第05章 系统管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如果只是禁止用户帐户登录系统,可以将其启
动Shell设置为/bin/false或者/dev/null。
4.2.3 用户组管理
作用 命令 作用
命令
groupadd
groupdel
创建组
删除组
groupmod
newgrp
修改组信息
切换组登录
gpasswd
设置、修改组密码,权限
(1)groupadd命令---创建组群
(3)chsh命令---修改登录shell
(4) passwd命令---设置、修改密码
新建用户需要选设置密码,才能登录系统 超级用户可以为自己和其他用户设置口令,而普通用户只能为自己 设置口令 格式:passwd [选项] 〈username〉 passwd命令的选项
格式:groupadd 例:
[options] groupname
创建一个新的组群,组群名称为testgroup
(2)groupmod命令---修改组群
格式:groupmod 修改gid:
[选项] 〈groupname〉修改组群
修改组群名称:
(3)groupdel命令---删除组群
4.2.1 用户和组群配置文件
用户帐户文件:
/etc/passwd文件:用户帐户信息 /etc/shadow文件:用户口令
组群文件:
/etc/group文件:组群帐户信息
/etc/gshadow文件:组群口令、管理员等管理信息
/etc/login.defs文件
用户账号文件--/etc/passwd
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
建立用户帐户时根据/etc/login.defs文件的配置设置用户 帐户的某些选项。
创建用户账户时为 用户创建主目录
(8)相关配置文件---
/etc/defaults/useradd
RedHat Linux服务器搭建与管理
第四章 系统管理
课题引入-项目背景1
Linux操作系统是一个多用户多任务的操作
系统,允许多个用户同时登录到系统,使用系统
资源。为了使所有用户的工作顺利进行,保护每
个用户的文件和进程,规范每个用户的权限,需
要区分不同的用户,就产生了用户帐户和组群。
课题引入-项目背景2
登录到系统,并且访问已经被授权的资源。系统依据 账户来区分属于每个用户的文件、进程、任务,并给 每个用户提供特定的工作环境,使每个用户的工作都 能各自独立不受干扰地工作。 Linux系统下的用户帐户分为两种:
超级用户帐户(root):又称为根用户或管理员账户,可以对 普通用户和整个系统进行管理。 系统用户账户:与系统服务相关账户,由系统自动创建,一般 不需要改变其设置 普通用户帐户:由root创建的用户,只能操作其拥有权限的文 件及目录,只能管理自己启动的进程
Vi /etc/passwd;每行用“:”分隔为7个域
代表无本地登陆权限
真正的密码保存在shadow文件中
用户账号文件--/ etc/shadow文件
包含用户信息、加密密码以及其他passwd不包含的信
息 所有用户对passwd文件均可读取,只有root用户对 shadow文件可读 某些用户的密码以“*”或“!”开头,表示此用户不能 进行本地登录 用户信息组成:
对于test用户,对bird脚本用于读、写、可执行 权限
对于test组的用户,拥有读和可执行权限
对于其它用户,没有任何权限
教学目标
了解用户和组群的配置文件 掌握Linux下用户、组群的创建、管理和维护 掌握文件系统的建立与挂载
掌握磁盘的基本管理
掌握文件权限的概念 掌握文件权限的设置方法 掌握使用各种文件系统 掌握软件包的管理
-l 锁定(停用)用户帐户 -u 口令解锁 -d 将用户口令设置为空,这与未设置口令的帐户不同。未设置口令的 帐户无法登录系统,而口令为空的帐户可以。 -f 强迫用户下次登录时必须修改口令 -n 指定口令的最短存活期 -x 指定口令的最长存活期 -w 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -S 显示帐户口令的简短状态信息
4.2.2 用户管理
(1) useradd命令---添加用户
语法: useradd [选项] <username> useradd命令的选项:
