chap5.1+用户和组的管理
合集下载
用户和组的管理
passwd文件格式
账号名称:密码:UID:GID:个人资料:主目录:Shell 每个字段的说明如下: (1) 账号名称:用户登录Linux 系统时使用的名称。 (2) 密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到shadow 这个加密过后的文件。 (3) UID:用户的标识,是一个数值,Linux 系统内部使用它来区分不同的用户。通常Linux 对于UID 有几个限制,具体如下。 ① 0 为系统管理员,即root 用户,所以新建另一个系统管理员账号时,可以将该账号的UID 改成0 即可。 ② 1~500 为保留给系统使用的ID,其实1~65534 之间的账号并没有不同,也就是除了0 之外,其他的UID 并没有区别,但将500 以下的ID 留给系统作为保留账号是一个好习惯。 ③ 500~65535 在Fedora中是给一般使用者用的,passwd 文件最后一行的记录Bob用户的UID就是500。 (4) GID:用户所在组的标识,是一个数值,Linux 系统内部使用它来区分不同的组,相同的组具有相同的GID。 (5) 个人资料:可以记录用户的个人信息,如姓名、电话等信息。 (6) 主目录:root 的主目录为/root,所以当root 用户登录之后,当前的目录就是/root;对于其他用户通常是/home/username,这里username 是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录,如Bob用户的主目录为/home/Bob。 (7) Shell:定义用户登录后使用的Shell 版本,默认是bash。
Linux 的用户
在Linux系统中,每个用户对应一个帐号。Fedora 8安装完成后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即 root。还有一类用户是系统用户,是Linux 系统正常工作所必需的内建用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,如bin、daemon、adm、lp 等用户。系统用户不能用来登录。系统用户也被称为虚拟用户。
第5章 用户及组管理
栏上的“属性“按钮,弹出“用户属性”窗 口。 窗口中有四个选项卡,分别是“用户数据” 、“ 账号信息”、 “口令信息”、 “口令信息”
选中“用户数据”选项卡可修改用户的基本信息 ,包括用户名、全称、口令、登录shell和主目录 。 “口令信息”选项卡显示的是用户最近一次更改 口令的日期,。“启用口令过期”复选框是对与更 改口令相关的时间设置,如“需要更换天数”、“ 更换前警告的天数”、“账号不活跃的天数”(即 用户账号在超出指定时间更换账号的多少天内仍可 登录 可更换账号)。
-c 备注 为账户加上备注 -m 默认主目录 自动创建与用户名同名目录 -n 取消建立以用户名称为名的组 -r 建立系统帐号 注意:由于新增加的用户还未设置密码,因 此还不能使用该用户的帐号登录系统。
2. passwd命令
格式: passwd [<选项>] [<用户名>] 功能:设置、修改用户的口令以及口令的属性 选项: -d (delete) 删除用户的口令,则该用户账号无需口令即 可登录。 -l (lock) 锁住口令。 -u (unlock) 恢复禁用用户账号口令。 -S (status) 显示指定用户账号的状态 注意:系统管理员可以设置所有用户的密码,普通用户只能 修改自己的密码。
Linux系统中每个登录的成员都要有一 个用户账号。用户登录时必须输入用户名和 口令,只有该用户名、口令验证正确时,用 户才能被允许进入Linux系统。账户实质上 就是一个用户在系统上的标识,系统依据账 户来区分每个用户的文件、 进程、任务, 给每个用户提供特定的工作环境 。
