《用户及组管理》PPT课件.ppt

第4章 用户及组的管理,4.1 用户账号管理概述 4.2 用户账号管理 4.3 组的管理 4.4 桌面环境下管理用户和组,4.1 用户账号管理概述,Linux使用用户权限机制对系统进行管理，这种管理主要是包括创建或删除用户、修改用户属性、添加或删除组、修改组成员和设置登录属性等，它的主要功能在于提供不同用户使用本系统的权限分配。通过这种管理来保证用户数据与文件的安全。,Linux系统中每个登录的成员都要有一个用户账号（UID）。用户登录时必须输入用户名和口令，只有该用户名、口令验证正确时，用户才能被允许进入Linux系统。账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、 进程、任务，给每个用户提供特定的工作环境 。,4.1.1 用户,Linux中用户分成三组：超级用户、系统用户和普通用户： 超级用户（root用户）：每个Linux系统都必须有，并且只有一个。它拥有最高的权限，可以删除、终止任何程序。在安装时必须为root用户设置口令。另外，通常为减少风险要避免普通用户得到root用户权限。UID值为0。,系统用户是与系统运行和系统提供的服务密切相关的用户，通常在安装相关的软件包时自动创建并保持默认状态。系统用户不能登录，UID值1499。 普通用户是在系统安装后由超级用户创建的，通常完成指定权限的操作，而且也只能操作自己所拥有权限的文件和目录，UID值5004000,用户帐号管理文件构成： 1）用户账号文件/etc/passwd 2）用户影子文件/etc/shadow 用户账号文件/etc/passwd组成： 用户名：在系统中是唯一的，可由字母、数字和 符号组成。 口令：此字段存放加密口令。,4.1.2 用户账号管理文件,用户ID (User ID)：系统内部用它来标识用户且唯一。 超级用户：UID=0，GID=0； 普通用户：UID500； 系统用户：0UID500。 组ID (Group ID)：系统内部用它来标识用户属性。 用户相关信息：例如用户全名等。 用户主目录：用户登录系统后所进入的目录。 用户登录环境：用户第一次登录Shell环境。,用户账号文件/etc/shadow组成： 用户名：用户登录到系统时使用的名字，而且是 惟一的。 口令：存放加密的口令。 最后一次修改时间： 标识从某一时刻起到用户最 后一次修改时间。 最大时间间隔：口令保持有效的最大天数，即多 少天后必须修改口令。 最小时间间隔：再次修改口令之间的最小天数。,警告时间：从系统开始警告到口令正式失效 天数。 不活动时间：口令过期多少天后，该账号被禁用。 失效时间：指示口令失效的绝对天数(从1970年1 月1日开始计算)。 标志：未使用。结果。,4.1.3 组,组是具有相同特性的用户集合。对组操作等价于对组中每个成员进行操作，组中的每个用户可共享组中的资源。组按性质划分为：系统组和私有组账户。,4.1.4 组账号管理文件,组帐号信息文件/etc/group：/etc/group文件保存组账号信。 group文件组成： 组名：用户登录时所在的组名称环境。 组口令：默认情况下不使用，必须经过特殊设置。 组ID（GID）：识别不同组的唯一标识。 组内用户列表：属于该组的所有用户名表，用“， ”间隔。 组口令信息文件/etc/gshadow,4.2 用户账号的管理,Linux管理员管理用户帐号时主要完成三种基 本工作，即合理、有效、安全地新建、删除和管理用户。本节着重讲述命令行的shell操作。 1.useradd命令 格式： useradd 功能：新建用户账号，只有超级用户才能 使用此命令的权限。,选项： -g 组ID或组名 指定新用户的主组。 -G 组ID或组名 指定新用户的附加组。 -d 主目录 指定新用户的主目录。 -s 登录shell 指定新用户使用的shell， 默认为bash。 -e 有效期限 指定用户的登录失效时间， 例如：08/31/2004 -u 用户ID 指定用户UID,-m 默认主目录 自动为相应目录创建与用户 名同名目录,2. passwd命令 格式： passwd 功能：设置、修改用户的口令以及口令的属性 选项： -d 用户名（delete） 删除用户的口令，则该用户账号无需口令即可登录。 -l 用户名（lock） 暂时禁用指定的用户账号。 -u 用户名（unlock） 恢复禁用用户账号。 -S 用户名（status） 显示指定用户账号的状态,3.usermod命令 格式：# usermod 功能：修改用户的属性信息，只有超级用户可以使 用该命令。 选项： -g 组ID或组名 指定新用户的主组。 -G 组ID或组名 指定新用户的附加组。 -d 主目录 指定新用户的主目录。 -s 登录shell 指定新用户使用的shell，默认为bash,-e 有效期限 指定用户的登录失效时间。 -u 用户ID 指定用户UID。 -c 全名 指定用户全称。 -f 缓冲天数 指定口令过期后多久将关闭此账号。 -l 用户名 指定用户的新名称。 -L 用户名 指定用户禁用。 注意：usermod命令选项与useradd命，区别在于 usermod命令可以修改用户名且在禁用和恢 复账号功能上，命令usermod 不等同于 passwd。,4.userdel命令 格式：# userdel 功能：删除指定的用户账号，只有超级用户 才能使用该命令。 选项： -r 用于删除用户的主目录。 注意：正在使用系统的用户不能被删除，必须先终 止该用户的所有进程才能删除该用户。,5.其他的shell命令 1）id命令 格式：id 用户名 功能：查看一个用户的UID和GID 选项： -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID,2)whoami命令 格式：whoami 功能：用于显示当前用户的名称。 3)su命令 格式：su - 功能：转换当前用户到指定的用户账号。 选项： -用户名 在转换当前用户的同时转换用户工作环 境；若不指定用户名则转换当前用户到 root。,Password: 该命令的执行结果从用户切换到超级用户root，因此在身份转换的过程中要求输入超级用户的 口令以确保系统的安全。如果此时想退出超级用户 状态，可以使用“exit”命令回到原来用户状态。,4.3 组的管理,1. groupadd命令 格式： groupadd 功能：新建组群，只有超级用户才能使用此 命令。该指令的执行将在/etc/group文件和/etc/gshadow文件中增加一行记录。 选项： -r：用于创建系统组账号（GID小于500 ） -g：用于指定GID,2. groupmod 命令 格式：# groupmod 功能：修改指定组群，只有超级用户才能使 用此命令。该指令的执行将修改 /etc/group文件相应记录的内容。 选项： -g：改变组账号的GID ，组账号名保持不变。 -n：改变组账号名。,3. groupdel命令 格式：# groupdel 功能：删除指定组群，只有超级用户才能使 用此命令。 注意：被删除的组账号必须存在；当有用户使 用组账号作为私有组时不能删除；与用 户名同名的私有组账号在使用userdel 命令删除用户时被同时删除。,4.4 桌面环境下管理用户和组,桌面环境下依次单击“主菜单”“系统设 置”“用户和组”菜单项来启动“用户管理器” 窗口，见图4-1用户管理器，显示当前系统中 建立的所有用户的基本信息。,图4-1用户管理器窗口,4.4.1 管理用户,1.添加用户 在图4-5中单击工具栏的“添加用户”按钮 ，弹出 “创建新用户”窗口。依次输入姓名、 全名（可省略）、两次口令后，单击“确定” 按钮就添加了一个新用户。,2.修改用户属性 从“用户管理者”窗口中单击某个用户即 选定被修改用户例如teacher，然后单击工具 栏上的“属性“按钮，弹出“用户属性”窗口。 窗口中有四个选项卡，分别是“用户数据”、“ 账号信息”、 “口令信息”、 “口令信息”、 “组 群”。,选中“用户数据”选项卡可修改用户的基本信息 ，包括用户名、全称、口令、登录shell和主目录 。 “口令信息”选项卡显示的是用户最近一次更改 口令的日期，。“启用口令过期”复选框是对与更 改口令相关的时间设置，如“需要更换天数”、“ 更换前警告的天数”、“账号不活跃的天数”（即 用户账号在超出指定时间更换账号的多少天内仍可登录 可更换账号）。,“组群”选项卡是用来设置用户的主组群及附加组群 。 删除用户 在“用户管理者”窗口中点击选中需要删 除 的用户，然后单击工具栏上的“删除”按 钮，弹出对话框，单击“是”按钮，删除用户 账号并返回“用户管理者”窗口，默认情况下，删除 用户的同时还将删除该用户的主目录、相关文件等 。,4.4.2 管理组,“用户管理器”窗口中的组群选项卡可显 示当前系统的所有的私有组群 。 1.添加组群 单击工具栏上的“添加组群”按钮，出现“ 创建新组群”对话框，见图4-14。输入组群的 名并单击“确定”按钮。,2.修改组群的属性 从“用户管理器”窗口中选中被修改的组群，单 击工具栏上的“属性”按钮，出现“组群属性”窗口， 该窗口包括“组群数据”和“组群用户” 。 在“组群数据”选项卡中修改组群名字。 在“组群用户”选项卡中可增减组群的用户 。 3.删除组群 从“用户管理者”窗口中选定被删除的组群，单 击工具栏上的“删除”按钮，不需弹出确认对话框立 即完成删除操作。,4.显示所有用户和组 如果需要查看包括超级用户（组）和系统用户 （组）的所有用户（组），则单击窗口菜单 中的“首选项”菜单，弹出下拉菜单并单击“过 滤系统用户和组群”菜单项，取消“过滤系统 用户和组群” 。用户管理器中将显示所有的用 户和组群 。 5.搜索指定用户和组,可在“用户管理者”窗口的“搜索过滤器”的文本 框中输入待搜索的用户名（组名），也可输 入用户名（组名）的模糊查询 。,本章小结,用户和组管理是Linux系统管理的基本内容之一，它主要工作就是添