計算機用戶和組管理課件

1、第12講 用戶和組管理重點內(nèi)容賬戶實質(zhì)賬戶文件賬戶設(shè)置學習目標理解賬戶實質(zhì)熟悉賬戶配置文件學會設(shè)置和管理口令12.1賬戶概述賬戶實質(zhì)Linux中的賬戶用戶和組的關(guān)系帳戶管理的內(nèi)容系統(tǒng)賬戶文件Red Hat 賬戶管理的特性與賬戶管理相關(guān)的其他文件或目錄賬戶實質(zhì)賬戶實質(zhì)上就是一個用戶在系統(tǒng)上的標識，系統(tǒng)依據(jù)賬戶來區(qū)分每個用戶的文件、 進程、任務(wù)，給每個用戶提供特定的工作環(huán)境（如用戶的工作目錄、shell版本、 以及X-Windows環(huán)境的配置等），使每個用戶的工作都能獨立不受干擾地進行。Linux中的賬戶用戶賬戶超級用戶：UID=0，GID=0普通用戶：UID=500偽用戶：0UID500組賬戶標

2、準組：標準組可以容納多個用戶，若使用標準組， 在創(chuàng)建一個新的用戶時就應(yīng)該指定他所屬于的組。私有組：私有組中只有用戶自己。當在創(chuàng)建一個新用戶user時， 若沒有指定他所屬于的組，Red Hat 就建立一個和該用戶同名的私有組。用戶和組的關(guān)系組是用戶的集合。一個標準組可以容納多個用戶。同一個用戶可以同屬于多個組，這些組可以是私有組，也可以是標準組。當一個用戶同屬于多個組時，將這些組分為：主組：用戶登錄系統(tǒng)時的組。附加組：可切換的其他組。帳戶管理的內(nèi)容控制帳戶的登錄維護帳戶的基本信息實現(xiàn)帳戶(含組帳戶)的創(chuàng)建、刪除、修改等功能系統(tǒng)賬戶文件用戶口令文件/etc/passwd文件權(quán)限：(-rw-r-r-

3、)用戶影子口令文件/etc/shadow文件權(quán)限：(-r-)組賬號文件/etc/group文件權(quán)限： (-rw-r-r-)組口令文件/etc/gshadow文件權(quán)限：(-r-)1、用戶口令文件/etc/passwd該文件中每行定義一個用戶帳號，一行又劃分為多個字段定義用戶帳號的不同屬性，各字段間用“：”分隔。例：root:x:0:0:root:/root:/bin/bash2、用戶影子口令文件/etc/shadow為了增加系統(tǒng)的安全性，用戶的口令通常用shadow passwords保護。例：root:$1$VoNKSb$:12374:0:99999:73、組賬號文件/etc/group例：a

4、dm:x:4:root,adm,daemon4、組口令文件/etc/gshadow例：osmond :!:user5Red Hat 賬戶管理的特性Red Hat 不建議管理員直接編輯修改系統(tǒng)賬戶文件來維護賬戶。若用戶直接編輯了賬戶文件， 建議使用賬號文件的一致性檢測命令。pwck命令：檢測文件“/etc/passwd”和“/etc/shadow”的每行中字段的格式和值是否正確。grpck命令：檢測文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正確。12.2使用命令行工具管理帳戶添加用戶賬號修改用戶賬號刪除用戶賬號添加組賬號修改組賬號刪除組賬號口令管理與口令

5、時效添加用戶賬號命令格式：# useradd 常用選項：-g group：指定新用戶的主組。-G group：指定新用戶的附加組。-d directory：指定新用戶的自家目錄。-s shell：指定新用戶使用的Shell，默認為bash。-e expire：指定用戶的登錄失效時間，例如：08/31/2006-M：不建立新用戶的自家目錄。添加用戶賬號操作舉例：# useradd user1# useradd -s /bin/tcsh jason# useradd -g mygroup -e 12/31/2006 user2# useradd -G staff tom# useradd -G -

6、d /var/ftp2 -s /sbin/nologin -M anftp1口令設(shè)置使用useradd命令創(chuàng)建用戶賬戶之后需要使用passwd命令設(shè)置初始口令格式：# passwd 舉例：為指定用戶設(shè)置口令# passwd test修改用戶自己的口令$ passwd修改用戶賬號命令格式：# usermod 常用選項：選項與useradd命令基本相同。操作舉例：# usermod -l user2 user1 # usermod -G softgroup jjh# usermod -L user1# usermod -U user1 刪除用戶賬號命令格式：# userdel 常用選項：-r 用于

