學(xué)習(xí)情境1項(xiàng)目3 用戶和組的管理

1、 1. 項(xiàng)目課題引入 2. 用戶和組群文件 3. 用戶帳戶的創(chuàng)建和管理 4. 組群的管理 7. 現(xiàn)場(chǎng)演示案例 5. 用戶帳戶管理器 6. 常用的用戶帳戶命令v 課題引入項(xiàng)目背景課題引入項(xiàng)目背景1、Linux操作系統(tǒng)是否允許多個(gè)用戶同時(shí)登錄到系操作系統(tǒng)是否允許多個(gè)用戶同時(shí)登錄到系統(tǒng)，使用系統(tǒng)資源？統(tǒng)，使用系統(tǒng)資源？回答回答：是的，：是的，Linux是一個(gè)多用戶多任務(wù)的操作系統(tǒng)。是一個(gè)多用戶多任務(wù)的操作系統(tǒng)。2、大家想一下、大家想一下Windows系統(tǒng)下，是如何區(qū)分不同的系統(tǒng)下，是如何區(qū)分不同的用戶，如何規(guī)范用戶權(quán)限的？用戶，如何規(guī)范用戶權(quán)限的？回答回答：通過(guò)用戶賬戶來(lái)區(qū)分不同的用戶，并且將用戶：

2、通過(guò)用戶賬戶來(lái)區(qū)分不同的用戶，并且將用戶帳戶添加到組中，通過(guò)規(guī)范組的權(quán)限來(lái)規(guī)范用戶的權(quán)帳戶添加到組中，通過(guò)規(guī)范組的權(quán)限來(lái)規(guī)范用戶的權(quán)限。限。v 課題引入項(xiàng)目背景課題引入項(xiàng)目背景 Linux操作系統(tǒng)是一個(gè)多用戶多任務(wù)的操作操作系統(tǒng)是一個(gè)多用戶多任務(wù)的操作系統(tǒng)，允許多個(gè)用戶同時(shí)登錄到系統(tǒng)，使用系統(tǒng)系統(tǒng)，允許多個(gè)用戶同時(shí)登錄到系統(tǒng)，使用系統(tǒng)資源。為了使所有用戶的工作順利進(jìn)行，保護(hù)每資源。為了使所有用戶的工作順利進(jìn)行，保護(hù)每個(gè)用戶的文件和進(jìn)程，規(guī)范每個(gè)用戶的權(quán)限，需個(gè)用戶的文件和進(jìn)程，規(guī)范每個(gè)用戶的權(quán)限，需要區(qū)分不同的用戶，就產(chǎn)生了用戶帳戶和組群。要區(qū)分不同的用戶，就產(chǎn)生了用戶帳戶和組群。 本堂課的重

3、點(diǎn)：用戶和組的管理本堂課的重點(diǎn)：用戶和組的管理v 課題引入企業(yè)需求課題引入企業(yè)需求 公司有公司有100個(gè)員工，每個(gè)員工的工作內(nèi)容不個(gè)員工，每個(gè)員工的工作內(nèi)容不同，然而他們中有些人具有相同的權(quán)限，因此需同，然而他們中有些人具有相同的權(quán)限，因此需要為每個(gè)員工創(chuàng)建不同的帳號(hào)，同時(shí)還需要把有要為每個(gè)員工創(chuàng)建不同的帳號(hào)，同時(shí)還需要把有相同權(quán)限的用戶放在同一個(gè)組群中。相同權(quán)限的用戶放在同一個(gè)組群中。v 課題引入項(xiàng)目分析課題引入項(xiàng)目分析完成本項(xiàng)目需要解決的工作任務(wù)：完成本項(xiàng)目需要解決的工作任務(wù)：1.1.為每個(gè)用戶創(chuàng)建一個(gè)帳號(hào)，并設(shè)置口令為每個(gè)用戶創(chuàng)建一個(gè)帳號(hào)，并設(shè)置口令2.2.把有共同點(diǎn)的用戶放在同一個(gè)組群

