【教学课件】第5章Linux系统用户与组管理.ppt
《【教学课件】第5章Linux系统用户与组管理.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第5章Linux系统用户与组管理.ppt(56页珍藏版)》请在三一办公上搜索。
1、第5章 Linux系统用户账号与组管理(书上第7章),教学内容,5.1 账号基本知识5.2 用户和组账号管理5.3 查看登录用户及日志文件信息,理解对用户和工作组管理的基本概念及 相关的管理方法。,教学目标:,5.1 用户账号,为了满足多个用户在Linux操作系统的管理下工作,需要实现以下功能:(1)多个用户既可以共享系统资源又可以独立地完成各自的工作。(2)同时为所有用户的私有数据提供安全保密服务,对系统的共享数据实施监控与调配。(3)随时记录和监控系统分配给用户资源和资源的使用情况从而用户进入系统之前必须向系统管理员申请一个帐户,得到合法帐户后才可注册登录到系统。,1.用户(User)用户
2、:指登录系统并运用系统资源工作的人,对于系统而言,就是一个账号对应于一个用户。按照使用权限将用户分为:超级用户(root):管理普通用户和系统资源。普通用户:管理自己的目录和文件,设置邮件传送和接收。,普通用户 Normal user登录系统能够并管理用户自己的资源授权下访问其他资源 每个用户有唯一的 ID可以通过网络或者虚拟终端登录系统超级用户(管理员)administrator登录系统并实现对系统资源的管理进行用户账号管理,系统维护和相关设置以root账号登录系统,访问所有的超级用户文件和程序,Home directories(主目录)每个用户都有一个主目录,用于文件管理用户在这个目录下进
3、行文件管理和操作/home/用户名/home/zgq Root用户的主目录是/root,2.用户组(Group),用户组(group)就是具有相同特征的用户(user)的集合体。用户和用户组的对应关系是:一对一:某个用户可以是某个组的唯一成员。多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组。一对多:某个用户可以是多个用户组的成员。多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展。,3.用户账号文件passwd passwd 是一个文本文件,用于定义系统的用户账号,该文件位于“/etc”目录下。它包含了一个系统账户列表,给出每个账户一些
4、有用的信息,例如,用户 ID、组 ID、主目录、shell等等。由于所有用户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。passwd文件中每行定义一个用户账号,一行中又划分为多个字段定义用户的账号的不同属性,各字段用“:”隔开。,User account:pwd:UID:GID:personal infor.:Home:SHELL,表4-1 passwd文件各字段说明字段说明account使用者在系统中的名字,它不能包含大写字母。password用户口令,出于安全考虑,现在不使用该字段保存口令,而用字母“x”来填充该字段,真正的密码保存在shadow文件。UID用户 I
5、D 号,惟一表示某用户的数字。GID用户所属的私有组号,该数字对应group文件中的GID。GECOS这字段是可选的,通常用于保存用户命名的信息。Directory用户的主目录,用户成功登录后的默认目录。shell 用户所使用的shell,如该字段为空则使用“/bin/sh”。,masir:x:502:502:/home/masir:/bin/bash,4.用户口令文件shadow,它位于/etc目录下,保存的是加密后的口令及口令管理信息。在shadow文件中,每行定义了一个用户信息,与passwd文件中的行是一一对应的,行中各字段用“:”隔开,为9个域。,usename:password:l
6、ast:may:must:warn:expire:disable:reserved,usename 登录名password加密口令last口令最后一次修改时间,距离1970年1月1日算起的天数may 两次修改口令之间多需要的最小天数must 口令保持有效的最大天数(有效期)warn 口令失效前开始警告用户的天数expire 超过密码过期天数后,就关闭该账号disable 账号关闭,以从1970年1月1日算起的天数reserved 预备栏位,5.用户组账号文件group 用户组是逻辑地组织用户账号集合的方便途径,它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。使用“ls
