08-用户账户管理.ppt

1、用户与权限管理,Linux下的用户,Linux下的三类用户 超级用户（root）具有操作系统的一切权限UID值均为0 普通用户具有操作系统有限的权限UID值5006000 伪用户是为了方便系统管理，満足相应的系统进程对文件属主的的要求，伪用户不能登录，UID值1499,用户账户文件,passwd文件用于定义系统的用户账号，该文件位于“/etc/”目录下。由于所有用户都对passwd有读权限，所以该文件中只定义账号，而不保存口令 # ll /etc/passwd 查看权限 # cat /etc/passwd 查看passwd文件,passwd文件格式,hw : x : 500 : 500 : /

2、home/ hw : /bin / bash 账号名称：在系统中是唯一的 用户密码：此字段存放加密口令 用户标识码(User ID)：系统内部用它来标示用户 组标识码(Group ID)：系统内部用它来标识用户属性 用户相关信息：例如用户全名等 用户目录：用户登录系统后所进入的目录 用户环境:用户工作的环境，负责解释用户所输入的命令让系统得以了解用户要做什么事情，Linux默认为bash,用户口令文件,shadow文件位于“/etc”目录下，用于存放用户口令等重要信息，所以该文件只有root用户可以读取 # ll /etc/shadow 查看shadow权限 # tail -10 /etc/s

3、hadow 查看shadow后10行,shadow文件格式,shadow文件中每条记录用冒号间隔的9个字段组成 用户名：用户登录到系统时使用的名字，而且是惟一的 口令：存放加密的口令 最后一次修改时间：标识从某一时刻起到用户最后一次 修改时间 最大时间间隔：口令保持有效的最大天数，即多少天后必须修改口令 最小时间间隔：再次修改口令之间的最小天数 警告时间：从系统开始警告到口令正式失效的天数 不活动时间：口令过期少天后，该账号被禁用 失效时间：指示口令失效的绝对天数(从1970年1月1日开始计算) 标志：未使用,创建用户账号,创建用户账号要完成如下工作： 在/etc/passwd中添加记录 创建

4、用户自家目录 在用户自家目录中设置默认的配置文件 设置用户初始口令 创建用户有如下方法 useradd或adduser命令创建 X Window中的图形界面工具创建,创建用户账号-useradd,命令格式：useradd 用户名 功能描述：用于添加用户账号。在使用useradd命令添加账号后需要用passwd命令设置用户口令，才可以用此账号登录，否则此账号被禁止登录 # useradd user1 # tail -1 /etc/passwd user1:x:502:502:/home/user1:/bin/bash # tail -1 /etc/shadow user1:!:,useradd命

5、令,roothost root# useradd useradd命令选项 -u uid:指定新用户的uid,默认用当前最大UID加1 -g group:指定新用户所在的组，该组必须存在 -G group:指定新用户的附加组 -d dir:指定新用户的自家目录 -s shell:指定新用户使用的Shell，默认为bash -c comment:说新用户的附加信息，如全名等 -e expire:指定用户的登录失效时间(03/15/2010) -k skel-dir:指定skel目录，默认存放在/etc/skel -m:建立新用户的自家目录 -M：不建立新用户的自家目录 -R：建立一个系统用户,创建

6、用户,roothost root# useradd hw 创建lrj账号 roothost root# passwd hw 设置密码 Changing passwdord for user hw New password: 输入密码 Retype new passwd 再输入一次密码 Passwd:allauthentication tokens update successfully,创建用户,在添加用户账号时指定用户私有组 命令格式 useradd g 组名用户名 功能描述 用于添加用户账号并设置该用户的私有组。如不指定“-g”参数，useradd命令将自动建立与用户账号同名的组作为该账号

7、的私有组 # useradd g root lrj # tail -1 /etc/passwd lrj:x:501:0:/home/lrj:/bin/bash,删除用户账号,命令格式 userdel 用户名 功能描述 userdel 命令用于删除指定的用户账号 # grep user1 /etc/passwd 查询账号user1 user1:x:501:501:/home/user1:/bin/bash # userdel user1 删除账号user1 # grep user1 /etc/passwd 再次查询账号user1 # ll d /home/user1 查看user1的自家目录,删

8、除用户账号,删除用户同时删除用户自家目录 命令格式 userdel r 用户名 功能描述 用于删除指定账号的同时也删除用户的自家目录（包括其中的文件）及用户的邮件池文件。 # ll d /home/user1/ 查看user1目录 # userdel r user1 删除user1及自家目录 # ll d /home/user1/ 再次查看user1目录 ls:/home/user1/:No such file or directory,改变用户账号名,命令格式 usermod l 新用户登录名当前用户登录名 功能描述 usermod l 命令用户改变已有用户的登录名 # usermod l