-c comment 用户的注释性信息 -d home_dir 指定用户的主目录 -e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD -f inactive_days 设置帐户过期多少天后,用户帐户被禁用。 -u UID 指定用户的UID -g initial_group 用户所属主组群的组群名称或者GID -G group-list 用户所属的附属组群列表 -m 若用户主目录不存在则创建它 -M 不要创建用户主目录 -n 不要为用户创建用户私人组群 -p passwd 加密的口令 -r 创建UID小于500的不带主目录的系统帐号 -s shell 指定用户的登录Shell,默认为/bin/bash
口令,只有验证通过才可以修改。
用户密码一般要求:不能和账号名相同,非词典内单
词,长度较长,最好含有特列字符
(5)
chage命令---设置密码相关限制
格式:chage [选项] 〈username〉 选项:
-l -m -M
列出帐ห้องสมุดไป่ตู้口令属性的各个数值 指定口令最短存活期 指定口令最长存活期
组群是具有相同特性的用户的逻辑集合,使用
组群有利于系统管理员按照用户的特性组织和 管理用户,提高工作效率。
在为资源授权时可以把权限赋予某个组群,组群中 的成员即可自动获得这种权限。 一个用户账户至少属于一个用户组,当是多个组群 的成员时,其中某个组群是该用户的主组群(私有 组群),其他组群是该用户的附属组群(标准组 群)。
格式:usermod
[选项] 〈username〉
例:修改用户user1的主目录为/var/user1,把启
动Shell修改为/bin/tcsh
查看修改后的结果
(7)userdel命令---删除用户账户
格式:userdel
[-r] <username>
例:删除用户user1,保留用户主目录
某企业的Linux服务器中新增了一块硬盘, 需要划分一个主分区和一个扩展分区,并在扩 展分区中新建逻辑分区;然后分别创建文件系 统,并将这两个文件系统挂载到系统上。
课题引入——项目背景3
在用户test的家目录中有一个shell脚本,该
脚本的名字是bird.sh。由于开发脚本时的 疏忽,该脚本对所有用户都有读、写和可 执行权限。现在需要修改该脚本满足下列 要求:
文本文件,每用户占一行,各项之间用冒号隔开 系统中所有用户都可以读取passwd文件. 为了加强系统管理,Linux预定义了多个账户 用户信息组成:
用户名:口令:UID:GID:用户信息:主目录:Shell
用户账号文件--/etc/passwd文件
UID 用户名 GID 用户描述信息 命令解释器 加密口令 主目录
-W
-I -E -d
口令要到期前提前警告的天数
口令过期后多少天停用帐户 用户帐户到期作废的日期 设置口令上一次修改的日期
chage命令案例
案例:设置user1用户的最短口令存活期为6天,
最长口令存活期为60天,口令到期前5天提醒 用户修改口令。
设置完成后查看各属性值。
(6) usermod命令---修改用户帐户
passwd命令案例1
假设当前用户为root,则下面的两个命令分别为: root用户修改自己的口令和root用户修改user1用 户的口令。 root用户修改自己的口令 root用户修改user1用户的口令
passwd命令案例2
普通用户修改口令时,passwd命令会首先询问原来的
(8)相关配置文件--- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户 帐户的某些选项。
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
(8)相关配置文件--- /etc/login.defs文件
禁用user1用户帐户
解除user1用户锁定
Usermod命令
禁用和恢复用户帐户-直接修改配置文件
可将/etc/passwd文件或/etc/shadow文件中关
于user1帐户的passwd域的第一个字符前面加
上一个“*”,达到禁用帐户的目的,在需要恢
复的时候只要删除字符“*”即可。
(2)chfn命令---修改用户信息
格式:chfn [ 选项] [用户名] 例:修改user1的用户信息 [root@rhel5 ~]# chfn user1 格式:chsh [ 选项] [用户名] 例:修改user1的登录shell为tcsh [root@rhel5 ~]# chsh user1
例:创建一个名为newuser的一般用户
[root@rhel5 ~]# useradd newuser 例:新建用户user1,UID为510,指定其所属的私 有组为user(mlx组的标识符为500),用户的主目 录为/home/user1,用户的Shell为/bin/bash,用 户的密码为123456,帐户永不过期。 [root@rhel5 ~]# useradd –u 510 –g 500 –d /home/user1 –s /bin/bash –p 123456 –f -1 user1
