《Linux 標準學(xué)習(xí)教程》課件第6講 用戶和用戶組1

1、第6講 用戶和組管理用戶和組管理1 用戶和組文件2 用戶賬號維護3 組賬號維護4 口令維護5 用戶和組狀態(tài)信息6 使用Red Hat用戶管理器管理用戶和組企業(yè)需求公司有5個員工，每個人工作內(nèi)容不同。然而他們中有些人有相同的權(quán)限。 需要為每個人創(chuàng)建不同的帳號 還需要把有類似功能的用戶放在一個組中 每個用戶有自己的特定信息，需要可以自己設(shè)置密碼 給用戶和部門要限制空間的使用任務(wù)為每個用戶創(chuàng)建一個帳號 把有共同點的用戶放在同一組中。 設(shè)置每個用戶的信息，同時要求用戶第一次登錄時，要修改密碼 用戶磁盤限額管理 用戶組磁盤限額管理1 用戶和組文件用戶賬號文件/etc/passwd用戶口令文件/etc/s

2、hadow用戶組賬號文件/etc/group組口令文件/etc/gshadow與用戶管理相關(guān)的文件或目錄用戶分類（以UID劃分）/etc/passwd# head /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/sy

3、ncshutdown:x:5:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:格式：account:passwd:UID:GID:GECOS:directory:shellGECOS:用于說明用戶信息，通常是全名等內(nèi)容/etc/shadow# head /etc/shadowroot:$1$twCbv/ae$Je5In1M/m.JSvUdGYx9cV/:13530:0:99

4、999:7:bin:*:13530:0:99999:7:daemon:*:13530:0:99999:7:adm:*:13530:0:99999:7:lp:*:13530:0:99999:7:sync:*:13530:0:99999:7:格式：每行是用戶的信息，用“：”分隔，口令經(jīng)過加密account :passwd:last:may:must:warn:expire:reservedlast:上次修改的時間，從1970.1.1開始may:可以更改的時間，0是禁用must:必須更改的時間/etc/group# head /etc/grouproot:x:0:rootbin:x:1:root,b

5、in,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:disk:x:5:rootlp:x:7:daemon,lpmem:x:8:kmem:x:9:所有用戶對group可讀,每行表示一個用戶組的信息格式：group_name passwd GID user_list/etc/gshadow# head /etc/gshadowroot:rootbin:root,bin,daemondaemon:root,bin,daemonsys:root,bin,admadm:root,adm

6、,daemontty:disk:rootlp:daemon,lpmem:kmem:格式：group_name:encrypted passwd:group administrators:group members與用戶管理相關(guān)的文件或目錄創(chuàng)建新用戶默認配置文件/etc/login.defs（P142新建用戶時一些默認設(shè)置）定義用戶的郵件目錄位置定義口令的期限、長度、及到期警告提示定義用戶及組的ID范圍，是否創(chuàng)建用戶家目錄/etc/default/useradd定義使用useradd命令增加用戶時的缺省設(shè)置/etc/default/useraddGROUP=100 默認組ID是100,在禁止默認

7、的私有組時有用HOME=/home 用戶主目錄頂層目錄INACTIVE=-1 當(dāng)口令到期后，帳號變成非激活，-1表示永遠激活EXPIRE =MM/DD/YY 帳號將被禁止的時間（即過期時間）SHELL=/bin/bash新增用戶所使用的shell注：INACTIVE和EXPIRE兩項要確保系統(tǒng)使用shadow口令用戶分類（以UID劃分）root：管理員uid,gid=0普通用戶uid500，60000偽用戶(pseudo user)：無shell (uid:1-500)bin、syslpmail.偽用戶通常由系統(tǒng)安裝時自動建立的，可根據(jù)安全需要適當(dāng)禁止。2 用戶賬號維護useradd(或者ad

8、duser)創(chuàng)建新用戶或者更新缺省新用戶的信息常用參數(shù)u：uidg：groupd：dir（用戶目錄）s：shellc：附加信息e：登錄失效時間M：不建立用戶目錄usermod修改用戶賬號userdel刪除用戶賬號，釋放用戶文件。使用命令工具管理用戶使用命令工具管理用戶 增加帳號： #useradd d 工作目錄 帳戶名 #useradd u 用戶ID 帳戶名 #useradd e MM/DD/YY 帳戶名 #useradd g 用戶組ID 帳戶名 #useradd s 用戶環(huán)境 帳戶名 a、useradd添加用戶賬號：useradd 設(shè)置用戶口令：passwd 使用useradd添加用戶后，必

9、須使用passwd設(shè)置用戶密碼，才能使用該賬號登錄，否則禁止登錄示例（演示）useradd user01passwd user01tail/less -1 /etc/passwd Tail/less -1 /etc/shadow通過修改passwd和shadows配置文件增加用戶useradd -D顯示useradd命令的默認值格式：useradd D功能：顯示或設(shè)置useradd命令使用的默認值示例：#useradd DGROUP=100 HOME=/home INACTIVE=-1 EXPIRE =MM/DD/YYSHELL=/bin/bashSKEL=/etc/skeluseradd命令

10、的默認值保存在“/etc/default/useradd”中修改useradd命令的默認值格式：useradd D -g group -b base -s shell -f inactive -e expire功能：顯示或設(shè)置useradd命令使用的默認值示例：設(shè)置useradd命令使用的shell默認值為“/bin/csh”#useradd D s /bin/csh# useradd D GROUP=100 HOME=/home INACTIVE=-1 EXPIRE =MM/DD/YYSHELL=/bin/cshSKEL=/etc/skelb、usermod功能：設(shè)置和修改已有用戶賬號的屬性

