第三章用户管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Date: 17 June 2012
Neusoft Institute of InformatLeabharlann Baiduon
用户密码管理
• 查询密码状态——是否被锁定 – 命令格式: passwd –S 账户名 – 密码被锁定,显示输出“Password locked.” – 未锁定,显示“Password set,MD5 crypt.”。 • 删除账户密码 – 该命令也只有root用户才有权执行 – 命令格式: passwd –d 账户名 – 账户密码删除后,将不能登录系统,除非重新设置密码。
用户账号文件
• /etc/passwd – passwd文件中,一行定义一个用户账号,每行均由多个 不同的字段构成,各字段值间用“:”分隔,每个字段均 代表该账号某方面的信息。 – 执行 less /etc/passwd 命令 查看passwd文件
Date: 17 June 2012
Neusoft Institute of Information
Date: 17 June 2012
Neusoft Institute of Information
目录
• 用户账号管理 –添加用户 –用户账号文件 –设置账户属性 –用户密码文件 • 用户密码管理 • 用户组的管理 • 课堂实践
Date: 17 June 2012
Neusoft Institute of Information
课堂实践
• 创建一个名为lili的用户,并作为student用户组的成员 • 将lili用户改为lucy,查看/etc/passwd文件的最后一行 • 查看用户lucy的用户目录,并将其改为 /home/lucy • 锁定lucy用户,查看/etc/shadow文件
• 解锁lucy帐户。
• 删除lucy帐户以及用户目录。 • 查找 /etc/passwd的文件中是否存在lucy用户的信息
设置账户属性
• usermod:设置账户属性 – 修改和设置账户的各项属性,包括登录名、主目录、用户 组、登录shell等 – 命令格式:usermod [参数选项] username
Date: 17 June 2012
Neusoft Institute of Information
设置账户属性
• ⑴ 改变用户账户名 – 命令格式:usermod –l 新用户名 原用户名 – 例:将用户zhangyan更名为zhang – #usermod –l zhang zhangyan – # tail –1 /etc/passwd – 问题 • 用户名修改了,但用户的主目录未变,怎么解决? • mkdir /home/zhang • usermod -d /home/zhang zhang
Date: 17 June 2012
Neusoft Institute of Information
用户密码管理
• 锁定账户密码 – 只有root用户才有权执行该命令 – 命令格式: passwd –l 账户名 – 例:锁定zhang账户的密码,操作命令为: – passwd –l zhang • 解锁账户密码 – 该命令只有root用户才有权执行 – 命令格式:passwd –u 要解锁的账户
Date: 17 June 2012
Neusoft Institute of Information
作业
• 课后练习;课堂实践。 • 课堂实践写到作业本上。
Date: 17 June 2012
Neusoft Institute of Information
目录
• 用户账号管理 –添加用户 –用户账号文件 –设置账户属性 –用户密码文件 • 用户密码管理 • 用户组的管理 • 课堂实践
Date: 17 June 2012
Neusoft Institute of Information
用户组的管理
• groupmod: 对修改用户组属性命令 – 修改用户组的名称和用户组的GID值 • ⑴修改用户组名称 • 命令格式: groupmod -n 新用户组名 原用户组名 • 对用户组更名,不会改变其GID的值。 • 例:将sysgroup用户组更名为teacher用户组, • # groupmod -n teacher sysgroup # tail -1 /etc/group teacher:x:101:
Date: 17 June 2012
Neusoft Institute of Information
命令与配置文件关系
命令useradd 配置文件 /etc/passwd
修改
指导 Linux系统运行
是否可以直接修改配置文件改变用户的信息呢?
