收藏
下载资源

Linux服务器配置与管理3章节

上传人:E**** 文档编号:91297654 上传时间:2019-06-27 格式:PPT 页数:18 大小:198KB
返回 下载 相关 举报
Linux服务器配置与管理3章节_第1页
第1页 / 共18页
Linux服务器配置与管理3章节_第2页
第2页 / 共18页
Linux服务器配置与管理3章节_第3页
第3页 / 共18页
Linux服务器配置与管理3章节_第4页
第4页 / 共18页
Linux服务器配置与管理3章节_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《Linux服务器配置与管理3章节》由会员分享,可在线阅读,更多相关《Linux服务器配置与管理3章节(18页珍藏版)》请在金锄头文库上搜索。

1、,Linux服务器配置与管理 作者:冯昊 清华大学出版社,第3章 管理用户与用户组,3.1 用户和用户组文件,在Linux中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。 在Linux系统中,用户账号及其相关信息(密码除外)均是存放在一个名叫passwd的配置文件中的,该文件位于/etc目录。用户密码保存在shadow配置文件中。 Linux的配置文件均是文本文件,因此可使用文本文件内容查看命令来查看。在passwd文件中,一行定义一个用户账号,每行均由多个不同的字段构成,各字段值间用“:”分隔,每个字段均代表该账户某方面的信息。,3.1.1 用户账号文件,3.1 用户

2、和用户组文件,为安全起见,用户真实的密码采用MD5加密算法加密后,保存在/etc/shadow配置文件中,该文件只有root用户可以读取。 与passwd文件类似,shadow文件也是每行定义和保存一个账户的相关信息。第1个字段为账户名,第2个字段为该账户的密码。 3.1.3 用户组账号文件 用户组账户信息保存在/etc/group配置文件中,任何用户均可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。 在group文件中,第1个字段代表用户组的名称,第2列为x,第3列为用户组的ID号,第4列为该组中的用户成员列表,各用户名间用逗号分隔。,3.1.2 用户密码文件,3.2 管

3、理用户账户与密码,1添加用户 命令用法 在Linux中,创建或添加新用户使用useradd命令来实现,其命令用法为: useradd option username 该命令的option可选项较多,常用的主要有: -d 主目录 指定用来取代默认的/home/username的主目录。 -m 若主目录不存在,则创建它。 -M 不创建主目录。 -s shell 指定用户登录时所使用的shell,默认为/bin/bash。 -r 创建一个用户ID小于500的系统账户,默认不创建对应的主目录。 -u 用户ID 手工指定新用户的ID值,该值必须唯一,且大于499。,3.2.1 用户账号管理,3.2 管理

4、用户账户与密码, 应用示例 例如,若要创建一个名为zhangyan的用户,并作为student用户组的成员,则操作命令为: rootrh9 root#useradd g student zhangyan rootrh9 root#tail 1 /etc/passwd #显示最后1行的内容。 zhangyan:x:502:500:/home/zhangyan:/bin/bash 2设置账户属性 对于已创建好的账户,可使用usermod命令来修改和设置账户的各项属性,包括登录名、主目录、用户组、登录shell等,该命令的用法为: usermod option username,3.2.1 用户账号

5、管理,3.2 管理用户账户与密码, 改变用户账户名 若要改变用户名,可使用-l(L的小写)参数来实现,其命令用法为:usermod l 新用户名 原用户名 例如,若要将用户lijie更名为lijunjie,则操作命令为:usermod l lijunjie lijie rootrh9 root#usermod l lijunjie lijie rootrh9 root#tail 1 /etc/passwd lijunjie:x:503:503:/home/lijie:/bin/bash 从输出结果可见,用户名已更改为了lijunjie。主目录仍为原来的/home/lijie,若要将其更改为/h

6、ome/lijunjie,则命令为: rootrh9 root#usermod d /home/lijunjie lijunjie,3.2.1 用户账号管理,3.2 管理用户账户与密码, 锁定账户 若要临时禁止用户登户,可采取将该用户账户锁定。锁定账户可利用-L参数来实现,其命令用法为: usermod L 要锁定的账户 比如,若要锁定lijunjie账户,则操作命令为:usermod L lijunjie Linux锁定账户,是通过在密码文件shadow的密码字段前加“!”来标识该用户被锁定。 解锁账户 要解锁账户,可使用带-U参数的usermod命令来实现,其用法为: usermod U

7、要解锁的账户 比如,若要解除对lijunjie账户的锁定,则操作命令为:usermod U lijunjie,3.2.1 用户账号管理,3.2 管理用户账户与密码,3删除账户 要删除账户,可使用userdel命令来实现,其用法为:userdel -r 账户名 -r为可选项,若带上该参数,则在删除该账户的同时,一并删除该账户对应的主目录。比如,若要删除vodup账户,并同时删除其主目录,则操作命令为:userdel r vodup,3.2.1 用户账号管理,3.2 管理用户账户与密码,1设置用户登录密码 Linux的账户必须设置密码后,才能登录系统。设置账户登录密码,使用passwd命令,其用法

