《用户和组群管理》PPT课件
用户和组的管理
passwd文件格式
账号名称:密码:UID:GID:个人资料:主目录:Shell 每个字段的说明如下: (1) 账号名称:用户登录Linux 系统时使用的名称。 (2) 密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到shadow 这个加密过后的文件。 (3) UID:用户的标识,是一个数值,Linux 系统内部使用它来区分不同的用户。通常Linux 对于UID 有几个限制,具体如下。 ① 0 为系统管理员,即root 用户,所以新建另一个系统管理员账号时,可以将该账号的UID 改成0 即可。 ② 1~500 为保留给系统使用的ID,其实1~65534 之间的账号并没有不同,也就是除了0 之外,其他的UID 并没有区别,但将500 以下的ID 留给系统作为保留账号是一个好习惯。 ③ 500~65535 在Fedora中是给一般使用者用的,passwd 文件最后一行的记录Bob用户的UID就是500。 (4) GID:用户所在组的标识,是一个数值,Linux 系统内部使用它来区分不同的组,相同的组具有相同的GID。 (5) 个人资料:可以记录用户的个人信息,如姓名、电话等信息。 (6) 主目录:root 的主目录为/root,所以当root 用户登录之后,当前的目录就是/root;对于其他用户通常是/home/username,这里username 是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录,如Bob用户的主目录为/home/Bob。 (7) Shell:定义用户登录后使用的Shell 版本,默认是bash。
Linux 的用户
在Linux系统中,每个用户对应一个帐号。Fedora 8安装完成后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即 root。还有一类用户是系统用户,是Linux 系统正常工作所必需的内建用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,如bin、daemon、adm、lp 等用户。系统用户不能用来登录。系统用户也被称为虚拟用户。
03用户及组管理
2. passwd命令
格式: passwd [<选项>] [<用户名>] 功能:设置、修改用户的口令以及口令的属性,超级用户使用 useradd命令创建用户账户之后,需要使用passwd命令设 置初始口令,否则该用户不能被允许登录。 选项: -d用户名(delete) 删除用户的口令,则该用户账号无需口 令即可登录。 -l 用户名(lock) 暂时禁用指定的用户账号。 -u用户名(unlock) 恢复禁用用户账号。 -S用户名(status) 显示指定用户账号的状态
普通用户是在系统安装后由超级用户创建的, 通常完成指定权限的操作,而且也只能操作自 己所拥有权限的文件和目录,UID值500~6000
1.2 用户账号管理文件
用户帐号管理文件构成: 1)用户账号文件/etc/passwd 2)用户影子文件/etc/shadow 用户账号信息文件/etc/passwd组成: a.用户名:在系统中是唯一的,可由字母、数字和 符号组成。 b.口令:此字段存放加密口令。第二级 c.用户ID :系统内部用它来标识用户且唯一。 超级用户:UID=0,GID=0; 普通用户:UID≥500; 系统用户:0<UID<500。
5.其他的shell命令 1)id命令 格式:id [<选项>]用户名 功能:查看一个用户的UID和GID 选项: -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID
2)whoami命令 格式:whoami 功能:用于显示当前用户的名称。
3)su命令
格式:su [-][<用户名>] 功能:转换当前用户到指定的用户账号。 选项: -用户名 在转换当前用户的同时转换用户工作环 境;若不指定用户名则转换当前用户到 root。
网络操作系统管理用户和组(1-3)
何规范用户权限的?