组账号文件--/etc/group文件
用户的组账户的信息存放在group文件中,任何用户都可 GID 组群成员列表 组群口令,一般为空 组群名称 以读取,用“:”分隔为4个域。
用户的主组群并不把该用户 作为成员列出
组账号文件--/
etc/gshadow文件
gshadow文件用于存放组群的加密口令、组管理员等信息, 只有root用户可读,用“:”分隔成4个域
格式:groupdel
groupname
例:删除grouptest组群
gpasswd命令---为组群添加用户
格式
: gpasswd [选项] [用户] [组]
gpasswd命令的选项:
-a 把用户加入组
-d 把用户从组中删除
-r 取消组的密码 -A 给组指派管理员
例:新建组群testgroup,把user1用户加入 testgroup组,并指派user1为管理员 。
用户名:密码:最近更改密码日期:密码需要更改的天数:密码失 效提前通知的天数:密码过期的宽限时间:账号失效日期:保留
用户账号文件--/
etc/shadow文件
组账号文件--/etc/group文件
类似passwd文件,每行表示一个组
组信息组成:
组名:组密码:GID:组内用户账号
在Red
Hat中使用不带任何参数的useradd命令创建用
户时,会同时创建一个和用户帐户同名的组群,称为 主组群。
当一个组群中必须包含多个用户时则需要使用附属组
群。
在附属组中增加、删除用户都用gpasswd命令,该命
令只有root用户和组管理员才能够使用。
4.1 Linux系统管理的前提
系统管理员的职责
网络系统管理员:负责网络设备和服务器系统的
设计、安装、配置、管理和维护,保障系统网 络的安全。
信息系统管理员:负责信息系统的日常管理和
维护,具有信息系统的最高管理权限。
4.2 用户管理
4.2.0 用户与组群
用户帐户是用户的身份标识,用户通过用户帐户可以
文件
①
例:禁用和恢复用户帐户
passwd命令
②
③
usermod命令
直接修改/etc/passwd或/etc/shadow文件
禁用和恢复用户帐户- Passwd命令
禁用user1帐户
查看(被锁定的用户密码栏前面会加上!)
恢复user1帐户(解除锁定)
禁用和恢复用户帐户- Usermod命令
动Shell设置为/bin/false或者/dev/null。
4.2.3 用户组管理
作用 命令 作用
命令
groupadd
groupdel
创建组
删除组
groupmod
newgrp
修改组信息
切换组登录
gpasswd
设置、修改组密码,权限
(1)groupadd命令---创建组群
(3)chsh命令---修改登录shell
(4) passwd命令---设置、修改密码
新建用户需要选设置密码,才能登录系统 超级用户可以为自己和其他用户设置口令,而普通用户只能为自己 设置口令 格式:passwd [选项] 〈username〉 passwd命令的选项
格式:groupadd 例:
[options] groupname
创建一个新的组群,组群名称为testgroup
(2)groupmod命令---修改组群
格式:groupmod 修改gid:
[选项] 〈groupname〉修改组群
修改组群名称:
(3)groupdel命令---删除组群
4.2.1 用户和组群配置文件
用户帐户文件:
/etc/passwd文件:用户帐户信息 /etc/shadow文件:用户口令
组群文件:
/etc/group文件:组群帐户信息
/etc/gshadow文件:组群口令、管理员等管理信息
/etc/login.defs文件
用户账号文件--/etc/passwd
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
建立用户帐户时根据/etc/login.defs文件的配置设置用户 帐户的某些选项。
创建用户账户时为 用户创建主目录
(8)相关配置文件---
/etc/defaults/useradd
RedHat Linux服务器搭建与管理
第四章 系统管理
课题引入-项目背景1
Linux操作系统是一个多用户多任务的操作
系统,允许多个用户同时登录到系统,使用系统
资源。为了使所有用户的工作顺利进行,保护每
个用户的文件和进程,规范每个用户的权限,需
要区分不同的用户,就产生了用户帐户和组群。
课题引入-项目背景2
