《用户管理》课件.ppt

《《用户管理》课件.ppt》由会员分享，可在线阅读，更多相关《《用户管理》课件.ppt（69页珍藏版）》请在三一办公上搜索。

1、1,Linux系统应用,第三章 Linux 用户管理,2,3.1 用户登录,Linux 是多用户的操作系统，其系统资源是所有用户共享的。为了计算机系统的安全，liunx会对每一个要求进入系统的用户验证用户名和口令。验证通过的用户才可使用，否则系统拒绝登录。用户的登录可通过本地的终端登录，也可以通过网络远程登录。,3,一、本地用户的终端登录,键盘和显示器合称为终端，也称控制台，一台计算机的IO设备就是一个物理控制台；在一台机器上用软件方法实现多个相互不干扰、独立工作的控制台界面，就是实现了多个虚拟控制台。Linux虚拟控制台有六个tty1 tty6，如果直接方式选择X WINDOW，那么x wi

2、ndow在第7个虚拟终端上。每一个控制台终端是系统中一个完全独立的会话，不同的用户可以同时使用(用su切换),在各自的空间运行不同的程序。虚拟控制台终端可使多个用户同时登录使用Linux。在 Linux 系统中6个虚拟终端可用组合键 Ctrl+Alt+FX(F1-F6)切换。可用组合键 Ctrl+Alt+F7切换到图像用户界面(在运行级为5的情况下)。可用who命令查看。普通用户登录其提示符为$，超级用户提示符为#。超级用户权限大，若非系统管理需要，一般它登录。,4,who命令显示登录到系统的所有用户名，所用终端名和登录时刻。tty1表示控制台虚拟终端1，:0表示X终端0端口，第4行表示用户r

3、oot由X-Window创建的终端窗口（:0.0）登录到pts/0,5,二、远程登录,所谓“远程登录”是指用户在某一台计算机上通过网络登录其他联网的计算机系统，如执行命令，查找文件等，使用该系统资源，达到资源共享的目的。当用户登录成功后，这台计算机就像那台远程计算机的终端一样，用户通过键盘发出的命令，就会在远程计算机上执行，其结果也会通过网络显示在本地的计算机上。远程登录的命令为telnet。要使用这些远程命令，应先开启系统中对应的服务程序。例如使用telnet命令，两台计算机中对应的telnet服务程序都应开启。,6,二、远程登录(续),注意：telnet不允许以root身份登录，若要执行r

4、oot权限的操作只能以一个普通用户身份登录后，用su命令切换。telnet以明文方式传输数据很不安全。当与telnet相似的命令还有rlogin，rsh和ssh。Rsh和ssh登录时还可附带执行一条命令。但由于rlogin，rsh的安全性不好，目前已很少用。目前常用ssh，它传送的数据经过加密，安全性好，可看成telnet的替代，用法相似。ssh安全，所以可以以root登录。,7,3.2 用（账）户管理,系统管理员的主要职责是维护系统的正常运行，管理是日常操作的基本内容，包含了用户管理、硬件设置、网络管理、软件管理、系统备份和恢复等许多方面，其中一个主要的问题就是管理好系统中的每一个帐户。Li

5、nux 是多用户的操作系统，无论是从本机或远程登陆，用户都必须在该台主机上拥有账号。系统要识别与管理好每个用户，就要求每个用户要有唯一的用户名和私密的口令以及其它的必要信息，这些信息就构成了用户的基本帐户。帐户管理包括建立、删除用户、设置用户权限、用户分组管理等等。可以用命令,也可以用图形方式,其中用户的权限设置还可以用系统工具软件linxconf来设置.,8,用户管理内容,用户管理 添加，删除，设密码，修改属性的命令及相关配置文件组管理添加，删除，设密码，修改属性的命令及相关配置文件图形方式下的用户管理和组管理。用户权限的配置：只有超级用户和系统管理员才可以设置。采用系统配置工具软件linu

