项目三--管理Linux服务器的用户和组

1、Linux系统管理 Linux系统管理系统管理 牛朵朵 软件工程学院 Linux系统管理 1.创建新用户stu。 2.查看stu用户家目录的属性。 3.查看/etc/passwd文件的最后一行。 4.查看/etc/shadow文件的最后一行。 5.修改stu用户密码，再次查看/etc/shadow文件的 最后一行。 Linux系统管理 项目三 管理管理Linux服务器的用户和组服务器的用户和组 项目导入： Linux是多用户多任务的网络操作系统，作为网络 管理员，掌握用户和组的创建与管理至关重要。项目3将主要介绍利用命令 行对用户和组进行创建与管理等内容。 职业能力目标和要求： 了解用户和组配

2、置文件。 熟练掌握Linux下用户的创建与维护管理。 熟练掌握Linux下组的创建与维护管理。 Linux系统管理 项目三项目三 管理管理Linux服务器的用户和组服务器的用户和组 1. 项目课题引入 2. 用户的配置文件 3. 用户帐户的创建和管理 5. 组的管理 7. 现场演示案例 6. 常用的用户帐户命令 4. 组的配置文件 Linux系统管理 v 课题引入项目背景课题引入项目背景 1、Linux操作系统是否允许多个用户同时登录到系统，使用操作系统是否允许多个用户同时登录到系统，使用 系统资源？系统资源？ 回答：是的，回答：是的，Linux是一个多用户多任务的操作系统。是一个多用户多任务

3、的操作系统。 2、大家想一下、大家想一下Windows系统下，如何规范用户权限的？系统下，如何规范用户权限的？ 回答：通过用户账户来区分不同的用户，并且将用户帐户添回答：通过用户账户来区分不同的用户，并且将用户帐户添 加到组中，通过规范组的权限来规范用户的权限。加到组中，通过规范组的权限来规范用户的权限。 Linux系统管理 课题引入项目背景 Linux操作系统是一个多用户多任务的操作系统，允 许多个用户同时登录到系统，使用系统资源。为了使所 有用户的工作顺利进行，保护每个用户的文件和进程， 规范每个用户的权限，需要区分不同的用户，就产生了 用户帐户和组。 本堂课的重点：用户和组的管理本堂课的

4、重点：用户和组的管理 Linux系统管理 课题引入企业需求 公司有100个员工，每个员工的工作内容不同，然 而他们中有些人具有相同的权限，因此需要为每个员工 创建不同的帐号，同时还需要把有相同权限的用户放在 同一个组中。 Linux系统管理 课题引入项目分析 完成本项目需要解决的工作任务： 1.1.为每个用户创建一个帐号，并设置口令为每个用户创建一个帐号，并设置口令 2.2.把有共同点的用户放在同一个组中把有共同点的用户放在同一个组中 3.3.用户帐户和组的管理与维护用户帐户和组的管理与维护 Linux系统管理 课题引入项目分析 完成工作任务需要的专业知识： 一一. .用户账号的配置文件及用户

5、账户的创建和管理用户账号的配置文件及用户账户的创建和管理 二二. .组的配置文件及组的创建和管理组的配置文件及组的创建和管理 三三. .常用账户管理命令常用账户管理命令 Linux系统管理 课题引入项目分析 完成工作任务需要的专业知识： 一一. .用户账号的配置文件及用户账户的创建和管理用户账号的配置文件及用户账户的创建和管理 二二. .组的配置文件及组的创建和管理组的配置文件及组的创建和管理 三三. .常用账户管理命令常用账户管理命令 Linux系统管理 1. 用户和组概述 专业知识点一：专业知识点一：用户账号的配置用户账号的配置 文件及用户账户的创建和管理文件及用户账户的创建和管理 2.

6、/etc/passwd 3. 用户的创建 4. /etc/shadow 5. 用户的管理 Linux系统管理 1. 用户和组概述 专业知识点一：专业知识点一：用户账号的配置用户账号的配置 文件及用户账户的创建和管理文件及用户账户的创建和管理 2. /etc/passwd 3. 用户的创建 4. /etc/shadow 5. 用户的管理 Linux系统管理 用户和组概念 Linux系统管理 用户标识符UID UID用户账号名用户账号名 /etc/passwd Linux系统管理 GID GID组名组名 /etc/group Linux系统管理 动手验证 1.查看stu用户家目录的属性； 2.修改