5.1.1 用户
Linux中用户分成三组:超级用户、系 统用户和普通用户:
用户影子文件/etc/shadow组成:
《用户和组管理》课件
定期审计
对用户和组的活动进行实时监控,及时发现异常行为并采取相应措施。
监控
定期更新操作系统、软件和应用程序,以修复安全漏洞和提升性能。
及时升级软件版本,获取最新的功能和安全补丁。
系统更新
软件升级
数据备份
定期备份重要数据,确保数据安全和可恢复性。
备份策略
制定合理的备份策略,确保备份数据的完整性和可用性。
通过用户和组管理,可以限制不同用户的访问权限,防止未经授权的用户访问系统资源,提高系统的安全性。
提高系统安全性
通过用户和组管理,可以对多个用户进行批量配置和管理,减少管理员的工作量,提高管理效率。
提高管理效率
通过用户和组管理,可以控制不同用户对数据的访问和修改权限,保证数据的完整性和准确性。
保证数据完整性
案例描述
某科技公司面临用户和组管理混乱的问题,需要建立一套有效的用户和组管理系统,以确保公司内部资源的安全和高效利用。
解决方案
采用基于角色的访问控制(RBAC)模型,根据员工职责和工作内容划分不同的角色和权限,建立用户和组管理系统,实现资源的统一管理和分配。
案例名称
某大学校园用户和组管理
解决方案
采用单点登录(SSO)技术,将各个系统集成到一个平台上,实现用户和组信息的统一管理和权限控制。同时,建立用户自助服务平台,方便用户自行管理个人信息和权限。
详细描述
在Linux系统中,权限分为读、写和执行三种类型,分别用r、w和x表示。可以使用`chmod`命令修改文件或目录的权限,使用`chown`命令更改文件或目录的所有者和所属组。
ACL(Access Control Lists)是用于更精细地控制用户访问权限的一种机制。
ACL可以为用户或组设置特定的访问权限,以覆盖传统的文件和目录权限。可以使用`setfacl`命令设置ACL,使用`getfacl`命令查看ACL。
对用户和组的活动进行实时监控,及时发现异常行为并采取相应措施。
监控
定期更新操作系统、软件和应用程序,以修复安全漏洞和提升性能。
及时升级软件版本,获取最新的功能和安全补丁。
系统更新
软件升级
数据备份
定期备份重要数据,确保数据安全和可恢复性。
备份策略
制定合理的备份策略,确保备份数据的完整性和可用性。
通过用户和组管理,可以限制不同用户的访问权限,防止未经授权的用户访问系统资源,提高系统的安全性。
提高系统安全性
通过用户和组管理,可以对多个用户进行批量配置和管理,减少管理员的工作量,提高管理效率。
提高管理效率
通过用户和组管理,可以控制不同用户对数据的访问和修改权限,保证数据的完整性和准确性。
保证数据完整性
案例描述
某科技公司面临用户和组管理混乱的问题,需要建立一套有效的用户和组管理系统,以确保公司内部资源的安全和高效利用。
解决方案
采用基于角色的访问控制(RBAC)模型,根据员工职责和工作内容划分不同的角色和权限,建立用户和组管理系统,实现资源的统一管理和分配。
案例名称
某大学校园用户和组管理
解决方案
采用单点登录(SSO)技术,将各个系统集成到一个平台上,实现用户和组信息的统一管理和权限控制。同时,建立用户自助服务平台,方便用户自行管理个人信息和权限。
详细描述
在Linux系统中,权限分为读、写和执行三种类型,分别用r、w和x表示。可以使用`chmod`命令修改文件或目录的权限,使用`chown`命令更改文件或目录的所有者和所属组。
ACL(Access Control Lists)是用于更精细地控制用户访问权限的一种机制。
ACL可以为用户或组设置特定的访问权限,以覆盖传统的文件和目录权限。可以使用`setfacl`命令设置ACL,使用`getfacl`命令查看ACL。
第5章 用户与组管理
6.
