收藏
下载资源

Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件

上传人:E**** 文档编号:91255269 上传时间:2019-06-26 格式:PPT 页数:43 大小:1.54MB
返回 下载 相关 举报
Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件_第1页
第1页 / 共43页
Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件_第2页
第2页 / 共43页
Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件_第3页
第3页 / 共43页
Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件_第4页
第4页 / 共43页
Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件》由会员分享,可在线阅读,更多相关《Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件(43页珍藏版)》请在金锄头文库上搜索。

1、项目4 管理用户和用户组,项目场景,今天,老板又交给阿福一个新的任务,那就是根据公司的人员组成,为不同的成员创建用户及合理分组,并为不同用户设置不同的权限,以方便公司的管理。 经过前一段时间的摸索,现在的阿福对Linux的基本操作已经颇有心得了,而且对自己的学习能力也颇有信心。阿福想,这应该不是什么复杂的事情吧?说来就来。,小菜一碟嘛!,阿福的具体任务安排,任务1 用户管理 任务2 用户组管理 任务3 使用用户管理器管理用户和组 任务4 利用sudo运行特权命令,任务1 用户管理,用户账号配置文件,一个安全的系统,系统登陆密码是必要的。在登陆的时候,系统会验证用户名和密码,验证合格才能登陆,这

2、样既起到了身份识别的作用,更能在一定程度上避免系统受到意外攻击。 我们熟悉的Windows操作系统的密码是存储在c:windowssystem32configsam 里,那么Linux关于用户相关配置是存放在哪里的呢?,文件“/etc/passwd”以行为单位,每行以冒号分隔为7个数据域,保存用户的账号信息。 由于所有用户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。,(1)用户账号文件passwd,图1 passwd文件的属性及部分内容,在passwd文件中,每行定义了一个用户信息,行中各字段用“:”隔开。,Account:使用者在系统中的名字,它不能包含大写字母。,P

3、assword:用户口令,出于安全考虑,现在不使用该字段保存口令,而用字母“x”来填充该字段,真正的密码保存在shadow文件。,UID:用户 ID 号,惟一表示某用户的数字。,GID:用户所属的私有组号,该数字对应group文件中的GID。,GECOS:用户名全称,这字段是可选的。,Directory:用户的主目录,用户成功登录后的默认目录。,Shell:用户所使用的shell,如该字段为空则使用“/bin/sh”。,图2 shadow文件的前10行内容。,(2)用户口令文件shadow,在shadow文件中,每行定义了一个用户信息,行中各字段用“:”隔开。,登录名,加密口令,用户管理命令,

4、useradd 增加用户帐号 usermod 修改用户账号属性 userdel 删除用户 passwd 用户口令管理 id 显示用户ID whoami 显示登录者用户名,(1)增加用户帐号useradd,语法: useradd 选项 用户名 功能: 1)在 /etc/passwd 文件中增添了一行记录; 2)在 /home 目录下创建新用户的主目录。,选项: -g 组名 用于添加用户账号时指定该用户的私有组。如不指定“-g”参数,useradd命令将自动建立与用户账号同名的组作为该账号的私有组。 说明: 新建的用户暂时还无法登录,因为还没有为该用户设置口令,需要再用 passwd 命令为其设置

5、口令后,才能登录。,(1)增加用户帐号useradd,例:增加一个用户“student2”,并添加到student用户组,然后查看其相关信息。 #useradd g student student2 /建立用户账号 #tail -l /etc/passwd /查看password文件中 添加的用户账号信息 #tail -l /etc/shadow # ls /home /查看所建立账号的主目录,(1)增加用户帐号useradd,(2)修改用户账号属性usermod,语法: usermod 选项 用户帐号 功能: 修改用户帐号的各种属性。 选项: -l 修改用户帐号的名称 -L 锁定帐户 -U

6、解锁帐户 -g 修改用户所属的群组 -d 修改用户登入时的目录。,例如: (1)修改用户名,把用户名“student2”改名为“std2”。 # usermod l std2 student2 (2)锁定“std2”用户,使其不能登录。 # usermod L std2 (3)解锁“std2”用户账号,使其可以登录。 # usermod U std2,(2)修改用户账号属性usermod,(3) 删除用户userdel,语法: userdel -r用户账号 功能: 删除指定的用户账号。 说明: -r 选项可删除与用户账号相关的文件。 若不加选项,则仅删除用户账号,而不删除相关文件。,例如: #

