《理学学习情境1项目3用户和组的管理》由会员分享,可在线阅读,更多相关《理学学习情境1项目3用户和组的管理(71页珍藏版)》请在金锄头文库上搜索。
1、Linux网络服务器配置管理项目实训教程杨云杨云 等编著等编著 中国水利水电出版社中国水利水电出版社 1. 项目课题引入 2. 用户和组群文件 3. 用户帐户的创建和管理 4. 组群的管理 7. 现场演示案例 5. 用户帐户管理器 6. 常用的用户帐户命令v 课题引入项目背景课题引入项目背景1、Linux操作系统是否允许多个用户同时登录到系操作系统是否允许多个用户同时登录到系统,使用系统资源?统,使用系统资源?回答回答:是的,:是的,Linux是一个多用户多任务的操作系统。是一个多用户多任务的操作系统。2、大家想一下、大家想一下Windows系统下,是如何区分不同的系统下,是如何区分不同的用户
2、,如何规范用户权限的?用户,如何规范用户权限的?回答回答:通过用户账户来区分不同的用户,并且将用户:通过用户账户来区分不同的用户,并且将用户帐户添加到组中,通过规范组的权限来规范用户的权帐户添加到组中,通过规范组的权限来规范用户的权限。限。v 课题引入项目背景课题引入项目背景 Linux操作系统是一个多用户多任务的操作操作系统是一个多用户多任务的操作系统,允许多个用户同时登录到系统,使用系统系统,允许多个用户同时登录到系统,使用系统资源。为了使所有用户的工作顺利进行,保护每资源。为了使所有用户的工作顺利进行,保护每个用户的文件和进程,规范每个用户的权限,需个用户的文件和进程,规范每个用户的权限
3、,需要区分不同的用户,就产生了用户帐户和组群。要区分不同的用户,就产生了用户帐户和组群。 本堂课的重点:用户和组的管理本堂课的重点:用户和组的管理v 课题引入企业需求课题引入企业需求 公司有公司有100个员工,每个员工的工作内容不个员工,每个员工的工作内容不同,然而他们中有些人具有相同的权限,因此需同,然而他们中有些人具有相同的权限,因此需要为每个员工创建不同的帐号,同时还需要把有要为每个员工创建不同的帐号,同时还需要把有相同权限的用户放在同一个组群中。相同权限的用户放在同一个组群中。v 课题引入项目分析课题引入项目分析完成本项目需要解决的工作任务:完成本项目需要解决的工作任务:1.1.为每个
4、用户创建一个帐号,并设置口令为每个用户创建一个帐号,并设置口令2.2.把有共同点的用户放在同一个组群中把有共同点的用户放在同一个组群中3.3.使用用户管理器管理用户和组群使用用户管理器管理用户和组群4.4.用户帐户和组群的管理与维护用户帐户和组群的管理与维护v 课题引入项目分析课题引入项目分析完成工作任务需要的专业知识:完成工作任务需要的专业知识:1.1.用户文件和组群文件用户文件和组群文件2.2.用户账户的创建和管理用户账户的创建和管理3.3.组群的创建和管理组群的创建和管理4.4.用户管理器的使用用户管理器的使用5.5.常用账户管理命令常用账户管理命令v 课题引入教学目标课题引入教学目标1
5、.1.了解用户和组群的配置文件了解用户和组群的配置文件 2.2.熟练掌握熟练掌握LinuxLinux下用户的创建、管理和维护下用户的创建、管理和维护 3.3.熟练掌握熟练掌握LinuxLinux下组群的创建、管理和维护下组群的创建、管理和维护 4.4.熟悉用户帐户管理器的使用方法熟悉用户帐户管理器的使用方法v 课题引入应达到的职业能力课题引入应达到的职业能力1.1.能熟练新建与管理用户账户能熟练新建与管理用户账户2.2.能熟练管理与维护组群账户能熟练管理与维护组群账户3.3.能熟练使用用户管理器管理用户和组群能熟练使用用户管理器管理用户和组群4.4.能熟练使用账户管理的常用命令能熟练使用账户管
6、理的常用命令 1. 用户和组群概述v项目问题项目问题1 用户和组群文件用户和组群文件 3. 组群文件 2. 用户账户文件v 项目问题项目问题1用户和组群概述用户和组群概述v用户帐户用户帐户是用户的身份标识,用户通过用户帐户可以登录到系统,并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务,并给每个用户提供特定的工作环境,使每个用户的工作都能各自独立不受干扰地工作。vLinux系统下的用户帐户分为两种:u普通用户帐户u超级用户帐户(root):又称为根用户或管理员账户,可以对普通用户和整个系统进行管理。v 项目问题项目问题1用户和组群概述用户和组群概述v组群组群是具有相同
