod u u 用户用户ID ID 帐户名帐户名#usermodusermod g g 用户组用户组ID ID 帐户名帐户名#usermodusermod L L 帐户名帐户名 锁定用户锁定用户#usermodusermod U U 帐户名帐户名 解锁解锁停用帐号：编辑停用帐号：编辑/etc/etc/passwdpasswd，在欲停用的帐号前，在欲停用的帐号前加加“#”#”（注释）即可。（注释

9、）即可。一个特殊的目录一个特殊的目录 /etc/etc/skelskel:这个目录下有什么这个目录下有什么,创建的用户主目录下就有什么创建的用户主目录下就有什么 四、使用命令工具管理用户四、使用命令工具管理用户1 1设置用户登录密码设置用户登录密码LinuxLinux的的账账户户必必须须设设置置密密码码后后，才才能能登登录录系系统统。设设置置账账户户登登录录密密码码，使使用用passwdpasswd命令，其用法为：命令，其用法为：passwdpasswd 账户名账户名 只只有有rootroot用用户户才才有有权权设设置置指指定定账账户户的的密密码码，一一般般用用户户只只能能设设置置或或修修改改

10、自自己己账账户的密码。例如，若要设置户的密码。例如，若要设置lijunjielijunjie账户的登录密码，则操作命令为：账户的登录密码，则操作命令为：rootrh9 root#rootrh9 root#passwdpasswd lijunjielijunjieChanging password for user Changing password for user lijunjielijunjie.New password:#New password:#键入密码键入密码Retype new password:#Retype new password:#重输密码重输密码passwdpasswd

11、:all authentication tokens updated successfully.:all authentication tokens updated successfully.五、用户密码管理五、用户密码管理2 2锁定账户密码锁定账户密码在在LinuxLinux中中，除除了了用用户户账账户户可可被被锁锁定定外外，账账户户密密码码也也可可被被锁锁定定，任任何何一一方方被被锁锁定定后后，都都将将导导致致该该账账户户无无法法登登录录系系统统。只只有有rootroot用用户户才才有有权权执执行行该该命命令令。锁定账户密码使用带锁定账户密码使用带-l-l参数的参数的passwdpassw

12、d命令，其用法为：命令，其用法为：passwdpasswd l l 账户名账户名例例如如，若若要要锁锁定定lijunjielijunjie账账户户的的密密码码，则则操操作作命命令令为为：passwdpasswd l l lijunjielijunjie3 3解锁账户密码解锁账户密码用用户户密密码码被被锁锁定定后后，若若要要解解锁锁，使使用用带带-u-u参参数数的的passwdpasswd命命令令，该该命命令令只只有有rootroot用户才有权执行，其用法为：用户才有权执行，其用法为：passwdpasswd u u 要解锁的账户要解锁的账户 4 4删除账户密码删除账户密码若若要要删删除除账账户

13、户的的密密码码，使使用用带带-d-d参参数数的的passwdpasswd命命令令来来实实现现，该该命命令令也也只只有有rootroot用户才有权执行，其用法为：用户才有权执行，其用法为：passwdpasswd d d 账户名账户名一、用户分类一、用户分类二、配置文件二、配置文件/etc/etc/passwdpasswd/etc/shadow/etc/shadow三、使用命令创建用户三、使用命令创建用户#useradduseradd 用户名用户名#useradd d 工作目录工作目录 帐户名帐户名#useradd u 用户用户ID 帐户名帐户名#useradd e MM/DD/YY 帐户名帐户

14、名#useradd g 用户组用户组ID 帐户名帐户名#useradd s 用户环境用户环境 帐户名帐户名四、使用命令工具管理用户四、使用命令工具管理用户#usermodusermod l l 新帐户名新帐户名 帐户名帐户名#usermodusermod d d 工作目录工作目录 帐户名帐户名#usermodusermod u u 用户用户ID ID 帐户名帐户名#usermodusermod g g 用户组用户组ID ID 帐户名帐户名#usermodusermod L L 帐户名帐户名 锁定用户锁定用户#usermodusermod U U 帐户名帐户名 解锁解锁五、删除用户五、删除用户#

15、usedelusedel 用户名用户名#userdeluserdel r r 用户名用户名六、用户密码管理六、用户密码管理1设置用户登录密码设置用户登录密码passwd 用户名用户名2锁定账户密码锁定账户密码passwd l 用户名用户名3解锁账户密码解锁账户密码passwd u 要解锁的账要解锁的账户户4删除账户密码删除账户密码passwd d 用户名用户名6.1.用户管理用户管理1.用useradd命令填加用户test1，要求其工作目录为/home/newtest。2.用useradd命令填加用户test2，要求其有效期为10月20日。用tail命令看文件/etc/passwd的最后一行，

