版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
项目六用户与组管理
【项目目标】
了解Linux系统中的用户了解Linux系统中的组会查看用户、组的配置文件会用useradd命令来创建账户会用passwd命令为账户设置登录密码会用groupadd命令为添加组会用gpasswd命令把账户加入到组中【任务描述】
某小组承接了一个软件开发项目,组建了4人开发小组,成员包括mary,sofei,tom,john,为保证项目成员之间资源共享及安全,系统管理员决定创建4个普通用户,这4个用户属于同一组群soft_prj,工作目录是/soft/prj_1,同组用户都可以在工作目录上进行文件的读取与修改。mary和sofei同时是小组的管理人员,属于management组,mary是组长,写了一个文件“/soft/prj_1/project_report.txt”。现要求management的成员可以查看mary的“project_report.txt”,但不能修改,而其他人则不能访问。一、Linux系统中的用户
Linux下的三类用户超级用户(root)普通用户服务用户root安装程序会引导用户创建超级账号root,用于首次登录系统。该用户相当于Windows操作系统中的administrator。root用户没有权利限制,要确保只有系统管理员才能用root登录。命令提示符是“#”UID=0GID=0普通用户这类用户由系统管理员根据需要自行创建添加,能够用来登录系统,但权限有限命令提示符是“$”UID值500~6000服务用户也被叫伪用户或假用户,它们是在安装系统的过程中自动创建的账号不具有登录系统的能力,但却对操作系统的运行有重要的作用。账号文件/etc/passwd中,服务用户所在行的最后一个字段的值是/sbin/nologin,表示它们不能用来登录系统UID=1~499二、Linux系统中的组通过对用户进行分组,可以更有效的实现对用户权限的管理。不同的用户可以属于不同的组,也可以属于相同的组,也可以是同一个用户同时属于多个不同的组。同组的用户,对特定的文件拥有相同的操作权限。如果某个用户属于多个组,那么其的权限是几个组权限的累加。用户组都有一个组账号,包括组名称、口令以及主目录成员等信息。这些组账号可以在文件/etc/group中看到管理员用户组、系统用户组和普通用户组用户帐号文件/etc/passwd,存放用户账号的基本信息所有用户都对passwd有读权限,该文件中只定义用户账号,而不保存口令,把密码加密后保存到shadow文件中影子口令文件/etc/shadow只有root用户对以上文件具有修改权限用户/组账号的配置文件
查看用户帐号文件[root@localhostroot]cat/etc/passwd[root@localhostroot]more/etc/passwd[root@localhostroot]head-3/etc/passwd[root@localhostroot]tail-3/etc/passwd[root@localhostroot]cat/etc/passwd|greproot[root@localhostroot]greproot/etc/passwdtom:x:500:500::/home/tom:/bin/bash账号名称: 在系统中是唯一的;用户密码: 存放加密口令,用x显示;用户标识码(UserID):系统内部用它来标示用户;组标识码(GroupID):系统内部用它来标识用户所属组;用户相关信息: 例如用户全名等,可以为空;用户目录: 用户登录系统后所进入的目录;登录shell: 用户登录系统时使用的shell。passwd文件各字段含义查看shadow文件[root@localhostroot]cat/etc/shadow|greproot[root@localhostroot]greproot/etc/shadow[root@localhostroot]head-1/etc/shadow用户名:登录账号,惟一;口令:加密口令,若以“!”开头,表示该账号被查封,不能使用;最后一次修改时间:口令上次更改与1970年1月1日相隔的天数;口令更改后,不可以再次更改的天数,0表示可以随时修改;口令有效期:即口令更改后必须再次更改的天数,99999表示未设置有效期;警告时间:口令失效前警告用户的天数;不活动时间:口令过期多少天后,该账号被禁用;失效时间:账号被查封时间距1970年1月1日的天数;标志:未使用。Shadow文件格式用户帐户管理1.创建账户2.用户账户的维护[root@linuxroot]#useradd[<选项>]<用户名>例如:useradd–gstudent–e8/31/2013tom
useradd命令选项-uuid:指定新用户的uid,默认用当前最大UID加1。-ggroup:指定新用户所在的组(基本组),该组必须存在。若未指定用户组,系统默认建立一个和用户名相同的组,这个组称为私有组,且仅包含一个用户。-Ggroup:指定新用户的附加组。-ddir:指定新用户的自家目录。-sshell:指定新用户使用的Shell,默认为bash。-ccomment:说新用户的附加信息,如全名等。-eexpire:指定用户的登录失效时间(08/31/2005)。-m:建立新用户的自家目录。-p:设置用户密码useradd由超级用户root为用户创建新的账号。创建一个账号需要完成以下几个步骤:1)在/etc/passwd、/etc/group、/etc/shadow和/etc/gshadow文件中增添了一行记录。2)在/home目录下创建新用户的主目录。3)将/etc/skel目录中的文件拷贝到用户的主目录中。