7、特性的用户的逻辑集合,使用组群有利于系统管理员按照用户的特性组织和管理用户,提高工作效率。 u在为资源授权时可以把权限赋予某个组群,组群中的成员即可自动获得这种权限。u一个用户账户至少属于一个用户组,当是多个组群的成员时,其中某个组群是该用户的主组群(私有组群),其他组群是该用户的附属组群(标准组群)。v 项目问题项目问题1用户和组群的基本概念用户和组群的基本概念用户名用来标识用户的名称,可以是字母、数字组成的字符串,区分大小写密码用于验证用户身份的特殊验证码用户标识(UID) 用来表示用户的数字标识符用户主目录用户的私人目录,也是用户登录系统后默认所在的目录登录Shell用户登录后默认使用的
8、Shell程序,默认为/bin/bash组群具有相同属性的用户属于同一个组群组群标识(GID) 用来表示足群的数字标识符v 项目问题项目问题1用户和组群概述用户和组群概述v每一个用户都有一个唯一的身份标识,称为用户ID(UID);每一个用户组也有一个唯一的身份标识,称为用户组ID(GID)。vroot用户的UID为0。v普通用户的UID可以在创建时由管理员指定,如果不指定,用户的UID默认从500开始顺序编号。v 项目问题项目问题1用户和组群配置文件用户和组群配置文件v用户帐户文件:用户帐户文件:/etc/passwd文件:用户帐户信息/etc/shadow文件:用户口令v组群文件:组群文件:
9、 /etc/group文件:组群帐户信息/etc/gshadow文件:组群口令、管理员等管理信息v/etc/login.defs文件文件v 项目问题项目问题1 /etc/passwd文件文件Vi /etc/passwd;每行用“:”分隔为7个域代表无本地登陆权限用户名命令解释器UID用户描述信息主目录GID加密口令真正的密码保存在shadow文件中v 项目问题项目问题1 /etc/shadow文件文件所有用户对passwd文件均可读取,只有root用户对shadow文件可读,因此密码存放在shadow文件中更安全v 项目问题项目问题1 /etc/group文件文件用户的组账户的信息存放在gro
10、up文件中,任何用户都可以读取,用“:”分隔为4个域。组群名称组群口令,一般为空GID组群成员列表用户的主组群并不把该用户作为成员列出v 项目问题项目问题1 /etc/gshadow文件文件gshadow文件用于存放组群的加密口令、组管理员等信息,只有root用户可读,用“:”分隔成4个域v 项目问题项目问题1 /etc/login.defs文件文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。用户邮箱目录用户密码最长有效天数用户密码最短有效天数用户密码的最小长度用户密码过期前提前警告的天数v 项目问题项目问题1 /etc/login.defs文件文件建立用
11、户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。自动产生的最小UID自动产生的最大UID自动产生的最小GID自动产生的最大GID如果定义,则表示“删除用户时,同时删除用户的相关作业”创建用户账户时为用户创建主目录 1. 新建用户v项目问题项目问题2 用户账户的创建和管理用户账户的创建和管理 3. 用户帐户的维护 2. 设置用户账户口令v项目问题项目问题2 新建用户新建用户v使用useradd或者adduser命令 vUseradd命令的格式是:v useradd 选项 v 例如:创建ph用户v若新建用户已经存在v项目问题项目问题2 useradd命令的选项命令的选项
12、v-c comment 用户的注释性信息v-d home_dir 指定用户的主目录v-e expire_date 禁用帐号的日期,格式为:YYYY-MM-DDv-f inactive_days 设置帐户过期多少天后,用户帐户被禁用。v-u UID 指定用户的UIDv-g initial_group 用户所属主组群的组群名称或者GIDv-G group-list 用户所属的附属组群列表v-m 若用户主目录不存在则创建它v-M 不要创建用户主目录v-n 不要为用户创建用户私人组群v-p passwd 加密的口令v-r 创建UID小于500的不带主目录的系统帐号v-s shell 指定用户的登录Sh
13、ell,默认为/bin/bashv题目:新建用户user1,UID为510,指定其所属的私有组为mlx(mlx组的标识符为500),用户的主目录为/home/user1,用户的Shell为/bin/bash,用户的密码为123456,帐户永不过期。v项目问题项目问题2 新建用户案例新建用户案例v新建用户后,要为用户设置口令,未设置口令的新建用户后,要为用户设置口令,未设置口令的用户不能登陆系统,如:用户不能登陆系统,如:v指定和修改用户帐户口令:指定和修改用户帐户口令:passwdv修改用户帐户口令:修改用户帐户口令:chagev项目问题项目问题2 设置用户口令设置用户口令v超级用户可以为自己
