《Linux帐户管理知识课件》由会员分享,可在线阅读,更多相关《Linux帐户管理知识课件(73页珍藏版)》请在金锄头文库上搜索。
1、第三篇:Linux系统管理,Linux账户管理 Linux权限管理 Linux软件包管理,第8讲 Linux帐户管理,主要内容,帐户管理的基本概念 帐户管理的配置文件 命令行界面下的用户管理操作 图形界面帐户管理,1、帐户管理的概念,帐户管理就是对系统中用户的行为和操作进行规范,在确保系统自身的安全和稳定的前提下,保证用户的合法权限和正常的操作的执行。,2、帐户的概念,帐户实质上就是一个用户在系统上的标识,系统依据帐户来区分每个用户的文件、进程、任务,给定每个用户提供特定的环境(如用户的工作目录,SHELL版本以及X-WINDOW环境的配置等),使每个用户的工作都能独立不受干扰地的进行。,3、
2、用户和组,广义的讲,Linux的帐户包括用户帐户和组帐户两种。 Linux系统下的用户帐户有两种:普通用户帐户和超级用户帐户。,普通用户与超级用户,普通用户在系统上的任务是进行普通的工作。 管理员帐户(超级用户)在系统上的任务是对普通用户和整个系统进行管理。,组帐户,组帐户是用户的集合。 在RED HAT Linux中组有两种类型:私有组和标准组。当创建一个新用户时,Red Hat Linux 就建立一个和该用户名同名的私有组。此私有组中只包含这个用户自己。标准组可以容纳多个用户,若使用标准组,在创建一个新的用户的时候就应该指定他所属的组。 同一个用户可以同时属于多个组。当一个用户属于多个组时
3、,其登录后所属于的组称为主组,其他的组属于附加组。,Linux中的帐户,二、帐户管理配置文件,/etc/passwd /etc/shadow /etc/group /etc/gshadow,(1)/etc/passwd,/etc/passwd文件中每一行定义一个用户帐号,一行又划分为多个字段定义用户帐号的不同属性,各字段则用“:”分隔。例如:,用户名,口令,用户标识号,组标识号,注释性描述,自家目录,命令解释器,(2)/etc/shadow文件,RedHat默认使用shadow passwords保护。经过shadow passwords保护的用户口令和相关信息设置保存在/etc/shadow
4、文件里。Shadow文件的内容形式如下:,/etc/shadow文件,用户名,最后一次修改口令时间,最小时间间隔,最大时间间隔,警告时间,(3)/etc/group文件,组名,组口令,GID,组成员,(4)/etc/gshadow文件,/etc/gshadow文件用于定义组用户口令,组管理员等信息,该文件只有root用户可以读取。例如:,组名,组口令,组的管理员帐号,组成员,三、使用命令行工具管理帐户,帐户的创建、添加和删除 用户和组状态显示命令 帐户状态的改变 口令管理,1)用户帐户维护命令,(1)添加用户帐户useradd 命令格式:useradd 用户名 功能描述:useradd命令用于
5、添加用户帐号。 应用实例: /建立用户帐户user1 #useradd user1 /查看passwd文件中添加的用户帐号信息 #tail l /etc/passwd #tail l /etc/shadow,命令格式:useradd g 组名 用户名 功能描述:useradd g命令用于添加用户帐号并同时将它加入到某一组。 应用实例: #useradd g root user2 #tail l /etc/passwd,(2)修改登录用户帐号usermod, 改变用户帐户名 命令格式:usermod l 新用户登录名 当前用户登录名 功能描述:usermod l命令用户改变已有用户的登录名 应用
6、实例: /使用usermod命令改变user1的登录名为为user3 #usermod l user3 user1,锁定用户帐户 命令格式:usermod L 用户帐户名 功能描述:该命令用于锁定指定用户帐号,使其不能登录系统。 应用实例: #usermod L user1 #tail l /etc/shadow,解锁用户帐号 命令格式:usermod U 用户帐户名 功能描述:该命令用于对已锁定的用户帐号进行解锁,使其能正常登录系统。 应用实例: #tail l /etc/shadow #usermod U user1 #tail l /etc/shadow,(3)删除用户帐号userdel
7、,删除用户帐号 命令格式:userdel 用户名 功能描述:userdel命令用于删除指定的用户帐号 应用实例: /查询用户帐户user1存在 #grep user1 /etc/passwd /删除用户user1 #userdel user1,删除用户同时删除用户宿主目录 命令格式:userdel r 用户名 功能描述:该命令用于删除用于帐号的同时也删除用户的宿主目录(包括其中的文件)以及用户的邮件池目录。 应用实例: /删除用户并删除用户宿主目录 # userdel r user1,2)组帐号维护命令,(1)添加组帐户group 命令格式:groupadd 组帐号名称 功能说明:该命令用于在
8、系统中添加组帐号,该组帐号的GID大于500 应用实例: /建立组帐号mygroup #groupadd mygroup,(2)修改组帐号groupmod,改变组帐户的GID 命令格式:groupmod g 新的GID 用户组帐号名 功能描述:groupmod g命令用于更改指定用户组的GID,组帐号名保持不变 应用实例: /查询文件group中组帐号的mygroup的记录 #grep mygroup /etc/group Mygroup:x:502 /mygroup组的GID为502 /改变mygroup组的GID为503 #groupmod g 503 mygroup #grep mygr