在RedHatLinux中,不论执行adduser或useradd命令,其实都是指向/usr/sbin/useradd这个文件,因而只要任选一个命令执行即可:[root@linuxroot]#useraddtom创建tom账号
[root@linuxroot]#passwdtom设置密码Changingpasswdordforusertom
Newpassword:输入密码
Retypenewpasswd再输入一次密码Passwd:allauthenticationtokensupdatesuccessfully增加新用户时,系统将为用户创建一个与用户名相同的组,称为私有组。在没有指定用户UID和GID时,命令useradd将/etc/passwd文件中最大的UID值加1,将/etc/group文件中的最大的GID值也加1。在使用useradd可以使用该命令提供的大量参数指定用户帐号的其它属性,比如用户所属的组、用户使用的shell等。useradd命令使用配置文件/etc/logindefs和/etc/default/useradd来保存创建用户时使用的默认参数
删除已存在的用户账号[root@linuxroot]#userdeltom[root@linuxroot]#userdel–rtom
删除命令userdel参数-r用于删除用户所有信息(包括宿主目录)userdel禁用#usermod-Lusername 禁用账户#passwd–lusername 禁用密码恢复#usermod-Uusername 恢复禁用账户#passwd–uusername 恢复禁用密码usrmod注意:在禁用和恢复账号功能上,命令usermod不等同于passwdpasswd选项作用-l锁定用户帐号,使其在解锁前不能用来登录系统。-u解除锁定的用户帐号,使其恢复登录系统的功能。-d删除用户帐号的登录口令。-S用来查询指定用户帐号是否处于锁定状态。停用用户账号
将账号停用的意思是暂时不允许用户登录系统,而其数据仍要予以保留。可以编辑/etc/passwd文件,把要停止使用的账号所在行标注就可以了:
…tom:x:502:502::/home/tom:/bin/bash#tom:x:502:502::/home/tom:/bin/bash在账号前面加上“#”将该行注释掉便可停用该账号。组分为私有组(g)
当创建一个新用户user时,若没有指定他的所属组,RedHat就建立一个和该用户同名的私有组。附属组(G)
标准组可以容纳多个用户,若使用标准组,在创建一个新的用户时就应该指定他的所属组。组文件
/etc/group三、组的管理3.1/etc/group文件格式字段含义组名用户登录时所在的组组口令一般不使用GID组标识号组内用户列表属于该组的所有用户名表组口令文件(gshadow)/etc/gshadow[root@localhostroot]#more/etc/gshadow字段号字段说明1组账号的名称,该字段与group文件中的组名称对应。2组账号的口令,该字段用于保存已加密的口令。3组管理员账号的列表,管理员有权对该组添加删除账号。4属于该组的用户成员列表,列表中多个用户间用“,”分隔。
示例:
#groupadd–g888student
创建一个组student,其GID为888#groupdelstudent
删除组student#groupmod–nteacherstudent
修改student组名为teacher创建、删除、修改组功能:查看一个用户的UID和GID格式:id[选项]用户名[tom@linuxtom]$idtom
Uid=500(tom)gid=500(tom)groups=500(tom)参数:-g(或-group):只显示用户的组的GID-G(或-groups):只显示用户的附属组的GID-u:只显示UIDid命令功能:可以查看用户的相关信息,包括用户的自家目录、启动shell、用户名等。格式:finger[选项]账号[root@linuxro
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 浙江省杭州市杭州市第四中学2024届高考全国统考预测密卷数学试卷含解析
- 云南省玉溪市2024届高考数学二模试卷含解析
- 法人及负责人基本情况
- 2010年4月自考00923行政法与行政诉讼法一试题及答案含解析
- 山东省德州市齐河县2023-2024学年六年级下学期期中英语试题
- 小清新学校食堂食品安全教育
- 人身安全教育主题班会
- 中学生活老师工作职责
- 浅谈电力工程施工质量管理和安全管理
- 公司请示报告格式范文
- 公路工程工程量清单(全)
- 开箱验收单(变压器)
- 小学三年级下册美术课件-第13课活字印刷-浙美版(12张)ppt课件
- 完整版火焰光度计标准曲线文档良心出品
- 太阳能光伏提灌站建设方案设计
- 数控铣床编程实例(共18页)
- POCT管理制度汇编
- 扬尘污染防治监理实施细则
- 核心素养导向的小学数学课堂教学设计(共5页)
- 市政工程各单位、分部、分项工程的划分表(齐全)
- 2022年广东省中职学生数学应用能力竞赛个人样题
评论
0/150
提交评论