linux建立用户和组ppt课件.ppt

用户和组管理 本章主要内容 用户和组文件用户帐号维护命令组帐号维护命令口令维护命令用户和组状态命令图形化工具 用户和组管理 用户和组文件用户文件 etc passwd用户口令文件 etc shadow用户组文件 etc group组口令文件 etc gshadowVipw和vigrPwck和grpck passwd文件格式 loginname 登录用名 server1 passwd 密码 x uid 用户身份编号 501 gid 登录默认所在组编号 501 fullname 用户全名或注释homedirectory 用户主目录 home server1 shell 用户默认使用shell bin bash shadow文件格式 登录用名用户密码 一般经md5加密 从1970年1月1日起到密码上一次被更改的时间密码再过几天可以被变更 0表示随时可被变更 密码再过几天必须被变更 99999表示永不过期 密码过期前几天系统提醒用户 默认为一周 密码过期几天后帐号会被取消从1970年1月1日算起 多少天后帐号失效 用户和组管理 用户管理命令UseraddUsermodUserdel组帐号维护命令GroupaddGroupmodGroupdel 增加新用户 useradd root linux useradd uUID ginitial group Gother group Mm c说明栏 dhome sshell username参数解释 u 后面接的是UID 是一组数字 直接指定一个特定的UID给这个账号 g 后面接的群组名称就是initialgroup 该GID会被放置到 etc passwd的第四个字段 G 后面接的群组名称是这个账号还可以支持的群组 会修改 etc group文件 M 强制不要建立使用者家目录 home m 强制要建立使用者家目录 c 就是 etc passwd的第五栏的说明内容 可以随便我们设定 d 指定某个目录成为家目录 而不要使用默认值 r 建立一个系统的账号 这个账号的UID会有限制 etc login defs s 后面接一个shell 预设是 bin bash的 新建用户的相关文件 etc default useradd etc skel etc login defs 修改用户usermod root linux usermod cdegGlsuLU username参数解释说明 c 后面接帐号的描述 即 etc passwd第五栏的说明栏 d 后面接帐号的家目录 即修改 etc passwd的第六栏 e 后面接日期 格式是YYYY MM DD也就是在 etc shadow内的第八个字段 g 后面接groupname 修改 etc passwd的第四个字段 亦即是GID的字段 G 后面接groupname 修改这个使用者能够支持的群组 修改的是 etc group l 后面接帐号名称 也就是修改帐号名称 etc passwd的第一栏 s 后面接Shell的实际档案 例如 bin bash或 bin csh等等 u 后面接UID数字 即 etc passwd第三栏的资料 L 暂时将使用者的密码冻结 让他无法登入 其实仅改 etc shadow的密码栏 U 将 etc shadow密码栏的 拿掉 解锁 删除用户userdel userdel r username 密码策略 Bydefault passwordsdonotexpireForcingpasswordstoexpireispartofastrongsecuritypolicyModifydefaultexpirationsettingsin etc login defsTomodifypasswordagingforexistingusers usethechagecommandchage options usernamechage l 用户组文件 etc group 群组名称 就是群组名称群组密码 通常不需要设定 因为我们很少使用到群组登入 密码是被记录在 etc gshadowGID 就是群组的ID属于组中的帐号名称列表 加入这个群组里面的所有的账号 一个使用者是可以加入多个群组的 帐号名间用 分开 注意不要有空格 如 root x 0 root dmtsai 就可以了 增加组groupadd root linux groupadd ggid r 参数 g 后面接某个特定的GID 用来直接给予某个GID r 建立系统群组 与 etc login defs内的GID MIN有关 修改用户群组 groupmod root linux groupmod ggid ngroup name 参数 g 修改既有的GID数字 n 修改既有的群组名称将group2名称改为groupname GID为103 root linux groupmod g103 ngroupnamegroup2 删除用户群组groupdel root linux groupdel groupname 用户和组管理 口令维护命令PasswdGpasswdChfnChsh 用户和组管理 用户和组状态命令IdWhoamiSuGroupsnewgrp用户管理器 文件操作命令 文件属性文件属性操作chown设置文件的所有者chgrp设置文件的属组信息 root pcroot ls linstall log rw r r 1rootroot26195Dec1710 42install log 文件操作命令 文件权限 rw r r 文件权限操作命令 chmod 默认权限 Defaultpermissionfordirectoriesis777minusumaskDefaultpermissionforfilesisthedirectorydefaultwithoutexecutepermission umaskissetwiththeumaskcommand Non privilegedusers umaskis002Fileswillhavepermissionsof664Directorieswillhavepermissionsof775root sumaskis022 设定文件特定属性 chattr i不能删除 改名 更改chattr a只能增加lsattr显示特定属性 可执行文件上的SUID和SGID位 NormallyprocessesstartedbyauserrunundertheuserandgroupidentityofthatuserSUIDand orSGIDbitssetonanexecutableittorunundertheuserand orgroupidentityofthefile sownerand orgroup 目录上的SGID位 UsedtocreateacollaborativedirectoryNormally filescreatedinadirectorybelongtotheuser sdefaultgroupWhenacreatedinadirectorywiththeSGIDbitset itbelongstothesamegroupasthedirectory Sticky Normallyuserswithwritepermissionstoadirectorycandeleteanythatdirectoryregardlessofthatfile spermi