管理Linux服务器的用户和组

项目设计与准备
项目知识准备
项目实施
项目实录：管理用户和组
Байду номын сангаас
一、项目知识准备
理解用户账户和组
用户账户是用户的身份标识。用户通过用户账户可以登录到系统，并且访问已经被授权的资源。Linux系统下的用户账户分为两种：普通用户账户和超级用户账户（root）。在Linux系统中，为了方便管理员的管理和用户工作的方便，产生了组的概念。组是具有相同特性的用户的逻辑集合，在做资源授权时可以把权限赋予某个组，组中的成员即可自动获得这种权限。一个用户账户可以同时是多个组的成员，其中某个组是该用户的主组（私有组），其他组为该用户的附属组（标准组）。
一、项目知识准备
理解用户账户文件
用户账户信息和组信息分别存储在用户账户文件和组文件中。用vim编辑器（或者使用cat /etc/passwd）打开passwd文件，内容格式如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinuser1:x:1002:1002::/home/user1:/bin/bash
一、项目知识准备
理解用户账户文件
用户账户信息和组信息分别存储在用户账户文件和组文件中。2．/etc/shadow文件由于所有用户对/etc/passwd文件均有读取权限，为了增强系统的安全性，用户经过加密之后的口令都存放在/etc/shadow文件中。/etc/shadow文件只对root用户可读，shadow文件的内容形式如下root:$6$.ogTGgxg60WtMR/w$xNVm8hVU1YVSjkKhtqGAkWgsDIvCuDOFgNl.0jec.myzm9tlZ3igOXgyX5UvGDvL8sptG8VNrKDsv8t0Qb0Pi/:18495:0:99999:7:::bin:*:18199:0:99999:7:::daemon:*:18199:0:99999:7:::bobby:!!:18495:0:99999:7:::user1:!!:18495:0:99999:7:::
项目设计与准备
项目知识准备
项目实施
项目实录：管理用户和组
三、项目实施
任务3-1 新建用户
在系统新建用户可以使用useradd或者adduser命令。useradd命令的格式是：useradd [选项] <username>【例3-1】新建用户user3，UID为1010，指定其所属的私有组为group1（group1组的标识符为1010），用户的主目录为/home/user3，用户的shell为/bin/bash，用户的密码为12345678，账户永不过期。[root@Server01 ~]# groupadd -g 1010 group1 //新建组group1，其GID为1010 [root@Server01 ~]# useradd -u 1010 -g 1010 -d /home/user3 -s /bin/bash -p 12345678 -f -1 user3[root@Server01 ~]# tail -1 /etc/passwduser3:x:1010:1010::/home/user3:/bin/bash[root@Server01 ~]# grep user3 /etc/shadow //grep用于查找文件里符合条件的字符串user3:12345678:18495:0:99999:7::: //这种方式下生成的密码是明文，即12345678
三、项目实施
任务3-2 设置用户账户口令
2．chage命令要修改用户账户口令，也可以用chage命令实现。【例3-3】设置user1用户的最短口令存活期为6天，最长口令存活期为60天，口令到期前5天提醒用户修改口令。设置完成后查看各属性值。[root@Server01 ~]# chage -m 6 -M 60 -W 5 user1[root@Server01 ~]# chage -l user1
用户名
用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写
密码
用于验证用户身份的特殊验证码
用户标识（User ID， UID）
用来表示用户的数字标识符
用户主目录
用户的私人目录，也是用户登录系统后默认所在的目录
登录shell
用户登录后默认使用的shell程序，默认为/bin/bash
熟练掌握Linux下组的创建与维护管理的方法。
熟悉用户账户管理器的使用方法。
思政
IDEOLOGY
导入
明确职业技术岗位所需的职业规范和精神，树立社会主义核心价值观。
思政
IDEOLOGY
目标
“大学之道，在明明德，在亲民，在止于至善。”“‘高山仰止，景行行止。’虽不能至，然心向往之”。了解计算机的主奠基人——华罗庚教授，知悉读大学的真正含义，以德化人，激发学生的科学精神和爱国情怀。
《Linux网络操作系统项目教程（RHEL 8/CentOS 8）（微课版）（第4版）》
“十二五”“十三五”职业教育国家规划教材首届全国教材建设奖全国优秀教材一等奖
项目3
管理Linux服务器的用户和组
人民邮电出版|杨云 林哲编著
能力
CAPACITY
要求
了解用户和组配置文件。
熟练掌握Linux下用户的创建与维护管理的方法。
三、项目实施
任务3-2 设置用户账户口令
1．passwd命令指定和修改用户账户口令的命令是passwd。超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令。passwd命令的格式为：passwd [选项] [username]【例3-2】假设当前用户为root，则下面的两个命令分别为root用户修改自己的口令和root用户修改user1用户的口令。//root用户修改自己的口令，直接用passwd命令回车即可[root@Server01 ~]# passwd//root用户修改user1用户的口令[root@Server01 ~]# passwd user1