6、xconf实现。,9,一、用户管理,在 Linux 系统中超级用户拥有最高权限，一般系统管理员用root登录，而普通用户用普通账号登录。为了系统安全，建议若非管理需要不要以超级用户登录。（一）添加用户1、用命令添加用户（1）useradd 命令该命令的选项很多，先介绍基本用法，再介绍完整的用法格式。基本用法：useradd-d home_dir-s shell 用户名参数说明：-d 指定用户的主目录，默认是/home/用户名。-s 指定用户的 shell 名称，默认是 bash。该命令如果不用参数，则系统用默认值。,完整用法及参数说明（P72 P73）,-p参数,例：fdisk,shutdow

7、n,10,该命令做了下面几件事：1）在/etc/passwd,/etc/shadow和/etc/group文件中增添了一行记录；2）在/home 目录下创建新用户的主目录，并将/etc/skel 目录中的文件拷贝到该目录中去；但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。用户的 UID 和 GID 是 useradd 自动选取的，它是将/etc/passwd 文件中的 UID 加 1，将 etc/group 文件中的 GID 加 1。增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能

8、让新用户与其他用户隔离，确保安全性例：增加用户“test”，查看其相关信息。（配置文件与文件/home 目录）,11,用命令添加用户（续）,（2）adduser 命令 在其他版本的Linux系统中，该命令是一个脚本程序，采用友好的交互方式，只要输入adduser回车、按系统提示信息的要求输入即可，使用者可以无需记忆复杂、繁多的参数选项，而是让使用者回答一系列的问题来设置新用户的各项信息，包括用户的密码等，使用较为方便。但在 Red Hat Linux 中adduser命令是useradd命令的符号连接，两者实际上是同一个命令；如果在/usr/sbin目录下执行ls l adduser命令，则可

9、以看到它是连接到useradd命令。用法（格式）：adduser 回车后按屏幕提示逐项回答即可，当然、提示信息都是英文的。,12,(1)用户账号文件passwdPasswd 是一个文本文件，用于定义系统的用户账号，该文件位于“/etc”目录下。它包含了一个系统账户列表，给出每个账户一些有用的信息，例如，用户 ID、组 ID、主目录、shell等等。由于所有用户都对passwd有读权限，所以该文件中定义用户账号，而不保存口令(口令以X表示）。passwd文件中每行定义一个用户账号，一行中又划分为多个字段定义用户的账号的不同属性，各字段用“：”隔开。若要添加用户，只要在文件中写入相应的条目。但是这

10、种方法不会自动创建用户目录，也不会自动改写shadow和group文件。因此，还要为新用户创建相应的目录，并把一些用户配置文件复制到该用户目录下。,2、用户信息配置文件,13,图3-1 passwd文件的属性及部分内容,14,passwd文件各字段说明字段说明Account使用者在系统中的名字，它不能包含大写字母。Password用户口令，出于安全考虑，现在不使用该字段保存口令，而用字母“x”来填充该字段，真正的密码保存在shadow文件。UID用户 ID 号，惟一表示某用户的数字。GID用户所属的私有组号，该数字对应group文件中的GID。GECOS这字段是可选的，通常用于保存用户名的注释

11、。Directory用户的主目录，用户成功登录后的默认目录。shell 用户所使用的shell，如该字段为空则使用“/bin/bash”。所谓shell就是用户与操作系统内核之间的接口，是系统命令的解释程序。在Linux系统中有多种shell，例如，bash（GNU Bourne-Again Shell）、sh（Bourne Shell）、csh（C Shell）、ksh（Korn Shell）等等，但系统默认的shell是bash。虽然各种shell的基本功能相同，但有些命令只能在特定的shell下执行。,15,user ID：Linux中的用户 超级用户：root，最高权限。0号 系统用户

12、：与系统服务相关的用户，安装 相关软件时自动创建。1499号 普通用户：由超级用户创建。从500起User ID默认值的设置在/etc目录下的login.defs文件中。group ID：用户所属组群的标识，其含义与用户ID类似；用户组ID的默认值也是从50060000。Group ID默认值的设置在/etc目录下的login.defs文件中。,三种用户,系统用户又称为伪用户（psuedo users），这些用户在/etc/passwd文件中也占有一条记录，但是不能登录，因为它们的登录Shell为空。它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。,16,(2)用户口令文件s