4、中把有共同點(diǎn)的用戶放在同一個(gè)組群中3.3.使用用戶管理器管理用戶和組群使用用戶管理器管理用戶和組群4.4.用戶帳戶和組群的管理與維護(hù)用戶帳戶和組群的管理與維護(hù)v 課題引入項(xiàng)目分析課題引入項(xiàng)目分析完成工作任務(wù)需要的專業(yè)知識(shí)：完成工作任務(wù)需要的專業(yè)知識(shí)：1.1.用戶文件和組群文件用戶文件和組群文件2.2.用戶賬戶的創(chuàng)建和管理用戶賬戶的創(chuàng)建和管理3.3.組群的創(chuàng)建和管理組群的創(chuàng)建和管理4.4.用戶管理器的使用用戶管理器的使用5.5.常用賬戶管理命令常用賬戶管理命令v 課題引入教學(xué)目標(biāo)課題引入教學(xué)目標(biāo)1.1.了解用戶和組群的配置文件了解用戶和組群的配置文件 2.2.熟練掌握熟練掌握LinuxLinux

5、下用戶的創(chuàng)建、管理和維護(hù)下用戶的創(chuàng)建、管理和維護(hù) 3.3.熟練掌握熟練掌握LinuxLinux下組群的創(chuàng)建、管理和維護(hù)下組群的創(chuàng)建、管理和維護(hù) 4.4.熟悉用戶帳戶管理器的使用方法熟悉用戶帳戶管理器的使用方法v 課題引入應(yīng)達(dá)到的職業(yè)能力課題引入應(yīng)達(dá)到的職業(yè)能力1.1.能熟練新建與管理用戶賬戶能熟練新建與管理用戶賬戶2.2.能熟練管理與維護(hù)組群賬戶能熟練管理與維護(hù)組群賬戶3.3.能熟練使用用戶管理器管理用戶和組群能熟練使用用戶管理器管理用戶和組群4.4.能熟練使用賬戶管理的常用命令能熟練使用賬戶管理的常用命令 1. 用戶和組群概述v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1 用戶和組群文件用戶和組群文件 3. 組群文件

6、 2. 用戶賬戶文件v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1用戶和組群概述用戶和組群概述v用戶帳戶用戶帳戶是用戶的身份標(biāo)識(shí)，用戶通過(guò)用戶帳戶可以登錄到系統(tǒng)，并且訪問(wèn)已經(jīng)被授權(quán)的資源。系統(tǒng)依據(jù)賬戶來(lái)區(qū)分屬于每個(gè)用戶的文件、進(jìn)程、任務(wù)，并給每個(gè)用戶提供特定的工作環(huán)境，使每個(gè)用戶的工作都能各自獨(dú)立不受干擾地工作。vLinux系統(tǒng)下的用戶帳戶分為兩種：u普通用戶帳戶u超級(jí)用戶帳戶（root）：又稱為根用戶或管理員賬戶，可以對(duì)普通用戶和整個(gè)系統(tǒng)進(jìn)行管理。v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1用戶和組群概述用戶和組群概述v組群組群是具有相同特性的用戶的邏輯集合，使用組群有利于系統(tǒng)管理員按照用戶的特性組織和管理用戶，提高工作效率。 u在為資

7、源授權(quán)時(shí)可以把權(quán)限賦予某個(gè)組群，組群中的成員即可自動(dòng)獲得這種權(quán)限。u一個(gè)用戶賬戶至少屬于一個(gè)用戶組，當(dāng)是多個(gè)組群的成員時(shí)，其中某個(gè)組群是該用戶的主組群（私有組群），其他組群是該用戶的附屬組群（標(biāo)準(zhǔn)組群）。v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1用戶和組群的基本概念用戶和組群的基本概念用戶名用來(lái)標(biāo)識(shí)用戶的名稱，可以是字母、數(shù)字組成的字符串，區(qū)分大小寫密碼用于驗(yàn)證用戶身份的特殊驗(yàn)證碼用戶標(biāo)識(shí)（UID） 用來(lái)表示用戶的數(shù)字標(biāo)識(shí)符用戶主目錄用戶的私人目錄，也是用戶登錄系統(tǒng)后默認(rèn)所在的目錄登錄Shell用戶登錄后默認(rèn)使用的Shell程序，默認(rèn)為/bin/bash組群具有相同屬性的用戶屬于同一個(gè)組群組群標(biāo)識(shí)（GID） 用來(lái)

