《Linux网络操作系统及应用教程 项目式 教学课件 ppt 作者 杨云 王秀梅 孙凤杰 项目三 管理Linux服务器的用户和组》由会员分享,可在线阅读,更多相关《Linux网络操作系统及应用教程 项目式 教学课件 ppt 作者 杨云 王秀梅 孙凤杰 项目三 管理Linux服务器的用户和组(70页珍藏版)》请在金锄头文库上搜索。
1、Linux网络操作系统及应用教程(项目式),,主编:杨云等主编 人民邮电出版社,教材地址:http:/ 精品课程地址: http:/ Windows & Linux教师交流群: 189934741,项目三 管理Linux服务器的用户和组,项目导入: Linux是多用户多任务的网络操作系统,作为网络管理员,掌握用户和组的创建与管理至关重要。项目3将主要介绍利用命令行和图形工具对用户和组群进行创建与管理等内容。 职业能力目标和要求: 了解用户和组群配置文件。 熟练掌握Linux下用户的创建与维护管理。 熟练掌握Linux下组群的创建与维护管理。 熟悉用户账户管理器的使用方法。,项目三 管理Linu
2、x服务器的用户和组,1. 项目课题引入,2. 用户和组群文件,3. 用户帐户的创建和管理,4. 组群的管理,7. 现场演示案例,5. 用户帐户管理器,6. 常用的用户帐户命令,课题引入项目背景 1、Linux操作系统是否允许多个用户同时登录到系统,使用系统资源? 回答:是的,Linux是一个多用户多任务的操作系统。 2、大家想一下Windows系统下,是如何区分不同的用户,如何规范用户权限的? 回答:通过用户账户来区分不同的用户,并且将用户帐户添加到组中,通过规范组的权限来规范用户的权限。,课题引入项目背景 Linux操作系统是一个多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统资
3、源。为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范每个用户的权限,需要区分不同的用户,就产生了用户帐户和组群。,本堂课的重点:用户和组的管理,课题引入企业需求 公司有100个员工,每个员工的工作内容不同,然而他们中有些人具有相同的权限,因此需要为每个员工创建不同的帐号,同时还需要把有相同权限的用户放在同一个组群中。,课题引入项目分析 完成本项目需要解决的工作任务: 1.为每个用户创建一个帐号,并设置口令 2.把有共同点的用户放在同一个组群中 3.使用用户管理器管理用户和组群 4.用户帐户和组群的管理与维护,课题引入项目分析 完成工作任务需要的专业知识: 1.用户文件和组群文件 2
4、.用户账户的创建和管理 3.组群的创建和管理 4.用户管理器的使用 5.常用账户管理命令,1. 用户和组群概述,任务1、任务2 用户和组群文件,3. 组群文件,2. 用户账户文件,项目问题1用户和组群概述,用户帐户是用户的身份标识,用户通过用户帐户可以登录到系统,并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务,并给每个用户提供特定的工作环境,使每个用户的工作都能各自独立不受干扰地工作。 Linux系统下的用户帐户分为两种: 普通用户帐户 超级用户帐户(root):又称为根用户或管理员账户,可以对普通用户和整个系统进行管理。,用户和组群概述,组群是具有相同特性的用户的
5、逻辑集合,使用组群有利于系统管理员按照用户的特性组织和管理用户,提高工作效率。 在为资源授权时可以把权限赋予某个组群,组群中的成员即可自动获得这种权限。 一个用户账户至少属于一个用户组,当是多个组群的成员时,其中某个组群是该用户的主组群(私有组群),其他组群是该用户的附属组群(标准组群)。,用户和组群的基本概念,用户和组群概述,每一个用户都有一个唯一的身份标识,称为用户ID(UID);每一个用户组也有一个唯一的身份标识,称为用户组ID(GID)。 root用户的UID为0。 普通用户的UID可以在创建时由管理员指定,如果不指定,用户的UID默认从500开始顺序编号。,用户和组群配置文件,用户帐
6、户文件: /etc/passwd文件:用户帐户信息 /etc/shadow文件:用户口令 组群文件: /etc/group文件:组群帐户信息 /etc/gshadow文件:组群口令、管理员等管理信息 /etc/login.defs文件,子任务1 /etc/passwd文件 Vi /etc/passwd;每行用“:”分隔为7个域,代表无本地登陆权限,用户名,命令解释器,UID,用户描述信息,主目录,GID,加密口令,真正的密码保存在shadow文件中,子任务2 /etc/shadow文件 所有用户对passwd文件均可读取,只有root用户对shadow文件可读,因此密码存放在shadow文件中
7、更安全,子任务3 /etc/group文件 用户的组账户的信息存放在group文件中,任何用户都可以读取,用“:”分隔为4个域。,组群名称,组群口令,一般为空,GID,组群成员列表,用户的主组群并不把该用户作为成员列出,子任务4 /etc/gshadow文件 gshadow文件用于存放组群的加密口令、组管理员等信息,只有root用户可读,用“:”分隔成4个域,子任务5 /etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。,用户邮箱目录,用户密码最长有效天数,用户密码最短有效天数,用户密码的最小长度,用户密码过期前提前警告的天数,
8、子任务5 /etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。,自动产生的最小UID,自动产生的最大UID,自动产生的最小GID,自动产生的最大GID,如果定义,则表示“删除用户时,同时删除用户的相关作业”,创建用户账户时为用户创建主目录,1. 新建用户,任务3 用户账户的创建和管理,3. 用户帐户的维护,2. 设置用户账户口令,子任务1-1 新建用户,使用useradd或者adduser命令 Useradd命令的格式是: useradd 选项 例如:创建ph用户 若新建用户已经存在,子任务1-2 useradd命令的选项,-c