13、hadow,在shadow文件中，每行定义了一个用户信息，行中各字段各字段用“：”隔开。为进一步提高安全性，shadow文件中保存的是已加密的口令。图3-2中显示了shadow文件的前10行内容。,17,从图3-2中可以看出，“/etc/shadow”文件中的每个记录用“：”隔开为9个域，每个域的含义分别为：登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期)口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用,18,（二）设置口令,系统管理员使用 useradd 命令添加

14、用户时，如果没有为该用户账户设置初始口令，则该用户账户的口令要么是系统随机给出的，要么没有（什么情况下？）。因此、为了账户安全，系统管理员应提醒用户在使用前还要设置口令，口令以加密的形式保存在/etc目录下的shadow（影子）文件中。口令设置的规则 P76。基本用法（格式）：passwd-uf user_name参数说明：-u 解开已上锁的帐号。该参数只有系统管理员才能使用。-f 强制执行解锁操作。该参数只有系统管理员才能使用。如果用户忘记了口令，也可以请超级用户或系统管理员清除 passwd 文件中的口令域，用户登录后重新设置口令。,完整用法及参数说明（P77）,19,设置口令（续）,例如

15、，新添加用户x10并设置口令：rootlocalhost/#useradd x10 添加新用户账户rootlocalhost/#passwd x10 设置新口令Changing password for user x10.系统显示为x10用户改变口令信息New password:提示输入新口令Retype new password:提示确认新口令passwd:all authentication tokens updated successfully.修改成功rootlocalhost/#为新用户设置口令与为老用户改变口令在用法上没有什么的差别，只是系统显示的信息不同而已；例如、改变口令时的提

16、示信息是要求输入当前的口令。在按提示要求输入口令时，如果口令太简单、例如只有数字或字母；或者口令长度太短、例如长度少于6个字符，则Linux系统为了账户安全都会拒绝接受并要求重新输入。,20,设置口令（续）,参考示例1：某用户的登录名为x10，由于忘记了口令请求系统管理员帮助。解决方法之一：系统管理员以超级用户身份登录系统，执行：#passwd d x10#su x10再由该用户自己执行passwd命令，重新设置账户口令。解决方法之二：系统管理员以超级用户身份登录系统，执行：#vi/etc/passwd找到该用户在passwd文件中的记录行，删除口令域中的“x”标记并保存。执行：#su x10

17、再由该用户自己执行passwd命令，重新设置账户口令。,如果是root忘记口令,怎么办?,用引导盘启动，linux single P37或,21,设置口令（续）,参考示例2：某用户的登录名为x11，由于出差暂时离开请求系统管理员锁住账户。解决方法：系统管理员以超级用户身份登录系统，执行：#passwd l x11#exit待该用户出差返回后由系统管理员解锁，执行：#passwd u x11,进入GRUB编辑界面（按”e”进入），修改为kernel/boot/vmlinuz-2.4.18-14 single ro root=LABEL=/single 回车返回，然后按b键启动，即可直接进入lin

18、ux命令行,22,（三）删除用户,如果某个用户已永久从系统中撤离，则系统管理员要及时删除该用户1、用 userdel 命令 命令用法（格式）：userdel-r 用户名 参数说明：-r 删除该用户的目录及目录下的所有子目录、文件。2、手工删除首先、删除 passwd,shadow文件中该用户对应的行。其次、删除该用户的目录及目录下的所有子目录、文件。最后，在/etc/group文件中删除该用户组对应的行。,*成批添加用户 newuser 命令 P79,23,（四）成批添加用户 newusers 命令 P79,先编辑好一个具passwd文件格式的文本文件，再用newusers命令。,（五）修改用