11、，包括用戶宿主目錄、私有組、登錄shell等內(nèi)容改變用戶賬號名：usermod l #usermod l user03 user01#less/tail -1 /etc/passwd鎖定用戶賬號(鎖定符號“！”)usermod L # usermod L user03 #less/tail -1 /etc/shadow 解鎖用戶賬號usermod U 手工修改用戶賬號usermod l uu1 d /home/uu1 g gg1 u1將用戶u1的登錄名改為uu1，加入到gg1組中，用戶目錄改為uu1注意: 1. 被修改后的家目錄必須事先存在 2. 修改后要確認并更改家目錄的權(quán)限usermod

12、G softgroup ycb將用戶ycb添加到softgroup標準組中usermod u UID username修改用戶ID 注：在用戶宿主目錄中所有文件自動修改所屬ID為新ID，而目錄外的文件不會自動修改usermod d newdir username修改用戶宿主目錄usermod s newshell username修改用戶默認shellusermod e MM/DD/YY username修改帳號截止日期C、userdeluserdel userdel -r userdel格式：userdel -r 刪除用戶賬號：#grep user01 /etc/passwd (查詢user

13、01是否存在)#userdel user01 (刪除user01)#grep user01 /etc/passwd (再次查詢已不在)#ll d /home/user01 (用戶宿主目錄并沒刪除)刪除用戶賬號同時刪除用戶宿主目錄#userdel r user01 (刪除user01,同時刪除其宿主目錄)# ll d /home/user01 (用戶宿主目錄已刪除)分析userdel r 的過程從賬戶文件中移去用戶表項刪除用戶宿主目錄3 組賬號維護組及分類組是若干個用戶的邏輯集合。分為私有組和標準組 私有組當(dāng)在創(chuàng)建一個新用戶user時，若沒有指定他所屬于的組，系統(tǒng)就建立一個和該用戶同名的私有組。

14、標準組 標準組可以容納多個用戶，若使用標準組，在創(chuàng)建一個新的用戶時就應(yīng)該指定他所屬于的組。 groupadd 添加組賬號groupmod修改用戶組賬號屬性groupdel刪除組用戶賬號A、groupadd(添加組賬號)添加組賬號（GID500）#groupadd -g GID #groupadd mygroup g GID (建立組賬號)#grep mygroup /etc/group （查詢組賬號）mygroup:x:502建立系統(tǒng)組賬號（GID500）#groupadd r -g GID#groupadd r sysgroup (建立系統(tǒng)組賬號)#grep sysgroup /etc/gr

15、oup （查詢系統(tǒng)組賬號）sysgroup:x:11再如：#groupadd g 888 group2創(chuàng)建一個組group2，其GID為888B、groupmod(修改用戶組賬號屬性)改變組賬號名 (GID不變)#groupmod -n #groupmod n newgroup mygroup (組賬號改為newgroup)#grep newgroup /etc/group （查詢newgroup組賬號）newgroup:x:502改變組賬號的GID（組賬號名 不變）#groupmod g #groupmod g 503 mygroup (組賬號GID改為503)#grep mygroup /

16、etc/group （查詢組賬號）mygroup:x:503C、groupdel(刪除用戶組賬號)刪除組賬號名 #groupdel 刪除指定的組賬號，該組賬號必須存在而且不能作為私有組被用戶賬號引用。示例#grep mygroup /etc/groupmygroup:x:502#useradd g mygroup myuser#groupdel mygroupgroupdel : cannot remove users primary group#userdel myuser (先刪除該組下的用戶)#groupdel mygroup(再刪除組賬號)4、 口令維護passwd 用于維護用戶賬號g

17、passwd用于維護組賬號passwd修改帳號： #passwd n 至少間隔天數(shù) 帳戶名 #passwd x 最大天數(shù) 帳戶名 #passwd w 預(yù)警天數(shù) 帳戶名 #passwd d 帳戶名 #passwd l 帳戶名 #passwd u 帳戶名 passwd 維護用戶賬號口令設(shè)置指定用戶的口令：#passwd 用戶賬號名#passwd user01 (設(shè)置用戶user01的口令，輸入兩次)#passwd (修改當(dāng)前用戶自己口令，輸入兩次)查詢用戶口令狀態(tài)：#passwd S #passwd S user01 (查詢user01口令狀態(tài)，root可用)鎖定用戶賬號：#passwd l #p

18、asswd l user01 (鎖定user01賬號的口令，root可用)解鎖用戶賬號：#passwd u #passwd u user01 (解鎖user01賬號，root可用)刪除用戶賬號口令：#passwd d #passwd d user01(刪除user01賬號口令，使用戶不能登錄，root可用)gpasswd 維護組賬號添加用戶到組#gpasswd a 將指定用戶賬號添加到指定的用戶組中。組管理員有權(quán)執(zhí)行#groups myuser (顯示用戶屬于哪個組myuser ：mygroup)#gpasswd a myuser bin (將myuser用戶添加到bin組)#groups myuser(顯示myuser ：mygroup bin）從組中刪除用戶#gpasswd d # gpasswd d myuser bin #groups myuser (顯示用戶屬于哪個組myuser ：mygroup)設(shè)置用戶為組管理員#gpasswd A # gpasswd