《Linux 標(biāo)準(zhǔn)學(xué)習(xí)教程》課件第6講 用戶和用戶組1

1、第6講 用戶和組管理用戶和組管理1 用戶和組文件2 用戶賬號(hào)維護(hù)3 組賬號(hào)維護(hù)4 口令維護(hù)5 用戶和組狀態(tài)信息6 使用Red Hat用戶管理器管理用戶和組企業(yè)需求公司有5個(gè)員工，每個(gè)人工作內(nèi)容不同。然而他們中有些人有相同的權(quán)限。 需要為每個(gè)人創(chuàng)建不同的帳號(hào) 還需要把有類似功能的用戶放在一個(gè)組中 每個(gè)用戶有自己的特定信息，需要可以自己設(shè)置密碼 給用戶和部門要限制空間的使用任務(wù)為每個(gè)用戶創(chuàng)建一個(gè)帳號(hào) 把有共同點(diǎn)的用戶放在同一組中。 設(shè)置每個(gè)用戶的信息，同時(shí)要求用戶第一次登錄時(shí)，要修改密碼 用戶磁盤限額管理 用戶組磁盤限額管理1 用戶和組文件用戶賬號(hào)文件/etc/passwd用戶口令文件/etc/s

2、hadow用戶組賬號(hào)文件/etc/group組口令文件/etc/gshadow與用戶管理相關(guān)的文件或目錄用戶分類（以UID劃分）/etc/passwd# head /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/sy

3、ncshutdown:x:5:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:格式：account:passwd:UID:GID:GECOS:directory:shellGECOS:用于說明用戶信息，通常是全名等內(nèi)容/etc/shadow# head /etc/shadowroot:$1$twCbv/ae$Je5In1M/m.JSvUdGYx9cV/:13530:0:99

4、999:7:bin:*:13530:0:99999:7:daemon:*:13530:0:99999:7:adm:*:13530:0:99999:7:lp:*:13530:0:99999:7:sync:*:13530:0:99999:7:格式：每行是用戶的信息，用“：”分隔，口令經(jīng)過加密account :passwd:last:may:must:warn:expire:reservedlast:上次修改的時(shí)間，從1970.1.1開始may:可以更改的時(shí)間，0是禁用must:必須更改的時(shí)間/etc/group# head /etc/grouproot:x:0:rootbin:x:1:root,b

5、in,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:5:rootlp:x:7:daemon,lpmem:x:8:kmem:x:9:所有用戶對(duì)group可讀,每行表示一個(gè)用戶組的信息格式：group_name passwd GID user_list/etc/gshadow# head /etc/gshadowroot:rootbin:root,bin,daemondaemon:root,bin,daemonsys:root,bin,admadm:root,adm

6、,daemontty:disk:rootlp:daemon,lpmem:kmem:格式：group_name:encrypted passwd:group administrators:group members與用戶管理相關(guān)的文件或目錄創(chuàng)建新用戶默認(rèn)配置文件/etc/login.defs（P142新建用戶時(shí)一些默認(rèn)設(shè)置）定義用戶的郵件目錄位置定義口令的期限、長(zhǎng)度、及到期警告提示定義用戶及組的ID范圍，是否創(chuàng)建用戶家目錄/etc/default/useradd定義使用useradd命令增加用戶時(shí)的缺省設(shè)置/etc/default/useraddGROUP=100 默認(rèn)組ID是100,在禁止默認(rèn)

7、的私有組時(shí)有用HOME=/home 用戶主目錄頂層目錄INACTIVE=-1 當(dāng)口令到期后，帳號(hào)變成非激活，-1表示永遠(yuǎn)激活EXPIRE =MM/DD/YY 帳號(hào)將被禁止的時(shí)間（即過期時(shí)間）SHELL=/bin/bash新增用戶所使用的shell注：INACTIVE和EXPIRE兩項(xiàng)要確保系統(tǒng)使用shadow口令用戶分類（以UID劃分）root：管理員uid,gid=0普通用戶uid500，60000偽用戶(pseudo user)：無shell (uid:1-500)bin、syslpmail.偽用戶通常由系統(tǒng)安裝時(shí)自動(dòng)建立的，可根據(jù)安全需要適當(dāng)禁止。2 用戶賬號(hào)維護(hù)useradd(或者ad

