《第5章用户与组群管理》由会员分享,可在线阅读,更多相关《第5章用户与组群管理(18页珍藏版)》请在金锄头文库上搜索。
1、第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理第第5章章 用户与组群管理用户与组群管理了解用户和组群的基本概念,掌握了解用户和组群的基本概念,掌握管理用户和组群的两种方法,了解管理用户和组群的两种方法,了解批量创建新用户的使用技巧。批量创建新用户的使用技巧。檬唱激坤润霓粟慰括纷譬颈胰州韭鬃科蜀誉辛侩沦月郡淖蛊绍云馋辊茶斯第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理51 用户和组群的基本概念(用户和组群的基本概念(1)1.用户用户Linux中用户分为三大类型:超级用户、系统用户和中用户分
2、为三大类型:超级用户、系统用户和普通用户普通用户。超级用户:又称为超级用户:又称为root用户,拥有计算机系统的最用户,拥有计算机系统的最高权限。所有系统的设置和修改都只有超级用户高权限。所有系统的设置和修改都只有超级用户才能执行。才能执行。系统用户:与系统服务相关的用户,通常在安装系统用户:与系统服务相关的用户,通常在安装相关软件包时自动创建,一般不需要改变其默认相关软件包时自动创建,一般不需要改变其默认设置。设置。普通用户:是在安装后由超级用户创建,普通用普通用户:是在安装后由超级用户创建,普通用户的权限相当有限,只能操作其拥有权限的文件户的权限相当有限,只能操作其拥有权限的文件和目录,只
3、能管理自己启动的进程。和目录,只能管理自己启动的进程。郁夯嘱寥猴逢砷合兵店地珠霉宵亡卉闯蹋穿迟奠奠镰渭社噎甚到晕锈低事第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理51 用户和组群的基本概念(用户和组群的基本概念(2)任何一类用户都具有如下属性信息:任何一类用户都具有如下属性信息: 用户名用户名用户名用户名:用户登录时使用的名字:用户登录时使用的名字:用户登录时使用的名字:用户登录时使用的名字 口令口令口令口令:用于用户登录时验证身份:用于用户登录时验证身份:用于用户登录时验证身份:用于用户登录时验证身份 用户用户用户用
4、户IDID(UIDUID):是每个用户都拥有的惟一的识别号码:是每个用户都拥有的惟一的识别号码:是每个用户都拥有的惟一的识别号码:是每个用户都拥有的惟一的识别号码超级用户的超级用户的超级用户的超级用户的UIDUID为为为为0 01 1499499的的的的UIDUID专供系统用户使用专供系统用户使用专供系统用户使用专供系统用户使用从从从从500500开始的开始的开始的开始的UIDUID才是普通用户使用的才是普通用户使用的才是普通用户使用的才是普通用户使用的UIDUID 组群组群组群组群IDID(GIDGID):每个组群都拥有的惟一识别号码:每个组群都拥有的惟一识别号码:每个组群都拥有的惟一识别号
5、码:每个组群都拥有的惟一识别号码超级用户的超级用户的超级用户的超级用户的GIDGID为为为为0 01 1499499的的的的GIDGID专供系统用户使用专供系统用户使用专供系统用户使用专供系统用户使用从从从从500500开始的开始的开始的开始的GIDGID才是私人组群才是私人组群才是私人组群才是私人组群GIDGID 用户主目录用户主目录用户主目录用户主目录:专属于某用户的目录,用于保存该用户的自用:专属于某用户的目录,用于保存该用户的自用:专属于某用户的目录,用于保存该用户的自用:专属于某用户的目录,用于保存该用户的自用文件文件文件文件 全称全称全称全称:用户的全称,即帐号的附加信息,可为空:
6、用户的全称,即帐号的附加信息,可为空:用户的全称,即帐号的附加信息,可为空:用户的全称,即帐号的附加信息,可为空 登录登录登录登录ShellShell:用户登录:用户登录:用户登录:用户登录LinuxLinux后进入的后进入的后进入的后进入的ShellShell环境。默认使用环境。默认使用环境。默认使用环境。默认使用BashBash圃耸卜窥岩士掳剂梦肌悲按财弛慌棉店辊驴骨仅猾鬼诣短杠颠记盘窟店侍第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理51 用户和组群的基本概念(用户和组群的基本概念(3)2.与用户相关的文件与用户相