14、和其他用户设置口令,而普超级用户可以为自己和其他用户设置口令,而普通用户只能为自己设置口令通用户只能为自己设置口令 v格式:格式:passwd 选项选项 usernamev项目问题项目问题2 passwd命令命令v-l 锁定(停用)用户帐户锁定(停用)用户帐户v-u 口令解锁口令解锁v-d 将用户口令设置为空,这与未设置口令的帐户不同。未将用户口令设置为空,这与未设置口令的帐户不同。未设置口令的帐户无法登录系统,而口令为空的帐户可以。设置口令的帐户无法登录系统,而口令为空的帐户可以。v-f 强迫用户下次登录时必须修改口令强迫用户下次登录时必须修改口令v-n 指定口令的最短存活期指定口令的最短存
15、活期v-x 指定口令的最长存活期指定口令的最长存活期v-w 口令要到期前提前警告的天数口令要到期前提前警告的天数v-I 口令过期后多少天停用帐户口令过期后多少天停用帐户v-S 显示帐户口令的简短状态信息显示帐户口令的简短状态信息v项目问题项目问题2 passwd命令的选项命令的选项v案例:假设当前用户为案例:假设当前用户为root,则下面的两个命令分,则下面的两个命令分别为:别为:root用户修改自己的口令和用户修改自己的口令和root用户修改用户修改user1用户的口令。用户的口令。 vroot用户修改自己的口令用户修改自己的口令 vroot用户修改用户修改user1用户的口令用户的口令 v
16、项目问题项目问题2 passwd命令案例命令案例v普通用户修改口令时,普通用户修改口令时,passwd命令会首先询问原命令会首先询问原来的口令,只有验证通过才可以修改。来的口令,只有验证通过才可以修改。v如:如: v项目问题项目问题2 passwd命令案例命令案例v格式:格式:chage 选项选项 usernamev选项:选项: -l 列出帐户口令属性的各个数值列出帐户口令属性的各个数值 -m 指定口令最短存活期指定口令最短存活期 -M 指定口令最长存活期指定口令最长存活期 -W 口令要到期前提前警告的天数口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户口令过期后多少天停用帐户 -E
17、 用户帐户到期作废的日期用户帐户到期作废的日期 -d 设置口令上一次修改的日期设置口令上一次修改的日期v项目问题项目问题2 chage命令命令v案例:设置案例:设置user1用户的最短口令存活期为用户的最短口令存活期为6天,天,最长口令存活期为最长口令存活期为60天,口令到期前天,口令到期前5天提醒用天提醒用户修改口令。户修改口令。v设置完成后查看各属性值。设置完成后查看各属性值。 v项目问题项目问题2 chage命令案例命令案例5.3.3 用户帐户的维护v修改用户帐户修改用户帐户v禁用和恢复用户帐户禁用和恢复用户帐户v删除用户帐户删除用户帐户v项目问题项目问题2 用户帐户维护用户帐户维护v命
18、令:命令:usermodv格式:格式:usermod 选项选项 usernamev例:修改用户例:修改用户user1的主目录为的主目录为/var/user1,把,把启动启动Shell修改为修改为/bin/tcsh v查看修改后的结果查看修改后的结果v项目问题项目问题2 修改用户帐户修改用户帐户禁用和恢复用户帐户v禁用和恢复用户帐户的实现方法:禁用和恢复用户帐户的实现方法:passwd命令命令usermod命令命令直接修改直接修改/etc/passwd或或/etc/shadow文件文件v项目问题项目问题2 禁用和恢复用户帐户禁用和恢复用户帐户v禁用禁用user1帐户帐户v查看(被锁定的用户密码栏
19、前面会加上!)查看(被锁定的用户密码栏前面会加上!)v恢复恢复user1帐户(解除锁定)帐户(解除锁定)v禁用和恢复用户帐户禁用和恢复用户帐户 Passwd命令命令v禁用禁用user1用户帐户用户帐户v解除解除user1用户锁定用户锁定Usermod命令v禁用和恢复用户帐户禁用和恢复用户帐户 Usermod命令命令v可将可将/etc/passwd文件或文件或/etc/shadow文件中关于文件中关于user1帐户的帐户的passwd域的第一个字符前面加上一域的第一个字符前面加上一个个“*”,达到禁用帐户的目的,在需要恢复的时,达到禁用帐户的目的,在需要恢复的时候只要删除字符候只要删除字符“*”