Date: 17 June 2012
Neusoft Institute of Information
Date: 17 June 2012
Neusoft Institute of Information
添加用户-useradd
• • 命令格式: useradd [参数选项] username 参数选项: – -d 主目录 指定username的主目录。 – -m 若主目录不存在,则创建。 – -M 不创建主目录。 – -s shell 指定登录时使用的shell,默认为/bin/bash – -r 创建系统账户(用户ID小于500) 默认不创建对应的主目录。 – -u 用户ID 手工指定新用户的ID值 该值必须唯一,且大于499。 – -g 用户组 指定将该用户加入到哪一个用户组中。
Date: 17 June 2012
Neusoft Institute of Information
设置账户属性
• ⑵ 锁定账户 – 禁止用户登录,可将该用户账户锁定。 – 命令格式: usermod –L 要锁定的账户 – Linux锁定账户,通过在密码文件shadow的密码字段前加 “!”来标识该用户被锁定。
Date: 17 June 2012
Neusoft Institute of Information
用户组的管理
• groupdel:删除用户组 – 命令格式: groupdel 用户组名 – 例:删除teacher用户组,操作命令为: – # groupdel teacher – 被删除的用户组不能是某个账户的私有用户组,否则将无 法删除。若要删除,则应先删除引用该私有用户组的账户, 然后再删除用户组。
Date: 17 June 2012
Neusoft Institute of Information
用户组的管理
• ⑵ 重设用户组的GID – 用户组的GID值可重新进行设置,但不能与已有用户组的 GID值重复。 – 命令格式: groupmod -g new_GID 用户组名称 – 例:将teacher组的GID更改名501, – #groupmod -g 501 teacher – 在/etc/group文件中查找并显示含有teacher的行 #grep teacher /etc/group teacher:x:501:
Neusoft Institute of Information
删除帐户
• userdel – 命令格式:userdel [-r] 账户名 – -r • 在删除该账户的同时,一并删除该账户对应的主目录。 – 例: userdel –r zhang
Date: 17 June 2012
Neusoft Institute of Information
主要内容
• • • • • • 添加用户 用户账号文件 设置账户属性 用户密码文件 课堂实践 作业
Date: 17 June 2012
Neusoft Institute of Information
添加用户
• 任务1 – 添加用户的命令? • useradd john • 自动创建一个与用户账号同名的私有用户组 • 自动在/home下面创建一个和用户账号同名的文件夹 – 添加用户时,如何指定用户组? – 添加用户能不能指定主目录?
Date: 17 June 2012
Neusoft Institute of Information
目录
• 用户账号管理 –添加用户 –用户账号文件 –设置账户属性 –用户密码文件 • 用户密码管理 • 用户组的管理 • 课堂实践
Date: 17 June 2012
Neusoft Institute of Information
Date: 17 June 2012
Neusoft Institute of Information
用户密码文件
• /etc/shadow – 只有root用户可以读取。 – 每行定义和保存一个账户的相关信息。第1个字段为账户 名,第2个字段为该账户的密码。 – 查看shadow文件
Date: 17 June 2012
Date: 17 June 2012
Neusoft Institute of Information
设置账户属性
• ⑶ 解锁账户 – 要解锁账户,使用带-U参数的usermod命令来实现,命令 格式: • usermod –U 要解锁的账户 – 例:解除对zhang账户的锁定,则操作命令为: • usermod –U zhang
Date: 17 June 2012
Neusoft Institute of Information
用户密码管理
• passwd:设置用户登录密码 – 账户必须设置密码后,才能登录系统。 – 命令格式:passwd [账户名] – 只有root用户有权设置指定账户的密码, – 一般用户只能设置或修改自己账户的密码。 – 例,设置zhang账户的登录密码 – # passwd zhang – 根据提示,输入两次密码。
Date: 17 June 2012
Neusoft Institute of Information
添加用户
• 问题 – 添加用户时,如何指定用户组? • 创建一个名为zhangyan的用户,并作为student用户 组的成员 • groupadd student • useradd –g student zhangyan – 添加用户能不能指定主目录? • 创建一个名为test的用户,其主目录使用/usr/test • useradd -d /usr/test test
Date: 17 June 2012
Neusoft Institute of Information
Linux系统管理
第3章 管理用户和用户组
Date: 17 June 2012
Neusoft Institute of Information
用户管理引导项目
• 管理员root要为新用户tom和john创建用户名和密码,以方便 他们使用服务器,并清理到期用户lily,他需要的工作: – 创建tom用户名以及密码,添加注释信息 – 创建john用户名以及密码,添加注释信息 – 注意这两个新用户属于student用户组 – 需要将tom用户再加到root组中 – 修改john用户家目录到/usr/john – 删除lily用户的信息
用户组的管理
• 用户组是用户的集合 • 将用户分类便于管理 • 用户与用户组是多对多的关系
Date: 17 June 2012
Neusoft Institute of Information
用户组的管理
• groupadd : 创建用户组命令 – 命令格式: (root) groupadd [-r] 用户组名称 • 带有-r参数:创建系统用户组,(GID值<500) • 无-r参数:创建普通用户组,(GID值>=500) • 例:创建名为sysgroup的系统用户组,命令为: • # groupadd -r sysgroup • # tail -1 /etc/group • sysgroup:x:101: • 用户组的ID为101
Date: 17 June 2012
Neusoft Institute of Information
用户管理引导项目
• 相关知识点: – 创建用户命令(useradd),设置密码命令(passwd) – 相关参数 – 添加用户到指定组 (gpasswd -a) – 修改用户信息 (usermod) – 删除用户(userdel)