7、关的文件(1)用户帐号信息文件)用户帐号信息文件/etc/passwd该文件所有用户都可查看。每一行代表一个用户帐号,该文件所有用户都可查看。每一行代表一个用户帐号,可表示的信息有:可表示的信息有:用户名、口令、用户用户名、口令、用户ID、用户、用户所属主要组群的所属主要组群的ID、全称、用户主目录和登录、全称、用户主目录和登录Shell。每一字段用。每一字段用“:”分割。分割。例:例: root:x:0:0:root:/root:/bin/bash炳愤匀颖忽虱音址评令佛耐灭峻照恢侯哺刹宴疲痉氨呸漠措斤淮娩法蝉光第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户
8、与组群管理用户与组群管理用户与组群管理51 用户和组群的基本概念(用户和组群的基本概念(4)(2)用户口令信息文件)用户口令信息文件/etc/shadow该文件只有超级用户才能查看。密码区采用该文件只有超级用户才能查看。密码区采用MD5算法加密。算法加密。例:例:root:$123sa;dj34:12599:0:99999:7:各字段表示含义如下各字段表示含义如下:嫂鹰雁让勉喊潞戮烩秒廖骨膨西族肃相洒幌鸯沛架谦投后厦浪函彝名肘夸第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理位置含义1用户名,其排列顺序与/etc/pass
9、wd文件保存一致234位加密口令。如果是“!”则表示这个帐号无口令,不能登录。部分系统用户帐号无口令3从1970年1月1日其到上次修改口令日期的间隔天数。对于无口令的帐号而言,是指从1970年1月1日起到创建该用户帐号的间隔天数4口令自上次修改后,要隔多少天才能再次修改。若为0则表示没有时间限制5口令自上次修改后,多少天之内必须再次修改。若为99999则表示用户口令未设置为必须修改6若口令设置了时间限制,则在过期多少天前向用户发送警告信息,默认为7天7若口令设置为必须修改,而到达期限后仍未修改,系统将推迟关闭帐号的天数8从1970年1月1日起到用户帐号到期的间隔天数9保留字段未使用root:$
10、123sa;dj34234dvcvaz./.;,:12599:0:99999:7:root:$123sa;dj34234dvcvaz./.;,:12599:0:99999:7:弊侩试办裔恒焚焉狄诗准豪捞岔醉杨咀取往沏尹缅吩趾骚焉焙弯讥境么孝第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理51 用户和组群的基本概念(用户和组群的基本概念(4)3.组群组群组群按照其性质分为:组群按照其性质分为:系统组群和私人组群系统组群和私人组群。系统组群:安装系统组群:安装Linux以及部分服务性程序时,系统自动设以及部分服务性程序时,系统
11、自动设置的组群,其默认置的组群,其默认GID“管理管理”“用户和组群用户和组群”,启动,启动“用户管理器用户管理器”窗窗口。口。时溅具蝗探弗谨瞩职膝睬吠汁兰妄矾雕爱菏切会契紧缨区腑由汉绑吹埂随第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理52 桌面环境下管理用户和组群(桌面环境下管理用户和组群(2)1.管理用户管理用户(1)新建用户)新建用户单击工具栏上的单击工具栏上的“添加用户添加用户”按钮,弹出按钮,弹出“创建新用户创建新用户”对话框,在该对话框中对话框,在该对话框中可依次输入用户名、用户的全称、口令、可依次输入用户
12、名、用户的全称、口令、确认口令、登录确认口令、登录Shell,及是否创建主目,及是否创建主目录、为该用户创建私人组群,是否手工录、为该用户创建私人组群,是否手工指定用户指定用户ID。处酝燥梢羌湍一郸毫天桅衡晴的铰杭绊匣秩惰秽刨唆冷亭拄霍芝械盈撕范第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理52 桌面环境下管理用户和组群(桌面环境下管理用户和组群(3)(2)修改用户属性)修改用户属性先选择要修改的用户,再单击先选择要修改的用户,再单击“属性属性”,有四个选项卡:,有四个选项卡:“用户数据用户数据”:显示用户的基本信息:显
13、示用户的基本信息“帐号信息帐号信息”:进行帐号的锁定和解锁,并可设置:进行帐号的锁定和解锁,并可设置“启用帐号过期启用帐号过期”的时间。的时间。“口令信息口令信息”:显示用户最近一次修改口令的日期,:显示用户最近一次修改口令的日期,并可启用并可启用“启用口令过期启用口令过期”,包括,包括“允许更换前的天允许更换前的天数数”、“需要更换的天数需要更换的天数”、“更换前警告的天数更换前警告的天数”、“帐号不活跃的天数帐号不活跃的天数”。“组群组群”:设定用户所属的主要组群,以及可加入哪:设定用户所属的主要组群,以及可加入哪些附加组群。些附加组群。(3)删除用户)删除用户先选择要删除的用户,点击先选