19、户属性 P81,用户属性：添加或删除用户就是添加或删除用户的帐号信息，这些帐号信息就是用户属性。如用户名，组群，用户目录，使用的shell等。usermod命令(P82)，用法和参数与useradd(P73)相似。,24,2.修改用户账号usermod,usermod命令可用来修改用户帐号的各种属性，包括用户主目录、私有组、登录、shell等内容。Usermod的命令格式如下：usermod-LU-c-d-e-f-g-l-s-u 用户ID该命令的各个参数说明如下：-c：修改用户帐号的备注文字。-d：修改用户登入时的目录。-e:修改帐号的有效期限。-f：修改在密码过期后多少天即关闭该帐号。-g：

20、修改用户所属的群组。,25,下面举例说明该命令的使用方法：（1）修改用户名，把用户名“aaa”改名为“bbb”，使用的命令是：#usermod l bbb aaa(2）锁定“lyd”用户，使其不能登录。命令如下：#usermod L lyd（3）解锁“lyd”用户账号，使其可以登录。命令如下：#usermod U lyd(4)将用户名从tc01改位ta01,工作目录改为/home/ta01,所属组群改为root。,26,二、用户组管理,用户组是逻辑地组织用户账号集合的方便途径，它允许用户在组内共享文件。系统上的每一个用户至少属于一个用户组，该组就是用户的基本组；但同时还可以属于其他很多的附加组

21、。用户在系统中某一时刻所属组为当前组，也可以使用 newgrp 命令来切换所属组。（一）添加用户组1、用 groupadd 命令命令用法（格式）：groupadd-g gid-o r-f 组名参数含义参见教材表3-8。(P83),27,28,添加用户组（续）,2、手工添加用 groupadd 命令，实际上就是在 group,gshadow 文件中写入信息。因此、该方法就是利用文本编辑器直接打开 group 和gshadow 组文件（在/etc 目录下），该文件的每一行有由“:”分隔的4个域，每行就是一个用户组的帐户信息。若要添加用户组，只要在文件中写入相应的条目。group 文件的格式:gro

22、up name:passwd:group ID:user list每个域的含义具体见下表：,29,3.用户组账号文件group系统上的每一个文件都有一个用户和一个组的属主。使用“ls l”命令可以看到每一个文件的属主和组。于系统上的每个组，在/etc/group文件中有一行记录，记录的格式为：groupname:passwd:GID:userlist表3-2 group文件字段说明字段说明Groupname是组的名字Passwd是组的加密口令GID是系统区分不同组的ID，在/etc/passwd域中的GID域是用这个数来指定用户的缺省组。Userlist是用“，”分开的用户名，列出的是这个组的

23、成员。,30,添加用户组（续）,passwd：用户组群口令。为了用户组群账户的安全，Linux系统对用户组群的口令做了加密处理，并保存在/etc/gshadow文件中；因此在group文件的passwd域不会明文显示口令，只是以字符“x”表示该用户组群存在口令。,和用 su 切换用户类似,当你用 newgrp 切换当前用户组时,会提示输入这个密码.,31,4.用户口令文件gshadowgshadow文件用于定义用户组口令、组管理员等信息，该文件只有root用户可以读取。Gshadow文件中每行定义一个用户组信息，行中各字段间用“：”分隔，每行记录的格式为：groupname:Encrypted

24、 password:Group administrators:Group members各字段的的含义如表3-3所示。在图3-4中给出了该文件的属性及文件的部分内容。表3-3 group文件字段说明字段说明Groupname 用户组名称，该字段与group文件中的组名称对应。Encrypted password用户组口令，该字段用于保存已加密的口令Group administrators组的管理员账号，管理员有权对该组添加删除账号。Group members属于该组的用户成员列表，列表中多个用户间用“，”分隔。,32,（二）为用户组设置口令,组口令的设置没有专门的组口令命令，仍然用 passw