7、l”命令可以看到每一个文件的属主和组。用户信息组放在/etc/group文件中,记录的格式为:groupname:passwd:GID:userlist表4-2 group文件字段说明字段说明groupname是组的名字passwd是组的加密口令GID是系统区分不同组的id,在/etc/passwd域中的GID 域是用这个数来指定用户的缺省组。userlist 是用“,”分开的用户名,列出的是这个组的成员。,6.用户口令文件gshadow它用于定义用户组口令、组管理员等信息,该文件放在/etc目录下,只有root用户可以读取。gshadow文件中每行定义一个用户组信息,行中各字段间用“:”分隔
8、,每行记录的格式为:groupname:Encrypted password:Group administrators:Group members表4-3 group文件字段说明字段说明Groupname 用户组名称,该字段与group文件中的组名称对应Encrypted password用户组口令,该字段用于保存已加密的口令Group administrators组的管理员账号,管理员有权对该组添加删除账号Group members属于该组的用户成员列表,列表中多个用户间 用“,”分隔。,5.2 用户和组账户管理,GUI方式用户管理命令式用户管理增加、删除用户账号增加、删除组账号管理 pas
9、sword,5.2.1 用户和组账户的维护命令,1.增加用户帐号(P202)在命令行下使用 useradd(或adduser)命令:useradd option 用户名,Option 说明-d dir 设置主目录-e date 设置帐号有效期为date-f days 密码终止days后停止帐号使用-g group 设置该帐号的原始组-m 创建主目录-s shell 设置登陆SHELL-u UID 设置帐号-G group 设置所属组,下面通过增加一个用户“zgqiong”,以及查看其相关信息,来帮助用户理解该命令所执行的操作。#useradd zgqiong/建立用户账号#tail-l/etc
10、/passwd/查看password文件中添加的用户 账号信息#tail-l/etc/shadow#ls/home/查看所建立账号的主目录,用户的 UID 和 GID 是 useradd 自动选取的(root的UID和GID是0,默认的普通用户的UID和GID是从500开始的),它是将/etc/passwd 文件中的 UID 加 1,将 etc/group 文件中的 GID 加 1。,-g:用于添加用户账号时指定该用户的私有组。如不指定“-g”参数,useradd命令将自动建立与用户账号同名的组作为该账号的私有组。这一方法是为了能让新用户与其他用户隔离,确保安全性的措施“-g”选项时,其语法格
11、式如下:useradd g 组名 用户名-D:用于显示或设置useradd命令所使用的默认值命令使用的语法格式如下:useradd D-g group-b base-s shell-f inactive-e expire,password 设置用户密码:命令格式:passwd option name-l lock password(锁定密码),用户不能登录。-u unlokc(密码解锁)-d delete password(删除密码),用户下次登录不需要密码。-s display status of password(显示密码状态)口令一般由68个字符构成,可包括字母、数字及其他字符。,添加批
12、量用户,如果要添加几十个、上百个甚至上千个用户时,我们不太可能还使用 useradd一个一个地添加。在linux中创建大量用户,方法如下:(1)先编辑一个文本用户文件如user.txt,其每一行按照/etc/passwd密码文件的格式书写,要注意每个用户的用户名、UID、宿主目录都不可以相同,其中密码栏可以留做空白或输入x号。user.txt的内容如下:user001:600:600:/home/user001:/bin/bashuser002:601:601:/home/user002:/bin/bashuser003:602:602:/home/user003:/bin/bash(2)#n
13、ewusers user.txt:将用户文件user.txt中导入数据。可以执行命令cat/etc/passwd检查/etc/passwd文件是否已经出现这些用户的数据,并且用户的宿主目录是否已经创建。,(3)#pwconv:将/etc/shadow产生的shadow密码解码,然后回写到/etc/passwd中,并将/etc/shadow的shadow密码栏删掉。(4)编辑每个用户的密码对照文件,范例文件passwd.txt内容如下:user001:密码user002:密码user003:密码(5)#chpasswd passwd.txt:创建用户密码,chpasswd会将经过/usr/bin
