计算机用户和组管理.ppt

1、第12讲 用户和组管理,重点内容,账户实质 账户文件 账户设置,学习目标,理解账户实质 熟悉账户配置文件 学会设置和管理口令,12.1账户概述,账户实质 Linux中的账户 用户和组的关系 帐户管理的内容 系统账户文件 Red Hat 账户管理的特性 与账户管理相关的其他文件或目录,账户实质,账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、 进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、 以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。,Linux中的账户,用户账户 超级用户：UID=0，GID=0 普通用户：

2、UID=500 伪用户：0UID500 组账户 标准组：标准组可以容纳多个用户，若使用标准组， 在创建一个新的用户时就应该指定他所属于的组。 私有组：私有组中只有用户自己。当在创建一个新用户user时， 若没有指定他所属于的组，Red Hat 就建立一个和该用户同名的私有组。,用户和组的关系,组是用户的集合。一个标准组可以容纳多个用户。 同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。 当一个用户同属于多个组时，将这些组分为： 主组：用户登录系统时的组。 附加组：可切换的其他组。,帐户管理的内容,控制帐户的登录 维护帐户的基本信息 实现帐户(含组帐户)的创建、删除、修改等功能,

3、系统账户文件,用户口令文件/etc/passwd 文件权限：(-rw-r-r-) 用户影子口令文件/etc/shadow 文件权限：(-r-) 组账号文件/etc/group 文件权限： (-rw-r-r-) 组口令文件/etc/gshadow 文件权限：(-r-),1、用户口令文件/etc/passwd 该文件中每行定义一个用户帐号，一行又划分为多个字段定义用户帐号的不同属性，各字段间用“：”分隔。 例：root:x:0:0:root:/root:/bin/bash 2、用户影子口令文件/etc/shadow 为了增加系统的安全性，用户的口令通常用shadow passwords保护。 例：

4、root:$1$VoNKSb$:12374:0:99999:7 3、组账号文件/etc/group 例：adm:x:4:root,adm,daemon 4、组口令文件/etc/gshadow 例：osmond :!:user5,Red Hat 账户管理的特性,Red Hat 不建议管理员直接编辑修改系统账户文件来维护账户。若用户直接编辑了账户文件， 建议使用账号文件的一致性检测命令。 pwck命令：检测文件“/etc/passwd”和“/etc/shadow”的每行中字段的格式和值是否正确。 grpck命令：检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是

5、否正确。,12.2使用命令行工具管理帐户,添加用户账号 修改用户账号 删除用户账号 添加组账号 修改组账号 删除组账号 口令管理与口令时效,添加用户账号,命令格式：# useradd 常用选项： -g group：指定新用户的主组。 -G group：指定新用户的附加组。 -d directory：指定新用户的自家目录。 -s shell：指定新用户使用的Shell，默认为bash。 -e expire：指定用户的登录失效时间，例如：08/31/2006 -M：不建立新用户的自家目录。,添加用户账号,操作举例： # useradd user1 # useradd -s /bin/tcsh ja

6、son # useradd -g mygroup -e 12/31/2006 user2 # useradd -G staff tom # useradd -G ftpgrp -d /var/ftp2 -s /sbin/nologin -M anftp1,口令设置,使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令 格式：# passwd 举例： 为指定用户设置口令 # passwd test 修改用户自己的口令 $ passwd,修改用户账号,命令格式：# usermod 常用选项：选项与useradd命令基本相同。 操作举例： # usermod -l user2

7、user1 # usermod -G softgroup jjh # usermod -L user1 # usermod -U user1,删除用户账号,命令格式：# userdel 常用选项：-r 用于删除用户的宿主目录 操作举例： # userdel user2 # userdel -r user1,添加组账号,命令格式：# groupadd 常用选项： -r：用于创建系统组账号（GID小于500 ） -g：用于指定GID 操作举例： # groupadd mygroup # groupadd -r sysgroup # groupadd -g 888 group2,修改组账号,命令格式

8、：# groupmod 常用选项： -g：改变组账号的GID ，组账号名保持不变。 -n：改变组账号名。 操作举例： # groupmod -g 503 mygroup # groupmod -n newgroup mygroup,删除组账号,命令格式：# groupdel 注意事项： 被删除的组账号必须存在 当有用户使用组账号作为私有组时不能删除 与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除 操作举例： # groupdel mygroup,口令管理,禁用用户账户口令 # passwd -l 查看用户账户口令状态 # passwd -S 恢复用户账户口令 # pass

9、wd -u 删除用户账户口令 # passwd -d ,口令时效,口令时效简介 口令时效是系统管理员用来防止机构内不良口令的一种技术。 口令时效意味着过了一段预先设定的时间后（通常是90天）， 用户会被提示创建一个新口令。 强制用户在一段时间之后更改口令的机制称为口令时效。,口令时效,命令格式：# chage 常用选项： -m days：指定用户必须改变口令所间隔的最少天数。如果值为 0，口令就不会过期。 -M days：指定口令有效的最多天数。 当该选项指定的天数加上-d 选项指定的天数小于当前的日期，用户在使用该账号前就必须改变口令。 -d days：指定自从1970年1月1日起，口令被改

10、变的天数。 -I days：指定口令过期后，账号被锁前不活跃的天数。 如果值为0，账号在口令过期后就不会被锁。 -E date：指定账号被锁的日期，日期格式为YYYY-MM-DD。 若不用日期，也可以使用自1970年1月1日后经过的天数。 -W days：指定口令过期前要警告用户的天数。 -l：列出指定用户当前的口令时效信息，以确定账号何时过期。,口令时效,操作举例： 用户user1两天内不能更改口令，并且口令最长的存活期为30天， 并在口令过期前5天通知user1。 # chage -m 2 -M 30 -W 5 user1 查看用户user1当前的口令时效信息。 # chage -l us

11、er1,用户和组状态命令,常用的用户和组状态命令 whoami：用于显示当前用户的名称。 groups ： 用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。 id：用于显示用户当前的uid、gid和用户所属的组列表。 su -： 用于转换当前用户到指定的用户账号，若不指定用户名则转换当前用户到root。 若使用参数“-”则在转换当前用户的同时转换用户工作环境。 newgrp ： 用于转换用户的当前组到指定的附加组，用户必须属于该组才可以进行。,12.3图形用户管理工具,用户和组群概述 添加新用户 修改用户属性 添加新组群 修改组群属性,用户和组群概述,用户和组群 允许你查看、修改

12、、添加和删除本地用户和组群。 要使用 用户和组群，你必须运行 X 窗口系统，具备根特权，并且安装了redhat-config-users RPM 软件包。要从桌面启动 用户管理器，点击面板上的主菜单 = 系统设置 = 用户和组群，或在 shell 提示（如 XTerm 或 GNOME 终端）下键入 redhat-config-users 命令。,用户和组群窗口,添加新用户,修改用户属性,用户属性窗口,用户数据 显示在你添加用户时配置的基本用户信息。使用这个标签来改变用户的全称、口令、主目录或登录 shell。 账号信息 如果你想让账号到达某一固定日期时过期，选择启用账号过期。在提供的字段内输入日期。 选择用户账号已被锁 来锁住用户账号，从而使用