登录到系统,并且访问已经被授权的资源。系统依据 账户来区分属于每个用户的文件、进程、任务,并给 每个用户提供特定的工作环境,使每个用户的工作都 能各自独立不受干扰地工作。 Linux系统下的用户帐户分为两种:
超级用户帐户(root):又称为根用户或管理员账户,可以对 普通用户和整个系统进行管理。 系统用户账户:与系统服务相关账户,由系统自动创建,一般 不需要改变其设置 普通用户帐户:由root创建的用户,只能操作其拥有权限的文 件及目录,只能管理自己启动的进程
Vi /etc/passwd;每行用“:”分隔为7个域
代表无本地登陆权限
真正的密码保存在shadow文件中
用户账号文件--/ etc/shadow文件
包含用户信息、加密密码以及其他passwd不包含的信
息 所有用户对passwd文件均可读取,只有root用户对 shadow文件可读 某些用户的密码以“*”或“!”开头,表示此用户不能 进行本地登录 用户信息组成:
对于test用户,对bird脚本用于读、写、可执行 权限
对于test组的用户,拥有读和可执行权限
对于其它用户,没有任何权限
教学目标
了解用户和组群的配置文件 掌握Linux下用户、组群的创建、管理和维护 掌握文件系统的建立与挂载
掌握磁盘的基本管理
掌握文件权限的概念 掌握文件权限的设置方法 掌握使用各种文件系统 掌握软件包的管理
-l 锁定(停用)用户帐户 -u 口令解锁 -d 将用户口令设置为空,这与未设置口令的帐户不同。未设置口令的 帐户无法登录系统,而口令为空的帐户可以。 -f 强迫用户下次登录时必须修改口令 -n 指定口令的最短存活期 -x 指定口令的最长存活期 -w 口令要到期前提前警告的天数 -I 口令过期后多少天停用帐户 -S 显示帐户口令的简短状态信息
4.2.2 用户管理
(1) useradd命令---添加用户
语法: useradd [选项] <username> useradd命令的选项:
-c comment 用户的注释性信息 -d home_dir 指定用户的主目录 -e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD -f inactive_days 设置帐户过期多少天后,用户帐户被禁用。 -u UID 指定用户的UID -g initial_group 用户所属主组群的组群名称或者GID -G group-list 用户所属的附属组群列表 -m 若用户主目录不存在则创建它 -M 不要创建用户主目录 -n 不要为用户创建用户私人组群 -p passwd 加密的口令 -r 创建UID小于500的不带主目录的系统帐号 -s shell 指定用户的登录Shell,默认为/bin/bash
口令,只有验证通过才可以修改。
用户密码一般要求:不能和账号名相同,非词典内单
词,长度较长,最好含有特列字符
(5)
chage命令---设置密码相关限制
格式:chage [选项] 〈username〉 选项:
-l -m -M
列出帐ห้องสมุดไป่ตู้口令属性的各个数值 指定口令最短存活期 指定口令最长存活期
组群是具有相同特性的用户的逻辑集合,使用
组群有利于系统管理员按照用户的特性组织和 管理用户,提高工作效率。
在为资源授权时可以把权限赋予某个组群,组群中 的成员即可自动获得这种权限。 一个用户账户至少属于一个用户组,当是多个组群 的成员时,其中某个组群是该用户的主组群(私有 组群),其他组群是该用户的附属组群(标准组 群)。
格式:usermod
[选项] 〈username〉
例:修改用户user1的主目录为/var/user1,把启
动Shell修改为/bin/tcsh
查看修改后的结果
(7)userdel命令---删除用户账户
格式:userdel
[-r] <username>
例:删除用户user1,保留用户主目录
某企业的Linux服务器中新增了一块硬盘, 需要划分一个主分区和一个扩展分区,并在扩 展分区中新建逻辑分区;然后分别创建文件系 统,并将这两个文件系统挂载到系统上。
课题引入——项目背景3
在用户test的家目录中有一个shell脚本,该
脚本的名字是bird.sh。由于开发脚本时的 疏忽,该脚本对所有用户都有读、写和可 执行权限。现在需要修改该脚本满足下列 要求:
文本文件,每用户占一行,各项之间用冒号隔开 系统中所有用户都可以读取passwd文件. 为了加强系统管理,Linux预定义了多个账户 用户信息组成:
用户名:口令:UID:GID:用户信息:主目录:Shell
用户账号文件--/etc/passwd文件
UID 用户名 GID 用户描述信息 命令解释器 加密口令 主目录
-W
-I -E -d