9、oup /etc/group,改变组帐户名 命令格式:groupmod n 新的组名 原用户组名 功能描述:groupmod n命令用于改变用户组的名称,其GID不变 应用实例: #grep mygroup /etc/group Mygroup:x:502 /查询group中的mygroup的GID为502 /改变组mygroup的名称为newgroup #groupmod n newgroup mygroup,(3)删除组帐号groupdel,命令格式:groupdel 组帐号名 功能描述:groupdel命令用于删除指定的组帐号,该组帐号必须存在且不能作为私有组被用户帐号引用。 应用实例:
10、 #查询用户组帐号mygroup存在 #gerp mygoup /etc/group Mygroup:x:502 /在删除mygroup用户组帐号 #groupdel mygoup #grep mygroup /etc/group,(2)用户和组状态显示命令,whoami(查看用户当前使用的帐号名) 例:查看当前用户使用的帐号名 whoami,(2)用户和组状态显示命令,who(查看当前在线用户情况)命令格式:who 说明:该命令主要用于查看当前在线上的用户情况。 例:查看当前登陆到系统的用户信息 who 查看当前登陆到系统中用户的详细信息 who HiT,(2)用户和组状态显示命令,w(显示
11、目前登陆的用户及当前的工作) 命令格式:w 例1:显示当前登陆系统的所有用户当前的工作 w 例2:显示当前登陆系统的用户xh及该用户当前的工作 #w xh,(2)用户和组状态显示命令,groups 用户名 :显示指定用户所属的组,如未指定用户则显示当前用户所属的组。 例:查看Omonsd用户所属的组 groups Omonsd id : 用于显示用户当前的UID,GID和用户所属的组列表 例:查看redhat9用户所属的UID,GID和用户所属的组列表 id redhat9,(2)用户和组状态显示命令,finger命令 finger命令的功能是查询用户的信息,通常使用“finger 用户名”命
12、令显示系统中某个用户的用户名、主目录、登录时间、登录shell等信息。为: finger 【用户名】/【用户名远程主机】 rootlocallhost root# finger guest,(3)用户和组状态的改变,1)su(改变用户身份),命令格式:su - 使用者帐号 说明:它可以让一个普通用户拥有超级用户或其他用户的权限,也可以使超级用户以普通用户的身份做一些事情;普通用户使用这个命令时必须有超级用户或其他用户的口令。如果离开当前用户的身份,可以输入exit命令,若没有指定它的帐号,则系统预设值为超级用户root。 使用-则在转换当前用户的时候转换用户的环境。 例1:超级用户以普通用户O
13、smond的身份进行操作 su Osmond $ 例2:提升普通用户权限为管理员权限: $su root Password: #,2)chgrp(改变文件或目录所属组),命令格式:chgrp 用户组名 文件或目录 说明:其中用户组名可以是用户组ID,也可以是/etc/group文件中的用户组的组名,文件是以空格分开的要求改变属组的文件列表,支持通配符(只能是该文件的属主或超级用户才能改变,否则不行)。 例:将文件filel0所属的用户组改变为xh #chgrp xh filel0,3)chown(更改文件或目录的属主),命令格式:chown 选项 用户名或用户ID 文件/目录 -R 改变指定目
14、录及其下的所有子目录和文件的拥有者 -V 显示命令所做的工作 例:改变文件filel1的属主为xh #chown xh filel1,4)newgrp(转换用户当前组),命令格式:newgrp 组名 说明:其中用户组名可以是用户组ID,此命令用于转换用户的当前组到指定的附加组,用户必须属于该组才可以进行。 例:用户osmond是staffm组中的一员,可以使用如下命令转换到该组。 $newgrp staffm,5)gpasswd(在组中添加/删除用户),添加用户到组 命令格式:gpasswd a 用户帐号名 组帐号名 功能描述:该命令用于将指定用户帐号添加到指定用户组。组管理员有权执行该命令。
15、 应用实例: #groups user1 user1:user1 /使用gpasswd命令添加用户user1到bin组 #gpasswd a user1 bin Adding user user1 to group bin,从组中删除用户,命令格式:gpasswd d 用户帐号名 组帐号名 功能描述:该命令用于将指定用户帐号从指定用户组删除。组管理员有权执行该命令。 #groups user1 User1:user1 bin /使用gpasswd命令从用户组bin中删除用户user1 #gpasswd d user1 bin Removing user user1 from group bin
16、,设置用户为组管理员,命令格式:gpasswd A 组管理员用户列表 用户组 功能描述:该命令用于设置指定的用户为用户组的管理员 应用实例: #grep users /etc/gshadow Users: /设置用户user1为users组的管理员 #gpasswd A user1 users #grep users /etc/gshadow Users:user1:,设置组管理员列表为空可以取消组管理员 #gpasswd -A users #grep users /etc/gshadow Users:,(4)口令管理,(1)passwd(修改用户口令),命令格式:passwd 用户名 说明:超级用户可以使用”passwd 用户名”修改其他用户的口令,普通用户只能用不带参数的passwd命令修改自己的口令。输入passwd后一般会提示输入新口令。 rootlocallhost root#passwd Osmond Changing password for user Osmond New password