16、并记录下来。用test2登录，看是否可以；修改系统日期为10月25日，看用户test2是否可以登录。最后将系统时间调回到现在。3.用useradd命令填加用户test3，要求其工作组为root。4.4.锁定用户锁定用户test1test1测试测试,在将用户解除锁定在将用户解除锁定.5.锁定锁定test2test2账户密码账户密码,在将用户解除在将用户解除.6.完全删除用户 test1,test2.6.2 6.2 用户组管理用户组管理一、组的分类分为两类：私有组和标准组二、组的配置文件/etc/group 三个冒号，分成4个部分组名 组口令 组id（gid）组内用户列表三、创建用户组使用grou

17、padd命令，其命令用法为：groupadd-r 用户组名称若命令带有-r参数，则创建系统用户组，该类用户组的GID值小于500；若没有-r参数，则创建普通用户组，其GID值大于或等于500。在前面创建的student用户组，由于是创建的第1个普通用户组，故其GID值为500。若要创建一个名为sysgroup的系统用户组，则操作命令为：6.2.1 创建用户组创建用户组6.2 6.2 用户组管理用户组管理rootrh9 root#groupadd-r sysgrouprootrh9 root#tail-1/etc/groupsysgroup:x:101:#该用户组的ID为101 6.2.1 创建

18、用户组创建用户组6.2 6.2 用户组管理用户组管理用户组创建后，根据需要可对用户组的相关属性进行修改。对用户组属性的修改，主要是修改用户组的名称和用户组的GID值。一、改变用户组名称 若要对用户组进行重命名，可使用带-n参数的groupmod命令来实现，其用法为：groupmod-n 新用户组名 原用户组名 对用户组更名，不会改变其GID的值。比如，若要将sysgroup用户组更名为teacher用户组，则操作命令为：rootrh9 root#groupmod-n teacher sysgroup rootrh9 root#tail-1/etc/group teacher:x:101:6.2

19、.2 修改用户组属性修改用户组属性6.2 6.2 用户组管理用户组管理二、重设用户组的GID用户组的GID值可以重新进行设置修改，但不能与已有用户组的GID值重复。对GID进行修改，不会改变用户名的名称。要修改用户组的GID，使用带-g参数的groupmod命令，其用法为：groupmod-g new_GID 用户组名称例如，若要将teacher组的GID更改名501，则操作命令为：rootrh9 root#groupmod-g 501 teacherrootrh9 root#grep teacher/etc/group#在/etc/group文件中查找并显示含有teacher的行teache

20、r:x:501:6.2.2 修改用户组属性修改用户组属性6.2 6.2 用户组管理用户组管理三、删除用户组删除用户组使用groupdel命令来实现，其用法为：groupdel 用户组名比如，若要删除teacher用户组，则操作命令为：groupdel teacher在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户组。四、添加用户到指定的组可以将用户添加到指定的组，使其成为该组的成员。其实现命令为：gpasswd-a 用户账户 用户组名 6.2.2 修改用户组属性修改用户组属性6.2 6.2 用户组管理用户组管理

21、五、从指定的组中移除某用户若要从用户组中移除某用户，其实现命令为：gpasswd-d 用户账户名 用户组名比如，若要从ftpusers用户组中，移除liyang用户，则操作命令为：rootrh9 root#gpasswd-d liyang ftpusersRemoving user liyang from group ftpusersrootrh9 root#groups liyangliyang:student#liyang用户已不再属于ftpusers用户组 6.2.2 修改用户组属性修改用户组属性6.2 6.2 用户组管理用户组管理1、id命令查看一个用户的uid和gid2、finger

22、查看用户的相关信息，包括用户的主目录，启动shell，用户名3、变换用户身份su 用户名su 用户名6.2.3 常用命令常用命令1）用root帐号登录系统，先创建两个测试组group1,group2，然后创建两个不同的测试用户user1,user2,其中user1分别属于组group1,group2，而user2属于group2.2)以user1 登录测试进行组的切换。3）以user2登录测试组的切换6.3 6.3 磁盘配额磁盘配额 限制普通用户使用的磁盘空间和创建文件的个数，不至于别人的浪费影响所有人的使用。注意：1、只有ext2、ext3文件系统才支持磁盘配额 管理。2、需要用户程序quo

23、ta软件包3、做磁盘配额 只能针对分区来做，不能针对目录来做。一一、作用、作用6.3 6.3 磁盘配额磁盘配额 1、查看系统是否装了quota软件包rpm qa|grep quota2、使用userquota选项将要做磁盘配额的分区挂载到某个目录上mount o userquota /dev/hda1/mnt/one3、创建磁盘配额管理的数据库文件quotacheck cvu /dev/hda14、激活要做磁盘配额的分区quotaon -aquotaon/dev/hda15、根据用户需求来设置配置文件，设定磁盘配额 限制edquota u 用户二、步骤二、步骤实验新增加一个 ide硬盘,在上创建两个主分区.将第一个主分区挂栽到/mnt/one目录上.然后在这块分区上做磁盘配额.建立一个用户 happy,密码为12345,在/mnt/one上给用户 happy 设置磁盘限额,1.能使用3000k的空间,最多不能超过4000k的空间大小.2.只能存6个文件,最多不能超过8个文件.