第05章 Linux的用户和组的管理new

第五章Linux用户和组的管理，王淑琴计算机学院，2。本章学习目标，了解用户和组在Linux中的管理方法，熟悉用户管理命令，熟悉工作组管理命令，熟悉用户和组的相关配置文件，3、目录，5.1用户管理，5.2工作组管理，5.3用户和组相关配置文件，5.4用户和组的图形管理(补充)5.5摘要，4、5.1用户管理， 5.1.0补充知识5.1.1添加用户5.1.2手动添加用户5.1.3设置密码5.1.4删除用户5.1.5修改用户属性并返回本章目录5.5.1用户管理5.1.0补充知识用户在Linux下可分为三类：超级(管理)用户、系统(服务)用户和普通用户。 每个用户都有一个名为UID的值。超级用户/管理员uid，gid=0可以使用和管理系统中的所有资源。普通用户uid:500-60000可以使用权限范围内的系统资源。伪用户：这些用户没有登录系统的能力，但是他们是系统操作不可缺少的用户，例如bin、守护进程、adm、ftp、mail等。它属于系统本身，以后不会添加。(uid:1-500)，P115，6，5.1用户管理。超级用户根是超级用户，它拥有至高无上的权利，不仅有权管理系统中的任何文件，还可以管理系统。根用户的用户标识号和用户标识号都是0。事实上，如果一个普通用户的UID和GID都是0，那么它就成为一个超级用户，与超级用户地位相同。在大多数情况下，这不是好事，但也是坏事。然而，有时需要多个系统管理员来管理组织中的同一系统，并且多个超级用户有利于管理员明确职责。7，5.1用户管理，与用户相关的配置文件/etc/Passwd密码文件用户名： Passwd : uid :fullfull GID : full name : home-dir : hell用户名：加密密码：用户id :组id :用户名或用户描述：登录目录：登录外壳。P118，8，5.1用户管理，密码文件中的字段描述：该字段描述系统中用户名用户的名称。它不能包含大写密码。出于安全原因，密码基本上不保存在该字段中，而是用字母“X”填充。真正的密码保存在影子文件的用户标识号中。唯一编号表示用户的数字GID用户所属的私有组编号。该数字对应于组文件中的字段GIDfullname。此字段是可选的，通常用于保存用户的命名信息home-dir用户的主目录。用户成功登录后的默认目录是外壳用户使用的外壳。如果此字段为空，请使用/bin/sh ，9，5.1用户管理。/etc/shadow影子影子影子密码文件影子是一个文本文件。在影子文件中，每行定义一个用户信息，每行中的每个字段由“:”分隔。为了进一步提高安全性，影子文件存储加密的密码。用户名：密码：最后： 5月：必须：警告：过期：保留，P119，10，5.1用户管理。/etc/shadow文件中的每条记录都用“:”分隔成9个域，每个域表示：由用户登录名加密的密码。(如果为空，用户无需密码即可登录；如果*表示该帐户被禁止)从1970年1月1日到上次修改密码的天数，用户不能修改密码。多少天后，密码必须修改。在密码过期之前的几天之后，会向用户发出警告。密码过期多少天后，从1970年1月1日到帐户过期的那一天，用户帐户被禁止保留域。11 . 5 . 1用户管理。打开用户的计划密码在Linux系统中，用户和组密码分别存储在名为passwd和group的文件中，这些文件位于/etc目录中。因为系统需要运行，任何人都可以读取它们，导致安全漏洞。投影密码将文件中的密码更改为/etc目录中的阴影和阴影文件，只有系统管理员才能读取。同时，原来的密码被“x”字符代替，有效地加强了系统的安全性。PWUNCNV关闭用户的投影密码。执行pw uns命令可以关闭用户的投影密码，这将把密码从影子文件返回到密码文件。，12，5.1用户管理，用户组相关配置文件/等/组注意：用户组配置文件；/etc/gshadow注意：用户组的影子文件；13，5.1用户管理，/etc/group root : x :0: root bin : x :1: root、bin、守护程序： x :360 root、bin、守护程序sys : x :360 root、bin、ADM : x :43360 root、ADM、守护程序的内容也群组名称：群组密码：3。组标识：支持的帐户名：14，5.1用户管理等/gshadow结构：根：根bin :根。Bin，守护程序：360:root，bin，守护程序sys :33603360root，bin，adm:3360root，adm，守护程序通常，grouppassword用于使不在组中的成员临时加入组。如果你感兴趣，你可以使用mannewgrp来了解如何使用它！然而，它很少被使用，因为它涉及到“密码”并且不容易管理。如果你真的想让对方加入，最好加入这个团体。用密码代替是不方便的。15，5.1用户管理，用户和用户组查询方法1)通过查看用户和用户组配置文件查看用户信息，#更多/等/密码#猫/等/密码#更少/等/密码2)通过id和手指工具获取用户信息；id工具测量用户、用户所属的用户组、Uid和Gid。查看手指加权用户信息的查询，如用户名(登录名)、电话号码、用户主目录、登录SHELL类型、真实姓名、空闲时间等。16 . 5 . 1用户管理，标识命令使用标识选项用户名来查询用户的用户标识号、用户标识号和所属用户组的情况。# idlinuxurid=505(linuxir)GID=502 (linuxir)组=502(linuxir)，0 (root)，500 (beinan)，uid为505，默认用户组为linuxir，默认GID为502，归属于linuxsir(GID为502)，Root(GID=0)，beinan(GID=500)用户组，17，5.1用户管理，手指使用手指选项用户名1用户名2.没有任何参数和用户，将显示当前在线用户，类似于W命令。18、5.1用户管理，在手指后添加用户名，可以看到更多用户的详细信息，用空格分隔，一次查看多个用户。用户名(也是登录名)，用户名的全名，主目录，空闲时间，使用的SHELL类型，19，5.1用户管理，3)用户组查询方法可以用来查询用户所属的组，并使用组来查询注意：这是通过组来同时查看用户根和wsq所属的组；20，5.1用户管理，5.1.1使用USERDAD命令添加用户语法：USERDAD-MMnr-C-D-E-F-G-G-S-U用户帐户或USERDAD-D -B -E -F -G -S此外，adduser命令是到USERDAD命令的符号链接，两者实际上是相同的命令。