7、tail /etc/passwd /查看用户账号std2是否存在 #userdel std2 /删除std2账号 #tail /etc/passwd /再次查看用户账号std2是否存在 #ll d /home /查看用户std2的主目录是否存在 #userdel r std2 /删除用户同时删除其工作主目录,(3) 删除用户userdel,(4) 用户口令管理passwd,语法: passwd 选项 用户名 选项: -l:锁定账号的口令。 -u:解除锁定账号的口令。 -d:删除指定账号的口令 -S:查询指定用户账号的状态。,(4) 用户口令管理passwd,说明: 只有超级用户可以使用“pas

8、swd 用户名 ”修改其他用户的口令; 只有超级用户可以使用选项; 普通用户只能用不带参数的passwd命令修改自己的口令。,(5)显示用户ID id,语法: id 选项 用户名称 功能: 显示用户当前的UID,gid以及所属群组的组列表 选项 -g:显示用户所属群组的ID。 -G:显示用户所属附加群组的ID。 -n:显示用户所属群组或附加群组的名称。 -r:显示实际ID。 -u:显示用户ID。,语法: whoami whoami命令用于显示登录者自身的用户名称,本指令相当于执行“id un”指令。,(6)显示登录者用户名whoami,任务2 用户组管理,用户与组,用户组是用户的集合。通常将用

9、户进行分类归组,便于进行访问控制。 用户与用户组属于多对多的关系,一个用户可以同时属于多个用户组,一个用户组可以包含多个不同的用户。 每个用户都有一个唯一的归属组(私有组)。,用户组是逻辑地组织用户账号集合的方便途径,它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。对于系统上的每个组,在/etc/group文件中都有一行记录,记录的格式为: groupname : passwd : GID : userlist,组的名字,组的加密口令,系统区分不同组的ID,用“,”分开的组成员,(1)用户组账号文件group,图3 group文件的前10行内容,组的名字,组的加密口令,

10、组的管理员账号,用“,”分开的组成员,gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。Gshadow文件中每行定义一个用户组信息,行中各字段间用“:”分隔,每行记录的格式为: groupname : Encrypted password: Group administrators: Group members,(2)用户组口令文件gshadow,图4 gshadow文件的属性及部分内容,用户组管理命令,groupadd 新建组 groupmod 修改组账号 groupdel 删除组账号 gpasswd 组中成员的维护 groups显示用户所属组,语法: g

11、roupadd -r群组名称 功能: 以指定群组名称来建立新的群组账号。 说明: “-r”参数是用来建立系统账号。,(1)新建组groupadd,(2)修改组账号groupmod,语法: groupmod 选项群组名称 功能: 更改群组识别码或名称。 选项: -g 设置欲使用的组识别码。 -n 设置欲使用的组名称。,(3)删除组账号groupdel,语法: groupdel 群组名称 功能: 删除指定的组账号 说明: 被删除的群组不能为某个仍存在用户的私有组,(4)组中成员的维护gpasswd,(1)添加用户到组: gpasswd a 用户账号名 组账号名 (2)从组中删除用户: gpassw

12、d d 用户账号名 组账号名 (3)设置用户为组管理员: gpasswd -A 用户账号名列表 组账号名,groups命令用于显示指定用户所属的组,如未指定用户则显示当前用户所属的组。该命令的语法格式为: groups 用户名,(5)显示用户所属组 groups,任务3 使用用户管理器管理用户和组,使用用户管理器管理用户和组,使用用户管理器管理用户和组,启动用户管理器 “系统”“管理”“用户和组群” 操作 添加用户/组群 修改用户/组群的属性 删除用户/组群,任务4 利用sudo运行特权命令,sudo命令,用途:以可替换的其他用户身份执行命令,若未指定目标用户,默认为root用户 格式: su

13、do-u 用户名 操作命令 说明:操作命令需在配置文件中授权给用户,sudo配置文件:/etc/sudoers,作用:授权哪些用户可以通过sudo方式执行哪些命令 编辑方式: (1)visudo (2)vi /etc/sudoers 推荐方式(1),sudo配置文件:/etc/sudoers,sudoers文件的基本配置格式 用户 主机名列表=命令程序列表 针对root用户的sudo配置特例 root ALL=(ALL) ALL,被授权用户,在哪些主机中使用,使用哪些命令,允许以哪些用户的身份执行命令,缺省为root,sudo应用示例,小结,用户管理命令有useradd、usermod 、userdel、passwd等。,可以用id、whoami、groups等命令查看用户和组的相关信息。,用户组管理命令有groupadd、groupmod、groupdel、gpasswd等。,用户和用户组的相关配置文件有passwd、shadow、group和gshadow等,它们都在/etc目录下。,RHEL6中的用户管理器真的很方便哦!,sudo可以让普通用户使用root才可以使用的特权命令。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号