linux建立用户和组.ppt

1、用户和组管理,本章主要内容,用户和组文件 用户帐号维护命令 组帐号维护命令 口令维护命令 用户和组状态命令 图形化工具,用户和组管理,用户和组文件 用户文件/etc/passwd 用户口令文件/etc/shadow 用户组文件/etc/group 组口令文件/etc/gshadow Vipw和vigr Pwck和grpck,passwd 文件格式,login name：登录用名（server1） passwd：密码 (x) uid：用户身份编号 (501) gid：登录默认所在组编号 (501) full name：用户全名或注释 home directory：用户主目录 (/home/ser

2、ver1) shell：用户默认使用shell (/bin/bash),shadow文件格式,登录用名 用户密码（一般经md5加密） 从1970年1月1日起到密码上一次被更改的时间 密码再过几天可以被变更（0表示随时可被变更） 密码再过几天必须被变更（99999表示永不过期） 密码过期前几天系统提醒用户（默认为一周） 密码过期几天后帐号会被取消 从1970年1月1日算起，多少天后帐号失效。,用户和组管理,用户管理命令 Useradd Usermod Userdel 组帐号维护命令 Groupadd Groupmod Groupdel,增加新用户： useradd,rootlinux # use

3、radd -u UID -g initial_group -G other_group -Mm -c 说明栏 -d home -s shell username 参数解释： -u：后面接的是 UID ，是一组数字。直接指定一个特定的 UID 给这个账号； -g：后面接的群组名称就是initial group ,该GID 会被放置到 /etc/passwd 的第四个字段。 -G：后面接的群组名称是这个账号还可以支持的群组。会修改 /etc/group 文件 -M：强制不要建立使用者家目录(home) -m：强制要建立使用者家目录！ -c：就是 /etc/passwd 的第五栏的说明内容，可以随便

4、我们设定 -d：指定某个目录成为家目录，而不要使用默认值； -r：建立一个系统的账号，这个账号的 UID 会有限制 (/etc/login.defs) -s：后面接一个 shell ，预设是 /bin/bash 的,新建用户的相关文件,/etc/default/useradd /etc/skel/* /etc/login.defs,修改用户 usermod,rootlinux # usermod -cdegGlsuLU username 参数解释说明： -c ：后面接帐号的描述，即 /etc/passwd 第五栏的说明栏。 -d ：后面接帐号的家目录，即修改 /etc/passwd 的第六栏；

5、 -e ：后面接日期，格式是 YYYY-MM-DD 也就是在 /etc/shadow 内的第八个字段 -g ：后面接 group name，修改 /etc/passwd 的第四个字段，亦即是 GID 的字段 -G ：后面接 group name，修改这个使用者能够支持的群组，修改的是 /etc/group -l ：后面接帐号名称。也就是修改帐号名称， /etc/passwd 的第一栏 -s ：后面接 Shell 的实际档案，例如 /bin/bash 或 /bin/csh 等等。 -u ：后面接 UID 数字，即 /etc/passwd 第三栏的资料； -L ：暂时将使用者的密码冻结，让他无法登

6、入。其实仅改 /etc/shadow 的密码栏。 -U ：将 /etc/shadow 密码栏的 ! 拿掉，解锁,删除用户 userdel,userdel -r username,密码策略,By default, passwords do not expire Forcing passwords to expire is part of a strong security policy Modify default expiration settings in /etc/login.defs To modify password aging for existing users, use the

7、 chage command chage options username chage -l,用户组文件：/etc/group,群组名称：就是群组名称 群组密码：通常不需要设定，因为我们很少使用到群组登入，密码是被记录在 /etc/gshadow GID：就是群组的 ID 属于组中的帐号名称列表：加入这个群组里面的所有的账号，一个使用者是可以加入多个群组的。帐号名间用“,”分开，注意不要有空格， 如 root:x:0:root,dmtsai就可以了,增加组 groupadd,rootlinux # groupadd -g gid -r 参数： -g ：后面接某个特定的 GID ，用来直接给予某

8、个 GID -r ：建立系统群组，与 /etc/login.defs 内的 GID_MIN 有关。,修改用户群组：groupmod,rootlinux # groupmod -g gid -n group_name 参数： -g ：修改既有的 GID 数字； -n ：修改既有的群组名称 将group2 名称改为 groupname ， GID 为 103 rootlinux # groupmod -g 103 -n groupname group2,删除用户群组 groupdel,rootlinux # groupdel groupname,用户和组管理,口令维护命令 Passwd Gpass

9、wd Chfn Chsh,用户和组管理,用户和组状态命令 Id Whoami Su Groups newgrp 用户管理器,文件操作命令,文件属性 文件属性操作 chown 设置文件的所有者 chgrp 设置文件的属组信息,rootpc root# ls -l install.log -rw-r-r- 1 root root 26195 Dec 17 10:42 install.log,文件操作命令,文件权限（-rw-r-r-）,文件权限操作命令,chmod,默认权限,Default permission for directories is 777 minus umask Default p

10、ermission for files is the directory default without execute permission. umask is set with the umask command. Non-privileged users umask is 002 Files will have permissions of 664 Directories will have permissions of 775 roots umask is 022,设定文件特定属性,chattr +i 不能删除，改名，更改 chattr +a 只能增加 lsattr 显示特定属性,可执

11、行文件上的SUID和SGID位,Normally processes started by a user run under the user and group identity of that user SUID and/or SGID bits set on an executable file cause it to run under the user and/or group identity of the files owner and/or group,目录上的SGID 位,Used to create a collaborative directory Normally, files created in a directory belong to the users default group When a file is created in a directory with the SGID bit set, it belongs to the same group as the directory,Sticky,Normally users with write permissions to a directory can delete any file in that directory regar