8、表示足群的數(shù)字標(biāo)識(shí)符v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1用戶和組群概述用戶和組群概述v每一個(gè)用戶都有一個(gè)唯一的身份標(biāo)識(shí)，稱為用戶ID（UID）；每一個(gè)用戶組也有一個(gè)唯一的身份標(biāo)識(shí)，稱為用戶組ID（GID）。vroot用戶的UID為0。v普通用戶的UID可以在創(chuàng)建時(shí)由管理員指定，如果不指定，用戶的UID默認(rèn)從500開(kāi)始順序編號(hào)。v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1用戶和組群配置文件用戶和組群配置文件v用戶帳戶文件：用戶帳戶文件：/etc/passwd文件：用戶帳戶信息/etc/shadow文件：用戶口令v組群文件：組群文件： /etc/group文件：組群帳戶信息/etc/gshadow文件：組群口令、管理員等管理信息v/

9、etc/login.defs文件文件v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1 /etc/passwd文件文件Vi /etc/passwd；每行用“:”分隔為7個(gè)域代表無(wú)本地登陸權(quán)限用戶名命令解釋器UID用戶描述信息主目錄GID加密口令真正的密碼保存在shadow文件中v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1 /etc/shadow文件文件所有用戶對(duì)passwd文件均可讀取，只有root用戶對(duì)shadow文件可讀，因此密碼存放在shadow文件中更安全v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1 /etc/group文件文件用戶的組賬戶的信息存放在group文件中，任何用戶都可以讀取，用“：”分隔為4個(gè)域。組群名稱組群口令，一般為空GID組群成員列表用

10、戶的主組群并不把該用戶作為成員列出v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1 /etc/gshadow文件文件gshadow文件用于存放組群的加密口令、組管理員等信息，只有root用戶可讀，用“：”分隔成4個(gè)域v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1 /etc/login.defs文件文件建立用戶帳戶時(shí)根據(jù)/etc/login.defs文件的配置設(shè)置用戶帳戶的某些選項(xiàng)。用戶郵箱目錄用戶密碼最長(zhǎng)有效天數(shù)用戶密碼最短有效天數(shù)用戶密碼的最小長(zhǎng)度用戶密碼過(guò)期前提前警告的天數(shù)v 項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題1 /etc/login.defs文件文件建立用戶帳戶時(shí)根據(jù)/etc/login.defs文件的配置設(shè)置用戶帳戶的某些選項(xiàng)。自動(dòng)產(chǎn)生的最小UID自動(dòng)

11、產(chǎn)生的最大UID自動(dòng)產(chǎn)生的最小GID自動(dòng)產(chǎn)生的最大GID如果定義，則表示“刪除用戶時(shí)，同時(shí)刪除用戶的相關(guān)作業(yè)”創(chuàng)建用戶賬戶時(shí)為用戶創(chuàng)建主目錄 1. 新建用戶v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 用戶賬戶的創(chuàng)建和管理用戶賬戶的創(chuàng)建和管理 3. 用戶帳戶的維護(hù) 2. 設(shè)置用戶賬戶口令v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 新建用戶新建用戶v使用useradd或者adduser命令 vUseradd命令的格式是：v useradd 選項(xiàng) v 例如:創(chuàng)建ph用戶v若新建用戶已經(jīng)存在v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 useradd命令的選項(xiàng)命令的選項(xiàng)v -c comment 用戶的注釋性信息v -d home_dir 指定用戶的主目錄v -e ex

