《用户账号管理》PPT课件.ppt

linux帐户管理 第4讲 用户和组管理 用户帐号管理用户组帐号管理文件权限设置使用图形界面程序管理用户和组帐号 认识用户和组 在Linux系统中 每个用户对应一个帐户账户是用户的身份标识 通过账户用户可以登录到某个计算机上 并且访问已经被授权访问的资源 linux用户帐号类型 Linux操作系统中的用户一般分为以下3类 root用户 根用户 系统管理员 系统中惟一拥有最高权限的用户 可以操作任何文件并执行任何命令 此用户在安装linux操作系统时创建 其ID值为0 一般情况下 只有在必须使用根用户登录系统时才使用 默认情况下此用户只能在本地登录 但用户可以修改 etc pam d login文件允许root用户远程登录系统 普通用户 能够管理自身的文件并拥有root用户赋予的权限的用户 这些用户是在系统安装完成后由系统管理员创建的 可以直接或远程登录系统 虚拟用户 这类用户不登录系统的能力 但它们是系统运行中不可缺少的 如 bin daemon ftp adm等 虚拟用户一般在系统安装时产生 当然 管理员也可以添加此类用户 认识用户和组 与用户和组有关的几个概念 管理用户账号 使用图形用户管理工具使用命令行工具 使用图形用户管理工具 主菜单 系统工具 用户和组群redhat config users 使用图形用户管理工具 新建用户 使用命令行工具管理用户账号 用户帐号管理命令 useradd的用法 功能 添加用户帐号语法 useradd options useradd命令行选项 实例 useraddmike 创建用户mike useradd s bin bash d home tomtom 添加用户tom 所在目录为 home tom shell为 bin bash useradduser2 ctest d home user test groot s bin bash u509 添加新用户user2注释为test 所在目录为 home user test 属于root组 所用shell为 bin shell 用户id为509 passwd命令的用法 功能 设置 更改 用户口令语法 passwd option 选项用户名 passwd命令行选项 passwd应用实例 passwdtestchangingpasswordforusertestNewpassword 输入test用户密码Retypenewpassword 重新输入一次password allauthenticationtokensupdatedsucessfully passwd dtest 将用户test的口令删除 passwd ltest 锁定用户test passwd utest 解除锁定用户test passwd Stest 显示用户test的账号信息 userdel命令的用法 功能 删除用户语法 userdel r username r删除帐号时连同帐号主目录一起删除 实例 userdel rtest 系统删除test用户 连同test账号的用户目录及邮件目录一同删除 注意 在RHL9中删除用户帐号时非用户主目录下的用户文件并不会被删除 管理员必须以find命令搜索删除这些文件 下面这条命令删除test用户的所有文件 find usertest execrm usermod命令的用法 功能 设置用户属性语法 usermod option 选项用户账号 option 选项基本同useradd一样注 与useradd不同的参数 L锁定用户密码 使密码无效 U解除密码锁定 实例 usermod c just test d home test gbintest 修改相关信息 与用户环境有关的配置文件 这些文件包括 etc profile 系统全局环境设置和启动程序 etc bashrc 系统定义的函数和命令别名 etc inputrc 与键盘和输入相关的设置 HOME bash profile 用户的环境设置和启动程序 HOME bashrc 用户自定义的函数和命令别名 HOME bash history 用户所执行的shell命令的历史记录 HOME bash logout 用户注销时执行该文件 用户帐号相关文件和目录 用户帐号信息保存在passwd文件中 etc passwd用户的加密口令保存在shadow文件中 etc shadow用户的宿主目录是home目录中与用户名称相同的目录 home teacher用户的初始配置文件来在skel目录 配置模版 etc skel 考察 etc passwd文件 Linux系统中用于管理用户帐号的文件是 etc passwd格式 用户名 密码 UID GID 注释描述 主目录 登录shell文件内容实例 cat etc passwdroot x 0 0 root root bin bashbin x 1 1 bin bin sbin nologindaemon x 2 2 daemon sbin sbin nologinadm x 3 4 adm var adm sbin nologinlp x 4 7 lp var spool lpd sbin nologinsync x 5 0 sync sbin bin syncshutdown x 6 0 shutdown sbin sbin shutdownuser1 x 500 500 home user1 bin bash 考察 etc