9、 comment 用户的注释性信息 -d home_dir 指定用户的主目录 -e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD -f inactive_days 设置帐户过期多少天后,用户帐户被禁用。 -u UID 指定用户的UID -g initial_group 用户所属主组群的组群名称或者GID -G group-list 用户所属的附属组群列表 -m 若用户主目录不存在则创建它 -M 不要创建用户主目录 -n 不要为用户创建用户私人组群 -p passwd 加密的口令 -r 创建UID小于500的不带主目录的系统帐号 -s shell 指定用户的登录Shell
10、,默认为/bin/bash,题目:新建用户user1,UID为510,指定其所属的私有组为mlx(mlx组的标识符为500),用户的主目录为/home/user1,用户的Shell为/bin/bash,用户的密码为123456,帐户永不过期。,新建用户案例,新建用户后,要为用户设置口令,未设置口令的用户不能登陆系统,如: 指定和修改用户帐户口令:passwd 修改用户帐户口令:chage,子任务2-1 设置用户口令,超级用户可以为自己和其他用户设置口令,而普通用户只能为自己设置口令 格式:passwd 选项 username,子任务2-2 passwd命令,-l 锁定(停用)用户帐户 -u 口
11、令解锁 -d 将用户口令设置为空,这与未设置口令的帐户不同。未设置口令的帐户无法登录系统,而口令为空的帐户可以。 -f 强迫用户下次登录时必须修改口令 -n 指定口令的最短存活期 -x 指定口令的最长存活期 -w 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -S 显示帐户口令的简短状态信息,子任务2-3 passwd命令的选项,案例:假设当前用户为root,则下面的两个命令分别为:root用户修改自己的口令和root用户修改user1用户的口令。 root用户修改自己的口令 root用户修改user1用户的口令,子任务2-4 passwd命令案例,普通用户修改口令时,passw
12、d命令会首先询问原来的口令,只有验证通过才可以修改。 如:,子任务2-4 passwd命令案例,格式:chage 选项 username 选项: -l 列出帐户口令属性的各个数值 -m 指定口令最短存活期 -M 指定口令最长存活期 -W 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -E 用户帐户到期作废的日期 -d 设置口令上一次修改的日期,子任务3-1 chage命令,案例:设置user1用户的最短口令存活期为6天,最长口令存活期为60天,口令到期前5天提醒用户修改口令。 设置完成后查看各属性值。,子任务3-2 chage命令案例,修改用户帐户 禁用和恢复用户帐户 删除用户帐
13、户,子任务4 用户帐户维护,命令:usermod 格式:usermod 选项 username 例:修改用户user1的主目录为/var/user1,把启动Shell修改为/bin/tcsh 查看修改后的结果,子任务4-1 修改用户帐户,禁用和恢复用户帐户的实现方法: passwd命令 usermod命令 直接修改/etc/passwd或/etc/shadow文件,子任务4-2 禁用和恢复用户帐户,禁用user1帐户 查看(被锁定的用户密码栏前面会加上!) 恢复user1帐户(解除锁定),禁用和恢复用户帐户 Passwd命令,禁用user1用户帐户 解除user1用户锁定,禁用和恢复用户帐户
14、Usermod命令,可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的passwd域的第一个字符前面加上一个“*”,达到禁用帐户的目的,在需要恢复的时候只要删除字符“*”即可。 如果只是禁止用户帐户登录系统,可以将其启动Shell设置为/bin/false或者/dev/null。,禁用和恢复用户帐户直接修改配置文件,直接编辑/etc/passwd和/etc/shadow文件,删除用户所对应的行 用userdel命令删除 格式:userdel -r 案例:删除用户user1,保留用户主目录,子任务4-3 删除用户帐户,任务4 组群管理,1. 维护组群账户,2. 为组
15、群添加用户,创建组群的命令:groupadd或addgroup 案例: 创建一个新的组群,组群名称为testgroup,子任务1-1 维护组群账户,子任务1-2 维护组群账户,修改组群的命令: groupmod 选项 groupname 修改组群命令的参数: -g gid 把组群的GID改成gid -n group-name 把组群的名称改为name -o 强制接受更改的组的GID为重复的号码,修改组群 修改gid: 修改组群名称: 删除组群的命令:groupdel 例:删除grouptest组群,子任务1-3 维护组群账户,在Red Hat中使用不带任何参数的useradd命令创建用户时,会同时创建一个和用户帐户同名的组群,称为主组群。 当一个组群中必须包含多个用户时则需要使用附属组群。 在附属组中增加、删除用户都用gpasswd命令,该命令只有root用户和组管理员才能够使用。,子任务1-4 维护组群账户,gpasswd命令的格式 : gpasswd 选项 用户 组 gpasswd命令的选项: -a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员,为组群添加用户 gpasswd命令,案例:新建组群testgroup,把ph用
