用户与用户组管理.pptx

《用户与用户组管理.pptx》由会员分享，可在线阅读，更多相关《用户与用户组管理.pptx（63页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、第1页/共63页第2页/共63页第5章 用户与用户组管理 在Linux操作系统中，任何文件都归属于某一特定的用户，而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行，受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。第3页/共63页 在很大程度上它保证了Linux系统的安全性。本章将对Linux系统中重要的用户和组管理文件进行介绍，并且介绍如何使用命令行以及图形用户界面对用户和组进行管理。第4页/共63页5.1 用户和组文件5.1.1 用户账号文件passwd /etc/passwd文件是UNIX安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加

2、密的口令数据项、用户ID（UID）、默认的用户组ID（GID）、用户信息、用户主目录以及登录后使用的shell。第5页/共63页 /etc/passwd文件的每一行保存一个用户的资料，而用户数据按域以冒号“:”分隔。格式如下所示：username:password:uid:gid:userinfo:home:shell 其中，各个域的含义如表5-1所示。第6页/共63页域域含含 义义usernameusername登录名登录名passwordpassword加密的用户口令加密的用户口令uiduid用户用户IDIDgidgid用户组用户组IDIDuserinfouserinfo用户信息用户信息h

3、omehome分配给用户的主目录分配给用户的主目录shellshell用户登录后将执行的用户登录后将执行的shellshell（若为空格则默认为（若为空格则默认为/bin/sh/bin/sh）表5-15-1/etc/passwd/etc/passwd文件中域的含义第7页/共63页 用户的登录名是用户用来登录的识别，由用户自行选定，主要由方便用户记忆或者具有一定含义的字符串组成。所有用户口令的存放都是加密的，通常采用的是不可逆的加密算法。第8页/共63页 一般来说，用户的UID应当是独一无二的，其他用户不应当有相同的UID数值，只有UID等于0时可以例外。每个用户都需要保存专属于自己的配置文件及

4、其他文档，以免用户间相互干扰。当用户登录进入系统时，会启动一个Shell程序，默认是bash。第9页/共63页第10页/共63页第11页/共63页5.1.2 用户影子文件用户影子文件shadow Linux使用不可逆的加密算法（如MD5，SHA1等）来加密口令。和/etc/passwd类似，/etc/shadow文件中每条记录用冒号“:”分隔，形成9个域，格式如下所示：username:password:lastchg:min:max:warn:inactive:expire:flag 其中，各个域的含义如表5-2所示。第12页/共63页域域含含 义义usernameusername用户登录名

5、用户登录名passwordpassword加密的用户口令加密的用户口令lastchglastchg表示从表示从19701970年年1 1月月1 1日起到上次修改口令所经过的天数日起到上次修改口令所经过的天数minmin表示两次修改口令之间至少经过的天数表示两次修改口令之间至少经过的天数maxmax表示口令还会有效的最大天数，如果是表示口令还会有效的最大天数，如果是9999999999则表示永不则表示永不过期过期warnwarn表示口令失效前多少天内系统向用户发出警告表示口令失效前多少天内系统向用户发出警告inactiveinactive表示禁止登录前用户名还有效的天数表示禁止登录前用户名还有效

6、的天数expireexpire表示用户被禁止登录的时间表示用户被禁止登录的时间flagflag保留域，暂未使用保留域，暂未使用表5-25-2/etc/shadow/etc/shadow文件中域的含义第13页/共63页5.1.3 用户组账号文件用户组账号文件group和和gshadow /etc/passwd文件中包含着每个用户的用户组ID（GID）。/etc/group文件对用户组的许可权限的控制并不是必要的，这是因为Linux系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限。用户组可以像用户一样拥有口令。第14页/共63页 /etc/group文件记录格式如下所示：g

7、roup_name:group_password:group_id:group_members 其中，各个域的含义如表5-3所示。第15页/共63页域域含含 义义group_namegroup_name用户组名用户组名group_passwordgroup_password加密后的用户组口令加密后的用户组口令group_idgroup_id用户组用户组IDID（GIDGID）group_membersgroup_members以逗号分隔的成员用户清单以逗号分隔的成员用户清单表5-35-3/etc/group/etc/group的域及其含义第16页/共63页域域含含 义义group_namegr

8、oup_name用户组名用户组名group_passwordgroup_password加密后的用户组口令加密后的用户组口令group_membersgroup_members以逗号分隔的成员用户清单以逗号分隔的成员用户清单表5-45-4/etc/gshadow/etc/gshadow的域及其含义第17页/共63页5.1.4 使用使用pwck和和grpck命令验证用户和组命令验证用户和组文件文件 Red Hat Linux提供了pwck和grpck两个命令分别验证用户以及组文件，以保证这两个文件的一致性和正确性。第18页/共63页 与pwck命令相类似，grpck命令的作用是检验/etc/gr