14、择要删除的用户,点击“删除删除”即可,同时该用户即可,同时该用户主目录也一并删除。主目录也一并删除。碧兢灭筹氟末霓般饺杉棵撰彦络泞并镁贫哪隔窄塘倔暖赴泄甚堰赂疯苛化第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理52 桌面环境下管理用户和组群(桌面环境下管理用户和组群(4)2.管理组群管理组群(1)新建组群)新建组群单击工具栏的单击工具栏的“添加组群添加组群”按钮,输入组群名并单击按钮,输入组群名并单击“确定确定”即可即可(2)修改组群属性)修改组群属性选择要修改的组群,单击选择要修改的组群,单击“属性属性”,有两选项卡:
15、,有两选项卡:“组群数据组群数据”:可修改组群的名字:可修改组群的名字“组群用户组群用户”:可增加或减少该组群的用户。:可增加或减少该组群的用户。(3)删除组群)删除组群选择要删除的组群,单击选择要删除的组群,单击“删除删除”(4)显示所有用户和组群)显示所有用户和组群系统默认是不显示超级用户和系统用户的,要显示则可单击系统默认是不显示超级用户和系统用户的,要显示则可单击“编辑编辑”“首选项首选项”下取消选择下取消选择“隐藏系统用户和组隐藏系统用户和组”。酉瘸酬氟告焦瘦吸妇琶缝孔闽喂匪内颜麦豪踩烛掺谱邦牡痞绪吱矗瘫冰捂第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管
16、理用户与组群管理用户与组群管理用户与组群管理53 管理用户和组群的管理用户和组群的Shell命令(命令(1)1.管理用户的管理用户的Shell命令命令(1)useradd格式:格式:useradd 【选项】【选项】 用户名用户名功能:新建用户帐号,只有超级用户才能使用此命令功能:新建用户帐号,只有超级用户才能使用此命令主要选项说明:主要选项说明:c 全名:指定用户的全称全名:指定用户的全称d 主目录:指定用户的主目录主目录:指定用户的主目录e 有效期限:指定用户帐号的有限期限有效期限:指定用户帐号的有限期限f 缓冲天数:指定口令过期后多久将关闭此帐号缓冲天数:指定口令过期后多久将关闭此帐号g
17、组群组群ID|组群名:指定用户所属的主要组群组群名:指定用户所属的主要组群G 组群组群ID|组群名:指定用户所属的附加组群组群名:指定用户所属的附加组群s 登录登录Shell:指定用户登录后启动的:指定用户登录后启动的Shell类型类型u 用户用户ID:指定用户的:指定用户的UID告联敷舔宫靠拖磅峪嘻犹婿悄畏弱郡晨暑吊邵拟嗅跑桔绊哗讽验昭碾刺毫第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理53 管理用户和组群的管理用户和组群的Shell命令(命令(2)(2)passwd格式:格式:passwd 【选项】【用户】【选项】【
18、用户】功能:设置或修改用户的口令以及口令的属性功能:设置或修改用户的口令以及口令的属性主要选项说明:主要选项说明:d 用户名:删除用户的口令用户名:删除用户的口令l 用户名:暂时锁定指定用户帐号用户名:暂时锁定指定用户帐号u 用户名:解除指定用户帐号的锁定用户名:解除指定用户帐号的锁定S 用户名:显示指定用户帐号的状态用户名:显示指定用户帐号的状态搪骨谐牺画脸涩窥碑闺冉一迈榆筐摩撂职励响不笑巨挫嫡嘻竿腿您征棘仁第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理53 管理用户和组群的管理用户和组群的Shell命令(命令(3)(
19、3)usermod格式:格式:usermod 【选项】用户名【选项】用户名功能:修改用户的属性,只有超级用户才能使用此命令功能:修改用户的属性,只有超级用户才能使用此命令主要选项说明:主要选项说明:c 全名:指定用户的全称全名:指定用户的全称d 主目录:指定用户的主目录主目录:指定用户的主目录e 有效期限:指定用户帐号的有效期限有效期限:指定用户帐号的有效期限f 缓冲天数:指定口令过期后多久将关闭此帐号缓冲天数:指定口令过期后多久将关闭此帐号g 组群组群ID|组群名:指定用户所属的主要组群组群名:指定用户所属的主要组群G 组群组群ID|组群名:指定用户所属的附加组群组群名:指定用户所属的附加组
20、群s 登录登录Shell:指定用户登录后启动的:指定用户登录后启动的Shell类型类型u 用户用户ID:指定用户的:指定用户的UIDl 用户名:指定用户的新名称用户名:指定用户的新名称扰伪兜弄旧汤渺灶烯念吃漾陀仕最涅嗣窿御肾稗入纹这铂荡汝涧彭淋篇次第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理53 管理用户和组群的管理用户和组群的Shell命令(命令(4)(4)userdel格式:格式:userdel 【r】用户名】用户名功能:删除指定的用户帐号,只有超级用户才能使用此命令功能:删除指定的用户帐号,只有超级用户才能使用此