把u1用户锁定,在不同的终端分别登录user2与u1,并观察有 什么现象;
5-2 用户帐号的管理
1、用户帐号的分类 • 超级用户(UID=0) • 普通用户(500<=UID<max=60000) 操作权限受到限制 • 伪用户(系统用户) (UID=1—499):限制 本机登录
2、用户帐号包含的信息 • 用户名: • 口令: • UID:用户唯一标识符 • GID:用户组的唯一标识符 • 用户描述信息: • 用户主目录:用户登录的初始目录 • SHELL类型:设置SHELL程序的种类
5.1.2用户影子文件――shadow
用户影子文件――shadow各项详解
shadow文件的每行是8个冒号分隔的9个域,格式如下: username:passwd:lastchg: min: max: warn: inactive: expire: flag
Ø Ø Ø Ø Ø Ø Ø Ø Ø
登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用
(5)GECOS字段 通常用来定义每个用户的都需要有地方保存自己的配置 文件。这个地方就叫做用户登录子目录。要禁止没有主目录的 用户登录,可以把/etc/login.defs中的CREATE_HOME设置为 no。
(7)登录shell 用户上机后运行的shell,此处出现的是默认的shell, 大多数情况下是/bin/bash。
删除user1组与g3组,观察有什么情况发生;
5-3 组帐号管理
1、组的分类 • 私用组:创建用户时自动创建的组 • 标准组:可以包含多个用户的组
用户和用户组的管理
详细描述
在操作系统中,可以使用命令行或图形界面工具将单个用户添加到现有用户组中或从用户组中删除。此外,还可 以将一个用户从一个组移动到另一个组,或将其从所有组中删除。这些操作有助于管理和维护系统的安全性和稳 定性。
04
用户和用户组的管理工具
本地用户和组管理工具
本地用户和组管理工具是操作系统自带的工具,用于管理本地 计算机上的用户和用户组。这些工具包括“计算机管理”控制 台、命令行工具(如net user和net localgroup)等。
用户组是一种将多个用户归为一个组的机制,方便对用户的集中管理。
在操作系统中,用户组可以用来分配和管理权限,以便更好地控制对资
源的访问。
02
组账号
组账号是用于标识和验证用户组的身份的。与用户账号类似,每个组账
号也具有唯一的名称和密码。通过组账号,管理员可以管理组内的成员
和权限。
03
组权限
组权限是指用户组在操作系统中拥有的访问和控制资源的权限。与用户
使用AD用户和组管理工具可以创建、修改和删除活动目录中的用户和用户组, 以及设置用户权限和配置组策略等。
其他管理工具
其他用户和组管理工具包括第三方管理工具、脚本语言(如 PowerShell)等。这些工具可以提供更灵活和强大的功能, 用于自动化用户和组管理任务。
使用其他管理工具可以方便地实现批量创建和管理用户和 组,以及自定义脚本以实现特定的管理需求。
用户和用户组的管理
目录
• 用户和用户组的基本概念 • 用户管理 • 用户组管理 • 用户和用户组的管理工具 • 用户和用户组的管理策略与实践
01
用户和用户组的基本概念
用户定义
用户定义
用户是指使用计算机或网络服务 的个人或实体。在操作系统中, 用户是访问系统资源的基本单位, 具有账号、密码等身份验证信息。
在操作系统中,可以使用命令行或图形界面工具将单个用户添加到现有用户组中或从用户组中删除。此外,还可 以将一个用户从一个组移动到另一个组,或将其从所有组中删除。这些操作有助于管理和维护系统的安全性和稳 定性。
04
用户和用户组的管理工具
本地用户和组管理工具
本地用户和组管理工具是操作系统自带的工具,用于管理本地 计算机上的用户和用户组。这些工具包括“计算机管理”控制 台、命令行工具(如net user和net localgroup)等。
用户组是一种将多个用户归为一个组的机制,方便对用户的集中管理。
在操作系统中,用户组可以用来分配和管理权限,以便更好地控制对资
源的访问。
02
组账号
组账号是用于标识和验证用户组的身份的。与用户账号类似,每个组账
号也具有唯一的名称和密码。通过组账号,管理员可以管理组内的成员
和权限。
03
组权限
组权限是指用户组在操作系统中拥有的访问和控制资源的权限。与用户
使用AD用户和组管理工具可以创建、修改和删除活动目录中的用户和用户组, 以及设置用户权限和配置组策略等。