20、即可。即可。v如果只是禁止用户帐户登录系统,可以将其启动如果只是禁止用户帐户登录系统,可以将其启动Shell设置为设置为/bin/false或者或者/dev/null。 v禁用和恢复用户帐户直接修改配置文件禁用和恢复用户帐户直接修改配置文件 v直接编辑直接编辑/etc/passwd和和/etc/shadow文件,删除文件,删除用户所对应的行用户所对应的行v用用userdel命令删除命令删除v 格式:格式:userdel -r v 案例:删除用户案例:删除用户user1,保留用户主目录,保留用户主目录v项目问题项目问题2 删除用户帐户删除用户帐户v项目问题项目问题3 组群管理组群管理 1. 维护
21、组群账户 2. 为组群添加用户v 创建组群的命令:创建组群的命令:groupadd或或addgroupv 案例:案例: 创建一个新的组群,组群名称为创建一个新的组群,组群名称为testgroup v项目问题项目问题3 维护组群账户维护组群账户v项目问题项目问题3 维护组群账户维护组群账户v修改组群的命令:修改组群的命令: groupmod 选项选项 groupnamev修改组群命令的参数:修改组群命令的参数: -g gid 把组群的把组群的GID改成改成gid -n group-name 把组群的名称改为把组群的名称改为name -o 强制接受更改的组的强制接受更改的组的GID为重复的号码为重
22、复的号码v 修改组群修改组群修改gid:修改组群名称:v 删除组群的命令:删除组群的命令:groupdel例:删除grouptest组群v项目问题项目问题3 维护组群账户维护组群账户v在在Red Hat中使用不带任何参数的中使用不带任何参数的useradd命令创建命令创建用户时,会同时创建一个和用户帐户同名的组群,称用户时,会同时创建一个和用户帐户同名的组群,称为主组群。为主组群。 v当一个组群中必须包含多个用户时则需要使用附属组当一个组群中必须包含多个用户时则需要使用附属组群。群。v在附属组中增加、删除用户都用在附属组中增加、删除用户都用gpasswd命令,该命命令,该命令只有令只有root
23、用户和组管理员才能够使用。用户和组管理员才能够使用。v项目问题项目问题3 维护组群账户维护组群账户vgpasswd命令的格式命令的格式 : gpasswd 选项选项 用户用户 组组 vgpasswd命令的选项:命令的选项: -a 把用户加入组把用户加入组 -d 把用户从组中删除把用户从组中删除 -r 取消组的密码取消组的密码 -A 给组指派管理员给组指派管理员v为组群添加用户为组群添加用户 gpasswd命令命令v案例:新建组群案例:新建组群testgroup,把,把ph用户加入用户加入testgroup组,并指派组,并指派ph为管理员为管理员 。v为组群添加用户为组群添加用户 案例案例v项目
24、问题项目问题4使用用户管理器管理用户和组群使用用户管理器管理用户和组群 1. 新建用户 3. 组群管理 2. 修改用户属性v项目问题项目问题4用户管理器用户管理器v项目问题项目问题4 新建用户新建用户v项目问题项目问题4 修改用户属性修改用户属性v项目问题项目问题4 组群管理组群管理v项目问题项目问题4 组群管理组群管理v项目问题项目问题5 常用的账户管理命令常用的账户管理命令 1. vipw、vigr 2. pwck 3. grpck 4. id 5. finger、chfn、chsh 6. whoami 7. su 8. newgrpv命令格式:rootRHEL4 # vipwv功能:用于
25、直接对用户帐户文件/etc/passwd进行编辑,使用的默认编辑器是vi。v特点:在功能上等同于“vi /etc/passwd”命令,但比vi更安全,因为在对/etc/passwd文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。 v项目问题项目问题5 vipwv命令格式:rootRHEL4 # vigrv功能:用于直接对组群文件/etc/group进行编辑,使用的默认编辑器是vi。 v特点:在功能上等同于“vi /etc/group”命令,但比vi更安全,因为在对/etc/group文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。
26、v项目问题项目问题5 vigrv命令格式:rootRHEL4 #pwck v功能:用于验证用户帐户文件认证信息的完整性,检测/etc/passwd文件和/etc/shadow文件的每行中字段的格式和值是否正确。 v项目问题项目问题5 pwckv命令格式: rootRHEL4 #grpckv功能:用于验证组群文件认证信息的完整性,检测/etc/group文件和/etc/gshadow文件的每行中字段的格式和值是否正确。v项目问题项目问题5 grpckv功能:查看用户功能:查看用户UID和和GID以及用户所属的组列表以及用户所属的组列表v命令格式:命令格式:id 选项选项 username v选项