25、d 命令，但操作要分几个步骤才能完成。组口令的设置在实际应用中较少使用，所以在此不作详细的说明，如有需要请参阅教材小节（P85）和Linux命令手册中的具体内容。,33,（三）.组中用户成员的维护gpasswd命令可用于把一个账户添加到组、把一个账户从组中删除、把一个账户设为组管理员。（1）添加用户到使用的命令格式为：gpasswd a 用户账号名组账号名（2）从组中删除用户的命令格式为：gpasswd d 用户账号名 组账号名（3）设置用户为组管理员的命令格式为：gpasswd-A 组管理员用户列表用户组,34,（四）删除用户组,如果某个用户组已永久从系统中撤离，则系统管理员可及时删除该用户

26、组。1、用 groupdel 命令命令用法（格式）：groupdel 用户组名2、手工删除 删除 group 文件中该用户组对应的行。,35,（五）修改用户组属性,1、用 groupmod 命令命令用法（格式）：groupmod-g gid-o-n 新组名 旧组名参数说明参见教材表3-9。2、手工修改 如果要修改组名、组 ID、用户列表，则用文本编辑器打开/etc/group 文件编辑该组所对应的行即可。如果要修改组口令，由于口令加密后存在影子文件中，所以、修改口令比较麻烦，可参照组口令设置的方法去做。,36,三、X Windows 下的用（帐）户管理,在 Linux 操作系统的图形界面下也有

27、用（帐）户管理程序，它利用菜单、鼠标即可轻松完成添加、删除用户和用户组、设置用户口令、修改用户和用户组属性等各项操作；由于图形界面下的各项操作简单、方便，很容易掌握，因此、这里不对它作详细的说明，只是给出一些图示说明。,37,X Windows 下的用（帐）户管理图例,点击“开始”即状态栏上的红帽子，打开菜单、点击“系统设置”、打开下一级菜单、点击“用户和组群”菜单。,38,X Windows 下的用（帐）户管理图例,打开的用户管理程序界面如图所示。有菜单、图标工具栏、两个选项卡。目前只有两个用户，passwd 文件的各个域直接显示。,39,X Windows 下的用（帐）户管理图例,打开“文

28、件”菜单或点击“添加用户”图标，则弹出创建新用户对话框，如图所示。要添加用户只要按要求输入即可。输入的用户名系统会作为默认的主目录名。如果不手工指定用户 ID，则系统从 500 后开始安排 UID 编号，500 前的号码系统保留。,40,X Windows 下的用（帐）户管理图例,左图为用户属性对话框。通过该对话框可以很方便地修改用户数据以及组群数据。,41,X Windows 下的用（帐）户管理图例,这是帐号信息选项卡。通过该选项卡可以方便地设置某个用户帐号的有效期限。如果暂时冻结某个用户帐户也可在此选择“用户帐号已被锁”的多选忸。,42,X Windows 下的用（帐）户管理图例,这是创建

29、新组群对话框。通过该对话框可以方便地设置组名，如果需要也可手工指定组 ID，同样、系统默认从 500 后开始分配组号。,43,四、用户权限的设置,Red Hat Linux 在7.0 以前的版本的安装光盘上带有 linuxconf 软件包，当系统安装时会在硬盘上安装该软件，但是由于该软件存在安全漏洞，在8.0以后的版本中为了系统安全并简化操作系统而不再有该软件包。Linuxconf 是系统工具软件，它既有图形界面，也有字符界面。通过它可以完成对 Linux 系统的大多数设置，如:帐号管理、文件系统管理、网络文件系统NFS管理、Mail Server、DNS Server、DHCP Server

30、、PPP、Firewall.等,新的版本还增加了远程设置功能。除了一般的管理，Linuxconf 更可以用来停止或开启系统内的各种服务器，或是更新这些服务器的状态。由于它功能太强大，所以默认只有超级用户才能使用。目前要使用该软件可以从网络上下载，一般为Linux 的软件包形式，即为.rpm 文件；下载后用命令：rpm i 软件包名 安装即可。由于该软件功能很多，这里只用图例简单介绍用户权限的管理，其他内容大家可以自学。FTP下载链接：下载文件：,Setup命令也可以设置服务等，类似于控制面板,系统管理员 与 超级用户root,用户权限的设置的另一方法参考sudo 命令,44,四、用户权限的设置

