收藏
下载资源

第5章RedHatEnterpriseLinux6用户与组账号管理精编版

上传人:ahu****ng1 文档编号:141798451 上传时间:2020-08-12 格式:PPTX 页数:35 大小:1.04MB
返回 下载 相关 举报
第5章RedHatEnterpriseLinux6用户与组账号管理精编版_第1页
第1页 / 共35页
第5章RedHatEnterpriseLinux6用户与组账号管理精编版_第2页
第2页 / 共35页
第5章RedHatEnterpriseLinux6用户与组账号管理精编版_第3页
第3页 / 共35页
第5章RedHatEnterpriseLinux6用户与组账号管理精编版_第4页
第4页 / 共35页
第5章RedHatEnterpriseLinux6用户与组账号管理精编版_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《第5章RedHatEnterpriseLinux6用户与组账号管理精编版》由会员分享,可在线阅读,更多相关《第5章RedHatEnterpriseLinux6用户与组账号管理精编版(35页珍藏版)》请在金锄头文库上搜索。

1、第5章 用户与组账号管理,本章将介绍如何使用各种命令行程序和图形界面来管理用户和组账号。学完本章后,你将能够:,描述用户和组账号类型及相关文件 运用shell命令进行用户和组账号的管理 在图形界面下进行用户和组账号的管理,5.1 用户和组 5.2 用户与组账号管理命令 5.3 图形界面下用户和组的管理,5.1.1 用户的类型,在Linux 系统中,不同类型的用户所具有的权限和所完成的任务也不同。用户的类型通过用户标识符UID来区分,系统中所有的用户UID具有唯一性。Linux系统中的用户包括三种类型 超级用户:又称root用户,拥有对系统的最高访问权限,通 过它可以登录到系统,可以操作系统中任

2、何文件和命令。 系统用户:也被称之为虚拟用户。与真实用户不同,这类用户是系统用来执行特定任务的,不具有登录系统的能力,一般不需要改变其默认设置。 普通用户:系统安装后由超级用户创建,能登录系统。,5.1.2 用户的账号文件,用户的账号信息通过用户配置文件/etc/passwd和用户口令文件 /etc/shadow来保存。 1.用户配置文件/etc/passwd /etc/passwd文件保存除用户口令以外的用户账号信息,所有用户均可查看 该文件。某/etc/passwd文件内容如下所示: rootrhel6 # cat /etc/passwd root:x:0:0:root:/root:/bi

3、n/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin . lenovo:x:500:500:/home/lenovo:/bin/bash /etc/passwd文件中每一行描述一个用户配置信息,通过“:”将用户的各个属 性信息分隔开来,从左到右依次为:用户名、口令、用户ID(UID)、用户所属 组的组ID(GID)、全称、用户主目录和登录Shell。,2用户口令文件/etc/shadow 为了提高系统的安全性,Linux将用户口令通过 MD5算法进行加密,并移至/etc/shadow文件中

4、保 存。此文件仅允许root用户查看内容,root用户还 可以变更口令或停用某个用户帐户,但不能看到 口令的内容。,/etc/shadow文件各字段的含义,5.1.3用户组,Linux将具有相同特征的用户划分为一个用户组,这样可方 便对用户访问权限进行管理。比如有时我们要让多个用户具有 同样的访问某一文件或执行某个命令的权限,这时我们可以把 用户都定义到同一用户组,通过修改文件或命令的属性,使用 户组具有一定的操作权限,这样用户组下的所有用户对该文件 或命令都具有相同的权限。按照性质可将用户组分为两种类型 系统组:安装Linux以及部分服务性程序时,系统自动设置 的组,其默认GID为0499。

5、 私有组:由超级用户创建的组,其GID500。创建用户时 会默认创建一个同名的私有组。 Linux中每个用户都至少属于一个组,即一个用户可以属于 多个组,其中一个称为该用户的主要组,而其他组群称为该用 户的附加组。一个用户只能属于一个主要组。,5.1.4 用户组账号文件,用户组的账号信息通过用户组配置文件/etc/group和用户组口令文件 /etc/gshadow来保存。 1.用户组配置文件/etc/group /etc/group文件保存所有用户组账号的信息,所有用户均可查看其内容。以下是一个/etc/group文件的范例: rootrhel6 # cat /etc/group root:

6、x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon . lenovo:x:500: /etc/group文件中的每一行内容描述了一个用户组的信息,用“:”分成四个字段,从左到右依次为:用户组名,组口令,组ID和组成员列表,其中口令字段的内容总是以“x”来填充。,5.1.5 与用户和组管理相关的文件和目录,/etc/skel 目录 /etc/login.defs 配置文件 添加用户规则文件/etc/default/useradd,5.1 用户和组 5.2 用户与组账号管理命令 5.3 图形界面下用户和组的管理,5.2.1用户账号

7、管理,1.创建新用户 在Linux中,创建或添加新用户用useradd命令来实现,其使用格式为: useradd 选项 用户名 useradd命令只能由root用户使用。选项用于设置用户账号参数。 useradd主要选项说明,【例5-1】以系统默认值创建用户teacher。 rootrhel6 # useradd teacher 当不选用任何选项时,Linux将按照系统默认值创建新用户。系统将在/home目录中新建与用户同名的子目录作为该用户的主目录,并且还将新建一个与用户同名的私有用户组作为该用户的主要组。该用户的登录Shell为/bin/bash,用户ID由系统从500开始依次指定。 【例

