收藏
下载资源

Linux实用技能教程——基于Fedora和RHEL5 教学课件 ppt 作者 孙永道 电子课件 第6章 用户管理

上传人:E**** 文档编号:89155772 上传时间:2019-05-19 格式:PPT 页数:40 大小:1.56MB
返回 下载 相关 举报
Linux实用技能教程——基于Fedora和RHEL5 教学课件 ppt 作者 孙永道 电子课件 第6章 用户管理_第1页
第1页 / 共40页
Linux实用技能教程——基于Fedora和RHEL5 教学课件 ppt 作者 孙永道 电子课件 第6章 用户管理_第2页
第2页 / 共40页
Linux实用技能教程——基于Fedora和RHEL5 教学课件 ppt 作者 孙永道 电子课件 第6章 用户管理_第3页
第3页 / 共40页
Linux实用技能教程——基于Fedora和RHEL5 教学课件 ppt 作者 孙永道 电子课件 第6章 用户管理_第4页
第4页 / 共40页
Linux实用技能教程——基于Fedora和RHEL5 教学课件 ppt 作者 孙永道 电子课件 第6章 用户管理_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《Linux实用技能教程——基于Fedora和RHEL5 教学课件 ppt 作者 孙永道 电子课件 第6章 用户管理》由会员分享,可在线阅读,更多相关《Linux实用技能教程——基于Fedora和RHEL5 教学课件 ppt 作者 孙永道 电子课件 第6章 用户管理(40页珍藏版)》请在金锄头文库上搜索。

1、第6章 用户管理,主要内容,1,2,用户组管理,用户管理,3,配置文件,批量建立用户,特殊用户权限,4,5,6.1 用户管理,用户身份查询 查看所有登录用户信息 查看某个用户信息 查看当前用户的组信息,#w /查看所有在线用户的详细信息,用who查看简单信息,#w 用户名,#groups /显示当前用户所在的组,6.1 用户管理,2. 添加新用户账号,格式:useradd 选项 用户名 选项: 用户名:是要创建的新帐号的登录名,是一个用户的标识,6.1 用户管理,2. 添加新用户账号-选项 -c 说明:指定一段注释性描述 -d 目录:指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创

2、建主目录。默认的主目录是/home/用户名。 -g 用户组:指定用户所属的用户组,默认组和用户同名 -G 用户组:指定用户所属的附加组,多个之间用逗号分割 -s shell:指定用户的登录shell -u uid:指定用户的ID号,如果同时有-o选项,则可以重复使用其他用户的标识号。默认ID号是500后第一个没用的,6.1 用户管理,2. 添加新用户账号,例1:创建syd168帐号,并设置主目录为/usr/syd168,#useradd d /usr/syd168 -m syd168,例2:创建syd168帐号,设置shell为/bin/sh,组为group,其它组为adm,root gem,

3、#useradd -s /bin/sh -g group G adm,root user1,6.1 用户管理,3. 删除帐号,格式:userdel 选项 用户名 选项: -r:它的作用是把用户所属的主目录一起删除,例1:删除用户user1及其文件夹,#userdel -r user1,6.1 用户管理,4. 修改帐号,格式:usermod 选项 用户名 选项:包括-c、-d、-m、-g、-G、-s、-u以及-o等,例1:修改user1的shell、目录和组,#usermod -s /bin/ksh -d /home/z g developer user1,6.1 用户管理,5. 更改口令,格式

4、:passwd 选项 用户名 选项: -l:锁定口令,即禁用账号 -u:口令解锁 -d:使账号无口令 -f:强迫用户下次登录时修改口令,6.1 用户管理,5. 更改口令,例1:假设当前用户是syd168,则下面的命令修改syd168用户自己的口令:,$ passwd /普通用户修改自己的口令 Changing password for user syd168. Changing password for syd168 (current) UNIX password: * /当前口令确认 New UNIX password: * /输入新口令 Retype new UNIX password:

5、* /再次输入新口令 passwd: all authentication tokens updated successfully.,6.1 用户管理,5. 更改口令,如果是超级用户,可以用下列形式指定任何 用户的口令:,#passwd user1 /修改用户user1的口令 Changing password for user user1 New UNIX password:* /这里输入新的口令 Retype new UNIX password:* /再次一遍输入口令 passwd: all authentication tokens updated successfully.,6.1 用

6、户管理,5. 更改口令,若要为用户指定空口令,则执行下列形式的命令:,#passwd -d syd168,passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,#passwd -l sam,如果要解锁被锁定的用户,用如下的命令:,#passwd -u sam,6.2 用户组管理,1. 增加一个新的用户组,格式:groupadd 选项 用户组 选项: -g gid:gid为要创建的组的数字编 号。如果没有该参数,则会选择大于500的最小可用数字。这里指定的gid必须是系统中不存在的。 -o:该选项和-g选项一起使用,可以使用已经存在的gid,其实这相当于是给给组改名。 -r:一