8、duser)創(chuàng)建新用戶或者更新缺省新用戶的信息常用參數(shù)u：uidg：groupd：dir（用戶目錄）s：shellc：附加信息e：登錄失效時(shí)間M：不建立用戶目錄usermod修改用戶賬號(hào)userdel刪除用戶賬號(hào)，釋放用戶文件。使用命令工具管理用戶使用命令工具管理用戶 增加帳號(hào)： #useradd d 工作目錄 帳戶名 #useradd u 用戶ID 帳戶名 #useradd e MM/DD/YY 帳戶名 #useradd g 用戶組ID 帳戶名 #useradd s 用戶環(huán)境 帳戶名 a、useradd添加用戶賬號(hào)：useradd 設(shè)置用戶口令：passwd 使用useradd添加用戶后，必

9、須使用passwd設(shè)置用戶密碼，才能使用該賬號(hào)登錄，否則禁止登錄示例（演示）useradd user01passwd user01tail/less -1 /etc/passwd Tail/less -1 /etc/shadow通過修改passwd和shadows配置文件增加用戶useradd -D顯示useradd命令的默認(rèn)值格式：useradd D功能：顯示或設(shè)置useradd命令使用的默認(rèn)值示例：#useradd DGROUP=100 HOME=/home INACTIVE=-1 EXPIRE =MM/DD/YYSHELL=/bin/bashSKEL=/etc/skeluseradd命令

10、的默認(rèn)值保存在“/etc/default/useradd”中修改useradd命令的默認(rèn)值格式：useradd D -g group -b base -s shell -f inactive -e expire功能：顯示或設(shè)置useradd命令使用的默認(rèn)值示例：設(shè)置useradd命令使用的shell默認(rèn)值為“/bin/csh”#useradd D s /bin/csh# useradd D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE =MM/DD/YYSHELL=/bin/cshSKEL=/etc/skelb、usermod功能：設(shè)置和修改已有用戶賬號(hào)的屬性

11、，包括用戶宿主目錄、私有組、登錄shell等內(nèi)容改變用戶賬號(hào)名：usermod l #usermod l user03 user01#less/tail -1 /etc/passwd鎖定用戶賬號(hào)(鎖定符號(hào)“！”)usermod L # usermod L user03 #less/tail -1 /etc/shadow 解鎖用戶賬號(hào)usermod U 手工修改用戶賬號(hào)usermod l uu1 d /home/uu1 g gg1 u1將用戶u1的登錄名改為uu1，加入到gg1組中，用戶目錄改為uu1注意: 1. 被修改后的家目錄必須事先存在 2. 修改后要確認(rèn)并更改家目錄的權(quán)限usermod

12、G softgroup ycb將用戶ycb添加到softgroup標(biāo)準(zhǔn)組中usermod u UID username修改用戶ID 注：在用戶宿主目錄中所有文件自動(dòng)修改所屬ID為新ID，而目錄外的文件不會(huì)自動(dòng)修改usermod d newdir username修改用戶宿主目錄usermod s newshell username修改用戶默認(rèn)shellusermod e MM/DD/YY username修改帳號(hào)截止日期C、userdeluserdel userdel -r userdel格式：userdel -r 刪除用戶賬號(hào)：#grep user01 /etc/passwd (查詢user

13、01是否存在)#userdel user01 (刪除user01)#grep user01 /etc/passwd (再次查詢已不在)#ll d /home/user01 (用戶宿主目錄并沒刪除)刪除用戶賬號(hào)同時(shí)刪除用戶宿主目錄#userdel r user01 (刪除user01,同時(shí)刪除其宿主目錄)# ll d /home/user01 (用戶宿主目錄已刪除)分析userdel r 的過程從賬戶文件中移去用戶表項(xiàng)刪除用戶宿主目錄3 組賬號(hào)維護(hù)組及分類組是若干個(gè)用戶的邏輯集合。分為私有組和標(biāo)準(zhǔn)組 私有組當(dāng)在創(chuàng)建一個(gè)新用戶user時(shí)，若沒有指定他所屬于的組，系統(tǒng)就建立一個(gè)和該用戶同名的私有組。