12、pire_date 禁用帳號(hào)的日期，格式為：YYYY-MM-DDv -f inactive_days 設(shè)置帳戶過(guò)期多少天后，用戶帳戶被禁用。v -u UID 指定用戶的UIDv -g initial_group 用戶所屬主組群的組群名稱或者GIDv -G group-list 用戶所屬的附屬組群列表v -m 若用戶主目錄不存在則創(chuàng)建它v -M 不要?jiǎng)?chuàng)建用戶主目錄v -n 不要為用戶創(chuàng)建用戶私人組群v -p passwd 加密的口令v -r 創(chuàng)建UID小于500的不帶主目錄的系統(tǒng)帳號(hào)v -s shell 指定用戶的登錄Shell，默認(rèn)為/bin/bashv題目：新建用戶user1，UID為510

13、，指定其所屬的私有組為mlx（mlx組的標(biāo)識(shí)符為500），用戶的主目錄為/home/user1，用戶的Shell為/bin/bash，用戶的密碼為123456，帳戶永不過(guò)期。v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 新建用戶案例新建用戶案例v新建用戶后，要為用戶設(shè)置口令，未設(shè)置口令的新建用戶后，要為用戶設(shè)置口令，未設(shè)置口令的用戶不能登陸系統(tǒng)，如：用戶不能登陸系統(tǒng)，如：v指定和修改用戶帳戶口令：指定和修改用戶帳戶口令：passwdv修改用戶帳戶口令：修改用戶帳戶口令：chagev項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 設(shè)置用戶口令設(shè)置用戶口令v超級(jí)用戶可以為自己和其他用戶設(shè)置口令，而普超級(jí)用戶可以為自己和其他用戶設(shè)置口令，而普通用戶只

14、能為自己設(shè)置口令通用戶只能為自己設(shè)置口令 v格式：格式：passwd 選項(xiàng)選項(xiàng) usernamev項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 passwd命令命令v -l 鎖定（停用）用戶帳戶鎖定（停用）用戶帳戶v -u 口令解鎖口令解鎖v -d 將用戶口令設(shè)置為空，這與未設(shè)置口令的帳戶不同。未將用戶口令設(shè)置為空，這與未設(shè)置口令的帳戶不同。未設(shè)置口令的帳戶無(wú)法登錄系統(tǒng)，而口令為空的帳戶可以。設(shè)置口令的帳戶無(wú)法登錄系統(tǒng)，而口令為空的帳戶可以。v -f 強(qiáng)迫用戶下次登錄時(shí)必須修改口令強(qiáng)迫用戶下次登錄時(shí)必須修改口令v -n 指定口令的最短存活期指定口令的最短存活期v -x 指定口令的最長(zhǎng)存活期指定口令的最長(zhǎng)存活期v -w

15、口令要到期前提前警告的天數(shù)口令要到期前提前警告的天數(shù)v -I 口令過(guò)期后多少天停用帳戶口令過(guò)期后多少天停用帳戶v -S 顯示帳戶口令的簡(jiǎn)短狀態(tài)信息顯示帳戶口令的簡(jiǎn)短狀態(tài)信息v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 passwd命令的選項(xiàng)命令的選項(xiàng)v 案例：假設(shè)當(dāng)前用戶為案例：假設(shè)當(dāng)前用戶為root，則下面的兩個(gè)命令分，則下面的兩個(gè)命令分別為：別為：root用戶修改自己的口令和用戶修改自己的口令和root用戶修改用戶修改user1用戶的口令。用戶的口令。 v root用戶修改自己的口令用戶修改自己的口令 v root用戶修改用戶修改user1用戶的口令用戶的口令 v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 passwd命令案例命令案例v

16、普通用戶修改口令時(shí)，普通用戶修改口令時(shí)，passwd命令會(huì)首先詢問(wèn)命令會(huì)首先詢問(wèn)原來(lái)的口令，只有驗(yàn)證通過(guò)才可以修改。原來(lái)的口令，只有驗(yàn)證通過(guò)才可以修改。v如：如： v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 passwd命令案例命令案例v格式：格式：chage 選項(xiàng)選項(xiàng) usernamev選項(xiàng)：選項(xiàng)： -l 列出帳戶口令屬性的各個(gè)數(shù)值列出帳戶口令屬性的各個(gè)數(shù)值 -m 指定口令最短存活期指定口令最短存活期 -M 指定口令最長(zhǎng)存活期指定口令最長(zhǎng)存活期 -W 口令要到期前提前警告的天數(shù)口令要到期前提前警告的天數(shù) -I 口令過(guò)期后多少天停用帳戶口令過(guò)期后多少天停用帳戶 -E 用戶帳戶到期作廢的日期用戶帳戶到期作廢的日期 -

