Linux网络操作系统项目式教程（统信UOS）（微课版） 课件 项目3 用户管理

项目3用户管理Linux网络服务器配置与管理（统信UOS版）任务1用户与用户组简介12用户与用户组配置文件3管理用户与用户组用户与用户组1用户与用户组简介1用户与用户组简介以某个用户的身份登录Linux用户组是用户的逻辑组合，方便管理有名字也有数字标识root用户拥有最高的权限用户基本概念2用户与用户组配置文件2用户与用户组配置文件记录用户基本信息每行代表一个用户每一行包含7个字段，用“:”分隔普通用户有权查看用户基本信息－/etc/passwd用户名密码UIDGID用户描述信息主目录默认Shell2用户与用户组配置文件记录用户密码相关信息每行代表一个用户每一行包含9个字段，用“:”分隔只有root用户有权查看用户密码信息－/etc/shadow用户名密码最近一次密码修改日期最小修改时间间隔密码有效期密码到期前的警告天数密码到期后的宽限天数账号失效日期保留使用2用户与用户组配置文件每行代表一个用户组每一行包含4个字段，用“:”分隔用户组信息－/etc/group组名组密码GID组内用户3管理用户与用户组3管理用户与用户组/etc/passwd的第4个字段，指的是指的是用户主组的GID一对一、一对多、多对一和多对多主组：登录到系统后自动拥有主组权限附加组：用户加入的其他组用户与用户组的关系3管理用户与用户组新建用户－useradduseradd[-d|-u|-g|-G|-m|-M|-s|-c|-r｜-e|-f][参数]用户名选项功能说明-dhomedir指定用户的主目录-uuid指定用户的UID-ggid|gname指定用户主组的GID或组名-Ggroups指定用户的附加组-m强制建立用户的主目录-M不要建立用户的主目录-sshell指定用户的默认Shell-ccomment关于用户的简短描述-r创建一个系统用户-eexpiredate指定账号失效日期-finactive用户密码到期后的宽限天数①在/etc/passwd中新增一行用户基本信息②在/etc/shadow中新增一行用户密码信息③在/etc/group中新增一行用户组基本信息④在/home目录下创建用户同名主目录useradd会做哪些事？3管理用户与用户组useradd示例[root@uosv20~]#useraddshaw //创建新用户[root@uosv20~]#grepshaw/etc/passwd //新增用户信息shaw:x:1001:1001::/home/shaw:/bin/bash[root@uosv20~]#grepshaw/etc/shadow //新增用户密码信息shaw:!!:19329:0:99999:7:::[root@uosv20~]#grepshaw/etc/group //创建同名用户组shaw:x:1001:[root@uosv20~]#ls-ld/home/shaw //创建同名主目录drwx------. 3 shawshaw 78 12月221:53 /home/shaw[root@uosv20~]#useradd-u1234-gzystong //手动指定UID和主组[root@uosv20~]#greptong/etc/passwdtong:x:1234:1000::/home/tong:/bin/bash <==1000是zys用户组的GID[root@uosv20~]#greptong/etc/group //未创建同名用户组3管理用户与用户组修改用户密码－passwd普通用户只能修改自己的密码必须输入原密码必须满足密码复杂性要求root用户可以修改普通用户密码不用输入原密码复杂的密码虽然麻烦，但是保证系统安全是最重要的3管理用户与用户组passwd示例[zys@uosv20～]$passwd //修改自己的密码，无须输入用户名更改用户zys的密码。（当前）UNIX密码： <==在这里输入原密码新的密码： <==在这里输入新密码无效的密码：密码少于8个字符 <==新密码太简单，不满足复杂性要求新的密码： <==重新输入新密码重新输入新的密码： <==再次输入新密码passwd：所有的身份验证令牌已经成功更新。[root@uosv20~]#passwdzys //以root用户身份修改zys用户的密码更改用户zys的密码。新的密码： <==在这里输入zys用户的密码无效的密码：密码少于8个字符 <==提示密码太简单，可以忽略重新输入新的密码： <==再次输入新密码passwd：所有的身份验证令牌已经成功更新。