8、为:passwd 账户名 只有root用户才有权设置指定账户的密码,一般用户只能设置或修改自己账户的密码。例如,若要设置lijunjie账户的登录密码,则操作命令为: rootrh9 root# passwd lijunjie Changing password for user lijunjie. New password: #键入密码 Retype new password: #重输密码 passwd: all authentication tokens updated successfully.,3.2.2 用户密码管理,3.2 管理用户账户与密码,2锁定账户密码 在Linux中,除了用

9、户账户可被锁定外,账户密码也可被锁定,任何一方被锁定后,都将导致该账户无法登录系统。只有root用户才有权执行该命令。锁定账户密码使用带-l参数的passwd命令,其用法为: passwd l 账户名 例如,若要锁定lijunjie账户的密码,则操作命令为:passwd l lijunjie 3解锁账户密码 用户密码被锁定后,若要解锁,使用带-u参数的passwd命令,该命令只有root用户才有权执行,其用法为:passwd u 要解锁的账户,3.2.2 用户密码管理,3.2 管理用户账户与密码,4查询密码状态 要查询当前账户的密码是否被锁定,可使用带-S参数的passwd命令来实现,其用法为

10、: passwd S 账户名 若账户密码被锁定,将显示输出“Password locked.”,若未加密,则显示“Password set,MD5 crypt.”。 5删除账户密码 若要删除账户的密码,使用带-d参数的passwd命令来实现,该命令也只有root用户才有权执行,其用法为:passwd d 账户名 账户密码被删除后,将不能登录系统,除非重新设置密码。,3.2.2 用户密码管理,3.3 用户组管理,创建用户组使用groupadd命令,其命令用法为: groupadd -r 用户组名称 若命令带有-r参数,则创建系统用户组,该类用户组的GID值小于500;若没有-r参数,则创建普通用

11、户组,其GID值大于或等于500。在前面创建的student用户组,由于是创建的第1个普通用户组,故其GID值为500。 若要创建一个名为sysgroup的系统用户组,则操作命令为: rootrh9 root#groupadd -r sysgroup rootrh9 root#tail -1 /etc/group sysgroup:x:101: #该用户组的ID为101,3.3.1 创建用户组,3.3 用户组管理,用户组创建后,根据需要可对用户组的相关属性进行修改。对用户组属性的修改,主要是修改用户组的名称和用户组的GID值。 改变用户组名称 若要对用户组进行重命名,可使用带-n参数的grou

12、pmod命令来实现,其用法为: groupmod -n 新用户组名 原用户组名 对用户组更名,不会改变其GID的值。 比如,若要将sysgroup用户组更名为teacher用户组,则操作命令为: rootrh9 root#groupmod -n teacher sysgroup rootrh9 root#tail -1 /etc/group teacher:x:101:,3.3.2 修改用户组属性,3.3 用户组管理, 重设用户组的GID 用户组的GID值可以重新进行设置修改,但不能与已有用户组的GID值重复。对GID进行修改,不会改变用户名的名称。 要修改用户组的GID,使用带-g参数的gr

13、oupmod命令,其用法为: groupmod -g new_GID 用户组名称 例如,若要将teacher组的GID更改名501,则操作命令为: rootrh9 root#groupmod -g 501 teacher rootrh9 root#grep teacher /etc/group #在/etc/group文件中查找并显示含有teacher的行 teacher:x:501:,3.3.2 修改用户组属性,3.3 用户组管理,3删除用户组 删除用户组使用groupdel命令来实现,其用法为:groupdel 用户组名 比如,若要删除teacher用户组,则操作命令为:groupdel

14、teacher 在删除用户组时,被删除的用户组不能是某个账户的私有用户组,否则将无法删除,若要删除,则应先删除引用该私有用户组的账户,然后再删除用户组。 4添加用户到指定的组 可以将用户添加到指定的组,使其成为该组的成员。其实现命令为: gpasswd -a 用户账户 用户组名,3.3.2 修改用户组属性,3.3 用户组管理,5从指定的组中移除某用户 若要从用户组中移除某用户,其实现命令为:gpasswd -d 用户账户名 用户组名 比如,若要从ftpusers用户组中,移除liyang用户,则操作命令为: rootrh9 root#gpasswd -d liyang ftpusers Rem

15、oving user liyang from group ftpusers rootrh9 root#groups liyang liyang : student #liyang用户已不再属于ftpusers用户组 6设置用户组管理员 要将某用户指派为某个用户组的管理员,可使用以下命令来实现: gpasswd -A 用户账户 要管理的用户组,3.3.2 修改用户组属性,3.4 使用用户管理器管理用户和组,依次单击“开始按钮(红帽子)”“System Settings”“Users and Groups”,启可启动用户管理器。 在用户管理器窗口显示有“Users”和“Groups”两个选项卡,分别用于显示当前的用户账户和用户组。可单击选项卡的标题栏,进行选项卡的切换。 利用工具栏中的Add User、Add Group、Properties和Delete按钮,可分别实现添加用户、用户组、修改用户账户属性、删除用户或用户组等功能。,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号