其他管理工具
其他用户和组管理工具包括第三方管理工具、脚本语言(如 PowerShell)等。这些工具可以提供更灵活和强大的功能, 用于自动化用户和组管理任务。
使用其他管理工具可以方便地实现批量创建和管理用户和 组,以及自定义脚本以实现特定的管理需求。
用户和用户组的管理
目录
• 用户和用户组的基本概念 • 用户管理 • 用户组管理 • 用户和用户组的管理工具 • 用户和用户组的管理策略与实践
01
用户和用户组的基本概念
用户定义
用户定义
用户是指使用计算机或网络服务 的个人或实体。在操作系统中, 用户是访问系统资源的基本单位, 具有账号、密码等身份验证信息。
第四讲用户以及组的管理
• /etc/group
1. 组名 2. 组的密 码 3. GID 4. 组的成 员(有 哪些用 户将其 作为附 加组) 加组)
组的添加、修改
• groupadd
-g:指定新组的GID(默认为现有最大加1) -r:建立一个系统组
• groupmod
-g GID:修改组的GID -n name:修改组名
– 文本编辑或者专用命令的方式进行添加、修改、 删除记录,而从达到帐号管理的目的 – 超级用户可以修改
超级用户 /etc/passwd
普通用户
/etc/shadow 超级用户只读 • 用户名 • 密码 • 最后一次修改密码时间(1970 最后一次修改密码时间( 日起的天数) 年1月1日起的天数) 月 日起的天数 • 两次修改口令间隔的最短天数 • 口令保持有效的最多天数(多少 口令保持有效的最多天数( 天后必须修改口令) 天后必须修改口令) • 口令正式失效前提前几天警告 • 口令过期多少天后禁用该帐号 • 口令失效的绝对天数(1970年1 口令失效的绝对天数( 年 日起) 月1日起) 日起 • 未用的标志
• usermod
-c comment:改变注释行。用户全名、住址、电话等 -d dir:改变个人主目录 -e YYYY-MM-DD:修改帐号有效日期 -f days:密码到期后多少天永久停止帐号 -g group:修改用户所在的组 -G group:修改用户的附属组,多个逗号隔开 -l name:更改帐号名称 -m:把主目录所有内容移动到新目录 -s Shell:修改用户登录后启动的shell -u UID:修改UID,主目录下所有该用户所属文件或子目 录的UID自动更改,其他需手动更改
默认的组 新用户主目录所在目录 搜指定用户密码过期后多少天该帐号禁用 指定帐号被禁止的时间 默认登录的shell 默认登录的 用户工作环境配置文件的目录 (.bash_profile .bashrc .bash_login)
用户和组的管理PPT课件
本地用户登录时如果忘记密码怎么办?
用户要在平时就制作好“密码重设盘”,在忘记密码时 就可以派上用场。
制作“密码重设盘”步骤 1. 用户登录后按CTRL+ALT+DELETE,然后单击“更改 密码”,再单击“备份” 2. 无论用户更改多少次密码,只需制作一次“密码重设盘”
24
单击“下一步”; 3.将一张空白软盘放到A驱内,单击“下一步”; 4.输入当前登录密码,单击“下一步”; 5.接着计算机就开始制作“密码重设盘”。
12
6.3.1创建本地账户
13
6.3.2本地账户重命名
14
6.3.3删除本地账户
15
6.3.4更改账户密码
管理员修改
用户自己修改
16
6.3.5 禁用与激活本地账户Fra bibliotek禁用账户
激活账户
17
6.4.1创建本地组
18
6.4.2将成员添加到组
19
6.4.3将组添加到组
20
6.4.4 内置本地组
26
小结
账户和组的概念 本地账户和组的SAM 总结账户、组的建立 账户和组的属性设置
27
“密码重设盘”的应用
1. 当用户登录时输入错误密码,系统将显示“登录失 败”窗口,单击“重设”按钮;
25
2.出现“欢迎使用密码重设向导”,单击“下一步”; 3.将“密码重设盘”插入到软驱,单击“下一步”; 4.重新设置密码与密码提示,单击“下一步”; 5.出现“完成密码重设向导”,单击“完成”。
%systemroot%\system32\config\SAM
7
6.1.1本地账户
本地账户的登录验证
8
6.1.3内置账户
用户要在平时就制作好“密码重设盘”,在忘记密码时 就可以派上用场。
制作“密码重设盘”步骤 1. 用户登录后按CTRL+ALT+DELETE,然后单击“更改 密码”,再单击“备份” 2. 无论用户更改多少次密码,只需制作一次“密码重设盘”