9、oup和/etc/gshadow数据项中每个域的格式以及数据的正确性，并对组账号文件（/etc/group）及其影子文件（/etc/gshadow）的一致性进行校验。如果发现错误，该命令将会提示用户对出现错误的数据项进行修改或删除。第19页/共63页5.2 使用命令行方式管理用户和组5.2.1 使用useradd命令添加用户 Linux使用useradd命令添加用户或更新新创建用户的默认信息。默认信息包括前文所述的用户账号文件所存储的用户相关信息。useradd命令的格式如下：useradd option username第20页/共63页W命令当前活动的用户列表第21页/共63页查看使用ba

10、sh的用户第22页/共63页 出于系统安全考虑，Linux系统中的每一个用户除了有其用户名外，还有其对应的用户口令。因此使用useradd命令增加时，还须用passwd命令为每一位新增加的用户设置口令。之后还可以随时用passwd命令改变自己的口令。passwd命令的格式如下：passwd username第23页/共63页第24页/共63页第25页/共63页5.2.2 使用使用usermod命令修改用户信息命令修改用户信息 usermod命令用来修改使用者账号，具体的修改信息和useradd命令所添加的信息一致，这里不再一一列出。usermod命令的格式如下：usermod option u

11、sername第26页/共63页5.2.3 使用使用userdel命令删除用户命令删除用户 userdel命令用来删除系统中的用户信息。usermod命令的格式如下：userdel option username第27页/共63页第28页/共63页5.2.4 使用使用groupadd命令创建用户组命令创建用户组 groupadd命令可以以指定名称来建立新的用户组。groupadd命令的格式如下：groupadd option groupname第29页/共63页5.2.5 使用使用groupmod命令修改用户组属命令修改用户组属性性 groupmod命令用来修改用户组信息。groupadd命令

12、的格式如下：groupmod option groupname第30页/共63页5.2.6 使用使用groupdel命令删除用户组命令删除用户组 groupdel命令比较简单，用来删除系统中存在的用户组。使用该命令时必须确认待删除的用户组存在。groupdel命令的格式如下。groupdel groupname第31页/共63页再将hahauser1.2.3密码修改为123456第32页/共63页第33页/共63页第34页/共63页第35页/共63页第36页/共63页第37页/共63页第38页/共63页第39页/共63页此时系统中有8个在线用户。CTRL+ALT+F1=root图形界面CTRL

13、+ALT+F26=字符界面（以前就打开过）CTRL+ALT+F7=hahauser1图形界面CTRL+ALT+F8=hahauser2图形界面第40页/共63页第41页/共63页第42页/共63页5.3 使用Red Hat用户管理器管理用户和组5.3.1 启动Red Hat用户管理器 在Linux系统中，有两种方法可以启动Red Hat的用户管理器（Red Hat User Manager）。第43页/共63页（1）第一种方法是通过在shell下使用redhat-config-users命令来启动，命令所示如下：rootlocalhost root#redhat-config-users第44

14、页/共63页（2）第二种方法是通过使用图形界面来启动用户管理器，操作方法为（以GNOME界面为例）单击【开始】|【系统设置】|【用户和组群】菜单项，Linux显示Red Hat用户管理器界面，如图5-1所示。第45页/共63页图5-1 5-1 启动Red HatRed Hat用户管理器第46页/共63页第47页/共63页第48页/共63页5.3.2 创建用户创建用户 启动Red Hat用户管理器后，就可以方便地进行添加用户的操作。将用户管理器切换到【用户】标签页，可以查看系统已经创建的用户的基本信息，包括用户名、用户ID、主要组群（即用户组）、全称、登录shell和主目录，如图5-2所示。第4

15、9页/共63页图5-2 Red Hat5-2 Red Hat用户管理器界面第50页/共63页图5-3 5-3 创建用户对话框第51页/共63页图5-4 5-4 用户创建成功第52页/共63页5.3.3 修改用户属性修改用户属性 通过使用Red Hat用户管理器，不但可以创建用户，而且可以方便地修改系统已有用户的各个相关属性。第53页/共63页图5-5 5-5 修改用户数据 图5-6 5-6 修改账号信息第54页/共63页图5-7 5-7 修改用户口令信息示意图 图5-8 5-8 修改用户组群设置示意图第55页/共63页5.3.4 创建用户组创建用户组 和创建用户一样，使用Red Hat用户管理

16、器也可以方便地进行添加用户组的操作。将用户管理器切换到【组群】标签页，可以查看系统已经创建的用户组基本信息（包括组群名、组群ID、组群成员），如图5-9所示。第56页/共63页图5-9 5-9 查看已创建用户组群第57页/共63页图5-10 5-10 创建新组群示意图第58页/共63页5.3.5 修改用户组属性修改用户组属性 在Red Hat用户管理器中，修改用户组属性如同创建用户组群一样，相当简单。第59页/共63页图5-11 5-11 修改组群数据示意图 图5-12 5-12 修改组群用户属性示意图 第60页/共63页小 结 本章主要介绍如何对Linux系统中的用户和组进行管理，包括一些重要的用户和组文件的使用，使用命令行方式管理，以及使用Red Hat用户管理器管理用户和用户组。第61页/共63页第62页/共63页感谢您的观看！第63页/共63页