第四課 UNIX用戶(hù)建立與管理

1、第四課 UNIX系統(tǒng)管理用戶(hù)帳戶(hù)管理一、系統(tǒng)管理內(nèi)容 系統(tǒng)管理內(nèi)容通常也是系統(tǒng)管理員（超級(jí)用戶(hù)）的職責(zé)范圍。包括： 系統(tǒng)安裝 用戶(hù)帳戶(hù)管理 文件系統(tǒng)維護(hù)與管理 文件的后備與恢復(fù) 系統(tǒng)安全維護(hù) 審計(jì)系統(tǒng)1二、用戶(hù)帳戶(hù)管理 系統(tǒng)管理員用戶(hù)對(duì)普通用戶(hù)執(zhí)行權(quán)限管理，內(nèi)容包括：1、建立用戶(hù)帳戶(hù)2、增加新用戶(hù)組3、修改用戶(hù)賬戶(hù)與用戶(hù)組4、設(shè)置與修改用戶(hù)口令5、對(duì)用戶(hù)實(shí)施口令約束6、設(shè)置用戶(hù)注冊(cè)限制7、為用戶(hù)制定子系統(tǒng)授權(quán)8、修改用戶(hù)的系統(tǒng)特權(quán)9、修改用戶(hù)的系統(tǒng)默認(rèn)值21、建立用戶(hù)帳戶(hù)管理員用戶(hù)（超級(jí)用戶(hù)）具備創(chuàng)建普通用戶(hù)的權(quán)限。新增普通用戶(hù)可登錄到系統(tǒng)中，執(zhí)行如下兩類(lèi)操作：對(duì)自身用戶(hù)目錄全權(quán)限管理，對(duì)其它

2、目錄受限制管理屬于自身用戶(hù)權(quán)限的系統(tǒng)操作針對(duì)每一個(gè)新創(chuàng)建的用戶(hù)，系統(tǒng)都需為其做三件事： 為用戶(hù)創(chuàng)建主目錄（home目錄） /usr/username 設(shè)置用戶(hù)信息的配置文件在/etc/passwd文件中添加一行信息作為新用戶(hù)的注冊(cè)信息這條信息是用戶(hù)登錄必須信息。信息中每一項(xiàng)內(nèi)容稱(chēng)作一個(gè)域所有的域用 : 隔開(kāi)。包括：用戶(hù)名:密碼:用戶(hù)ID :組ID :注釋: home目錄: shell在/etc/group文件中添加一行新信息內(nèi)容為四個(gè)域，包括：組名:密碼（空）:組ID :組員列表其中組ID是與/etc/passwd文件中用戶(hù)登錄信息對(duì)應(yīng)的條目 對(duì)普通用戶(hù)實(shí)現(xiàn)口令約束3 用戶(hù)帳戶(hù)建立方法 使用U

3、NIX的管理器 # scoadmin-Account Manager-Users-Add New User 隨后在窗口鍵入以下信息： 注冊(cè)名（Login選項(xiàng)） 用戶(hù)ID（可用系統(tǒng)提供的ID號(hào)） 注釋 Password : 選擇 Set password now，然后鍵入密碼、重復(fù)確認(rèn) 若選擇Set password later，則用戶(hù)建立之后并不能使用，必須再到Account Manager-Users-Change Password 中重設(shè)密碼。選擇shell ： 可用系統(tǒng)默認(rèn)sh，或給定所用shell路徑，或所需執(zhí)行命令路徑 Networked Via 用戶(hù)主目錄 用戶(hù)組 長(zhǎng)用戶(hù)名4 直接

4、在行界面下操作，實(shí)現(xiàn)新用戶(hù)的創(chuàng)建： 創(chuàng)建用戶(hù)目錄 編輯用戶(hù)配置文件信息 由超級(jí)用戶(hù)對(duì)新建用戶(hù)進(jìn)行口令約束 # passwd -f username 強(qiáng)制該新增用戶(hù)在下一次登錄時(shí)修改其密碼 可以直接在命令行使用增添新用戶(hù)命令 useradd # useradd # useradd -m -s /bin/csh lijing # useradd -m -g others -G group1 group2 lijing 在上述命令中： -m選項(xiàng)可以建立用戶(hù)目錄 ，其后無(wú)自定義項(xiàng) ，則表示使用系統(tǒng)默認(rèn)home目錄 命令中許多選項(xiàng)都可使用默認(rèn)值 通過(guò)上述步驟，用戶(hù)即被創(chuàng)建為普通用戶(hù)?？梢灾苯拥卿浶掠脩?hù)。