24
单击“下一步”; 3.将一张空白软盘放到A驱内,单击“下一步”; 4.输入当前登录密码,单击“下一步”; 5.接着计算机就开始制作“密码重设盘”。
12
6.3.1创建本地账户
13
6.3.2本地账户重命名
14
6.3.3删除本地账户
15
6.3.4更改账户密码
管理员修改
用户自己修改
16
6.3.5 禁用与激活本地账户Fra bibliotek禁用账户
激活账户
17
6.4.1创建本地组
18
6.4.2将成员添加到组
19
6.4.3将组添加到组
20
6.4.4 内置本地组
26
小结
账户和组的概念 本地账户和组的SAM 总结账户、组的建立 账户和组的属性设置
27
“密码重设盘”的应用
1. 当用户登录时输入错误密码,系统将显示“登录失 败”窗口,单击“重设”按钮;
25
2.出现“欢迎使用密码重设向导”,单击“下一步”; 3.将“密码重设盘”插入到软驱,单击“下一步”; 4.重新设置密码与密码提示,单击“下一步”; 5.出现“完成密码重设向导”,单击“完成”。
%systemroot%\system32\config\SAM
7
6.1.1本地账户
本地账户的登录验证
8
6.1.3内置账户
Linux操作系统第5章 用户和组的管理
• 第1字段:与/etc/passwd文件中相对应的用户名。类似于数据库
中表的主索引字段,不能为空。
• 第2字段:储存加密后的密码(一般采用MD5加密方式)。此字段 为空,说明该用户没有密码;为*表示禁止该用户登录;为!!表
示还未设置密码(不是空密码)或用户账号被锁定。
• 第3字段:最后一次修改密码的时间。从1970年1月1日起到最近一 次修改密码的时间间隔天数。
1180 2003-02-13
2003-02-13 default/useradd 11:08
root 4096 5月 14
• 其中/etc/passwd文件是Linux系统中管理用户账号的基本文件。 该文件的内容如下: • root:x:0:0:root:/root:/bin/bash • bin:x:1:1:bin:/bin:/sbin/nologin
• -rw-r--r-• -r-------• -rw-r--r-• -rw------• drwxr-xr-x
1 root 1 root 1 root 1 3 root
root root root root
1771
8月 21
10:59
passwd
1127 10月 30 96
10:37 shadow login.defs skel
码的有效期限等,其中的记录行与/etc/passwd中的一一对应。这
个文件只有root用户有读权限。文件中的每一行都包括9个字段, 字段之间用:号分割,其内容如下:
• root:$2$szYYF... ...HnD7i1:13788:0:99999:7:::
• bin:*:13788:0:99999:7::: • … … … … … … … • user1::14477:0:99999:7::: • user2: $1$jn... ...T4b00:14547:0:99999:7::: • 9个字段的格式为: • 用户名:密码:最后一次修改时间:最小时间间隔:最大时间间 隔:警告时间:不活动时间:失效时间:标志字段。
用户和组群管理
限制登录尝试次数
设置登录尝试次数限制,防止暴力破解密码。
3
使用多因素身份验证
结合密码、动态口令、生物特征等多种验证方式, 提高账户安全性。
定期审计和检查制度建立
定期审查用户权限
01
定期评估用户权限分配是否合理,及时撤销不必要的权限。
监控异常行为
02
通过日志分析和监控工具,发现异常登录或操作行为并及时处
角色管理
通过角色来管理用户权限, 将具有相似职责和需求的 用户归入同一角色,简化 权限管理过程。
账户密码策略制定
密码复杂度要求
强制用户设置复杂密码, 包括大小写字母、数字和 特殊字符的组合,降低密 码被猜测的风险。
密码定期更换
要求用户定期更换密码, 减少密码泄露后系统被非 法访问的可能性。
密码历史记录
置。
定期进行安全漏洞扫描
03
使用专业的安全漏洞扫描工具,发现并修复潜在的安全隐患。
应急处理预案制定和执行
制定应急处理流程
明确应急处理步骤和责任人,确保在发生安全事件时能够迅速响 应。
建立备份和恢复机制
定期备份重要数据和系统配置,确保在发生安全事件时能够及时恢 复。
