计算机用户和组管理课件

1、第12讲 用户和组管理重点内容账户实质账户文件账户设置学习目标理解账户实质熟悉账户配置文件学会设置和管理口令12.1账户概述账户实质Linux中的账户用户和组的关系帐户管理的内容系统账户文件Red Hat 账户管理的特性与账户管理相关的其他文件或目录账户实质账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、 进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、 以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。Linux中的账户用户账户超级用户：UID=0，GID=0普通用户：UID=500伪用户：0UID500组账户标

2、准组：标准组可以容纳多个用户，若使用标准组， 在创建一个新的用户时就应该指定他所属于的组。私有组：私有组中只有用户自己。当在创建一个新用户user时， 若没有指定他所属于的组，Red Hat 就建立一个和该用户同名的私有组。用户和组的关系组是用户的集合。一个标准组可以容纳多个用户。同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。当一个用户同属于多个组时，将这些组分为：主组：用户登录系统时的组。附加组：可切换的其他组。帐户管理的内容控制帐户的登录维护帐户的基本信息实现帐户(含组帐户)的创建、删除、修改等功能系统账户文件用户口令文件/etc/passwd文件权限：(-rw-r-r-

3、)用户影子口令文件/etc/shadow文件权限：(-r-)组账号文件/etc/group文件权限： (-rw-r-r-)组口令文件/etc/gshadow文件权限：(-r-)1、用户口令文件/etc/passwd该文件中每行定义一个用户帐号，一行又划分为多个字段定义用户帐号的不同属性，各字段间用“：”分隔。例：root:x:0:0:root:/root:/bin/bash2、用户影子口令文件/etc/shadow为了增加系统的安全性，用户的口令通常用shadow passwords保护。例：root:$1$VoNKSb$:12374:0:99999:73、组账号文件/etc/group例：a

4、dm:x:4:root,adm,daemon4、组口令文件/etc/gshadow例：osmond :!:user5Red Hat 账户管理的特性Red Hat 不建议管理员直接编辑修改系统账户文件来维护账户。若用户直接编辑了账户文件， 建议使用账号文件的一致性检测命令。pwck命令：检测文件“/etc/passwd”和“/etc/shadow”的每行中字段的格式和值是否正确。grpck命令：检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正确。12.2使用命令行工具管理帐户添加用户账号修改用户账号删除用户账号添加组账号修改组账号删除组账号口令管理与口令

5、时效添加用户账号命令格式：# useradd 常用选项：-g group：指定新用户的主组。-G group：指定新用户的附加组。-d directory：指定新用户的自家目录。-s shell：指定新用户使用的Shell，默认为bash。-e expire：指定用户的登录失效时间，例如：08/31/2006-M：不建立新用户的自家目录。添加用户账号操作举例：# useradd user1# useradd -s /bin/tcsh jason# useradd -g mygroup -e 12/31/2006 user2# useradd -G staff tom# useradd -G -

6、d /var/ftp2 -s /sbin/nologin -M anftp1口令设置使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令格式：# passwd 举例：为指定用户设置口令# passwd test修改用户自己的口令$ passwd修改用户账号命令格式：# usermod 常用选项：选项与useradd命令基本相同。操作举例：# usermod -l user2 user1 # usermod -G softgroup jjh# usermod -L user1# usermod -U user1 删除用户账号命令格式：# userdel 常用选项：-r 用于

7、删除用户的宿主目录操作举例：# userdel user2# userdel -r user1添加组账号命令格式：# groupadd 常用选项：-r：用于创建系统组账号（GID小于500 ）-g：用于指定GID操作举例：# groupadd mygroup # groupadd -r sysgroup# groupadd -g 888 group2修改组账号命令格式：# groupmod 常用选项：-g：改变组账号的GID ，组账号名保持不变。-n：改变组账号名。操作举例：# groupmod -g 503 mygroup # groupmod -n newgroup mygroup删除组账

8、号命令格式：# groupdel注意事项：被删除的组账号必须存在当有用户使用组账号作为私有组时不能删除与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除操作举例：# groupdel mygroup口令管理禁用用户账户口令# passwd -l 查看用户账户口令状态# passwd -S 恢复用户账户口令# passwd -u 删除用户账户口令# passwd -d 口令时效口令时效简介口令时效是系统管理员用来防止机构内不良口令的一种技术。口令时效意味着过了一段预先设定的时间后（通常是90天）， 用户会被提示创建一个新口令。强制用户在一段时间之后更改口令的机制称为口令时效。口

9、令时效命令格式：# chage 常用选项：-m days：指定用户必须改变口令所间隔的最少天数。如果值为 0，口令就不会过期。-M days：指定口令有效的最多天数。 当该选项指定的天数加上-d 选项指定的天数小于当前的日期，用户在使用该账号前就必须改变口令。-d days：指定自从1970年1月1日起，口令被改变的天数。-I days：指定口令过期后，账号被锁前不活跃的天数。 如果值为0，账号在口令过期后就不会被锁。-E date：指定账号被锁的日期，日期格式为YYYY-MM-DD。 若不用日期，也可以使用自1970年1月1日后经过的天数。-W days：指定口令过期前要警告用户的天数。-l

10、：列出指定用户当前的口令时效信息，以确定账号何时过期。口令时效操作举例：用户user1两天内不能更改口令，并且口令最长的存活期为30天， 并在口令过期前5天通知user1。# chage -m 2 -M 30 -W 5 user1查看用户user1当前的口令时效信息。# chage -l user1用户和组状态命令常用的用户和组状态命令whoami：用于显示当前用户的名称。groups ： 用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。id：用于显示用户当前的uid、gid和用户所属的组列表。su -： 用于转换当前用户到指定的用户账号，若不指定用户名则转换当前用户到root。

11、 若使用参数“-”则在转换当前用户的同时转换用户工作环境。newgrp ： 用于转换用户的当前组到指定的附加组，用户必须属于该组才可以进行。12.3图形用户管理工具用户和组群概述添加新用户 修改用户属性 添加新组群 修改组群属性用户和组群概述用户和组群 允许你查看、修改、添加和删除本地用户和组群。 要使用 用户和组群，你必须运行 X 窗口系统，具备根特权，并且安装了redhat-config-users RPM 软件包。要从桌面启动 用户管理器，点击面板上的主菜单 = 系统设置 = 用户和组群，或在 shell 提示（如 XTerm 或 GNOME 终端）下键入 redhat-config-users 命令。 用户和组群窗口添加新用户 修改用户属性 用户属性窗口用户数据 显示在你添加用户时配置的基本用户信息。使用这个标签来改变用户的全称、口令、主目录或登录 shell。账号信息 如果你想让账号到达某一固定日期时过期，选择启用账号过期。在提供的字段内输入日期。 选择用户账号已被锁 来锁住用户账号，从而使用户