9、user2 user1 改变user1的登录名为user2 # tail -1 /etc/passwd 查看passwd文件中发生的改变 user2:x:502:502:/home/user1:/bin/bash,锁定用户账号,命令格式 usermod L 用户账号 功能描述 用于锁定指定用户账号，使其不能登录系统。该命令是通过在shadow文件中指定用户账号的口令字段前加入锁定符号“！”锁定该用户账号 # usermod L user1 # tail 1 /etc/shadow,停用账户,将账号停用的意思是暂时不允许用户登录系统，而其数据仍要予以保留。可以编辑/etc/passwd文件，把要

10、停止使用的账号标注起来： cassia:x:502:502:/home/cassia:/bin/bash #silent:x:600:600:/home/cassia:/bin/bash 在账号前面加上“#”将该行注释掉便可停用该账号,解锁用户账号,命令格式 usermod U 用户名 功能描述 用于对已锁定的用户账号进行解锁，使其能正常登录系统。该命令是通过在shadow文件中指定用户账号的口令字段中去除锁定符号“!”来解锁该账号的 # tail -1 /etc/shadow 查看shadow文件 # usermod U user1 解锁user1账号 # tail -1 /etc/shad

11、ow 再次查看shadow文件,设置用户口令,命令格式 passwd 用户账号名 功能描述 用于设置指定用户账号的口令，如该账号口令存在则覆盖现有口令。只有root用户可以指定用户账号设置口令 # passwd user1 Changing password for user user1 New password: 输入新口令 Retype new password: 再次输入新的口令进行确认 passwd:all authentication tokens updated successfully 口令修改成功,删除用户口令,命令格式 passwd d 用户账号名 功能描述： 用于删除指定用

12、户账号的口令，只有root用户可以使用该命令 # passwd d lrj Removing password for user lrj passwd:Success # grep lrj /etc/shadow,锁定账号口令,命令格式 passwd l 用户账号名 功能描述 用于锁定指定用户账号的口令，该命令只有root用户可以使用 # passwd S lrj 查询lrj口令状态 Password set ,MD5 crpt # passwd l lrj锁定lrj口令 Locking password for user lrj Passwd:Successlrj口令被成功锁定 #passw

13、d S lrj查询lrj口令状态 Password locket,解锁用户口令,命令格式 passwd u 用户账号名 功能描述 用于解锁指定用户账号，该账号是被“passw-l”命令锁定口令的。只有root用户可以使用该命令 # passwd S lrj 查看lrj口令状态 Password locked当前lrj的口令状态为锁定 # passwd u lrj解锁lrj口令 Unlocking password for user lrj Passwd:Success.解锁口令成功,禁用、恢复和删除账户,禁用 # usermod -L username 禁用账户 # passwd l pass

14、word 禁用密码 恢复 # usermod -U username 恢复禁用账户 # passwd u password 恢复禁用密码 删除 userdel r u1 删除账户U1及自家目录 -r：删除用户目录,组的管理,组分为 私有组 当在创建一个新用户user时，若没有指定他所属于的组，RedHat就建立一个和该用户同名的私有组。 标准组 标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。 组文件 ：/etc/group,组文件结构,创建组账户,命令格式 groupadd 组账号名 功能描述: groupadd命令用于在系统中添加组账号，该组账号GID大于

15、500 # groupadd oldgroup 建立组账号net # grep net /etc/group 查询group文件中的net oldgroup:x:502:查询结果,改变组账号名称,命令格式 groupmod n 新组名原组名 功能描述： groupmod n 命令用于改变用户组的名称，其GID保持不变 # grep oldgroup /etc/group oldgroup:x:502: # groupmod n newgroup oldgroup # grep 502 /etc/group newgroup:x:502:,删除组账号,命令格式 groupdel 组账号名称 功能

16、描述 groupdel命令用于删除指定的组账号，该组账号必须存在且不能作为私有组被用户账号引用,应用实例,查询用户账号mygroup存在 # grep mygroup /etc/group mygroup:x:502: 添加用户账号myuser并将mygroup作为私有组 # useradd g mygroup myuser 删除mygroup用户组 # groupdel mygroup groupdel:cannot remove users primary group （当有用户使用组账号作为私有组时不能删除该组账号） 先删除myuser用户账号 # userdel r myuser 再删

17、除mygroup # groupdel mygroup,groups命令,命令格式 groups 用户名 功能描述：用于显示指定用户所属的组，如末指定则显示当前用户所属的组 查看root所属的组 # groups root root : root bin daemon sys adm disk wheel 查看lrj所属的组 # groups lrj lrj : lrj,添加用户到组,命令格式 gpasswd a 用户账号组账号名 功能描述：用于将指定用户账号添加到指定用户组 # groups lrj lrj : lrj 使用gpsswd命令添加用户hw到lrj组 # gpasswd a hw lrj Adding user hw to group lrj # groups hw hw: hw lrj,从组中删除用户,命令格式 gpasswd d 用户账号组账号名 功能描述：用于将指定用户从指定用户组中删除 # groups hw hw : hw lrj # gpasswd d hw lrj Removing user hw from group lrj # groups hw hw : hw,id-查看用户ID,功能：查看一个用户的UID和GID 格式：