组
具有相同属性的用户属于同一个组
组标识（Group ID，GID）
用来表示组的数字标识符
用户账户信息和组信息分别存储在用户账户文件和组文件中。1．/etc/passwd文件准备工作：新建用户bobby、user1、user2，将user1和user2加入bobby组。 [root@Server01 ~]# useradd bobby[root@Server01 ~]# useradd user1[root@Server01 ~]# useradd user2[root@Server01 ~]# usermod -G bobby user1[root@Server01 ~]# usermod -G bobby user2
一、项目知识准备
理解用户账户和组
用户和组相关的一些基本概念如下表：root用户的UID为：系统用户的UID从1到999；普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从1 000开始顺序编号。在Linux系统中，创建用户账户的同时也会创建一个与用户同名的组，该组是用户的主组。普通组的GID默认也是从1 000开始编号。
三、项目实施
任务3-3 维护用户账户
1．修改用户账户usermod命令用于修改用户的属性，格式为“usermod [选项] 用户名”。usermod命令的参数以及作用如表所示:
三、项目实施
任务3-3 维护用户账户
2．禁用和恢复用户账户有时需要临时禁用一个账户而不删除它。禁用用户账户可以用passwd或usermod命令实现，也可以直接修改/etc/passwd或/etc/shadow文件。例如，暂时禁用和恢复user3账户，可以使用以下3种方法实现。（1）使用passwd命令（被锁定用户的密码必须是使用passwd命令生成的）[root@Server01 ~]# passwd -l user1 //锁定用户user1锁定用户 user1 的密码 。passwd: 操作成功
一、项目知识准备
理解用户账户文件
组账户的信息存放在/etc/group文件中，而关于组管理的信息（组口令、组管理员等）则存放在/etc/gshadow文件中。1．/etc/group文件使用cat /etc/group命令可以查看整个文件内容组名称:组口令（一般为空，用x占位）:GID:组成员列表root:x:0:bin:x:1:daemon:x:2:bobby:x:1001:user1,user2user1:x:1002:
一、项目知识准备
理解组文件
项目设计与准备
项目知识准备
项目实施
项目实录：管理用户和组
二、项目设计与准备
项目设计与准备
当服务器安装完成后，需要对用户帐户和组、文件权限、RAID、LVM逻辑卷、磁盘配额等内容进行管理。在进行本项目的教学与实验前，需要做好如下准备：（1）已经安装好的RHEL 8。（2）RHEL 8安装光盘或ISO映像文件。（3）VMware 15.5以上虚拟机软件。（4）设计教学或实验用的用户及权限列表。本项目的所有实例都在服务器Server01上完成。
思政
IDEOLOGY
内容
在我国计算机发展的历史长河中，有一位做出突出贡献的科学家，他也是中国计算机的主奠基者，你知道他是谁吗？ 他就是华罗庚教授—我国计算技术的奠基人和最主要的开拓者之一。华罗庚教授在数学上的造诣和成就深受世界科学家的赞赏。在美国任访问研究员时，华罗庚教授的心里就已经开始勾画我国电子计算机事业的蓝图了！ 华罗庚教授于1950 年回国，1952 年在全国高等学校院系调整时，他从清华大学电机系物色了闵乃大、夏培肃和王传英三位科研人员，在他任所长的中国科学院应用数学研究所内建立了中国第一个电子计算机科研小组。1956 年筹建中国科学院计算技术研究所时，华罗庚教授担任筹备委员会主任。
一、项目知识准备
理解组文件
组账户的信息存放在/etc/group文件中，而关于组管理的信息（组口令、组管理员等）则存放在/etc/gshadow文件中。2．/etc/gshadow文件使用cat /etc/gshadow命令可以查看整个文件内容（组名称:加密后的组口令（没有就用！）:组的管理员:组成员列表）root:::bin:::daemon::: bobby:!::user1,user2user1:!::user2:!::
一、项目知识准备
理解用户账户文件
用户账户信息和组信息分别存储在用户账户文件和组文件中。3．/etc/login.defs文件建立用户账户时会根据/etc/login.defs文件的配置设置用户账户的某些选项。该配置文件的有效设置内容及中文注释如下所示。MAIL_DIR /var/spool/mail //用户邮箱目录MAIL_FILE .mailPASS_MAX_DAYS 99999 //账户密码最长有效天数PASS_MIN_DAYS 0 //账户密码最短有效天数PASS_MIN_LEN 5 //账户密码的最小长度PASS_WARN_AGE 7 //账户密码过期前提前警告的天数UID_MIN 1000 //用useradd命令创建账户时自动产生的最小UID值UID_MAX 60000 //用useradd命令创建账户时自动产生的最大UID值GID_MIN 1000 //用groupadd命令创建组时自动产生的最小GID值GID_MAX 60000 //用groupadd命令创建组时自动产生的最大GID值USERDEL_CMD /usr/sbin/userdel_local //如果定义的话，将在删除用户时执行，以删除相应用户的计划作业和打印作业等CREATE_HOME yes //创建用户账户时是否为用户创建主目录