进行模拟演练
定期组织模拟演练,提高应急处理能力和响应速度。
06
总结回顾与展望未来发展 趋势
本次课程重点内容回顾
01
02
03
04
用户和组群的基本概念及分类 方法
创建、修改和删除用户和组群 的操作步骤
管理用户和组群的权限和角色 分配
解决用户和组群管理中的常见 问题
学员心得体会分享
通过本次课程,我深入了解了用户和组群 管理的相关知识和操作技能,对Linux系 统的安全性和稳定性有了更深刻的认识。
设置登录尝试次数限制,防止暴力破解密码。
3
使用多因素身份验证
结合密码、动态口令、生物特征等多种验证方式, 提高账户安全性。
定期审计和检查制度建立
定期审查用户权限
01
定期评估用户权限分配是否合理,及时撤销不必要的权限。
监控异常行为
02
通过日志分析和监控工具,发现异常登录或操作行为并及时处
角色管理
通过角色来管理用户权限, 将具有相似职责和需求的 用户归入同一角色,简化 权限管理过程。
账户密码策略制定
密码复杂度要求
强制用户设置复杂密码, 包括大小写字母、数字和 特殊字符的组合,降低密 码被猜测的风险。
密码定期更换
要求用户定期更换密码, 减少密码泄露后系统被非 法访问的可能性。
密码历史记录
置。
定期进行安全漏洞扫描
03
使用专业的安全漏洞扫描工具,发现并修复潜在的安全隐患。
应急处理预案制定和执行
制定应急处理流程
明确应急处理步骤和责任人,确保在发生安全事件时能够迅速响 应。
建立备份和恢复机制
定期备份重要数据和系统配置,确保在发生安全事件时能够及时恢 复。
进行模拟演练
定期组织模拟演练,提高应急处理能力和响应速度。
06
总结回顾与展望未来发展 趋势
本次课程重点内容回顾
01
02
03
04
用户和组群的基本概念及分类 方法
创建、修改和删除用户和组群 的操作步骤
管理用户和组群的权限和角色 分配
解决用户和组群管理中的常见 问题
学员心得体会分享
通过本次课程,我深入了解了用户和组群 管理的相关知识和操作技能,对Linux系 统的安全性和稳定性有了更深刻的认识。
用户和组的管理ppt课件
生日以及家庭成员的名字等。 密码可以使用大小写字母、数字和其它合法的字符。
8
5.1.2账户的类型
WORKGROUP和DOMAIN
工作组和域
9
5.1.2账户的类型
创建方式的不同
工域作只组可能以由由任域何控一个制计器算机来的创管理
员来创建,用户在系统的“计算机名
称建更,改”然对后话才框中允输许入新其的它组名的,重 新计启算动计机算加机后入就这创建个了域一个。 新组,
什么是组 “组”:相同权限的用户的集合。 组的信息存放在本地安全账户数据 库中(SAM) 。
18
5.2组的分类
本地组 域组
19
5.2组的分类
➢域本组地:组 :该创账建户在创本 地建的在组W账 户in。d可ow以 在s
WSeinrdvoewrs 2S0er0ve3r的20域03控/2制00器0/上N,T独 立组服账务户器的或成信员息服被务器存、储W在indAocwtsivXeP、 W 器D的iinrd计eoc算wt机so上rNyT创数W 建据o本r地k库s组t中a。tio,这n些等这组非些账域组户控的制 信能息够被被存使储用在在本整地个安 域全 账中户的数计据算库 (机S上AM。)内。本地组只能在本地机使用,
45
5.5 组的管理
图 内置的本地组
46
5.5 组的管理
内置本地组
Administrators组:在系统内有最高权限,拥有赋予权限,添加 系统组件,升级系统,配置系统参数(如注册表的修改),配 置安全信息等权限。内置的系统管理员账户是Administrators组 的成员
Backup Operators组:它是所有Windows Server 2003都有的组, 可以忽略文件系统权限进行备份和恢复,可以登录系统和关闭 系统,可以备份加密文件。
8
5.1.2账户的类型
WORKGROUP和DOMAIN
工作组和域
9
5.1.2账户的类型
创建方式的不同
工域作只组可能以由由任域何控一个制计器算机来的创管理
员来创建,用户在系统的“计算机名
称建更,改”然对后话才框中允输许入新其的它组名的,重 新计启算动计机算加机后入就这创建个了域一个。 新组,
什么是组 “组”:相同权限的用户的集合。 组的信息存放在本地安全账户数据 库中(SAM) 。
18
5.2组的分类
本地组 域组
19
5.2组的分类
➢域本组地:组 :该创账建户在创本 地建的在组W账 户in。d可ow以 在s