14、/passwd命令编码过的密码写入/etc/passwd的密码栏。(6)#pwconv:将密码编码为shadow password,并将结果写入/etc/shadow。,find 可以查看用户相关信息,如用户的主目录、shell、登录数据、姓名#finger 选项 userID参选项说明选项 说明-l 以长格式显示数据(默认)-m 关闭根据用户姓名查账账号的功能-p 不显示plan及project-s 以短格式显示数据id name:查看用户的UID、GID及所归属的用户组,2.查看用户信息finger,id,3.用户切换工具 su,su 可以实现不需要重新登录系统 直接进行账户转换。,命令格
15、式:(root是默认的)su 可以切换到root,需输入root的密码。su username 切换到username。root切换到其他用户不需密码。,4.sudo特权分配,在Linux系统中,管理员往往不止一人,若每位管理员都用root身份进行管理工作,根本无法弄清楚谁该做什么。故最好的方式是:管理员创建一些普通用户,分配一部分系统管理工作给他们。对某些用户的特权必须在文件/etc/sudoers 中进行指定。例如:管理员需要允许user001用户在主机sun上执行reboot和shutdown命令,在/etc/sudoers中加入一行:user001 sun=/sbin/reboot,/
16、sbin/shutdown注意:命令一定要使用绝对路径,以避免其他目录的同名命令被执行,从而造成安全隐患。若user001用户想执行reboot命令时,只要在提示符下运行下列命令:sudo/sbin/reboot输入正确的密码,就可以重启了。如果想对一组用户(cuug组)进行定义,可以在组名前加上%,对其进行设置:%cuug ALL=(ALL)ALL,5.用户账号停用,暂停用户账号命令格式:#passwd l u1(将账号u1密码锁起来)#Passwd u u1(解除锁定,恢复用户u1账号登录)在用户口令域前加上“*”,即在/etc/passwd 或/etc/shadow 的第二个字段前加上”
17、*”。永久停用用户账号(删除用户)(1)将passwd文件中该用户的记录整行删除。(2)userdel-r 用户账号。,6.修改用户账号usermod,该命令用于来修改用户帐号的各种属性,包括用户主目录、私有组、登录、shell等内容。命令格式如下:usermod 选项 用户账号该命令的选项说明如下:-c:修改用户帐号的备注文字。-d:修改用户登入时的目录。-e:修改帐号的有效期限。-f:修改在密码过期后多少天即关闭该帐号-g:修改用户所属的群组。-l:修改用户帐号的名称-s:修改登录后所使用的shell-u:设置账号的UID-L锁定用户密码,使密码无效。-U解除密码锁定。,下面举例说明该命令
18、的使用方法:1)修改用户名,把用户名“liuyidan”改名为“lyd”,使用的命令是:#usermod l u1 user001(2)锁定“lyd”用户,使其不能登录。命令如下:#usermod L lyd(3)解锁“lyd”用户账号,使其可以登录。命令如下:#usermod U lyd注意:只用root用户可以使用此命令。,7.删除用户userdel,该命令用于删除指定的用户账号。其使用的语法格式为:userdel-r用户账号需要补充说明的是userdel命令可删除用户账号与相关的文件。不加参数,则仅删除用户账号,而不删除相关文件。参数“-r”是用来删除用户登入目录以及目录中所有文件。下面
19、举例说明该命令的使用方法:#grep lyd/etc/passwd/查询用户账号lyd是否存在#userdel lyd/删除lyd账号#grep lyd/etc/passwd/再次查询用户账号lyd是否存在#ll d/home/查询用户lyd的主目录是否还存在#userdel r lyd/删除用户的同时删除其工作主目录,注意不能删除一个已登陆进系统的帐户删除帐号前,必须先杀死属于指定帐号的运行进程。#ps-aux|grep“lyd”#kill pid,8.组增加命令groupadd,该命令可指定群组名称来建立新的群组账号。该组账号的ID值必须是惟一的,且数值不可为负。预设的最小值不得小于500
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教学课件 教学 课件 Linux 系统 用户 管理

链接地址:https://www.31ppt.com/p-5658930.html