3.管理用户和用户组.ppt

《3.管理用户和用户组.ppt》由会员分享，可在线阅读，更多相关《3.管理用户和用户组.ppt（18页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 Linux服务器配置与管理服务器配置与管理第第3章章 管理用户与用户组管理用户与用户组3.1 3.1 用户和用户组文件用户和用户组文件在Linux中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。在Linux系统中，用户账号及其相关信息（密码除外）均是存放在一个名叫passwd的配置文件中的，该文件位于/etc目录。用户密码保存在shadow配置文件中。Linux的配置文件均是文本文件，因此可使用文本文件内容查看命令来查看。在passwd文件中，一行定义一个用户账号，每行均由多个不同的字段构成，各字段值间用“：”分隔，每个字段均代表该账户某方面的信息。3.1.1 用户账

2、号文件用户账号文件3.1 3.1 用户和用户组文件用户和用户组文件为安全起见，用户真实的密码采用MD5加密算法加密后，保存在/etc/shadow配置文件中，该文件只有root用户可以读取。与passwd文件类似，shadow文件也是每行定义和保存一个账户的相关信息。第1个字段为账户名，第2个字段为该账户的密码。3 3.1.3 用户组账号文件用户组账号文件用户组账户信息保存在/etc/group配置文件中，任何用户均可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。在group文件中，第1个字段代表用户组的名称，第2列为x，第3列为用户组的ID号，第4列为该组中的用户成员列表

3、，各用户名间用逗号分隔。3.1.2 用户密码文件用户密码文件3.2 3.2 管理用户账户与密码管理用户账户与密码1添加用户 命令用法在Linux中，创建或添加新用户使用useradd命令来实现，其命令用法为：useradd option username该命令的option可选项较多，常用的主要有：-d 主目录指定用来取代默认的/home/username的主目录。-m 若主目录不存在，则创建它。-M不创建主目录。-s shell 指定用户登录时所使用的shell，默认为/bin/bash。-r 创建一个用户ID小于500的系统账户，默认不创建对应的主目录。-u 用户ID 手工指定新用户的ID

4、值，该值必须唯一，且大于499。3.2.1 用户账号管理用户账号管理3.2 3.2 管理用户账户与密码管理用户账户与密码 应用示例例如，若要创建一个名为zhangyan的用户，并作为student用户组的成员，则操作命令为：rootrh9 root#useradd g student zhangyanrootrh9 root#tail 1/etc/passwd#显示最后1行的内容。zhangyan:x:502:500:/home/zhangyan:/bin/bash2设置账户属性对于已创建好的账户，可使用usermod命令来修改和设置账户的各项属性，包括登录名、主目录、用户组、登录shell等

5、，该命令的用法为：usermod option username 3.2.1 用户账号管理用户账号管理3.2 3.2 管理用户账户与密码管理用户账户与密码 改变用户账户名若要改变用户名，可使用-l（L的小写）参数来实现，其命令用法为：usermod l 新用户名 原用户名例如，若要将用户lijie更名为lijunjie，则操作命令为：usermod l lijunjie lijierootrh9 root#usermod l lijunjie lijierootrh9 root#tail 1/etc/passwdlijunjie:x:503:503:/home/lijie:/bin/bash从

6、输出结果可见，用户名已更改为了lijunjie。主目录仍为原来的/home/lijie，若要将其更改为/home/lijunjie，则命令为：rootrh9 root#usermod d/home/lijunjie lijunjie3.2.1 用户账号管理用户账号管理3.2 3.2 管理用户账户与密码管理用户账户与密码 锁定账户若要临时禁止用户登户，可采取将该用户账户锁定。锁定账户可利用-L参数来实现，其命令用法为：usermod L 要锁定的账户比如，若要锁定lijunjie账户，则操作命令为：usermod L lijunjieLinux锁定账户，是通过在密码文件shadow的密码字段前加

7、“！”来标识该用户被锁定。解锁账户要解锁账户，可使用带-U参数的usermod命令来实现，其用法为：usermod U 要解锁的账户比如，若要解除对lijunjie账户的锁定，则操作命令为：usermod U lijunjie 3.2.1 用户账号管理用户账号管理3.2 3.2 管理用户账户与密码管理用户账户与密码3删除账户要删除账户，可使用userdel命令来实现，其用法为：userdel-r 账户名-r为可选项，若带上该参数，则在删除该账户的同时，一并删除该账户对应的主目录。比如，若要删除vodup账户，并同时删除其主目录，则操作命令为：userdel r vodup3.2.1 用户账号管

8、理用户账号管理3.2 3.2 管理用户账户与密码管理用户账户与密码1设置用户登录密码Linux的账户必须设置密码后，才能登录系统。设置账户登录密码，使用passwd命令，其用法为：passwd 账户名只有root用户才有权设置指定账户的密码，一般用户只能设置或修改自己账户的密码。例如，若要设置lijunjie账户的登录密码，则操作命令为：rootrh9 root#passwd lijunjieChanging password for user lijunjie.New password:#键入密码Retype new password:#重输密码passwd:all authenticati