口令要到期前提前警告的天数
口令过期后多少天停用帐户 用户帐户到期作废的日期 设置口令上一次修改的日期
chage命令案例
案例:设置user1用户的最短口令存活期为6天,
最长口令存活期为60天,口令到期前5天提醒 用户修改口令。
设置完成后查看各属性值。
(6) usermod命令---修改用户帐户
passwd命令案例1
假设当前用户为root,则下面的两个命令分别为: root用户修改自己的口令和root用户修改user1用 户的口令。 root用户修改自己的口令 root用户修改user1用户的口令
passwd命令案例2
普通用户修改口令时,passwd命令会首先询问原来的
(8)相关配置文件--- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户 帐户的某些选项。
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
(8)相关配置文件--- /etc/login.defs文件
禁用user1用户帐户
解除user1用户锁定
Usermod命令
禁用和恢复用户帐户-直接修改配置文件
可将/etc/passwd文件或/etc/shadow文件中关
于user1帐户的passwd域的第一个字符前面加
上一个“*”,达到禁用帐户的目的,在需要恢
复的时候只要删除字符“*”即可。
(2)chfn命令---修改用户信息
格式:chfn [ 选项] [用户名] 例:修改user1的用户信息 [root@rhel5 ~]# chfn user1 格式:chsh [ 选项] [用户名] 例:修改user1的登录shell为tcsh [root@rhel5 ~]# chsh user1
例:创建一个名为newuser的一般用户
[root@rhel5 ~]# useradd newuser 例:新建用户user1,UID为510,指定其所属的私 有组为user(mlx组的标识符为500),用户的主目 录为/home/user1,用户的Shell为/bin/bash,用 户的密码为123456,帐户永不过期。 [root@rhel5 ~]# useradd –u 510 –g 500 –d /home/user1 –s /bin/bash –p 123456 –f -1 user1
组账号文件--/etc/group文件
用户的组账户的信息存放在group文件中,任何用户都可 GID 组群成员列表 组群口令,一般为空 组群名称 以读取,用“:”分隔为4个域。
用户的主组群并不把该用户 作为成员列出
组账号文件--/
etc/gshadow文件
gshadow文件用于存放组群的加密口令、组管理员等信息, 只有root用户可读,用“:”分隔成4个域
格式:groupdel
groupname
例:删除grouptest组群
gpasswd命令---为组群添加用户
格式
: gpasswd [选项] [用户] [组]
gpasswd命令的选项:
-a 把用户加入组
-d 把用户从组中删除
-r 取消组的密码 -A 给组指派管理员
例:新建组群testgroup,把user1用户加入 testgroup组,并指派user1为管理员 。
用户名:密码:最近更改密码日期:密码需要更改的天数:密码失 效提前通知的天数:密码过期的宽限时间:账号失效日期:保留
用户账号文件--/
etc/shadow文件
组账号文件--/etc/group文件
类似passwd文件,每行表示一个组
组信息组成:
组名:组密码:GID:组内用户账号
在Red
Hat中使用不带任何参数的useradd命令创建用
户时,会同时创建一个和用户帐户同名的组群,称为 主组群。
当一个组群中必须包含多个用户时则需要使用附属组
群。
在附属组中增加、删除用户都用gpasswd命令,该命
令只有root用户和组管理员才能够使用。
4.1 Linux系统管理的前提
系统管理员的职责
网络系统管理员:负责网络设备和服务器系统的
设计、安装、配置、管理和维护,保障系统网 络的安全。
信息系统管理员:负责信息系统的日常管理和
维护,具有信息系统的最高管理权限。
4.2 用户管理
4.2.0 用户与组群
用户帐户是用户的身份标识,用户通过用户帐户可以
文件
①
例:禁用和恢复用户帐户
passwd命令
②
③
usermod命令
直接修改/etc/passwd或/etc/shadow文件
禁用和恢复用户帐户- Passwd命令
禁用user1帐户
查看(被锁定的用户密码栏前面会加上!)
恢复user1帐户(解除锁定)
禁用和恢复用户帐户- Usermod命令