7、/etc/passwd中stu的UID为2000； 3.再观察stu家目录的属性； 实验完毕一定要把实验完毕一定要把stu的的UID改回去！改回去！ Linux系统管理 开始 输入账户名和密码 /etc/passwd 账户名匹配 读取UID/GID等信息 /etc/shadow 密码匹配 获得shell控制权结束 登陆失败 是 是 否 否 Linux系统管理 1. 用户和组概述 专业知识点一：专业知识点一：用户账号的配置用户账号的配置 文件及用户账户的创建和管理文件及用户账户的创建和管理 2. /etc/passwd 3. 用户的创建 4. /etc/shadow 5. 用户的管理 Linux

8、系统管理 用户和组配置文件 v用户帐户文件：用户帐户文件： /etc/passwd文件：用户帐户信息 /etc/shadow文件：用户口令 v组文件：组文件： /etc/group文件：组帐户信息 /etc/gshadow文件：组口令、管理员等管理信息 Linux系统管理 观察/etc/passwd 用vi编辑器打开/etc/passwd 观察其内容（板书第一行） Linux系统管理 Linux中UID的几个限制 Linux系统管理 man 命令查看/etc/passwd ，和/etc/shadow配置文 件的帮助文档。 man 5 passwd（板书对应字段） man 5 shadow Li

9、nux系统管理 用户账户文件： /etc/passwd文件 Vi /etc/passwd；每行用“:”分隔为7个域 代表无本地登陆权限 用户名命令解释器UID用户描述信息主目录GID加密口令 真正的密码保存在shadow文件中 Linux系统管理 1. 用户和组概述 专业知识点一：专业知识点一：用户账号的配置用户账号的配置 文件及用户账户的创建和管理文件及用户账户的创建和管理 2. /etc/passwd 3. 用户的创建 4. /etc/shadow 5. 用户的管理 Linux系统管理 新建用户useradd 用man命令查看useradd命令的帮助文档。 Linux系统管理 v子任务子任

10、务1-1 新建用户新建用户 使用useradd创建新用户stu1 查看/etc/passwd的最后一行 Linux系统管理 v子任务子任务1-1 新建用户新建用户 创建一个uid为700，名为stu2的账户。 查看/etc/passwd最后一行。 Linux系统管理 v子任务子任务1-1 新建用户新建用户 创建一个系统账户，名为stu3。 查看/etc/passwd最后一行。 Linux系统管理 v子任务子任务1-1 新建用户新建用户 创建一个所属组为users，名为stu4的账户。 查看/etc/passwd最后一行。 Linux系统管理 v子任务子任务1-2 useradd命令的选项命令的

11、选项 -c comment 用户的注释性信息 -d home_dir 指定用户的主目录 -e expire_date 禁用帐号的日期，格式为：YYYY-MM-DD -f inactive_days 设置帐户过期多少天后，用户帐户被禁用。 -u UID 指定用户的UID -g initial_group 用户所属主组的组名称或者GID -G group-list 用户所属的附属组列表 -m 若用户主目录不存在则创建它 -M 不要创建用户主目录 -n 不要为用户创建用户私人组 -p passwd 加密的口令 -r 创建UID小于500的不带主目录的系统帐号 -s shell 指定用户的登录Shel

12、l，默认为/bin/bash Linux系统管理 题目：新建用户stu66，UID为666，指定其所属的组为users,用 户的主目录为/home/myuser v新建用户案例新建用户案例 Linux系统管理 1. 用户和组概述 专业知识点一：专业知识点一：用户账号的配置用户账号的配置 文件及用户账户的创建和管理文件及用户账户的创建和管理 2. /etc/passwd 3. 用户的创建 4. /etc/shadow 5. 用户的管理 Linux系统管理 用户账户文件： /etc/shadow文件 所有用户对passwd文件均可读取，只有root用户对shadow文件可 读，因此密码存放在sha

13、dow文件中更安全 Linux系统管理 查看/etc/shadow文档 vi /etc/shadow 查看/etc/shadow帮助文档 man 5 /etc/shadow Linux系统管理 Linux系统管理 1. 用户和组概述 专业知识点一：专业知识点一：用户账号的配置用户账号的配置 文件及用户账户的创建和管理文件及用户账户的创建和管理 2. /etc/passwd 3. 用户的创建 4. /etc/shadow 5. 用户的管理 Linux系统管理 新建用户后，要为用户设置口令，未设置口令的用户不 能登陆系统，如： 指定和修改用户帐户口令：passwd 修改用户帐户口令：chage v