17、d 設(shè)置口令上一次修改的日期設(shè)置口令上一次修改的日期v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 chage命令命令v 案例：設(shè)置案例：設(shè)置user1用戶的最短口令存活期為用戶的最短口令存活期為6天，天，最長(zhǎng)口令存活期為最長(zhǎng)口令存活期為60天，口令到期前天，口令到期前5天提醒用天提醒用戶修改口令。戶修改口令。v 設(shè)置完成后查看各屬性值。設(shè)置完成后查看各屬性值。 v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 chage命令案例命令案例5.3.3 用戶帳戶的維護(hù)v修改用戶帳戶修改用戶帳戶v禁用和恢復(fù)用戶帳戶禁用和恢復(fù)用戶帳戶v刪除用戶帳戶刪除用戶帳戶v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 用戶帳戶維護(hù)用戶帳戶維護(hù)v命令：命令：usermodv格式：格式：user

18、mod 選項(xiàng)選項(xiàng) usernamev例：修改用戶例：修改用戶user1的主目錄為的主目錄為/var/user1，把，把啟動(dòng)啟動(dòng)Shell修改為修改為/bin/tcsh v查看修改后的結(jié)果查看修改后的結(jié)果v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 修改用戶帳戶修改用戶帳戶禁用和恢復(fù)用戶帳戶v 禁用和恢復(fù)用戶帳戶的實(shí)現(xiàn)方法：禁用和恢復(fù)用戶帳戶的實(shí)現(xiàn)方法： passwd命令命令 usermod命令命令 直接修改直接修改/etc/passwd或或/etc/shadow文件文件v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 禁用和恢復(fù)用戶帳戶禁用和恢復(fù)用戶帳戶v禁用禁用user1帳戶帳戶v查看（被鎖定的用戶密碼欄前面會(huì)加上！）查看（被鎖定的用戶密碼欄

19、前面會(huì)加上！）v恢復(fù)恢復(fù)user1帳戶（解除鎖定）帳戶（解除鎖定）v禁用和恢復(fù)用戶帳戶禁用和恢復(fù)用戶帳戶 Passwd命令命令v禁用禁用user1用戶帳戶用戶帳戶v解除解除user1用戶鎖定用戶鎖定Usermod命令v禁用和恢復(fù)用戶帳戶禁用和恢復(fù)用戶帳戶 Usermod命令命令v可將可將/etc/passwd文件或文件或/etc/shadow文件中關(guān)于文件中關(guān)于user1帳戶的帳戶的passwd域的第一個(gè)字符前面加上一域的第一個(gè)字符前面加上一個(gè)個(gè)“*”，達(dá)到禁用帳戶的目的，在需要恢復(fù)的時(shí)，達(dá)到禁用帳戶的目的，在需要恢復(fù)的時(shí)候只要?jiǎng)h除字符候只要?jiǎng)h除字符“*”即可。即可。v如果只是禁止用戶帳戶登錄

20、系統(tǒng)，可以將其啟動(dòng)如果只是禁止用戶帳戶登錄系統(tǒng)，可以將其啟動(dòng)Shell設(shè)置為設(shè)置為/bin/false或者或者/dev/null。 v禁用和恢復(fù)用戶帳戶直接修改配置文件禁用和恢復(fù)用戶帳戶直接修改配置文件 v直接編輯直接編輯/etc/passwd和和/etc/shadow文件，刪除文件，刪除用戶所對(duì)應(yīng)的行用戶所對(duì)應(yīng)的行v用用userdel命令刪除命令刪除v 格式：格式：userdel -r v 案例：刪除用戶案例：刪除用戶user1，保留用戶主目錄，保留用戶主目錄v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題2 刪除用戶帳戶刪除用戶帳戶v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題3 組群管理組群管理 1. 維護(hù)組群賬戶 2. 為組群添加用戶v 創(chuàng)建