7、刪除用戶的宿主目錄操作舉例：# userdel user2# userdel -r user1添加組賬號命令格式：# groupadd 常用選項：-r：用于創(chuàng)建系統(tǒng)組賬號（GID小于500 ）-g：用于指定GID操作舉例：# groupadd mygroup # groupadd -r sysgroup# groupadd -g 888 group2修改組賬號命令格式：# groupmod 常用選項：-g：改變組賬號的GID ，組賬號名保持不變。-n：改變組賬號名。操作舉例：# groupmod -g 503 mygroup # groupmod -n newgroup mygroup刪除組賬

8、號命令格式：# groupdel注意事項：被刪除的組賬號必須存在當有用戶使用組賬號作為私有組時不能刪除與用戶名同名的私有組賬號在使用userdel命令刪除用戶時被同時刪除操作舉例：# groupdel mygroup口令管理禁用用戶賬戶口令# passwd -l 查看用戶賬戶口令狀態(tài)# passwd -S 恢復用戶賬戶口令# passwd -u 刪除用戶賬戶口令# passwd -d 口令時效口令時效簡介口令時效是系統(tǒng)管理員用來防止機構(gòu)內(nèi)不良口令的一種技術(shù)?？诹顣r效意味著過了一段預(yù)先設(shè)定的時間后（通常是90天）， 用戶會被提示創(chuàng)建一個新口令。強制用戶在一段時間之后更改口令的機制稱為口令時效?？?/p>

9、令時效命令格式：# chage 常用選項：-m days：指定用戶必須改變口令所間隔的最少天數(shù)。如果值為 0，口令就不會過期。-M days：指定口令有效的最多天數(shù)。 當該選項指定的天數(shù)加上-d 選項指定的天數(shù)小于當前的日期，用戶在使用該賬號前就必須改變口令。-d days：指定自從1970年1月1日起，口令被改變的天數(shù)。-I days：指定口令過期后，賬號被鎖前不活躍的天數(shù)。 如果值為0，賬號在口令過期后就不會被鎖。-E date：指定賬號被鎖的日期，日期格式為YYYY-MM-DD。 若不用日期，也可以使用自1970年1月1日后經(jīng)過的天數(shù)。-W days：指定口令過期前要警告用戶的天數(shù)。-l

10、：列出指定用戶當前的口令時效信息，以確定賬號何時過期?？诹顣r效操作舉例：用戶user1兩天內(nèi)不能更改口令，并且口令最長的存活期為30天， 并在口令過期前5天通知user1。# chage -m 2 -M 30 -W 5 user1查看用戶user1當前的口令時效信息。# chage -l user1用戶和組狀態(tài)命令常用的用戶和組狀態(tài)命令whoami：用于顯示當前用戶的名稱。groups ： 用于顯示指定用戶所屬的組，如未指定用戶則顯示當前用戶所屬的組。id：用于顯示用戶當前的uid、gid和用戶所屬的組列表。su -： 用于轉(zhuǎn)換當前用戶到指定的用戶賬號，若不指定用戶名則轉(zhuǎn)換當前用戶到root。

11、 若使用參數(shù)“-”則在轉(zhuǎn)換當前用戶的同時轉(zhuǎn)換用戶工作環(huán)境。newgrp ： 用于轉(zhuǎn)換用戶的當前組到指定的附加組，用戶必須屬于該組才可以進行。12.3圖形用戶管理工具用戶和組群概述添加新用戶 修改用戶屬性 添加新組群 修改組群屬性用戶和組群概述用戶和組群 允許你查看、修改、添加和刪除本地用戶和組群。 要使用 用戶和組群，你必須運行 X 窗口系統(tǒng)，具備根特權(quán)，并且安裝了redhat-config-users RPM 軟件包。要從桌面啟動 用戶管理器，點擊面板上的主菜單 = 系統(tǒng)設(shè)置 = 用戶和組群，或在 shell 提示（如 XTerm 或 GNOME 終端）下鍵入 redhat-config-users 命令。 用戶和組群窗口添加新用戶 修改用戶屬性 用戶屬性窗口用戶數(shù)據(jù) 顯示在你添加用戶時配置的基本用戶信息。使用這個標簽來改變用戶的全稱、口令、主目錄或登錄 shell。賬號信息 如果你想讓賬號到達某一固定日期時過期，選擇啟用賬號過期。在提供的字段內(nèi)輸入日期。 選擇用戶賬號已被鎖 來鎖住用戶賬號，從而使用戶