7、般与-g选项同时使用,创建gid小于500的系统组,返回,6.2 用户组管理,例1:添加一个新的用户组,#groupadd group1,例2:添加用户组syd168,#groupadd -g 511 -o syd168,例3:添加用户组group2,#groupadd -g 101 group2,1. 增加一个新的用户组,6.2 用户组管理,例1:删除组group1,#groupdel group1,格式:groupdel 用户组,2. 删除用户组,6.2 用户组管理,3. 修改组的属性,格式:groupmod 选项 用户组 选项: -g gid:为用户组指定新的组标识号 -o:与-g选项同

8、时使用,用户组的新gid可以与系统已有用户组的gid相同 -n 新组名:将用户组的名字改为新名字,6.2 用户组管理,例1:修改group2的gid为102,#groupmod -g 102 group2,例2:修改组group2的组名为group3,gid为10000,#groupmod g 10000 -n group3 group2,3. 修改组的属性,6.2 用户组管理,用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。,#newgrp root,4. 切换用户主要组,返回,6.3 配置文件,/etc/passwd文件 例:,#newgrp root

9、,执行上面的命令后,将显示/etc/passwd文件的内容,格式如下:,6.3 配置文件,/etc/passwd文件,#=/etc/passwd= root:x:0:0:Superuser:/: daemon:x:1:1:System daemons:/etc: bin:x:2:2:Owner of system commands:/bin: sys:x:3:3:Owner of system files:/usr/sys: adm:x:4:4:System accounting:/usr/adm: uucp:x:5:5:UUCP administrator:/usr/lib/uucp: au

10、th:x:7:21:Authentication administrator:/tcb/files/auth: cron:x:9:16:Cron daemon:/usr/spool/cron: listen:x:37:4:Network daemon:/usr/net/nls: lp:x:71:18:Printer administrator:/usr/spool/lp: sam:x:200:50:Sam san:/usr/sam:/bin/sh,用户名:表示用户账号的字符串。 口令:现在许多Linux 系统都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中

11、,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如x或者*。,6.3 配置文件,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号分隔为7个字段,每个字段的具体含义如下:,用户标识号:标识用户的一个整数。 组标识号:字段记录的是用户所属的用户组的编号。 注释性描述:字段记录着用户的一些个人情况。 主目录:用户私人目录,它是用户在登录到系统之后所处的目录。 登录shell:用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。,6.3 配置文件,6.3 配置文件,常见的伪用户如下所示:,6

12、.3 配置文件,2. /etc/shadow文件 例:用下面的命令可以查看/etc/shadow的内容。,#cat /etc/shadow,执行上面的命令后,显示的内容如下格式:,6.3 配置文件,2. /etc/shadow文件,#=/etc/shadow= root:$1$n6Gii2k.$y9S3jmiHpmpF6WlFDztaH0:13662:0:99999:7: bin:*:13658:0:99999:7: daemon:*:13658:0:99999:7: adm:*:13658:0:99999:7: lp:*:13658:0:99999:7: sync:*:13658:0:999

13、99:7: shutdown:*:13658:0:99999:7: halt:*:13658:0:99999:7: mail:*:13658:0:99999:7: news:*:13658:0:99999:7: uucp:*:13658:0:99999:7: operator:*:13658:0:99999:7: games:*:13658:0:99999:7: gopher:*:13658:0:99999:7: ftp:*:13658:0:99999:7:,6.3 配置文件,2. /etc/shadow文件,nobody:*:13658:0:99999:7: dbus:!:13658:0:9

14、9999:7: vcsa:!:13658:0:99999:7: rpm:!:13658:0:99999:7: haldaemon:!:13658:0:99999:7: ident:!:13658:0:99999:7: netdump:!:13658:0:99999:7: nscd:!:13658:0:99999:7: sshd:!:13658:0:99999:7:,6.3 配置文件,登录名:是与/etc/passwd文件中的登录名相一致的用户账号 口令:存放MD5加密后的用户口令字,长度为13个字符。 最后一次修改时间:表示从某个时刻起到用户最后一次修改口令时的天数 最小时间间隔:指的是两次修

15、改口令之间所需的最小天数 最大时间间隔:指的是口令保持有效的最大天数 警告时间:字段表示的是从系统开始警告用户到用户密码正式失效之间的天数 不活动时间:表示的是用户没有登录活动但账号仍能保持有效的最大天数 失效时间:字段给出的是一个绝对的天数 ,如果使用了这个字段,那么就给出相应账号的生存期。,/etc/shadow每条记录包含如下一些字段:,6.3 配置文件,组名:用户组的名称,由字母或数字构成。组名不应重复 口令:存放组加密后的口令字 组标识号:唯一标识每个组的一个整数 用户列表:属于这个组的所有用户的列表,不同用户之间用逗号(,)分隔。,3. /etc/group文件,6.3 配置文件,#cat /etc/grou /打开文件命令,执行上面的命令后,显示的内容如下格式:,/etc/group文件 例:,#=/etc/group= root:0:root bin:2:root,bin sys:3:root,uucp a

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号