第04章 用户和组.ppt

《第04章 用户和组.ppt》由会员分享，可在线阅读，更多相关《第04章 用户和组.ppt（34页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、Linux用户管理讲师：阮世晴用户与组用户与组基本用户与组管理用户账号在/etc/passwd中组织账号口令在/etc/shadow使其口令更加安全组相应文件为/etc/group与/etc/gshadow生成新用户时，默认参数在/etc/login.defs中配置，配置文件通常从/etc/ske1目录复制到新用户的主目录/etc/default/useradd/etc/etc/passwdpasswd项目项目1username登录名2password如果这个字段包含一个x，则在/etc/shadow中存放加密口令3userID红帽子用户ID4groupID红帽子组ID，从500开始5extr

2、a information 常用于用户实名6Home directory通常是/home/username7default shell用户登录后看到的shell/etc/shadow/etc/shadow项目项目1username登录名2password加密口令3number of days上次口令改变时间，从1970.1.1算起的天数4minimum password life 在这么长的天数里不能改变口令5maximum password life 在这么长的天数后必须改变口令6warning period口令到期之前的这么多天会出现警告7disable account如果口令到期后这么多

3、天还不使用账号，则无法登录8account expiration如果到这个日期不用账号，则无法登录。可以用YYYY-MM-DD格式，也可以用从1970.1.1算起的天数举例：建一个用户，一周之内必须修改密码（第5列），宽限时间是3天（第7列），警告时间是2天（第6例），一个月之后被禁用（第8列）。/etc/group/etc/group项目项目1group name默认情况下，红帽子用户是同名组的成员2password如果这个字段包含一个x，则在/etc/shadow中存放加密口令3group ID默认情况下，红帽子用户ID与组ID相同4members包括同一组中其他成员的用户名/etc/et

4、c/gshadowgshadow项目项目/etc/gshadow组配置文件相当于用户的/etc/shadow文件1group name可以生成其他组2password加密组口令，用gpasswd命令增加3group administrator可以管理组中用户的用户4group members包括同一组中其他成员的用户名/etc/etc/login.defslogin.defs生成新用户时，基本参数来自/etc/login.defs配置文件。包含：电子邮件目录口令寿命用户ID组ID生成主目录管理用户账号管理用户账号新增用户删除用户管理现有用户的访问参数#su-usera 切换用户身份，同时用户工

5、作环境也一同改变；尽管可以使用图形工具，但大多数管理员还是习惯于从命令行来完成这些功能。增加用户增加用户直接编辑/etc/passwd|/etc/shadow|/etc/group文件，在新用户主目录中增加所要的文件。使用一些此方面的命令，如useradd打开图形前端redhat-config-users另：也可以用newusers命令，根据配置成与/etc/passwd格式相同的批处理文件增加整组用户。在命令行下使用 useradd 命令：useradd 用户名 该命令做了下面几件事：1）在/etc/passwd 文件中增添了一行记录；2）在/home 目录下创建新用户的主目录，并将/etc

6、/skel 目录中的文件拷贝到该目录中去；但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。用户的 UID 和 GID 是 useradd 自动选取的，它是将/etc/passwd 文件中的 UID 加 1，将 etc/group 文件中的 GID 加 1。增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能让新用户与其他用户隔离，确保安全性的措施 下面通过增加一个用户“ranan”，以及查看其相关信息，来帮助用户理解该命令所执行的操作。其在终端上的操作命令及响应如示。#useradd r

7、anan /建立用户账号#tail -l /etc/passwd /查看password文件中添加的用户账号信息#tail -l /etc/shadow#ls/home/查看所建立账号的主目录-g用于添加用户账号时指定该用户的私有组。如不指定“-g”参数，useradd命令将自动建立与用户账号同名的组作为该账号的私有组。-D用于显示或设置useradd命令所使用的默认值在“-g”选项时，其语法格式如下：useradd g 组名 用户名在“-D”选项中，如果是用来修改useradd命令所使用的默认值，那么该命令使用的语法格式如下：useradd D-g group-b base-s shell-