14、標(biāo)準(zhǔn)組 標(biāo)準(zhǔn)組可以容納多個(gè)用戶，若使用標(biāo)準(zhǔn)組，在創(chuàng)建一個(gè)新的用戶時(shí)就應(yīng)該指定他所屬于的組。 groupadd 添加組賬號(hào)groupmod修改用戶組賬號(hào)屬性groupdel刪除組用戶賬號(hào)A、groupadd(添加組賬號(hào))添加組賬號(hào)（GID500）#groupadd -g GID #groupadd mygroup g GID (建立組賬號(hào))#grep mygroup /etc/group （查詢組賬號(hào)）mygroup:x:502建立系統(tǒng)組賬號(hào)（GID500）#groupadd r -g GID#groupadd r sysgroup (建立系統(tǒng)組賬號(hào))#grep sysgroup /etc/gr

15、oup （查詢系統(tǒng)組賬號(hào)）sysgroup:x:11再如：#groupadd g 888 group2創(chuàng)建一個(gè)組group2，其GID為888B、groupmod(修改用戶組賬號(hào)屬性)改變組賬號(hào)名 (GID不變)#groupmod -n #groupmod n newgroup mygroup (組賬號(hào)改為newgroup)#grep newgroup /etc/group （查詢newgroup組賬號(hào)）newgroup:x:502改變組賬號(hào)的GID（組賬號(hào)名 不變）#groupmod g #groupmod g 503 mygroup (組賬號(hào)GID改為503)#grep mygroup /

16、etc/group （查詢組賬號(hào)）mygroup:x:503C、groupdel(刪除用戶組賬號(hào))刪除組賬號(hào)名 #groupdel 刪除指定的組賬號(hào)，該組賬號(hào)必須存在而且不能作為私有組被用戶賬號(hào)引用。示例#grep mygroup /etc/groupmygroup:x:502#useradd g mygroup myuser#groupdel mygroupgroupdel : cannot remove users primary group#userdel myuser (先刪除該組下的用戶)#groupdel mygroup(再刪除組賬號(hào))4、 口令維護(hù)passwd 用于維護(hù)用戶賬號(hào)g

17、passwd用于維護(hù)組賬號(hào)passwd修改帳號(hào)： #passwd n 至少間隔天數(shù) 帳戶名 #passwd x 最大天數(shù) 帳戶名 #passwd w 預(yù)警天數(shù) 帳戶名 #passwd d 帳戶名 #passwd l 帳戶名 #passwd u 帳戶名 passwd 維護(hù)用戶賬號(hào)口令設(shè)置指定用戶的口令：#passwd 用戶賬號(hào)名#passwd user01 (設(shè)置用戶user01的口令，輸入兩次)#passwd (修改當(dāng)前用戶自己口令，輸入兩次)查詢用戶口令狀態(tài)：#passwd S #passwd S user01 (查詢user01口令狀態(tài)，root可用)鎖定用戶賬號(hào)：#passwd l #p

18、asswd l user01 (鎖定user01賬號(hào)的口令，root可用)解鎖用戶賬號(hào)：#passwd u #passwd u user01 (解鎖user01賬號(hào)，root可用)刪除用戶賬號(hào)口令：#passwd d #passwd d user01(刪除user01賬號(hào)口令，使用戶不能登錄，root可用)gpasswd 維護(hù)組賬號(hào)添加用戶到組#gpasswd a 將指定用戶賬號(hào)添加到指定的用戶組中。組管理員有權(quán)執(zhí)行#groups myuser (顯示用戶屬于哪個(gè)組myuser ：mygroup)#gpasswd a myuser bin (將myuser用戶添加到bin組)#groups myuser(顯示myuser ：mygroup bin）從組中刪除用戶#gpasswd d # gpasswd d myuser bin #groups myuser (顯示用戶屬于哪個(gè)組myuser ：mygroup)設(shè)置用戶為組管理員#gpasswd A # gpasswd