用户和组管理命令

37
RHEL5-用户和组管理命令
38
RHEL5-用户和组管理命令
ermod –U 命令 命令格式：usermod –U 用户帐号名 功能描述：usermod –U命令用于对已锁定的用户帐号进行 解锁，使其能正常登录。该命令是通过在shadow文件中指定用 户帐号的口令字段中去除锁定符号“！” 来解锁该用户帐号 的。 应用实例： #usermod –U user1 //命令的执行结果如下图所示
1、理解用来保存用户和用户组的各种信息的配置文件中的 内容和格式： （1）/etc/passwd （2）/etc/shadow （3）/etc/group （4）/etc/gshadow
难点
（1）掌握管理用户与用户组的各种命令； （2）理解和掌握私有组与附加组的概念。
5
RHEL5-用户和组管理命令
30
RHEL5-用户和组管理命令
useradd命令使用的默认值保存在文件 “/etc/default/useradd”中，如下图所示：
31
RHEL5-用户和组管理命令
32
RHEL5-用户和组管理命令
eradd -D 命令 命令格式：useradd –D [-g group][-b base][-s sell] [-f inactive][-e expire] 功能描述：useradd –D命令指定适当的参数用于改变 useradd命令所使用的默认值。 应用实例： //设置useradd命令使用的shell默认值为“/bin/csh” #useradd –D –s /bin/csh //命令的执行结果如下图所示
45
RHEL5-用户和组
15. groupadd –r 命令 命令格式：groupadd –r 系统组帐号名 功能描述：groupadd –r命令用于系统组帐号，该组帐号 的GID小于500。 应用实例： //建立系统组帐号sysgroup #groupadd –r sysgroup //查询group文件中sysgroup组是否已建立 #grep sysgroup /etc/group //普通组帐号的GID小于500
查询文件group中是否存在组帐号mygroupgrepmygroupetcgroup添加用户帐号myuser并设置mygroup作为myuser的私有组useraddmygroupmyuser删除mygroupgroupdelmygroup删除不了54当有用户使用组帐号作为其私有组时不能删除该组帐号先删除myuser用户帐号userdelmyuser再删除mygroup用户组帐号groupdelmygroupgrepmygroupetcgroupgroup文件中已没有mygroup组帐号用户组帐号删除成功命令的执行结果如下图所示5619
23
RHEL5-用户和组管理命令
eradd 命令 命令格式：useradd 用户名 功能描述：useradd命令用于添加用户帐号。 在使用useradd命令添加用户帐号后，需要使用passwd命令 设置用户口令，才可以使用此帐号进行登录，否则此帐号被禁 止登录。 应用实例： //添加用户帐号user1 #useradd user1 //命令的执行结果如下图所示
33
RHEL5-用户和组管理命令
34
RHEL5-用户和组管理命令
ermod –l 命令 命令格式：usermod –l 新用户登录名 当前用户登录名 功能描述：usermod –l命令用于改变已有用户的登录名 应用实例： //使用usermod命令将用户名user1改成user2 #usermod –l user2 user1 //更改超级用户名为root1 #usermod –l root1 root //命令的执行结果如下图所示
26
RHEL5-用户和组管理命令
27
RHEL5-用户和组管理命令
eradd -g 命令 命令格式：useradd –g 组名 用户名 功能描述：useradd –g用于添加用户帐号并设置该用户成 为指定组名的主人。也即将指定的组设置该用户的私有组， 而不是添加到该组的成员列表中。 注意：该命令useradd -g命令不会自动建立与用户帐号同 名的组。 应用实例： #useradd –g user1 user9 //命令的执行结果如下图所示
24
RHEL5-用户和组管理命令
25
RHEL5-用户和组管理命令
eradd -G 命令 命令格式：useradd –G 组名 用户名 功能描述：useradd –G用于添加用户帐号并将该用户添加 到所指定组名的成员列表中。注意：该命令useradd -G命令仍 然会自动建立与用户帐号同名的组作为该帐号的私有组。使用 “-G”参数添加用户并将该用户添加为指定组的成员，有利于 对用户进行分组管理。 应用实例： #useradd –G user1 user8 //命令的执行结果如下图所示
gshadow文件中的每个用户组的信息是由4个字段组成，如 下表所示。
18
RHEL5-用户和组管理命令
gshadow文件中各字段所代表的含义如下表示。
19
RHEL5-用户和组管理命令
1.vipw 命令 命令格式：vipw 功能描述：vipw命令用于直接对用户帐号文件passwd进行 编辑，使用的默认编辑器是vi。在对passwd文件进行编辑时将 自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件 的一致性。 vipw命令在功能上等同于“vi /etc/passwd”命令，但是 比直接使用vi命令更安全。 应用实例： #vipw
35
RHEL5-用户和组管理命令
36
RHEL5-用户和组管理命令
ermod –L 命令 命令格式：usermod –L 用户帐号名 功能描述：usermod –L命令用于锁定指定用户帐号，使其 不能登录系统。该命令是通过在shadow文件中指定用户帐号的 口令字段前加入锁定符号“！”来锁定该用户帐号的。 应用实例： //使用usermod -L命令锁定用户user1，使其不能登录 #usermod –L user1 //命令的执行结果如下图所示
20
RHEL5-用户和组管理命令