9、on tokens updated successfully.3.2.2 用户密码管理用户密码管理3.2 3.2 管理用户账户与密码管理用户账户与密码2锁定账户密码在Linux中，除了用户账户可被锁定外，账户密码也可被锁定，任何一方被锁定后，都将导致该账户无法登录系统。只有root用户才有权执行该命令。锁定账户密码使用带-l参数的passwd命令，其用法为：passwd l 账户名例如，若要锁定lijunjie账户的密码，则操作命令为：passwd l lijunjie3解锁账户密码用户密码被锁定后，若要解锁，使用带-u参数的passwd命令，该命令只有root用户才有权执行，其用法为：pas

10、swd u 要解锁的账户 3.2.2 用户密码管理用户密码管理3.2 3.2 管理用户账户与密码管理用户账户与密码4查询密码状态要查询当前账户的密码是否被锁定，可使用带-S参数的passwd命令来实现，其用法为：passwd S 账户名若账户密码被锁定，将显示输出“Password locked.”，若未加密，则显示“Password set,MD5 crypt.”。5删除账户密码若要删除账户的密码，使用带-d参数的passwd命令来实现，该命令也只有root用户才有权执行，其用法为：passwd d 账户名账户密码被删除后，将不能登录系统，除非重新设置密码。3.2.2 用户密码管理用户密码管

11、理3.3 3.3 用户组管理用户组管理创建用户组使用groupadd命令，其命令用法为：groupadd-r 用户组名称若命令带有-r参数，则创建系统用户组，该类用户组的GID值小于500；若没有-r参数，则创建普通用户组，其GID值大于或等于500。在前面创建的student用户组，由于是创建的第1个普通用户组，故其GID值为500。若要创建一个名为sysgroup的系统用户组，则操作命令为：rootrh9 root#groupadd-r sysgrouprootrh9 root#tail-1/etc/groupsysgroup:x:101:#该用户组的ID为101 3.3.1 创建用户组创

12、建用户组3.3 3.3 用户组管理用户组管理用户组创建后，根据需要可对用户组的相关属性进行修改。对用户组属性的修改，主要是修改用户组的名称和用户组的GID值。改变用户组名称 若要对用户组进行重命名，可使用带-n参数的groupmod命令来实现，其用法为：groupmod-n 新用户组名 原用户组名 对用户组更名，不会改变其GID的值。比如，若要将sysgroup用户组更名为teacher用户组，则操作命令为：rootrh9 root#groupmod-n teacher sysgroup rootrh9 root#tail-1/etc/group teacher:x:101:3.3.2 修改用

13、户组属性修改用户组属性3.3 3.3 用户组管理用户组管理 重设用户组的GID用户组的GID值可以重新进行设置修改，但不能与已有用户组的GID值重复。对GID进行修改，不会改变用户名的名称。要修改用户组的GID，使用带-g参数的groupmod命令，其用法为：groupmod-g new_GID 用户组名称例如，若要将teacher组的GID更改名501，则操作命令为：rootrh9 root#groupmod-g 501 teacherrootrh9 root#grep teacher/etc/group#在/etc/group文件中查找并显示含有teacher的行teacher:x:501

14、:3.3.2 修改用户组属性修改用户组属性3.3 3.3 用户组管理用户组管理3删除用户组删除用户组使用groupdel命令来实现，其用法为：groupdel 用户组名比如，若要删除teacher用户组，则操作命令为：groupdel teacher在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户组。4添加用户到指定的组可以将用户添加到指定的组，使其成为该组的成员。其实现命令为：gpasswd-a 用户账户 用户组名 3.3.2 修改用户组属性修改用户组属性3.3 3.3 用户组管理用户组管理5从指定的组中移除

15、某用户若要从用户组中移除某用户，其实现命令为：gpasswd-d 用户账户名 用户组名比如，若要从ftpusers用户组中，移除liyang用户，则操作命令为：rootrh9 root#gpasswd-d liyang ftpusersRemoving user liyang from group ftpusersrootrh9 root#groups liyangliyang:student#liyang用户已不再属于ftpusers用户组 6设置用户组管理员 要将某用户指派为某个用户组的管理员，可使用以下命令来实现：gpasswd-A 用户账户 要管理的用户组 3.3.2 修改用户组属性修改用户组属性3.4 3.4 使用用户管理器管理用户和组使用用户管理器管理用户和组依次单击“开始按钮（红帽子）”“System Settings”“Users and Groups”，启可启动用户管理器。在用户管理器窗口显示有“Users”和“Groups”两个选项卡，分别用于显示当前的用户账户和用户组。可单击选项卡的标题栏，进行选项卡的切换。利用工具栏中的Add User、Add Group、Properties和Delete按钮，可分别实现添加用户、用户组、修改用户账户属性、删除用户或用户组等功能。