8、f inactive-e expire修改用户账号usermodusermod命令可用来修改用户帐号的各种属性，包括用户主目录、私有组、登录、shell等内容。Usermod的命令格式如下：usermod-LU-c-d-e-f-g-G-l-s-u 用户帐号该命令的各个参数说明如下：-c：修改用户帐号的备注文字。-d：修改用户登入时的目录。-e:修改帐号的有效期限。-f：修改在密码过期后多少天即关闭该帐号。-g：修改用户所属的群组。-l ：修改用户帐号的名称下面举例说明该命令的使用方法：（1）修改用户名，把用户名“ranan”改名为“rshq”，使用的命令是：#usermod l rshq ra

9、nan（2）锁定“rshq”用户，使其不能登录。命令如下：#usermod L rshq（3）解锁“rshq”用户账号，使其可以登录。命令如下：#usermod U rshq删除用户删除用户直接删除从/etc/passwd文件中删除这个用户的项目从/etc/shadow文件中删除这个用户的项目从/etc/group文件中删除这个用户的项目从/etc/gshadow文件中删除这个用户的项目保存需要的文件，删除该用户主目录命令删除#userdel r ranan 删除家目录内的所有#groupdel ranan userdel命令用于删除指定的用户账号。其使用的语法格式为：userdel-r用户账

10、号需要补充说明的是userdel命令可删除用户账号与相关的文件。若不加参数，则仅删除用户账号，而不删除相关文件。其中参数“-f”是用来删除用户登入目录以及目录中所有文件。下面举例说明该命令的使用方法：#grep lyd/etc/passwd/查询用户账号lyd是否存在#userdel lyd/删除lyd账号#grep lyd/etc/passwd/再次查询用户账号lyd是否存在#ll d/home/查询用户lyd的主目录是否还存在#userdel r lyd/删除用户的同时删除其工作主目录组增加命令组增加命令groupadd命令可指定群组名称来建立新的群组账号。该组账号的ID值必须是惟一的，且

11、数值不可为负。预设的最小值不得小于500，且每增加一个组账号ID值逐次增加。ID值0499是保留给系统账号使用。该指令使用的语法格式为：groupadd -r group其中“-r”参数是用来建立系统账号。系统账号的ID值不能大于500。下面举例说明该命令的使用方法：#groupadd lbgroup/建立组账号lbgroup#grep lbgroup/etc/group/查询group文件中lbgroup组是否建立#groupadd r syslbgroup/建立系统组账号#grep lbgroup/etc/group/查询group文件中syslbgroup组是否建立 组账号修改组账号修改

12、groupmod命令用来更改群组识别码或名称。该命令的语法格式为：groupmod-g -n 群组名称命令中所使用的参数说明如下：-g 设置欲使用的群组识别码。-o 重复使用群组识别码。-n 设置欲使用的群组名称。下面举例说明该命令的使用方法：#grep lbgroup/etc/group/查询group文件中lbgroup组属性#groupmod g 503 lbgroup/改变lbgroup组的GID为503#grep lbgroup/etc/group/查询操作结果是否正确#groupmod n ydgroup lbgroup/改变lbgroup组名为ydgroup#grep 503 /

13、etc/group/查询操作结果是否正确 删除组账号groupdel命令用于删除指定的组账号，若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。该命令的语法格式为：groupdel 群组名称口令维护命令出于系统安全考虑，Linux系统中的每一个用户除了有其用户名外，还有其对应的用户口令。因此使用useradd命令增加时，还需使用passwd命令为每一位新增加的用户设置口令；用户以后还可以随时用passwd命令改变自己的口令。该命令的一般格式为：passwd 用户名其中用户名为需要修改口令的用户名。只有超级用户可以使用“passwd 用户名”修改其他用户的口令，普通用户只能用不带参

14、数的passwd命令修改自己的口令。另外，passwd命令还可以使用一些参数选项，这些参数选项可对账号的口令进行不同的操作，但这些带参数的passwd命令只有root用户可以使用。这些参数选择包括：-S：用于查询指定用户账号的状态。-l：用于锁定账号的口令。-u：解除锁定账号的口令。-d：删除指定账号的口令。组中用户成员的维护gpasswd命令可用于把一个账户添加到组、把一个账户从组中删除、把一个账户设为组管理员。（1）添加用户到使用的命令格式为：gpasswd a 用户账号名组账号名（2）从组中删除用户的命令格式为：gpasswd d 用户账号名 组账号名（3）设置用户为组管理员的命令格式为