创建帐户后，使用passwd设置帐户的密码。userdel可用于删除帐户。使用useradd命令创建的帐户实际上保存在/etc/passwd文本文件中。，P115，21，5.1用户管理，示例：无参数直接添加用户# User addlinuxuser1 # ls-LD/home/linuxuser 1/drwxr-xr-x3 Linux User 1 Linux User 1 1409611 215:20/home/linuxuser 1/查看/etc/passwd文件中的linuxuser 1记录。通过grep读取/etc/passwd文件并提取linuxuser1字段。有以下几行：# more/etc/passwd | greplinuxuser 1 linuxuser1: x :5093336360/home/Linux user 1:/bin/bash从记录来看，Linux user 1用户的UID和GID分别为509。主目录在/home/linuxuser1中，所有SHELL都是bash，添加了linuxuser1用户。当查看/home/directory时，人们会发现系统已经建立了一个linuxuser1目录，22，5.1用户管理，然后查看/etc/shadow，/etc/group和/etc/gshadow文件，以及与linuxuser1相关的行。让我们来看看linuxuser1用户的增加是否与两个配置文件/etc/default/useradd和/etc/login.defs相关。还要检查/home/linuxuser1目录中的文件是否与/etc/skel目录中的文件相同。例如，练习用户有效期-e参数，设置用户帐户何时到期，添加一个帐户，并将其帐户设置为在2005年11月4日之前有效。一旦这个日期过去，停止登录；# USERDAD-E11/04/2005 COLLER注意：添加用户COLLER并将其有效期设置为2005年11月4日；#passwdcooler注意：设置用户冷却器密码；ChangingPasswordForUserCooler。注意：设置冷却器的密码；注意：验证设置的密码；passwd : allauthenticationtokens updatedssuccessfully。注意：安装成功；如何验证-e真的有效吗？当前时间是在2005年11月4日之后，因此添加此冷却器用户必须过期，即使有密码，您也不能登录。24，5.1用户管理，5.1.2手动添加用户Linux系统用户文件/etc/passwd(参见上一页)Linux系统用户密码文件/etc/shadow(参见上一页)要创建新用户，必须完成以下任务：(1)在/etc/passwd(和/etc/shadow)中添加一行记录；(2)创建用户的个人主目录并分配权限；(3)在用户的个人主目录中设置默认配置文件；(4)设置用户的初始密码等。，P115，25，5.1用户管理，通过修改用户和组配置文件添加用户1)修改/etc/passwd，添加用户记录根据/etc/passwd的格式约定添加新的用户记录；当然，如果您想要禁用用户，您可以删除您想要删除的用户记录。注意：UID不能重复。例如，添加bobs用户，将其用户组设置为bobs，打开/etc/passwd，在底部添加一行BOBS 3336508:533603:/home/CKJ :/bin/bash，然后执行pwconv。让/etc/passwd和/etc/shadow同步，您可以检查/etc/shadow的内容是否与#pwconv同步，26，5.1用户管理，2)首先修改/etc/group，检查是否有bob用户组，以及GID508是否被其他用户组# more/etc/group | grepbbs # more/etc/group | grep 508占用。通过检查，发现它没有被占用；因此，要将bobs记录添加到/etc/GroupBobs : x :508:其次，要运行grpconv来同步/etc/group和/etc/gshadow的内容，可以通过查看/etc/gshadow的内容变化来确认添加组是否成功地完成了grpconv，27，5.1用户管理。3)创建用户的主目录创建用户的主目录，以/etc/passwd中添加的新用户的记录为准，在/etc/passwd中添加新用户，其主目录在/home/BOBS中；此外，有必要复制。*隐藏在/etc/skel目录中的文件至# CP-r/etc/skel/home/bobs # ls-la/home/bobs/Total usage 48 drwxr-xr-x3 root 4096 10月1814:53。10月1814336053.-10月24日1814:53。bash _ logout-rw-r-r-1 root 19 November 1814:53 . bash _ profile-rw-r-r-1 root root root 12410 1814:53 . bashrc-rw-r-r-1 root root 561910 1814:53 . canna-rw-r-r-1 root root 43810 18143:53 .emacs-rw-r-r-1 root root 120 October 1814:53。4096 1814:53。kde-rw-r-r-1 root root 65810 1814:53 . zshrc，28，5.1用户管理。4)更改新添加用户的主目录的所有者和新添加用户的主目录的所有者当前是根，并且主目录中的隐藏文件也是根权限# ls-LD/home/bobs/drwxr-xr-x3root 4096 10月1814:53/home/bobs/所以/home/bobs目录应该更改为BOBS用户# chown-rbbs : BOBS/home/by chown命令。Bobs检查bobs用户拥有的# LS-LD/HOME/BOBS/DRWXR-XR-X3 BOBS BOBS 4096 10月1814:53/ho