5、 可通過(guò)命令 $ /usr/bin/id 檢查用戶(hù)ID、組ID和組號(hào)52、增加新用戶(hù)組 # scoadmin-Account Manager-Groups-Add New Group 隨后在窗口鍵入以下信息：組名組ID（可用系統(tǒng)提供的ID號(hào)）Networked Via 組中用戶(hù) 直接在命令行使用增添新組命令 groupadd語(yǔ)法：# groupadd -g gid -o groupname 例： # groupadd student 即創(chuàng)建ID大于等于100的新組 -o選項(xiàng)表示可以創(chuàng)建許多個(gè)ID63、修改用戶(hù)賬戶(hù)與用戶(hù)組 使用賬戶(hù)管理窗口進(jìn)行修改和刪除 # scoadmin-Account M

6、anager- 在命令行使用userdel命令刪除用戶(hù) 語(yǔ)法： userdel -r 用戶(hù)名 則刪除戶(hù)用賬號(hào)，同時(shí)也刪除用戶(hù)的home目錄4、設(shè)置與修改用戶(hù)口令 可使用賬戶(hù)管理窗口進(jìn)行修改 # scoadmin-Account Manager-Users-選中用 戶(hù)-再回到Users- 選擇Change Password 然后進(jìn)行相應(yīng)設(shè)置 還可以在命令行直接修改口令 $ passwd75、口令約束（1）用戶(hù)自身約束 # scoadmin-Account Manager-Users-選中用戶(hù)-再回到Users- 選擇 Password Restrictions -Selection 然后進(jìn)行相應(yīng)

7、設(shè)置，包括：注冊(cè)是否需要口令、用戶(hù)能否自主選擇口令、是否可以選設(shè)置簡(jiǎn)單口令、是否可以讓系統(tǒng)自動(dòng)為用戶(hù)生成口令、口令最大長(zhǎng)度（默認(rèn)為8） 在命令行使用password命令和其選擇項(xiàng)實(shí)現(xiàn)口令修改限定等操作（2）管理員對(duì)普通用戶(hù)的約束 # scoadmin-Account Manager-Users-選中用戶(hù)-再回到Users- 選擇 Password Restrictions -Expiration 然后進(jìn)行相應(yīng)設(shè)置，包括：口令允許重復(fù)設(shè)置的期限、口令的合法期限、口令生存期（過(guò)期即被封鎖用戶(hù)） 在命令行進(jìn)行用戶(hù)口令約束： 口令期限設(shè)置格式：# passwd -f -n min -x max 用戶(hù)名

8、 例：# passwd -n 7 -x 31 usertest8# passwd -f usertest 強(qiáng)制用戶(hù)uesrtest 在下一次登錄時(shí)修改其密碼6、設(shè)置用戶(hù)注冊(cè)限制設(shè)置可重復(fù)注冊(cè)次數(shù)，超過(guò)限定值則系統(tǒng)封鎖用戶(hù)封鎖用戶(hù)的另外兩條理由如前所述：口令到期、管理員封鎖用戶(hù) 設(shè)置注冊(cè)限制的方法： # scoadmin-Account Manager-Users-選中用戶(hù)-再回到Users- 選擇 Login Controls ， 然后進(jìn)行相應(yīng)設(shè)置行命令password實(shí)現(xiàn)7、制定子系統(tǒng)授權(quán)允許被授權(quán)用戶(hù)運(yùn)行某些系統(tǒng)程序、訪(fǎng)問(wèn)某些文件與使用某些設(shè)備，這些內(nèi)容被劃分為若干子系統(tǒng)9 基本授權(quán)：分擔(dān)

9、一部分超級(jí)用戶(hù)的權(quán)利，這些權(quán)利被劃分為若干子系統(tǒng) 輔助授權(quán)：對(duì)資源的受限制訪(fǎng)問(wèn) 用戶(hù)被授予某些基本授權(quán)，即會(huì)有相應(yīng)的輔助權(quán) 方法： # scoadmin-Account Manager-Users-選中用戶(hù)-再回到Users- 選擇 Authorizations 然后進(jìn)行相應(yīng)設(shè)置 超級(jí)用戶(hù)在命令行調(diào)用系統(tǒng)命令實(shí)現(xiàn)設(shè)置8、修改系統(tǒng)特權(quán) 可對(duì)用戶(hù)被授權(quán)執(zhí)行的特殊操作系統(tǒng)管理進(jìn)行修改，允許用戶(hù)執(zhí)行某些特定操作（例如允許普通用戶(hù)執(zhí)行chown等） 方法：# scoadmin-Account Manager-Users-選中用戶(hù)-再回到Users- 選擇 Privileges 然后進(jìn)行相應(yīng)設(shè)置10 超級(jí)用戶(hù)在命令行調(diào)用系統(tǒng)命令實(shí)現(xiàn)設(shè)置9、修改系統(tǒng)默認(rèn)值 通常用于滿(mǎn)足