2.vigr 命令 命令格式：vigr 功能描述：vigr命令用于直接对用户组文件group进行编 辑，使用的默认编辑器是vi。在对group文件进行编辑时将自 动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的 一致性。 vigr命令在功能上等同于“vi /etc/group”命令，但是 比直接使用vi命令更安全。 应用实例： #vigr
41
RHEL5-用户和组管理命令
//用户user1的主目录并未删除 #ls –l /home/user1 //命令的执行结果如下图所示：
42
RHEL5-用户和组管理命令
erdel –r 命令 命令格式：userdel –r 用户名 功能描述：userdel -r命令用于删除指定的用户帐号的同 时，也删除用户的主目录（包括其中的文件）以及用户的邮件 池文件。 应用实例： //用户user2的主目录存在 #ls -ld /home/user2 //删除用户，并删除其主目录 #userdel –r user2 #ls ld /home/user2 //用户user2的主目录已被删除
43
RHEL5-用户和组管理命令
44
RHEL5-用户和组管理命令
14. groupadd 命令 命令格式：groupadd 组帐号名 功能描述：groupadd命令用于在系统中添加组帐号，该组 帐号的GID大于500。 应用实例： //建立组帐号mygroup #groupadd mygroup //查询group文件中mygroup组是否已建立 #grep mygroup /etc/group //普通组帐号的GID大于500
3
RHEL5-用户和组管理命令
实训内容
1、图形界面中用户与用户组的添加、修改与删除操作；
<演示>；
2、字符界面下添加、删除用户与用户组等各种操作的命令； useradd、usermod、userdel； groupadd、groupdel、groupdel等。
4
RHEL5-用户和组管理命令
重点
实训内容 用户和组管理命令
1
RHEL5-用户和组管理命令
实训目的
1、掌握图形界面下的用户与组的管理； 2、掌握字符界面下的用户与组的管理。
2
RHEL5-用户和组管理命令
相关知识
1、/etc/passwd文件：用于定义系统的用户帐号，该文件位于 “/etc”目录下。由于所有用户都对passwd有读权限，所 以该文件中只定义用户帐号，而不保存口令。 2、/etc/shadow文件：用户保存Linux中所有用户的口令及其 口令的属性； 3、/etc/group文件：用于保存Linux系统中所有的用户组的帐 号信息； 4、/etc/gshadow文件：用户保存Linux中所有用户组的口令及 其口令的属性。
用户组口令文件——/etc/gshadow
gshadow文件位于“/etc”目录中，用于定义用户组口令、 组管理员等信息，该文件只有root用户可以读取。
16
RHEL5-用户和组管理命令
gshadow文件中的每一行用来定义一个用户组的信息，行 中各字段是用“:”来分隔。
17
RHEL5-用户和组管理命令
28
RHEL5-用户和组管理命令
29
RHEL5-用户和组管理命令
eradd -D 命令 命令格式：useradd –D 功能描述：useradd –D命令用于显示或设置useradd命令 使用的默认值。useradd命令的默认值是指当使用useradd命令 添加用户帐号时，如未指定相应的参数，则使用默认值设置。 应用实例： #useradd –D //命令的执行结果如下图所示
10
RHEL5-用户和组管理命令
与passwd文件类似，shadow文件中的每行定义一个用户的 信息，行中的各字段用“:”分隔。为了进一步提高安全性， shadow文件中保存的是已加密的口令。
11
RHEL5-用户和组管理命令
用户组帐号文件——/etc/group
group文件位于“/etc”目录中，用于存放用户的组帐号信 息，该文件的内容任何用户都可以读取。
7
RHEL5-用户和组管理命令
passwd文件中的各字段如下表所示：
8
RHEL5-用户和组管理命令
passwd文件中的各字段的含义如下表所示，其中少数字段 的内容是可以为空的，但仍然需要用“:”进行占位来表示该 字段。
9
RHEL5-用户和组管理命令
用户口令文件——/etc/shadow
shadow文件位于“/etc”目录中，用于存放用户口令等重 要信息，所以该文件只有root用户可以读取。
12
RHEL5-用户和组管理命令
group文件中的每行都定义一个用户组的信息，各字段间 用“:”分隔。
13
RHEL5-用户和组管理命令
group文件中每个用户组的信息由4个字段组成，如下表 所示：
14
RHEL5-用户和组管理命令
group文件中各字段所代表的含义如下表所示：
15
RHEL5-用户和组管理命令
39
RHEL5-用户和组管理命令
40
RHEL5-用户和组管理命令
erdel 命令 命令格式：userdel 用户名 功能描述：userdel命令用于删除指定的用户帐号。 应用实例： //查询用户帐号user1是否存在 #grep user1 /etc/passwd //删除用户user1 #usermod –U user1 //再次查询，用户帐号user1已不存在 #grep user1 /etc/passwd
21
RHEL5-用户和组管理命令
3.pwck 命令 命令格式：pwck 功能描述：pwck命令用于验证用户帐号文件认证信息的完 整性。该命令检测文件“/etc/passwd”和“/etc/shadow”的 每行中的字段的格式和值是否正确。 应用实例： #pwck
22
RHEL5-用户和组管理命令
4.grpck 命令 命令格式：grpck 功能描述：grpck命令用于验证用户组文件认证信息的完 整性。该命令检测文件“/etc/group”和“/etc/gshadow”的 每行中的字段的格式和值是否正确。 应用实例： #grpck
用户帐号文件——/etc/passwd
passwd文件用于定义系统的用户帐号，该文件位于“/etc” 目录下。由于所有用户都对passwd有读权限，所以该文件中只 定义用户帐号，而不保存口令。
6
RHEL5-用户和组管理命令
passwd文件中每行都定义一个用户帐号，一行中又划分为 多个字段来定义用户帐号的不同属性，各字段间用冒号“:” 分隔。passwd文件的内容如下图所示：