WSeinrdvoewrs 2S0er0ve3r的20域03控/2制00器0/上N,T独 立组服账务户器的或成信员息服被务器存、储W在indAocwtsivXeP、 W 器D的iinrd计eoc算wt机so上rNyT创数W 建据o本r地k库s组t中a。tio,这n些等这组非些账域组户控的制 信能息够被被存使储用在在本整地个安 域全 账中户的数计据算库 (机S上AM。)内。本地组只能在本地机使用,
45
5.5 组的管理
图 内置的本地组
46
5.5 组的管理
内置本地组
Administrators组:在系统内有最高权限,拥有赋予权限,添加 系统组件,升级系统,配置系统参数(如注册表的修改),配 置安全信息等权限。内置的系统管理员账户是Administrators组 的成员
Backup Operators组:它是所有Windows Server 2003都有的组, 可以忽略文件系统权限进行备份和恢复,可以登录系统和关闭 系统,可以备份加密文件。
chap5.1+用户和组的管理
4.1- 维护组账户
修改组 修改gid: 修改组名称:
删除组的命令:groupdel 例:删除grouptest组
4.1- 维护组账户
在Red Hat中使用不带任何参数的useradd命令创建 用户时,会同时创建一个和用户帐户同名的组,称为 私有组。
当一个组中必须包含多个用户时则需要使用标准组。 在标准组中增加、删除用户都用gpasswd命令,该
-f inactive_days 设置帐户过期多少天后,用户帐户被禁用。
-u UID
指定用户的UID
-g initial_group 用户所属主组的组名称或者GID
-G group-list 用户所属的附加组列表
-m
若用户主目录不存在则创建它
-M
不要创建用户主目录
-n
不要为用户创建用户私人组
命令:usermod 格式:usermod [选项] 〈username〉 例:修改用户user1的主目录为/var/user1,把
启动Shell修改为/bin/tcsh
查看修改后的结果
3.2- 禁用和恢复用户帐户
禁用和恢复用户帐户的实现方法: ① passwd命令 ② usermod命令 ③ 直接修改/etc/passwd或/etc/shadow文件
5- 常用的账户管理命令
1. id 2. finger、chfn、chsh 3. whoami
4. su 5. newgrp
5- id
功能:查看用户UID和GID以及用户所属的组列表 命令格式:id [选项] 〈username〉 选项:
-g:只显示用户的主组的GID -G:只显示用户的附加组的GID -u:只显示UID
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.2- 设置用户口令(passwd)
新建用户后,要为用户设置口令,未设置口令的 用户不能登陆系统,如:
指定和修改用户帐户口令:passwd 修改用户帐户口令:chage
2.2- passwd命令
超级用户可以为自己和其他用户设置口令,而普 通用户只能为自己设置口令
格式:passwd [选项] 〈username〉
具有相同属性的用户属于同一个组
组标识(GID) 用来表示足群的数字标识符
1.1-用户和组概述来自 每一个用户都有一个唯一的身份标识,称为用户ID (UID);每一个用户组也有一个唯一的身份标识,称 为用户组ID(GID)。
root用户的UID为0。 普通用户的UID可以在创建时由管理员指定,如果不指
2.3- passwd命令的选项
-l 锁定(停用)用户帐户 -u 口令解锁 -d 将用户口令设置为空,这与未设置口令的帐户不同。未
设置口令的帐户无法登录系统,而口令为空的帐户可以。 -f 强迫用户下次登录时必须修改口令 -n 指定口令的最短存活期 -x 指定口令的最长存活期 -w 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -S 显示帐户口令的简短状态信息
定,用户的UID默认从500开始顺序编号。
1.2-用户和组配置文件
用户帐户文件: /etc/passwd文件:用户帐户信息 /etc/shadow文件:用户口令
组文件: /etc/group文件:组帐户信息 /etc/gshadow文件:组口令、管理员等管理信息
/etc/login.defs文件
-f inactive_days 设置帐户过期多少天后,用户帐户被禁用。
-u UID