21、組群的命令：創(chuàng)建組群的命令：groupadd或或addgroupv 案例：案例： 創(chuàng)建一個(gè)新的組群，組群名稱為創(chuàng)建一個(gè)新的組群，組群名稱為testgroup v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題3 維護(hù)組群賬戶維護(hù)組群賬戶v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題3 維護(hù)組群賬戶維護(hù)組群賬戶v修改組群的命令：修改組群的命令： groupmod 選項(xiàng)選項(xiàng) groupnamev修改組群命令的參數(shù)：修改組群命令的參數(shù)： -g gid 把組群的把組群的GID改成改成gid -n group-name 把組群的名稱改為把組群的名稱改為name -o 強(qiáng)制接受更改的組的強(qiáng)制接受更改的組的GID為重復(fù)的號(hào)碼為重復(fù)的號(hào)碼v 修改組群修改組群修改gid

22、：修改組群名稱：v 刪除組群的命令：刪除組群的命令：groupdel例：刪除grouptest組群v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題3 維護(hù)組群賬戶維護(hù)組群賬戶v在在Red Hat中使用不帶任何參數(shù)的中使用不帶任何參數(shù)的useradd命令創(chuàng)建命令創(chuàng)建用戶時(shí)，會(huì)同時(shí)創(chuàng)建一個(gè)和用戶帳戶同名的組群，稱用戶時(shí)，會(huì)同時(shí)創(chuàng)建一個(gè)和用戶帳戶同名的組群，稱為主組群。為主組群。 v當(dāng)一個(gè)組群中必須包含多個(gè)用戶時(shí)則需要使用附屬組當(dāng)一個(gè)組群中必須包含多個(gè)用戶時(shí)則需要使用附屬組群。群。v在附屬組中增加、刪除用戶都用在附屬組中增加、刪除用戶都用gpasswd命令，該命令，該命令只有命令只有root用戶和組管理員才能夠使用。用戶和組管理

23、員才能夠使用。v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題3 維護(hù)組群賬戶維護(hù)組群賬戶vgpasswd命令的格式命令的格式 ： gpasswd 選項(xiàng)選項(xiàng) 用戶用戶 組組 vgpasswd命令的選項(xiàng)：命令的選項(xiàng)： -a 把用戶加入組把用戶加入組 -d 把用戶從組中刪除把用戶從組中刪除 -r 取消組的密碼取消組的密碼 -A 給組指派管理員給組指派管理員v為組群添加用戶為組群添加用戶 gpasswd命令命令v案例：新建組群案例：新建組群testgroup，把，把ph用戶加入用戶加入testgroup組，并指派組，并指派ph為管理員為管理員 。v為組群添加用戶為組群添加用戶 案例案例v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題4使用用戶管理器管理用戶和

24、組群使用用戶管理器管理用戶和組群 1. 新建用戶 3. 組群管理 2. 修改用戶屬性v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題4用戶管理器用戶管理器v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題4 新建用戶新建用戶v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題4 修改用戶屬性修改用戶屬性v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題4 組群管理組群管理v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題4 組群管理組群管理v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 常用的賬戶管理命令常用的賬戶管理命令 1. vipw、vigr 2. pwck 3. grpck 4. id 5. finger、chfn、chsh 6. whoami 7. su 8. newgrpv命令格式：rootRHEL4 # vipwv功能：用于直接對(duì)用戶帳戶文件/etc/passw