8、5-2】创建一个名为student为用户,主目录放在/var/目录中,并指定登录Shell为/sbin/nologin。 rootrhel6 # useradd -d /var/student -s /sbin/nologin student 使用useradd命令创建新用户账号时,将在/etc/passwd文件和/etc/shadow文件中增加新用户的记录。如果同时还新建了私有组,那么还将在/etc/group文件和/etc/gshadow文件中增加记录。,2.设置或修改用户口令 在Linux中对于新创建的用户,在没有设置口令的情况下,账户是处 于锁定状态的,此时用户账户将无法登录系统。用户

9、口令管理包括用户 口令的设置、修改、删除、锁定、解锁等操作,可使用passwd命令来实 现。其用法为: passwd 选项 用户名 【例5-3】为student用户设置初始口令。 rootrhel6 #passwd student Changing password for user student: New password: /输入口令 Retype new UNIX password: /重输口令 passwd: all authentication tokens updated successfully.,3.设置用户账号属性 对于已创建好的账户,可使用usermod命令来设置和修改

10、账户的各项属性,包括登录名、主目录、用户组、登录Shell 等信息。usermod命令的用法为: usermod 选项 用户名 该命令只能由root用户使用。命令的选项及功能大部分与新 建用户时所使用的选项相同,另外新增的选项主要有: -l 新用户名指定用户的新名称 -L锁定用户账户 -U解除用户账户锁定,【例5-6】将teacher用户改名为tom。 rootrhel6 # usermod -l tom teacher 查看/etc/passwd文件可知,用户teacher已被改名为tom 但用户的其他信息没有发生改变,即主目录仍为 /home/teacher,UID、GID、登录Shell

11、等均未改变。 【例5-7】将tom用户账户锁定。 rootrhel6 # usermod -L tom 查看/etc/shadow文件可知,tom用户的口令字段前加上“!” 表明该用户账户被锁定。用户账号被锁定后,将不能用于登 录系统,除非用“-U”命令选项解除对账号的锁定。,4.删除用户账号 要删除指定的用户账号,可使用userdel命令来 实现,其用法为: userdel -r 用户名 该命令只能由root用户使用。若使用“-r”选项,则 在删除该账号的同时,一并删除该账号对应的主目 录,否则只删除此用户账号。,【例5-8】删除tom用户账号及其主目录。 rootrhel6 # userd

12、el -r tom 如果在新建该用户时创建了私有组,而该私有组 当前没有其他用户,那么在删除用户的同时也将删 除这一私有组。正在使用系统的用户不能被删除 必须首先终止该用户所有的进程才能删除该用户。,5切换用户身份 为了保证系统安全,Linux系统管理员通常以普 通用户身份登录系统,当要执行必须有root用户权 限时,再切换为root用户。要进行用户身份的切换 可使用su命令来实现,其用法为: su - 用户名 如果缺省用户名,则切换到root用户,否则切换 到指定用户(该用户必须是系统中已存在的用户)。,【例5-9】用普通用户student登录系统,然后切换为root用户,并使用root用户

13、的环境变量。 rhel4 login: student Password: /输入用户student的口令 studentrhel4 $ su - /当前用户是student,表示用户主目录/home/student password: /输入用户root的口令 rootrhel4 # /当前用户是root,表示用户主目录/root 【例5-10】由普通用户student切换为lenovo studentrhel4 $ su lenovo Password: lenovorhel4 student$pwd /home/student lenovorhel4 student$,6.查看用户账号信

14、息 查看用户账号的相关信息可以使用id或finger命 令,其使用基本方法为: id 用户名 finger 用户名 其中id命令将显示指定用户的UID、GID和用户所 属组的信息,finger命令则显示指定用户的主目录、 登录终端、登录Shell、邮件、计划任务等信息。缺 省用户名时显示当前用户的相关信息。,【例5-11】查看用户student的主目录及登录相关信息。 rootrhel4 # finger student Login: student Name: (null) Directory: /home/student Shell: /bin/bash On since Mon Dec

15、31 10:02 (CST) on tty3 On since Mon Dec 31 10:05 (CST) on tty4 3 hours 29 minutes idle No mail. No Plan.,5.2.2组账号管理,用户组是用户的集合,通常将用户进行分类归组,以便于进行访问控制。 用户与用户组属于多对多的关系,一个用户可以同时属于多个用户组,一个 用户组可以包含多个不同的用户。 1.创建用户组 使用useradd命令创建新用户时,如不指定“-g”选项,将会同时创建一个同名的用户组,并将新用户归入该用户组中。如果要创建其他用户组,可以使用groupadd命令,其使用方法为: gr

16、oupadd 选项 用户组名 该命令只能由root用户使用。其中的主要选项有: -g 组ID 用指定的GID号创建用户组。 【例5-12】新建一个名为staff的用户组,GID号为520。 rootrhel4 # groupadd -g 520 staff 利用groupadd命令新建用户组时如果不指定GID,则其GID由系统指定。groupadd命令的执行结果将在/etc/group文件和/etc/gshadow文件中增加一行该用户组的记录。,2.修改用户组的属性 用户组创建后,根据需要可对用户组的相关属性进行修 改,主要包括对用户组的名称和GID的修改。用户组属性 的修改可使用groupmod命令来实现,其使用方法为: groupmod 选项 用户组名 该命令只能由root用户使用。主要选项有: -g 组ID 指定用户

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号