shadow文件 用户口令信息加密后存放在 etc shadow文件实例 root 1 VdrvsDQZ NgWa878iTNmaIVVzUJF2l 12881 0 99999 7 bin 12881 0 99999 7 daemon 12881 0 99999 7 adm 12881 0 99999 7 lp 12881 0 99999 7 user1 1 k0nDC ye 5T6 lOCu12 RVS0UVvWyB 12576 0 99999 7 Su命令的应用 功能 用于不同用户间切换 其命令格式如下 su 用户名 Who命令的应用 功能 用于查看当前在线上的用户情况语法 Who 选项 a显示所有用户的所有信息 m显示运行该程序的用户名 和 whoamI 的作用一样 q只显示用户的登陆帐号和登陆用户的数量 该选项优先级高于其他任何选项 u在登陆用户后面显示该用户最后一次对系统进行操作距今的时间 H显示列标题 管理超级账号root 修改root密码 主菜单 应用程序 系统设置 根口令 passwdrootroot账号的安全管理知道使用root的原因不要删除root 位于 etc passwd文件中第一条 格式 root x a 0 root root bin bash不要删除这一行 也不要从其他的管理工具中将它关闭root账号密码尽量不要告诉许多人避免在必要的情况下使用root 忘记root密码的解决方法 使用过程中 有时会出现忘记root密码的情况 这使很多系统配置无法进行 这时 需要以单用户模式进入Linux系统 重新设置密码 操作步骤如下 1 在出现grub画面时 用上下键选中平时启动Linux的那一项 然后按E键 2 再次用上下键选中平时启动Linux的那一项 kernel boot vmlinuz 2 4 18 14roroot LABEL 然后按 键进行编辑 修改现在见到的命令行 在 后加入single4 按Enter键返回 然后按 键启动系统 当看到Linux命令提示符时 表示系统进入单用户模式 5 用passwdroot命令重新设置root密码 6 重新启动Linux 用新设置的密码登录 防止进入单用户的方法 由于单用户对系统有完全的控制权限 如果操作不当或被他人进入 那么后果将不堪设想 防止方法 对 etc inittab文件进行保护 如果把id 3 initdefault中的3改为成1 就可以每次启动直接进入到单用户方式 对 etc inittab文件 以root身份进入通过chown700 etc inittab把属性设为其它用户不能修改就行了 使用命令行工具管理用户组及文件 组帐号管理命令 groupadd命令的应用 功能 添加指定名称的用户组帐号语法 Groupadd option 选项 groupname 用户组名 option gGID组的GID 它必须是独特的 且大于499 r创建小于500的系统组 f若组已存在 退出并显示错误 实例 groupaddmytest 增加mytest用户组 groupadd rmytest 增加小于500的系统组mytest Groupdel命令的应用 功能 删除指定名称的用户组帐号语法 Groupdel groupname 用户组名实例 groupdelmytest groupmod命令的应用 功能 修改指定用户组的属性语法 groupmod option 选项 groupname 用户组名 option gGID为用户组指定新的组标识号 o和 g o与 g选项同时使用 用户组的新 可以与系统已有用户组的 相同 n新用户组的名字改为新名字实例 group g1000 ngroup3group2 将group2组的GID改为10000 组名改为group3如果一个用户属于多个用户组 使用命令newgrp在不同的用户组之间进行切换 newgrproot 考察 etc group文件 Linux系统中用于管理组帐号的文件是 etc group格式 用户组名 加密后的组口令 组ID 组成员列表实例 cat etc group 查看 etc group详细内容root x 0 rootbin x 1 root bin daemondaemon x 2 root bin daemonsys x 3 root bin admadm x 4 root adm daemonuser1 x 500 文件操作命令 文件属性文件属性操作chown设置文件的所有者chgrp设置文件的属组信息Chmod 改变文件或目录的访问权限 root pcroot ls linstall log rw r r 1rootroot26195Dec1710 42install log 文件的权限 文件权限 rw r r ls linstall log rw r r 1rootroot26195Dec1710 42install log 权限位最前的横杠表示文件类型 有7种类型 ddirectionary 目录llink 符号链接 指向另一个文件 ssocket 套接字文件bblock 块设备文件ccharacter 字符设备文件ppipe 命名管道文件 chown命令 功能 更改某个文件或目录的属主和属组 语法 chown 选项 用户或组文件指令实例 chownwangshiyan c 把文件shiyan c的所有者改为wang chown Rwang users his 把目录 his及其下的所有文件和子目录的属主改成