指定用户的UID
-g initial_group 用户所属主组的组名称或者GID
-G group-list 用户所属的附加组列表
-m
若用户主目录不存在则创建它
-M
不要创建用户主目录
-n
不要为用户创建用户私人组
自动产生的最小UID 自动产生的最大UID
自动产生的最小GID 自动产生的最大GID
如果定义,则表示“删 除用户时,同时删除用
户的相关作业”
创建用户账户时为 用户创建主目录
2- 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
2.1- 新建用户(useradd)
1.2- /etc/group文件
用以户读组名的取称组,账用组口户“令的:G,ID信”一般息分为组存隔空成放为员列在4个表g域rou。p文件中,任何用户都可
用户的主组并不把该用户作 为成员列出
1.2- /etc/gshadow文件
gshadow文件用于存放组的加密口令、组管理员等信息, 只有root用户可读,用“:”分隔成4个域
1.1-用户和组的基本概念
用户名
用来标识用户的名称,可以是字母、 数字组成的字符串,区分大小写
密码
用于验证用户身份的特殊验证码
用户标识(UID) 用来表示用户的数字标识符
用户主目录
用户的私人目录,也是用户登录系统 后默认所在的目录
登录Shell 组
用户登录后默认使用的Shell程序,默 认为/bin/bash
1.2- /etc/passwd文件 用户加名U密IGD口ID令用户描主述目信录息 命令解释器 Vi /etc/passwd;每行用“:”分隔为7个域 代表无本地登陆权限 真正的密码保存在shadow文件中
1.2- /etc/shadow文件
所有用户对passwd文件均可读取,只有root用户对 shadow文件可读,因此密码存放在shadow文件中更安全
1.2- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户 帐户的某些选项。
用户邮箱目录
用户密码最长有效天数 用用户户密密码码的最最短小有长效度天数 用户密码过期前提前警告的天数
1.2- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户 帐户的某些选项。
用户和组的管理
讲授人:刘磊
应用背景
Linux操作系统是一个多用户多任务的操作 系统,允许多个用户同时登录到系统,使用系统 资源。为了使所有用户的工作顺利进行,保护每 个用户的文件和进程,规范每个用户的权限,需 要区分不同的用户,就产生了用户帐户和组。
本堂课的重点:用户和组的管理
1- 用户和组文件
使用useradd Useradd命令的格式是: useradd [选项] <username> 例如:创建ph用户
若新建用户已经存在
2.1- useradd命令的选项
-c comment 用户的注释性信息
-d home_dir 指定用户的主目录
-e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD
1. 用户和组概述 2. 用户账户文件 3. 组文件
1.1-用户和组概述
用户帐户是用户的身份标识,用户通过用户帐户可以 登录到系统,并且访问已经被授权的资源。系统依据 账户来区分属于每个用户的文件、进程、任务,并给 每个用户提供特定的工作环境,使每个用户的工作都 能各自独立不受干扰地工作。
Linux系统下的用户帐户分为两种: 普通用户帐户 超级用户帐户(root):又称为根用户或管理员账 户,可以对普通用户和整个系统进行管理。
1.1-用户和组概述
组是具有相同特性的用户的逻辑集合,使用组有利于 系统管理员按照用户的特性组织和管理用户,提高工 作效率。 在为资源授权时可以把权限赋予某个组,组中的成 员即可自动获得这种权限。 一个用户账户至少属于一个用户组,当是多个组的 成员时,其中用户登录后是该用户的主组(私有 组),其他组是该用户的附加组(标准组)。
-p
passwd 加密的口令
-r
创建UID小于500的不带主目录的系统帐号
-s shell 指定用户的登录Shell,默认为/bin/bash
2.1- 新建用户案例
题目:新建用户user1,UID为510,指定其所属的主组 为mlx(mlx组的标识符为500),用户的主目录为 /home/user1,用户的Shell为/bin/bash,用户的密码为 123456,帐户永不过期。