14、子任务子任务2-1 设置用户口令设置用户口令 Linux系统管理 超级用户可以为自己和其他用户设置口令，而普通用户 只能为自己设置口令 格式：passwd 选项 username v子任务子任务2-2 passwd命令命令 Linux系统管理 -l 锁定（停用）用户帐户 -u 口令解锁 -d 将用户口令设置为空，这与未设置口令的帐户不同。未设置口令 的帐户无法登录系统，而口令为空的帐户可以。 -f 强迫用户下次登录时必须修改口令 -n 指定口令的最短存活期 -x 指定口令的最长存活期 -w 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -S 显示帐户口令的简短状态信息 v子任务子

15、任务2-3 passwd命令的选项命令的选项 Linux系统管理 案例：假设当前用户为root，则下面的两个命令分别为： root用户修改自己的口令和root用户修改user1用户的口令。 root用户修改自己的口令 root用户修改user1用户的口令 v子任务子任务2-4 passwd命令案例命令案例 Linux系统管理 普通用户修改口令时，passwd命令会首先询问原来的口 令，只有验证通过才可以修改。 如： v子任务子任务2-4 passwd命令案例命令案例 Linux系统管理 格式：chage 选项 username 选项： -l 列出帐户口令属性的各个数值 -m 指定口令最短存活期

16、 -M 指定口令最长存活期 -W 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -E 用户帐户到期作废的日期 -d 设置口令上一次修改的日期 v子任务子任务3-1 chage命令命令 Linux系统管理 案例：设置user1用户的最短口令存活期为6天，最长口 令存活期为60天，口令到期前5天提醒用户修改口令。 设置完成后查看各属性值。 v子任务子任务3-2 chage命令案例命令案例 Linux系统管理 修改用户帐户 禁用和恢复用户帐户 删除用户帐户 v子任务子任务4 用户帐户维护用户帐户维护 Linux系统管理 命令：usermod 格式：usermod 选项 username

17、 例：修改用户user1的主目录为/var/user1，把启动 Shell修改为/bin/tcsh 查看修改后的结果 v子任务子任务4-1 修改用户帐户修改用户帐户 Linux系统管理 禁用和恢复用户帐户的实现方法： passwd命令 usermod命令 直接修改/etc/passwd或/etc/shadow文件 v子任务子任务4-2 禁用和恢复用户帐户禁用和恢复用户帐户 Linux系统管理 禁用user1帐户 查看（被锁定的用户密码栏前面会加上！） 恢复user1帐户（解除锁定） v禁用和恢复用户帐户禁用和恢复用户帐户 Passwd命令命令 Linux系统管理 禁用user1用户帐户 解除u

18、ser1用户锁定 v禁用和恢复用户帐户禁用和恢复用户帐户 Usermod命令命令 Linux系统管理 可将/etc/passwd文件或/etc/shadow文件中关于user1帐 户的passwd域的第一个字符前面加上一个“*”，达到 禁用帐户的目的，在需要恢复的时候只要删除字符“*” 即可。 如果只是禁止用户帐户登录系统，可以将其启动Shell设 置为/bin/false或者/dev/null。 v禁用和恢复用户帐户直接修改配置文件禁用和恢复用户帐户直接修改配置文件 Linux系统管理 直接编辑/etc/passwd和/etc/shadow文件，删除用户所对 应的行 用userdel命令删除

19、 格式：userdel -r 案例：删除用户user1，保留用户主目录 v子任务子任务4-3 删除用户帐户删除用户帐户 Linux系统管理 项目分析 完成工作任务需要的专业知识： 一一. .用户账号的配置文件及用户账户的创建和管理用户账号的配置文件及用户账户的创建和管理 二二. .组的配置文件及组的创建和管理组的配置文件及组的创建和管理 三三. .常用账户管理命令常用账户管理命令 Linux系统管理 专业知识点二：专业知识点二：组的配置文件及组的组的配置文件及组的 创建和管理创建和管理 1. 组的配置文档 2. 组的创建和管理 Linux系统管理 专业知识点二：专业知识点二：组的配置文件及组的