3管理用户与用户组修改用户信息－usermod修改已有用户信息和useradd命令参数基本相同[root@uosv20~]#grepshaw/etc/passwdshaw:x:1001:1001::/home/shaw:/bin/bash[root@uosv20~]#usermod-d/home/shaw2-u1111shaw[root@uosv20~]#grepshaw/etc/passwdshaw:x:1111:1001::/home/shaw2:/bin/bash想一想，修改用户主目录时，如果主目录当前不存在，操作能成功吗？3管理用户与用户组删除用户－userdel删除已有用户，和useradd相反默认删除同名用户组默认不删除主目录[root@uosv20~]#userdel-rshaw //删除用户shaw，并删除用户主目录[root@uosv20~]#grepshaw/etc/passwd[root@uosv20~]#grepshaw/etc/shadow[root@uosv20~]#grepshaw/etc/group[root@uosv20~]#ls-ld/home/shaw //查看主目录drwx------. 3 shawshaw 78 12月221:53 /home/shaw3管理用户与用户组新建用户组－groupadd新建一个用户组，后跟组名称[root@uosv20~]#groupaddsie //新增用户组[root@uosv20~]#grepsie/etc/groupsie:x:1002:<==在/etc/group文件中添加用户组信息[root@uosv20~]#groupadd-g1008ict //添加用户组时指定GID[root@uosv20~]#grepict/etc/groupict:x:1008:grupadd[-g][参数]用户组名称3管理用户与用户组修改用户组－groupmodgroupmod[-g|-n][参数]用户组名称[root@uosv20~]#grepict/etc/groupict:x:1008: <==原GID为1008[root@uosv20~]#groupmod-g1100ict//修改GID[root@uosv20~]#grepict/etc/groupict:x:1100: <==GID已修改[root@uosv20~]#groupmod-nnewictict//修改组名[root@uosv20~]#grepict/etc/groupnewict:x:1100: <==组名已修改3管理用户与用户组删除用户组－groupdelgroupdel用户组名称[root@uosv20~]#grepnewict/etc/groupnewict:x:1100:[root@uosv20~]#groupdelnewict //删除用户组newict[root@uosv20~]#grepnewict/etc/group //newict删除成功不能删除用户主组3管理用户与用户组管理组成员－groupmemsgroupmems[-a|-d|-l|-p][参数]用户组[root@uosv20～]#groupmems-l-gdevteam //查看用户组内有哪些用户zys <==当前只有zys一个用户[root@uosv20～]#groupmems-atong-gdevteam //向devteam组中添加用户tong[root@uosv20～]#groupmems-l-gdevteamzystong[root@uosv20～]#groupmems-dtong-gdevteam //从devteam组中移除用户tong[root@uosv20～]#groupmems-l-gdevteamzys把用户添加到用户组或从组中移除3管理用户与用户组修改有效组－newgrp[zys@uosv20tmp]$groupszys //当前登录用户是zyszys:zysdevteam <==主组是zys，同时属于附加组devteam[zys@uosv20tmp]$touchfile1[zys@uosv20tmp]$newgrpdevteam //设置devteam为有效用户组[zys@uosv20tmp]$touchfile2[zys@uosv20tmp]$ls-l-rw-rw-r--.1zyszys 01月2011:06file1<==file1的属组是zys-rw-r--r--.1zysdevteam01月2011:08file2<==file2的属组为devteam修改用户的有效组，作为创建文件的属组任务2切换用户1切换用户1切换用户切换用户－su[zys@uosv20～]$su-root //从用户zys切换到root用户密码：<==在这里输入root用户的密码[root@uosv20~]#su-zys //从root用户切换到普通用户，不需要输入密码[zys@uosv20～]$exit //退出用户zys，返回root用户登出[root@uosv20~]#exit //退出root用户，返回用户zys登出[zys@uosv20～]