21、命令选项说明:使用选项说明:使用r选项,系统不仅将删除此用户帐号,并且还将用户选项,系统不仅将删除此用户帐号,并且还将用户的主目录也一并删除,如果不加的主目录也一并删除,如果不加r,则仅删除此用户帐号。,则仅删除此用户帐号。(5)su格式:格式:su 【】【】 【用户名】【用户名】功能:切换用户身份。超级用户切换到其他用户不用输入口令,其他用功能:切换用户身份。超级用户切换到其他用户不用输入口令,其他用户间的切换则需口令,如需返回原用户身份输入户间的切换则需口令,如需返回原用户身份输入“exit”即可即可选项说明:如果使用选项,则用户切换为新用户的同时使用新用户的选项说明:如果使用选项,则用户
22、切换为新用户的同时使用新用户的环境变量。环境变量。(6)id格式:格式:id 【用户名】【用户名】功能:查看用户的功能:查看用户的UID、GID和用户所属组群的信息。如果不指定用户,和用户所属组群的信息。如果不指定用户,则显示当前用户的相关信息。则显示当前用户的相关信息。贞尸决诊沦惺榨咐塞框探锦懊力谩仅怒尹挽江毒汀嘱敌全百谭污凌逮卖教第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理53 管理用户和组群的管理用户和组群的Shell命令(命令(5)2.管理组群的管理组群的Shell命令命令(1)groupadd格式:格式:gr
23、oupadd 【选项】组群名【选项】组群名功能:新建组群,只有超级用户才能使用此命令功能:新建组群,只有超级用户才能使用此命令主要选项功能:主要选项功能:g 组群组群ID:指定组群的:指定组群的GID(2)groupmod格式:格式:groupmod 【选项】【选项】 组群名组群名功能:修改指定组群的属性,只有超级用户才能使用此命令功能:修改指定组群的属性,只有超级用户才能使用此命令主要选项说明:主要选项说明:g 组群组群ID:指定组群的:指定组群的GIDn 组群名:指定组群的新名字组群名:指定组群的新名字(3)groupdel格式:格式:groupdel 组群名组群名功能:删除指定的组群,只
24、有超级用户才能使用此命令。功能:删除指定的组群,只有超级用户才能使用此命令。注意注意:在删除指定组群之前必须保证该组群不是任何用户的主要组群,否则需要首:在删除指定组群之前必须保证该组群不是任何用户的主要组群,否则需要首先删除那些作为主要组群的用户才能删除这个组群。先删除那些作为主要组群的用户才能删除这个组群。乎造范庆裙糖瓶垣郭僚足讣痉琵塘驶只通袄寄牡兹帕搏瑶斡龙醚粟六腾椿第5章用户与组群管理第5章用户与组群管理第第第第5 5章章章章 用户与组群管理用户与组群管理用户与组群管理用户与组群管理53 管理用户和组群的管理用户和组群的Shell命令(命令(6)3.批量新建多个用户帐号批量新建多个用户
25、帐号为了方便管理,先设置一个组群:为了方便管理,先设置一个组群:groupadd 08students第一步:编辑用户信息文件第一步:编辑用户信息文件使用任何一种文本编辑器输入用户信息。用户信息必须符合使用任何一种文本编辑器输入用户信息。用户信息必须符合/etc/passwd文件的文件的格式,每个用户帐号的用户名和格式,每个用户帐号的用户名和UID必须各部相同,口令字段部分输入必须各部相同,口令字段部分输入“x”。第二步:创建用户口令文件第二步:创建用户口令文件使用任何一种文本编辑器输入用户名和口令信息。每一行内容为一个用户帐号使用任何一种文本编辑器输入用户名和口令信息。每一行内容为一个用户帐
26、号的信息。的信息。第三步:利用第三步:利用newusers命令批量创建用户帐号命令批量创建用户帐号例已有用户信息文件例已有用户信息文件stu.txt,则执行,则执行“newusers stu.txt”。第四步:利用第四步:利用pwunconv命令暂时取消命令暂时取消shadow加密加密为了使用户口令文件中指定的口令可用,必须先取消原有为了使用户口令文件中指定的口令可用,必须先取消原有shadow加密,直接输加密,直接输入入“pwunconv”。第五步:利用第五步:利用chpasswd命令为用户设置口令命令为用户设置口令例已有用户口令文件例已有用户口令文件pwd.txt,则执行,则执行“chpasswd pwd.txt”.第六步:利用第六步:利用pwconv命令恢复命令恢复shadow加密加密为最后一步,直接输入为最后一步,直接输入“pwconv”。所有操作完成。所有操作完成。侨梁丘歹颧诣舞停非点黔癣蟹科耘述粹噎噪毗玉阅充网仪渭缕颂迫铝骡椎第5章用户与组群管理第5章用户与组群管理