31、,45,四、用户权限的设置,46,四、用户权限的设置,47,Linuxconf 软件的应用(用户权限的设置）,进入系统图形界面后，按“CtrlAltF1”即可进入字符界面，然后运行linuxconf,48,Linuxconf 软件的应用,这是该软件运行后的界面（在字符终端下）。从图上可见，它包含对Linux配置、控制、状态和任务的设置。用光标健移动到相应的位置，回车即可。,49,Linuxconf 软件的应用（续）,打开“配置”菜单下的“用户”菜单，在“Normal”子菜单下可以看到有用户帐户、组定义、改变超级用户口令选项。这些选项也可以完成前面所说的用户管理工作。但在这里只介绍用户权限的设置

32、。,50,Linuxconf 软件的应用（续）,选中用户帐户选项并回车，则打开图示用户信息对话框。选中你要设置权限的用户并回车。,51,Linuxconf 软件的应用（续）,打开一个新的对话框，如图所示。显示出该用户的基本信息。,52,Linuxconf 软件的应用（续）,按下翻页键，则进入用户权限的设置页面如图所示。P100,53,Linuxconf 软件的应用（续）,这个页面里可以设置：是否允许该用户使用 Linuxconf 软件；是否允许修改 Linux 配置；是否允许关机；是否允许更改网络模式；是否允许拥有超级用户的同等权限；是否允许查看系统日志；是否允许有与 Windows 等网络联

33、网的权限等等。可以选择的选项有：禁止、允许、允许/默认。根据不同用户的需要作出选择后，点击“接受”按钮即可。,54,Linuxconf 软件的应用（续）,在这个页面里还可以对特殊用户权限进行设置。特殊用户有：POP、PPP、UUCP 等；这些特殊用户是系统用来控制一些特殊任务的。但同样也有登录名、UID 值和口令，而且也总是属于某个组。权限设置的选择与方法同前。,55,系统管理员 与 超级用户root,系统管理员的职责是进行系统资源管理、设备管理、系统性能管理、安全管理和系统性能监测。管理的对象是服务器、用户、服务器的进程及系统的各种资源等。linux系统中用户种类有：普通用户，超级用户和特殊

34、用户。其中超级用户root拥有最大的权限。并且在linux系统中，系统管理员可能不只一个，如果多个系统管理员都具有超级用户的权限并知道超级用户的口令，那对于计算机系统而言是非常不安全的。所以系统管理员不一定都是root,最好的方式是：超级管理员创建一些普通用户，分配一部分系统管理工作给他们。例如：只有具有“May use linuxconf”权限的系统管理员才可使用linuxconf。超级用户可为系统管理员分配权限。参P101,56,五、用户和组的相关命令,id命令id命令用于显示用户当前的UID，gid以及所属群组的组列表该指令的语法格式为：id 选项 用户名称该命令所使用的选项参数说明如下

35、：-g：显示用户所属群组的ID。-G：显示用户所属附加群组的ID。-n：显示用户，所属群组或附加群组的名称。-r：显示实际ID。-u：显示用户ID。,57,2、查看用户,(1)、w 命令查询登录用户的详细情况。命令格式（用法）：W-husfV 用户名参数说明：,58,示例一：显示当前已登录的用户情况。$w13:24:07 up 8 min,3 users,load average:0.08,0.37,0.21USER TTY FROM LOGIN IDLE JCPU PCPU WHATzxj tty1-1:22pm 1:21 0.05s 0.05s-bash root:0-1:19pm?0.0

36、0s 1.20s/usr/bin/gnome-root pts/0:0.0 1:20pm 0.00s 0.11s 0.02s w 第一行为信息头。13：24：07 为系统当前时间up 8 min 为系统自启动以来的时间3 users 为当前登录的用户数load average:0.08,0.37,0.21 为系统平均负载信息，三个数字表示过去1、5、15分钟的平均负载。数字越接近0，表示系统负载越低。,59,第二行的含义：USER 目前登录的用户名称TTY 登录终端名称FROM 登录地点。若从虚拟控制台登录，则为空。LOGIN 登录时间IDLE 空闲时间JCPU 和该终端连接的所有进程占用的时

