项目六 用户与组管理

【任务描述】
• 某小组承接了一个软件开发项目，组建了4人 开发小组，成员包括mary，sofei，tom，john， 为保证项目成员之间资源共享及安全，系统管 理员决定创建4个普通用户，这4个用户属于同 一组群soft_prj，工作目录是/soft/prj_1，同组 用户都可以在工作目录上进行文件的读取与修 改。 • mary和sofei同时是小组的管理人员，属于 management组，mary是组长，写了一个文件 “/soft/prj_1/project_report.txt”。现要求 management的成员可以查看mary的 “project_report.txt”，但不能修改，而其他人 则不能访问。
《Linux操作系统应用》
Shadow文件格式
1. 用户名：登录账号，惟一； 2. 口令：加密口令，若以“！”开头，表示该账号被查封，不能使 用；
3. 最后一次修改时间: 口令上次更改与1970年1月1日相隔的天数；
4. 口令更改后，不可以再次更改的天数，0表示可以随时修改； 5. 口令有效期：即口令更改后必须再次更改的天数，99999表示未设 置有效期； 6. 警告时间：口令失效前警告用户的天数； 7. 不活动时间：口令过期多少天后，该账号被禁用；
http://www.gelishfw.com/ http://www.gybcny.com/ http://www.hd8go.com/ http://www.sj93.cn/ http://www.mdwxz88.com/ http://www.oemgc.com/ http://www.189288.com/ http://www.hzp580.com http://www.yjoem.com/ http://www.oemdg.com/ http://www.oemfy.com/ http://www.xcdnpx.com/ http://www.yanjigz.com/ http://www.189286.com/ http://www.xcdnpx.com/ http://www.dgxcdn.com http://www.dgxcpx.com/ http://www.xcwxpx.com/ http://www.xunchi-px.com/ http://www.donghuijc.com/http://www.oemfy.com/http://www.0759mz.com/http://www.lczx188.c om/ http://www.189287.com/ http://www.ystdzkj.com/ http://www.023gree.com/ http://www.glwxz.com/ http://www.023midea.net/ http://www.023chigo.com/http://www.023aux.com/ http://www.023haier.net/ http://www.023xiu.com/ http://www.51xiu.org/ http://www.023vatti.com/ http://www.meidix.com/ http://www.ystdzkj.com/ http://www.ystmach.com/ http://www.ystcode.com/ http://www.hthqdb.com/
7. 登录shell:
用户登录系统时使用的shell。
《Linux操作系统应用》
查看shadow文件
• [root@localhost root] cat /etc/shadow|grep root • [root@localhost root] grep root /etc/shadow • [root@localhost root] head -1 /etc/shadow
所有用户都对passwd有读权限，该文件中只定 义用户账号，而不保存口令，把密码加密后保 存到shadow文件中
影子口令文件
/etc/shadow 只有root用户对以上文件具有修改权限
《Linux操作系统应用》
查看用户帐号文件
• • • • • [root@localhost root] cat /etc/passwd [root@localhost root] more /etc/passwd [root@localhost root] head -3 /etc/passwd [root@localhost root] tail -3 /etc/passwd [root@localhost root] cat /etc/passwd|grep root • [root@localhost root] grep root /etc/passwd
8. 失效时间：账号被查封时间距1970年1月1日的天数；
9. 标志：未使用。
《Linux操作系统应用》
用户帐户管理
1. 创建账户 2. 用户账户的维护
《Linux操作系统应用》
[root@linux root]# useradd [<选项>] <用户名> • 例如:useradd –g student –e 8/31/2013 tom useradd命令选项 htБайду номын сангаасp://cwb1024.blog.163.com/manage/#m=0&t=0 http://blog.sina.com.cn/ • -u uid:指定新用户的uid,默认用当前最大UID加1。
《Linux操作系统应用》
【项目目标】
• • • • • • • 了解Linux系统中的用户 了解Linux系统中的组 会查看用户、组的配置文件 会用useradd命令来创建账户 会用passwd命令为账户设置登录密码 会用groupadd命令为添加组 会用gpasswd命令把账户加入到组中
《Linux操作系统应用》