20、组的配置文件及组的 创建和管理创建和管理 1. 组的配置文档 2. 组的创建和管理 Linux系统管理 /etc/group文件 用户的组账户的信息存放在group文件中，任何用户都可以读取， 用“：”分隔为4个域。 组群名称 组群口令，一般为空GID 组群成员列表 用户的主组群并不把该用户作为 成员列出 Linux系统管理 /etc/gshadow文件 gshadow文件用于存放组群的加密口令、组管理员等信息，只有 root用户可读，用“：”分隔成4个域 Linux系统管理 专业知识点二：专业知识点二：组的配置文件及组的组的配置文件及组的 创建和管理创建和管理 1. 组的配置文档 2. 组的

21、创建和管理 Linux系统管理 创建组的命令：groupadd或addgroup 案例： 创建一个新的组，组名称为testgroup v子任务子任务1-1 维护组账户维护组账户 Linux系统管理 v子任务子任务1-2 维护组账户维护组账户 修改组的命令： groupmod 选项 groupname 修改组命令的参数： -g gid 把组的GID改成gid -n group-name 把组的名称改为name -o 强制接受更改的组的GID为重复的号码 Linux系统管理 修改组 修改gid： 修改组名称： 删除组的命令：groupdel 例：删除grouptest组 v子任务子任务1-3 维护

22、组账户维护组账户 Linux系统管理 在Red Hat中使用不带任何参数的useradd命令创建用户时， 会同时创建一个和用户帐户同名的组，称为主组。 当一个组中必须包含多个用户时则需要使用附属组。 在附属组中增加、删除用户都用gpasswd命令，该命令只有 root用户和组管理员才能够使用。 v子任务子任务1-4 维护组账户维护组账户 Linux系统管理 gpasswd命令的格式 ： gpasswd 选项 用户 组 gpasswd命令的选项： -a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员 v为组添加用户为组添加用户 gpasswd命令命令 Linux系

23、统管理 案例：新建组testgroup，把ph用户加入testgroup组， 并指派ph为管理员 。 v为组添加用户为组添加用户 案例案例 Linux系统管理 项目分析 完成工作任务需要的专业知识： 一一. .用户账号的配置文件及用户账户的创建和管理用户账号的配置文件及用户账户的创建和管理 二二. .组的配置文件及组的创建和管理组的配置文件及组的创建和管理 三三. .常用账户管理命令常用账户管理命令 Linux系统管理 v知识点三：知识点三： 常用的账户管理命令常用的账户管理命令 1. vipw、vigr 2. pwck 3. grpck 4. id 5. finger、chfn、chsh 6

24、. whoami 7. su 8. newgrp Linux系统管理 命令格式：rootRHEL5 # vipw 功能：用于直接对用户帐户文件/etc/passwd进行编辑，使 用的默认编辑器是vi。 特点：在功能上等同于“vi /etc/passwd”命令，但比vi更安 全，因为在对/etc/passwd文件进行编辑时将自动锁定该文 件，编辑结束后对该文件进行解锁，保证了文件的一致性。 v1. vipw Linux系统管理 命令格式：rootRHEL5 # vigr 功能：用于直接对组文件/etc/group进行编辑，使用的默认编 辑器是vi。 特点：在功能上等同于“vi /etc/grou

25、p”命令，但比vi更安全， 因为在对/etc/group文件进行编辑时将自动锁定该文件，编辑 结束后对该文件进行解锁，保证了文件的一致性。 v2. vigr Linux系统管理 命令格式：rootRHEL5 #pwck 功能：用于验证用户帐户文件认证信息的完整性，检测 /etc/passwd文件和/etc/shadow文件的每行中字段的格式 和值是否正确。 v3. pwck Linux系统管理 命令格式： rootRHEL5 #grpck 功能：用于验证组文件认证信息的完整性，检测 /etc/group文件和/etc/gshadow文件的每行中字段的格式 和值是否正确。 v4. grpck L

26、inux系统管理 功能：查看用户UID和GID以及用户所属的组列表 命令格式：id 选项 username 选项： -g:只显示用户的组的GID -G:只显示用户的附属组的GID -u:只显示UID v5. id Linux系统管理 案例：查看当前用户的UID、GID信息及用户所属组列表 案例：查看ph用户的UID、GID信息及所属组 v5. id案例案例 Linux系统管理 功能：查看用户的相关信息，包括用户的主目录、启动 Shell、用户名、地址、电话等存放在/etc/passwd文件中 的记录信息 命令格式：finger 选项 username 选项： -l 以长格形式显示，是默认选项 -s 以短格形式显示 v6. finger Linux系统管理 案例：查看当前用户的信息 案例：查看用户ph的信息 v6. finger案例案例 Linux系统管理 功能：修改用户的办公地址、办