37、间PCPU 当前进程所占用的时间WHAT 用户正在执行的命令,60,示例二：显示指定用户的情况。$w root13:25:00 up 9 min,3 users,load average:0.19,0.36,0.22USER TTY FROM LOGIN IDLE JCPU PCPU WHATroot:0-1:19pm?0.00s 1.22s/usr/bin/gnome-root pts/0:0.0 1:20pm 0.00s 0.11s 0.02s w root(2)、who 命令查询登录用户简要情况命令格式（用法）：Who-imqsuwHT-count-idle-heading-help-m

38、essage-mesg-version-writable file ami,61,参数说明：,62,示例一：显示当前有哪些用户登录。$whozxj tty1 Sep 9 13:22 root:0 Sep 9 13:19 root pts/0 Sep 9 13:20(:0.0)示例二：显示当前是否可以联机收发信息。$who wzxj+tty1 Sep 9 13:22 root?:0 Sep 9 13:19 root+pts/0 Sep 9 13:20(:0.0),相关命令：whoami,63,(3)、finger 命令查询系统用户的详细信息命令格式（用法）：Finger-lmsp 账号名称 参数

39、说明：注：.plan 和.project 文件用来记录用户本身想显示给其他用户看的信息，可以用.forward 文件来完成电子邮件的转发。,64,示例一：显示指定用户的详细信息。$finger zxjLogin:zxj Name:zxjDirectory:/home/zxj Shell:/bin/bashOn since Fri Sep 9 13:22(CST)on tty1 4 minutes 25 seconds idleNo mail.No Plan.示例二：以长格式显示当前用户的详细信息。#finger lLogin:root Name:rootDirectory:/root Shel

40、l:/bin/bashOn since Fri Sep 9 13:19(CST)on:0(messages off)On since Fri Sep 9 13:20(CST)on pts/0 from:0.0New mail received Wed Aug 31 16:19 2005(CST)Unread since Thu Aug 11 22:27 2005(CST)No Plan.,65,3、改变用户身份,su 命令 当系统管理员使用普通用户身份登录，但想变为超级用户身份进行一些操作时，可以使用 su 命令将身份变为超级用户。su 命令也可以用于普通用户之间的身份变换。从普通用户改变身份

41、到超级用户之前需要输入超级用户的密码；而从超级用户身份变为普通用户不需要密码；普通用户间的切换也要输入密码。su 命令只改变用户权限，不改变用户名称。命令格式（用法）：su-flmp-help-version-c 指令-s shell 用户账号,66,六、改变用户身份（续）,参数说明：,67,3、改变用户身份（续）,示例一：假定当前用户为 zxj，将身份改为超级用户。$su rootpassword:xxxxxxxxx示例二：以 zxj 身份执行一条命令并立即返回。$su zxj c“who m”password:xxxxxxxxx示例三：从超级用户变更到普通用户 zxj。#su zxj相关命

42、令：sudo（P106）,68,可用 write命令实现登录用户之间的交谈。,相关命令wall,mesg yn。,4、交谈命令,69,口令设置的一般规则：,口令设置的好与坏，直接关系到用户账户是否容易被入侵、用户工作目录的资料是否安全，如果是超级用户，则还关系到整个系统的安全。因此、设置口令是一项非常重要的工作。要设置一个好的口令，必须要注意：口令不要：用户名字或宠物名 容易与用户相关联的任何东西，如生日、住址等。字典中的单词上面任何一个的倒序。与用户有关联的东西或它的倒序容易被猜中；字典中的单词或其倒序易遭暴力破解。口令要：有足够长度，每增长一位、被破解的可能性会降低几个数量级。用混有数字、特定字符的组合。用一些对自己容易记住，但是对别人又难以猜到的数字、字符组合。用输入较快的数字、特定字符的组合。不要记录下密码。经常改变密码。,