http://www.gelishfw.com/ http://www.gybcny.com/ http://www.hd8go.com/ http://www.sj93.cn/ http://www.mdwxz88.com/ http://www.oemgc.com/ http://www.189288.com/ http://www.hzp580.com http://www.yjoem.com/ http://www.oemdg.com/ http://www.oemfy.com/ http://www.xcdnpx.com/ http://www.yanjigz.com/ http://www.189286.com/ http://www.xcdnpx.com/ http://www.dgxcdn.com http://www.dgxcpx.com/ http://www.xcwxpx.com/ http://www.xunchi-px.com/ http://www.donghuijc.com/http://www.oemfy.com/http://www.0759mz.com/http://www.lczx188.c om/ http://www.189287.com/ http://www.ystdzkj.com/ http://www.023gree.com/ http://www.glwxz.com/ http://www.023midea.net/ http://www.023chigo.com/http://www.023aux.com/ http://www.023haier.net/ http://www.023xiu.com/ http://www.51xiu.org/ http://www.023vatti.com/ http://www.meidix.com/ http://www.ystdzkj.com/ http://www.ystmach.com/ http://www.ystcode.com/ http://www.hthqdb.com/
http://cwb1024.blog.163.com/manage/#m=0&t=0 http://blog.sina.com.cn/
项目六 用户与组管理
www.gzdzbjbw.com/adminbeat/index.asp http://www.ystmach.com/bbs/forum.php http://www.ystcode.com/bbs/forum.php
useradd
• -g group:指定新用户所在的组(基本组)，该组必须存在。若未 指定用户组，系统默认建立一个和用户名相同的组， 这个组称为私有组，且仅包含一个用户。 • -G group:指定新用户的附加组。 • -d dir:指定新用户的自家目录。 • -s shell:指定新用户使用的Shell，默认为bash。 • -c comment:说新用户的附加信息，如全名等。 • -e expire:指定用户的登录失效时间(08/31/2005)。 • -m:建立新用户的自家目录。 • -p：设置用户密码
《Linux操作系统应用》
• 用户组都有一个组账号，包括组名称、口 令以及主目录成员等信息。这些组账号可 以在文件/etc/group中看到 • 管理员用户组、系统用户组和普通用户组
《Linux操作系统应用》
用户/组账号的配置文件 用户帐号文件
/etc/passwd，存放用户账号的基本信息
www.gzdzbjbw.com/adminbeat/index.asp http://www.ystmach.com/bbs/forum.php http://www.ystcode.com/bbs/forum.php
《Linux操作系统应用》
• 由超级用户root为用户创建新的账号。创建 一个账号需要完成以下几个步骤：
1）在/etc/passwd、/etc/group、/etc/shadow和 /etc/gshadow文件中增添了一行记录。 2）在/home目录下创建新用户的主目录。 3）将/etc/skel目录中的文件拷贝到用户的主目录 中。
《Linux操作系统应用》
一、Linux系统中的用户
Linux下的三类用户
超级用户(root) 普通用户 服务用户
《Linux操作系统应用》
root
• 安装程序会引导用户创建超级账号root，用 于首次登录系统。该用户相当于Windows 操作系统中的administrator。 • root用户没有权利限制 ，要确保只有系统 管理员才能用root登录。 • 命令提示符是“#” • UID=0 GID=0
《Linux操作系统应用》
普通用户
• 这类用户由系统管理员根据需要自行创建 添加，能够用来登录系统，但权限有限 • 命令提示符是“$” • UID值500~6000
《Linux操作系统应用》
服务用户
• 也被叫伪用户或假用户，它们是在安装系 统的过程中自动创建的 • 账号不具有登录系统的能力，但却对操作 系统的运行有重要的作用。 • 账号文件/etc/passwd中，服务用户所在行 的最后一个字段的值是/sbin/nologin，表示 它们不能用来登录系统 • UID=1~499
《Linux操作系统应用》
二、Linux系统中的组
• 通过对用户进行分组，可以更有效的实现 对用户权限的管理。 • 不同的用户可以属于不同的组，也可以属 于相同的组，也可以是同一个用户同时属 于多个不同的组。 • 同组的用户，对特定的文件拥有相同的操 作权限。如果某个用户属于多个组，那么 其的权限是几个组权限的累加。
《Linux操作系统应用》
passwd文件各字段含义
tom : x : 500 : 500 : : /home/tom : /bin / bash 1. 账号名称： 2. 用户密码： 3. 用户标识码(User ID)： 4. 组标识码(Group ID)： 5. 用户相关信息： 6. 用户目录： 在系统中是唯一的； 存放加密口令，用x显示； 系统内部用它来标示用户； 系统内部用它来标识用户所属组； 例如用户全名等，可以为空； 用户登录系统后所进入的目录；