回答:通过用户账户来区分不同的用户,并且将用户帐户添加 到组中,通过规范组的权限来规范用户的权限。
课题引入-项目背景
Linux操作系统是一个多用户多任务的操作系统,允
许多个用户同时登录到系统,使用系统资源。为了使所有
用户的工作顺利进行,保护每个用户的文件和进程,规范 每个用户的权限,需要区分不同的用户,就产生了用户帐
创建用户账户时为 用户创建主目录
项目问题2- 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
项目问题2- 新建用户
使用useradd或者adduser命令 Useradd命令的格式是: useradd [选项] <username> 例如:创建ph用户 若新建用户已经存在
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
4.熟悉用户帐户管理器的使用方法
课题引入-应达到的职业能力
1.能熟练新建与管理用户账户 2.能熟练管理与维护组群账户 3.能熟练使用用户管理器管理用户和组群 4.能熟练使用账户管理的常用命令
项目问题1- 用户和组群文件
1. 用户和组群概述 2. 用户账户文件 3. 组群文件
项目问题1-用户和组群概述
项目问题2- passwd命令案例
《用户和组管理》课件
对用户和组的活动进行实时监控,及时发现异常行为并采取相应措施。
监控
定期更新操作系统、软件和应用程序,以修复安全漏洞和提升性能。
及时升级软件版本,获取最新的功能和安全补丁。
系统更新
软件升级
数据备份
定期备份重要数据,确保数据安全和可恢复性。
备份策略
制定合理的备份策略,确保备份数据的完整性和可用性。
通过用户和组管理,可以限制不同用户的访问权限,防止未经授权的用户访问系统资源,提高系统的安全性。
提高系统安全性
通过用户和组管理,可以对多个用户进行批量配置和管理,减少管理员的工作量,提高管理效率。
提高管理效率
通过用户和组管理,可以控制不同用户对数据的访问和修改权限,保证数据的完整性和准确性。
保证数据完整性
案例描述
某科技公司面临用户和组管理混乱的问题,需要建立一套有效的用户和组管理系统,以确保公司内部资源的安全和高效利用。
解决方案
采用基于角色的访问控制(RBAC)模型,根据员工职责和工作内容划分不同的角色和权限,建立用户和组管理系统,实现资源的统一管理和分配。
案例名称
某大学校园用户和组管理
解决方案
采用单点登录(SSO)技术,将各个系统集成到一个平台上,实现用户和组信息的统一管理和权限控制。同时,建立用户自助服务平台,方便用户自行管理个人信息和权限。
详细描述
在Linux系统中,权限分为读、写和执行三种类型,分别用r、w和x表示。可以使用`chmod`命令修改文件或目录的权限,使用`chown`命令更改文件或目录的所有者和所属组。
ACL(Access Control Lists)是用于更精细地控制用户访问权限的一种机制。
ACL可以为用户或组设置特定的访问权限,以覆盖传统的文件和目录权限。可以使用`setfacl`命令设置ACL,使用`getfacl`命令查看ACL。
2.用户和组的管理
1)用户的管理●创建一个新用户user01,设置其主目录为/home/user01:输入useradd -d /home/user01 user01输入ls /home 查看是否已经建立user01的主目录●查看/etc/passwd文件的最后一行:输入tail -1 /etc/passwd显示user01:x:501:501::/home/user01:/bin/bash●查看/etc/shadow文件的最后一行:输入t ail -1 /etc/shadow显示user01:!!:15046:0:99999:7:::●给用户user01设置密码口令:[root@localhost ~]# passwd user01Changing password for user user01.New UNIX password:注意比较不同BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password:passwd: all authentication tokens updated successfully.●查看/etc/shadow的最后一行有什么变化:[root@localhost ~]# tail -1 /etc/shadowuser01:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7:::[root@localhost ~]# passwd -l user01 //锁定用户user01Locking password for user user01.passwd: Success[root@localhost ~]# tail -1 /etc/shadowuser01:!!$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::://密码域前多了!![root@localhost ~]# passwd -u user01 //解除对user01的锁定禁用Unlocking password for user user01.passwd: Success.