15、：gpasswd -A 组管理员用户列表用户组 用户和组的状态命令用户和组的状态命令id命令id命令用于显示用户当前的UID，gid以及所属群组的组列表该指令的语法格式为：id 选项 用户名称该命令所使用的选项参数说明如下：-g：显示用户所属群组的ID。-G：显示用户所属附加群组的ID。-n：显示用户，所属群组或附加群组的名称。-r：显示实际ID。-u：显示用户ID。whoami命令whoami命令用于显示登录者自身的用户名称，本指令相当于执行“id un”指令。su命令su命令是用来将当前用户转换为其他用户身份。其命令的语法格式为：su-flmp-c-s 用户帐号 需要指出的是su命令可让用

16、户暂时变更登入的身份。变更时须输入所要变更的用户账号与密码。该命令中的选项参数说明如下：-c：执行完指定的指令后，即恢复原来的身份。-f：适用于csh与tsch，使shell不用去读取启动文件。-：改变身份时，也同时变更工作目录，以及HOME，SHELL，USER，LOGNAME。此外，也会变更PATH变量。-m，-p：变更身份时，不要变更环境变量。-s：指定要执行的shell。用户帐号：指定要变更的用户。若不指定此参数，则预设变更为root。groups命令groups命令用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。该命令的语法格式为：groups 用户名用用chagech

17、age命令管理用户访问命令管理用户访问chage-m days usersdays users将口令的最短寿命设置为daysdays天chage-M days usersdays users将口令的最长寿命设置为daysdays天chage-I days usersdays users设置锁定账号之前，账号可以不活动的天数chage-E days usersdays users设置账号无法访问之前的天数chage-W days usersdays users设置访问daysdays天的警告，表示口令要改变chage-l usersusers列出当前用户的口令与账号信息，普通用户可以对自己的账号

18、运行 文件类型-：常规文件d：目录b：块特殊设备c：字符特殊设备p：有名管道s：信号灯m：共享存储器权限权限r4=r(4)w2=w(2)x1=x(1)rx5=r(4)+x(1)rw6=r(4)+w(2)wx3=w(2)+x(1)rwx7=r(4)+w(2)+x(1)改变文件或目录存取权限的命令改变文件或目录存取权限的命令改变文件或目录权限在Linux系统中，用户设定文件权限控制其他用户不能访问、修改。但在系统应用中，有时需要让其他用户使用某个原来其不能访问的文件或目录，这是就需要重新设置文件的权限，使用的命令是chmod命令。并不是谁都可改变文件和目录的访问权限，只有文件和目录的所有者才有权限

19、修改其权限，另外超级用户可对所有文件或目录进行权限设置。chmod选项文件和目录列表命令中的参数说明如下：选项的常用取值如表2-7所示文件和目录列表：准备修改权限的文件和目录。chmod命令的常用选项常用选项 说明-c只有在文件的权限确实改变时才进行详细说明。-f 不打印权限不能改变的文件的错误信息。-v 详细说明权限的变化。-R 递归改变目录及其内容的权限。chmod命令支持两种文件权限设定的方法：使用字符串设置权限使用八进制数设置权限另外，文件和目录的权限还可用八进制数字模式来表示。三个八进制数字分别代表ugo的权限。通过字母来设权限通过字母来设权限 u：（user）属主 g：（group

20、）；属组o：（other）；其它人 a：（all）；所有人例：让所有人对文件有读执行权力：#chmod a=rx shadow（等于号是赋值权限）#chmod u-x shadow#chmod u+w shadow（减，加设置权限）思考思考执行了passwd命令后，到底发生了什么？涉及到的权限有哪些？（windows下是SAM文件），并引出的问题：学什么普通用户不能直接编辑SAM文件，却可以通过修改密码的方式间接修改了SAM的内容。高级权限位：（粘滞位）高级权限位：（粘滞位）一个目录如果有W权限，则目录下的所有内容都可以被删除，（无论目录下的内容有多少的权限），一个目录里如果能进并且有W权限，要求：只有文件的属主才能够删除此文件以FTP为例）。#chmod x x1x2x3 文件名、目录名粘滞位，用t表示，t=1表示粘滞位#chmod 1777 test (设置粘滞位)(不论目录下的文件权限如何放开，设置了文件所属目录的粘滞位后，只有文件的属主才能删此文件。)结果：#ll testdrwxrwxrwxt.test