27、:选项:-g:只显示用户的组的GID-G:只显示用户的附属组的GID-u:只显示UIDv项目问题项目问题5 idv案例:查看当前用户的案例:查看当前用户的UID、GID信息及用户所属信息及用户所属组列表组列表v案例:查看案例:查看ph用户的用户的UID、GID信息及所属组信息及所属组v项目问题项目问题5 id案例案例v功能功能:查看用户的相关信息,包括用户的主目录、启动Shell、用户名、地址、电话等存放在/etc/passwd文件中的记录信息v命令格式:命令格式:finger 选项选项 usernamev选项:选项: -l 以长格形式显示,是默认选项 -s 以短格形式显示v项目问题项目问题5
28、 fingerv案例:查看当前用户的信息v 案例:查看用户ph的信息v项目问题项目问题5 finger案例案例v功能:修改用户的办公地址、办公电话和住宅电功能:修改用户的办公地址、办公电话和住宅电话等话等 v案例:案例:v项目问题项目问题5 chfn案例案例v功能:修改用户的启动功能:修改用户的启动Shell v实例:实例:v项目问题项目问题5 chsh案例案例v功能:显示当前用户的名称功能:显示当前用户的名称v实例:实例:v项目问题项目问题5 whoami案例案例v功能:转换当前用户到指定的用户帐户功能:转换当前用户到指定的用户帐户v实例:实例:vsu命令不指定用户名时将从当前用户转换为命令
29、不指定用户名时将从当前用户转换为root用户,用户,但需要输入但需要输入root用户的口令。用户的口令。v项目问题项目问题5 su案例案例v功能:转换用户的当前组到指定的主组群功能:转换用户的当前组到指定的主组群v实例:实例:v项目问题项目问题5 newgrp案例案例v现场演示现场演示以新建和管理一个账户和一个组群为例子,现场演示项目的实施和维护过程:1.用户的管理创建一个新用户user01,设置其主目录为/home/user01;设置密码;查看passwd和shadow文件;使用user01用户登录系统,看能否登录成功锁定用户user01;查看shadow文件;再次使用user01用户登录系
30、统,看能否登录成功解除对用户user01的锁定更改用户user01的帐户名为user02;查看passwd文件删除用户user02。2.组的管理创建一个新组stuff;查看group文件创建新帐户user03,并把他的起始组和附属组都设为stuff;查看group文件给组stuff设置组密码在组stuff中删除用户user02;再次查看group文件删除组stuff3.用Linux-conf创建用户和组1. 哪个目录存放用户密码信息 A. /etc B. /var C. /dev D. /boot2. 下面哪个参数可以删除一个用户并同时删除用户的主目录? A. rmuser r B. delu
31、ser r C. userdel r D. usermgr r3. 请选出创建用户ID 是200,组ID是1000,用户主目录为/home/user01的正确命令。A. useradd -u:200 -g:1000 -h:/home/user01 user01B. useradd -u=200 -g=1000 -d=/home/user01 user01C. useradd -u 200 -g 1000 -d /home/user01 user01D. useradd -u 200 -g 1000 -h /home/user01 user01v课堂练习课堂练习 学习完本课程之后,我们已经可以通
32、过命令和用户管理器顺利在Linux系统上完成整个项目了,具体内容如下:1.新建用户账户并设置账户密码2.锁定用户,解除锁定3.新建组群并设置组群口令4.为用户和组群改名,修改用户口令5.为组群添加用户6.删除用户口令和组群v总结总结根据以下需求写出具体实施方案及配置命令:根据以下需求写出具体实施方案及配置命令:v某企业配置某企业配置Linux操作系统,需要在该系统上为操作系统,需要在该系统上为三个部门规划如下账户信息:三个部门规划如下账户信息:1、为每个部门建立一个组群,并设置组群口令2、假设每个部门中有一个经理,五个普通员工,为每个员工建立一个用户账户,并设置账户口令3、把部门中的用户添加到部门组群中4、为部门经理的用户帐户改名v作业作业
