第5章RedHatEnterpriseLinux6用户与组账号管理.ppt

第5章用户与组账号管理,本章将介绍如何使用各种命令行程序和图形界面来管理用户和组账号。学完本章后，你将能够：,描述用户和组账号类型及相关文件运用shell命令进行用户和组账号的管理在图形界面下进行用户和组账号的管理,5.1用户和组5.2用户与组账号管理命令5.3图形界面下用户和组的管理,5.1.1用户的类型,在Linux系统中，不同类型的用户所具有的权限和所完成的任务也不同。用户的类型通过用户标识符UID来区分，系统中所有的用户UID具有唯一性。Linux系统中的用户包括三种类型超级用户：又称root用户，拥有对系统的最高访问权限，通过它可以登录到系统，可以操作系统中任何文件和命令。系统用户：也被称之为虚拟用户。与真实用户不同，这类用户是系统用来执行特定任务的，不具有登录系统的能力，一般不需要改变其默认设置。普通用户：系统安装后由超级用户创建，能登录系统。,5.1.2用户的账号文件,用户的账号信息通过用户配置文件/etc/passwd和用户口令文件/etc/shadow来保存。1.用户配置文件/etc/passwd/etc/passwd文件保存除用户口令以外的用户账号信息，所有用户均可查看该文件。某/etc/passwd文件内容如下所示：rootrhel6#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin.lenovo:x:500:500:/home/lenovo:/bin/bash/etc/passwd文件中每一行描述一个用户配置信息，通过“：”将用户的各个属性信息分隔开来，从左到右依次为：用户名、口令、用户ID(UID)、用户所属组的组ID(GID)、全称、用户主目录和登录Shell。,2用户口令文件/etc/shadow为了提高系统的安全性，Linux将用户口令通过MD5算法进行加密，并移至/etc/shadow文件中保存。此文件仅允许root用户查看内容，root用户还可以变更口令或停用某个用户帐户，但不能看到口令的内容。,/etc/shadow文件各字段的含义,5.1.3用户组,Linux将具有相同特征的用户划分为一个用户组，这样可方便对用户访问权限进行管理。比如有时我们要让多个用户具有同样的访问某一文件或执行某个命令的权限，这时我们可以把用户都定义到同一用户组，通过修改文件或命令的属性，使用户组具有一定的操作权限，这样用户组下的所有用户对该文件或命令都具有相同的权限。按照性质可将用户组分为两种类型系统组：安装Linux以及部分服务性程序时，系统自动设置的组，其默认GID为0499。私有组：由超级用户创建的组，其GID500。创建用户时会默认创建一个同名的私有组。Linux中每个用户都至少属于一个组，即一个用户可以属于多个组，其中一个称为该用户的主要组，而其他组群称为该用户的附加组。一个用户只能属于一个主要组。,5.1.4用户组账号文件,用户组的账号信息通过用户组配置文件/etc/group和用户组口令文件/etc/gshadow来保存。1.用户组配置文件/etc/group/etc/group文件保存所有用户组账号的信息，所有用户均可查看其内容。以下是一个/etc/group文件的范例：rootrhel6#cat/etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemon.lenovo:x:500:/etc/group文件中的每一行内容描述了一个用户组的信息，用“：”分成四个字段，从左到右依次为：用户组名，组口令，组ID和组成员列表，其中口令字段的内容总是以“x”来填充。,5.1.5与用户和组管理相关的文件和目录,/etc/skel目录/etc/login.defs配置文件添加用户规则文件/etc/default/useradd,5.1用户和组5.2用户与组账号管理命令5.3图形界面下用户和组的管理,5.2.1用户账号管理,1.创建新用户在Linux中，创建或添加新用户用useradd命令来实现，其使用格式为：useradd选项用户名useradd命令只能由root用户使用。选项用于设置用户账号参数。useradd主要选项说明,【例5-1】以系统默认值创建用户teacher。rootrhel6#useraddteacher当不选用任何选项时，Linux将按照系统默认值创建新用户。系统将在/home目录中新建与用户同名的子目录作为该用户的主目录，并且还将新建一个与用户同名的私有用户组作为该用户的主要组。该用户的登录Shell为/bin/bash，用户ID由系统从500开始依次指定。【例5-2】创建一个名为student为用户，主目录放在/var/目录中，并指定登录Shell为/sbin/nologin。rootrhel6#useradd-d/var/student-s/sbin/nologinstudent使用useradd命令创建新用户账号时，将在/etc/passwd文件和/etc/shadow文件中增加新用户的记录。如果同时还新建了私有组，那么还将在/etc/group文件和/etc/gshadow文件中增加记录。,2.设置或修改用户口令在Linux中对于新创建的用户，在没有设置口令的情况下，账户是处于锁定状态的，此时用户账户将无法登录系统。用户口令管理包括用户口令的设置、修改、删除、锁定、解锁等操作，可使用passwd命令来实现。其用法为：passwd选项用户名【例5-3】为student用户设置初始口令。rootrhel6#passwdstudentChangingpasswordforuserstudent:Newpassword:/输入口令RetypenewUNIXpassword:/重输口令passwd:allauthenticationtokensupdatedsuccessfully.,3.设置用户账号属性对于已创建好的账户，可使用usermod命令来设置和修改账户的各项属性，包括登录名、主目录、用户组、登录Shell等信息。usermod命令的用法为：usermod选项用户名该命令只能由root用户使用。命令的选项及功能大部分与新建用户时所使用的选项相同，另外新增的选项主要有：-l新用户名指定用户的新名称-L锁定用户账户-U解除用户账户锁定,【例5-6】将teacher用户改名为tom。