25、d進(jìn)行編輯，使用的默認(rèn)編輯器是vi。v特點(diǎn)：在功能上等同于“vi /etc/passwd”命令，但比vi更安全，因?yàn)樵趯?duì)/etc/passwd文件進(jìn)行編輯時(shí)將自動(dòng)鎖定該文件，編輯結(jié)束后對(duì)該文件進(jìn)行解鎖，保證了文件的一致性。 v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 vipwv命令格式：rootRHEL4 # vigrv功能：用于直接對(duì)組群文件/etc/group進(jìn)行編輯，使用的默認(rèn)編輯器是vi。 v特點(diǎn)：在功能上等同于“vi /etc/group”命令，但比vi更安全，因?yàn)樵趯?duì)/etc/group文件進(jìn)行編輯時(shí)將自動(dòng)鎖定該文件，編輯結(jié)束后對(duì)該文件進(jìn)行解鎖，保證了文件的一致性。v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 vigrv命令格

26、式：rootRHEL4 #pwck v功能：用于驗(yàn)證用戶帳戶文件認(rèn)證信息的完整性，檢測(cè)/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正確。 v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 pwckv命令格式： rootRHEL4 #grpckv功能：用于驗(yàn)證組群文件認(rèn)證信息的完整性，檢測(cè)/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正確。v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 grpckv功能：查看用戶功能：查看用戶UID和和GID以及用戶所屬的組列表以及用戶所屬的組列表v命令格式：命令格式：id 選項(xiàng)選項(xiàng) username v選項(xiàng)：選項(xiàng)：-g:只顯示用戶的組的GID-

27、G:只顯示用戶的附屬組的GID-u:只顯示UIDv項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 idv案例：查看當(dāng)前用戶的案例：查看當(dāng)前用戶的UID、GID信息及用戶所屬信息及用戶所屬組列表組列表v案例：查看案例：查看ph用戶的用戶的UID、GID信息及所屬組信息及所屬組v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 id案例案例v功能功能：查看用戶的相關(guān)信息，包括用戶的主目錄、啟動(dòng)Shell、用戶名、地址、電話等存放在/etc/passwd文件中的記錄信息v命令格式：命令格式：finger 選項(xiàng)選項(xiàng) usernamev選項(xiàng)：選項(xiàng)： -l 以長(zhǎng)格形式顯示，是默認(rèn)選項(xiàng) -s 以短格形式顯示v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 fingerv案例：查看當(dāng)前用戶的信

28、息v 案例：查看用戶ph的信息v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 finger案例案例v 功能：修改用戶的辦公地址、辦公電話和住宅電功能：修改用戶的辦公地址、辦公電話和住宅電話等話等 v 案例：案例：v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 chfn案例案例v功能：修改用戶的啟動(dòng)功能：修改用戶的啟動(dòng)Shell v實(shí)例：實(shí)例：v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 chsh案例案例v功能：顯示當(dāng)前用戶的名稱功能：顯示當(dāng)前用戶的名稱v實(shí)例：實(shí)例：v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 whoami案例案例v功能：轉(zhuǎn)換當(dāng)前用戶到指定的用戶帳戶功能：轉(zhuǎn)換當(dāng)前用戶到指定的用戶帳戶v實(shí)例：實(shí)例：vsu命令不指定用戶名時(shí)將從當(dāng)前用戶轉(zhuǎn)換為命令不指定用戶名時(shí)將從當(dāng)前用戶轉(zhuǎn)換為root用戶，用戶，但需要輸入但需要輸入root用戶的口令。用戶的口令。v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 su案例案例v功能：轉(zhuǎn)換用戶的當(dāng)前組到指定的主組群功能：轉(zhuǎn)換用戶的當(dāng)前組到指定的主組群v實(shí)例：實(shí)例：v項(xiàng)目問(wèn)題項(xiàng)目問(wèn)題5 newgrp案例案例v現(xiàn)場(chǎng)演示現(xiàn)場(chǎng)演示以新建和管理一個(gè)賬戶和一個(gè)組群為例子，現(xiàn)場(chǎng)演示項(xiàng)目的實(shí)施和維護(hù)過(guò)程：1.用戶的管理 創(chuàng)建一個(gè)新用戶user01，設(shè)置其主目錄為/home/user01；設(shè)置密碼；查看passwd和shadow文件；使用user01用戶登錄系統(tǒng)，看能否登錄成功 鎖定用戶user0