rootrhel6#usermod-ltomteacher查看/etc/passwd文件可知，用户teacher已被改名为tom但用户的其他信息没有发生改变，即主目录仍为/home/teacher，UID、GID、登录Shell等均未改变。【例5-7】将tom用户账户锁定。rootrhel6#usermod-Ltom查看/etc/shadow文件可知，tom用户的口令字段前加上“!”表明该用户账户被锁定。用户账号被锁定后，将不能用于登录系统，除非用“-U”命令选项解除对账号的锁定。,4.删除用户账号要删除指定的用户账号，可使用userdel命令来实现，其用法为：userdel-r用户名该命令只能由root用户使用。若使用“-r”选项，则在删除该账号的同时，一并删除该账号对应的主目录，否则只删除此用户账号。,【例5-8】删除tom用户账号及其主目录。rootrhel6#userdel-rtom如果在新建该用户时创建了私有组，而该私有组当前没有其他用户，那么在删除用户的同时也将删除这一私有组。正在使用系统的用户不能被删除必须首先终止该用户所有的进程才能删除该用户。,5切换用户身份为了保证系统安全，Linux系统管理员通常以普通用户身份登录系统，当要执行必须有root用户权限时，再切换为root用户。要进行用户身份的切换可使用su命令来实现，其用法为：su-用户名如果缺省用户名，则切换到root用户，否则切换到指定用户(该用户必须是系统中已存在的用户)。,【例5-9】用普通用户student登录系统，然后切换为root用户，并使用root用户的环境变量。rhel4login:studentPassword:/输入用户student的口令studentrhel4$su-/当前用户是student，表示用户主目录/home/studentpassword:/输入用户root的口令rootrhel4#/当前用户是root，表示用户主目录/root【例5-10】由普通用户student切换为lenovostudentrhel4$sulenovoPassword:lenovorhel4student$pwd/home/studentlenovorhel4student$,6.查看用户账号信息查看用户账号的相关信息可以使用id或finger命令，其使用基本方法为：id用户名finger用户名其中id命令将显示指定用户的UID、GID和用户所属组的信息，finger命令则显示指定用户的主目录、登录终端、登录Shell、邮件、计划任务等信息。缺省用户名时显示当前用户的相关信息。,【例5-11】查看用户student的主目录及登录相关信息。rootrhel4#fingerstudentLogin:studentName:(null)Directory:/home/studentShell:/bin/bashOnsinceMonDec3110:02(CST)ontty3OnsinceMonDec3110:05(CST)ontty43hours29minutesidleNomail.NoPlan.,5.2.2组账号管理,用户组是用户的集合，通常将用户进行分类归组，以便于进行访问控制。用户与用户组属于多对多的关系，一个用户可以同时属于多个用户组，一个用户组可以包含多个不同的用户。1.创建用户组使用useradd命令创建新用户时，如不指定“-g”选项，将会同时创建一个同名的用户组，并将新用户归入该用户组中。如果要创建其他用户组，可以使用groupadd命令，其使用方法为：groupadd选项用户组名该命令只能由root用户使用。其中的主要选项有：-g组ID用指定的GID号创建用户组。【例5-12】新建一个名为staff的用户组，GID号为520。rootrhel4#groupadd-g520staff利用groupadd命令新建用户组时如果不指定GID，则其GID由系统指定。groupadd命令的执行结果将在/etc/group文件和/etc/gshadow文件中增加一行该用户组的记录。,2.修改用户组的属性用户组创建后，根据需要可对用户组的相关属性进行修改，主要包括对用户组的名称和GID的修改。用户组属性的修改可使用groupmod命令来实现，其使用方法为：groupmod选项用户组名该命令只能由root用户使用。主要选项有：-g组ID指定用户组的GID号。-n组名指定用户组的名称。【例5-13】将staff用户组改名为worker，GID改为530。rootrhel4#group-nworker-g530staff,3.删除用户组删除用户组可使用groupdel命令来实现，其使用方法为：groupdel用户组名该命令只能由root用户使用。在删除指定用户组之前必须保证该用户组不是任何用户的主要组，否则需要首先删除那些以此用户组为主要组的用户才能删除这个用户组。【例5-14】删除worker用户组。rootrhel4#groupdelworker,4.用户组中的用户管理如果要将用户添加到指定的组，使其成为该用户组的成员，或从用户组中移除某用户，可以使用gpasswd命令，其使用方法为：gpasswd选项用户名用户组名该命令只能由root用户使用。主要选项有：-a添加用户到用户组-d从用户组中移除用户,【例5-15】创建一个名为ftpusers的用户组，然后将student用户添加到ftpusers用户组中。rootrhel4#groupftpusersrootrhel4#gpasswd-astudentftpusersAddinguserstudenttogroupftpusersrootrhel4#groupsstudent/查看student用户所属的用户组。student:studentftpusers,5.1用户和组5.2用户与组账号管理命令5.3图形界面下用户和组的管理,5.3.1启动用户管理器,在Linux图形界面下依次选择“系统”|“管理”|“用户和组群”命令，打开“用户管理者”窗口。,5.3.2用户账号和口令管理,1.创建新用户单击【添加用户】按钮，在对话框中输入要添加的用户的相关信息，然后单击【确定】按钮，即可完成新用户的创建。,2.设置用户属性在用户列表框中，首先选中要设置或修改属性的用户，然后单击【属性】按钮，打开对话框。在该窗口中，可对用户账户的各项属性进行设置和修改，包括用