[root@localhost ~]# usermod -l user02 user01 //更改用户user01的账户名为user02[root@localhost ~]# tail -1 /etc/passwduser02:x:501:501::/home/user01:/bin/bash[root@localhost ~]# tail -1 /etc/shadowuser02:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7:::[root@localhost ~]# userdel user02 //删除user02,如果加上-r选项会一并删除用户主目录[root@localhost ~]# ls /homehetaoboy user01//因为使用userdel 命令没有使用-r选项,所以主目录仍然存在[root@localhost ~]# tail -1 /etc/groupuser01:x:501: //考察组文件,发现主组账户依然存在,名称不变[root@localhost ~]# tail -1 /etc/gshadow//考察组文件,发现主组账户依然存在,名称不变(2)组的管理[root@localhost ~]# groupadd group1 //创建一个新组group1[root@localhost ~]# tail -4 /etc/group //查看组群文件的组群账户信息radiusd:x:95:hetaoboy:x:500:user01:x:501:group1:x:502:[root@localhost ~]# useradd -g group1 -G group1 user02//创建一个新账户user02,并指定他的主组群和附属组的主组群名称设置为group1[root@localhost ~]# tail -4 /etc/group //查看群组文件radiusd:x:95:hetaoboy:x:500:user01:x:501:group1:x:502:user02//user02已经加入到group1群组的组成员列表中。
管理用户与用户组PPT课件
6.2 用户组管理
6.2.2 修改用户组属性
三、删除用户组 删除用户组使用groupdel命令来实现,其用法为:groupdel 用户组名 比如,若要删除teacher用户组,则操作命令为:groupdel teacher 在删除用户组时,被删除的用户组不能是某个账户的私有用户组,否则将无 法删除,若要删除,则应先删除引用该私有用户组的账户,然后再删除用户 组。 四、添加用户到指定的组 可以将用户添加到指定的组,使其成为该组的成员。其实现命令为: gpasswd -a 用户账户 用户组名
6.1. 用户管理
• passwd文件:只定义帐号,不定义口令
创建的帐号实际保存在/etc/passwd文件中每个帐号在 passwd中有7个字段,用:隔开
Root:x:0:0:root:/root:/bin/bash …
Ww:x:501:501::/home/w第w4页://b共in2/4b页ash
4. 锁定用户test1测试,在将用户解除锁定. 5. 锁定test2账户密码,在将用户解除. 6. 完全删除用户 test1,test2.
第12页/共24页
6.2 用户组管理
6.2.1 创建用户组
一、组的分类 分为两类:私有组和标准组 二、组的配置文件 /etc/group 三个冒号,分成4个部分 组名 组口令 组id(gid) 组内用户列表 三、创建用户组使用groupadd命令,其命令用法为: groupadd [-r] 用户组名称 若命令带有-r参数,则创建系统用户组,该类用户组的GID值小于500;若没 有 -r 参 数 , 则 创 建 普 通 用 户 组 , 其 GID 值 大 于 或 等 于 500 。 在 前 面 创 建 的 student用户组,由于是创建的第1个普通用户组,故其GID值为500。 若要创建一个名为sysgroup的系第统13用页户/共组24,页则操作命令为:
实验三__用户和组群账户管理
实验三用户和组群账户管理Linux 的所有管理功能都有root 帐号拥有,作为root,它控制着Linux 系统的一切,其中包括用户帐号、文件、目录、网络资源等。
一般来讲,Linux 的帐号信息存放在passwd 文件中。
帐号信息的内容为:1)有效的用户名和口令(出于安全考虑,实际上,口令存放在不同的文件中,见后描述);2)主目录;3)shell 访问。
当用户试图登录时,Linux 会核对passwd 文件,以确定是否允许登录。
passwd 文件存放在/etc 目录下,一个典型的passwd 文件为:root:x:0:0:administrator:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncuser:x:502:503::/home/user:/bin/bash此文件每一行就是一个帐号信息,由7 个部分组成,每个部分由“:”分隔:用户名:加密的口令或口令符:用户ID:组ID:真实姓名:用户主目录:用户shell例如:root:x:0:0:administrator:/root:/bin/bash表示root 用户的ID 号码为0,所属组ID 号码为0,真实姓名为administrator,主目录位于/root。
shell 程序是/bin/bash,密码为口令符x,该口令符意味着口令是加密存放的,该加密后的密码存放在/etc/shadow 文件中。
查看/etc/passwd /etc/shadow /etc/group /etc/gshadow文件:创建新用户:创建新组群:修改用户账户:修改用户名:修改用户锁属组群:口令的解除与锁定:删除用户:修改组群账户:修改组群名:将组群QQ的GID修改为555:删除组群用户:。
用户和组群账户管理PPT课件
口令更换前警告的天数 用户登录系统后,系统登录程序提醒用户口令将要过期
口令被取消激活前的天 表示用户口令过期多少天后,系统会禁用此用户,也就是
数(口令过期后的账号 说系统会不让此用户登录,也不会提示用户过期,是完全
宽限时间)
禁用的。
账号失效日期
账号在该字段规定的时间(从1970年1月1日起的天数)之 后将无法再使用,如果这个字段的值为空,账户永久可用
passwd 是一个文本文件,用于定义系统的用户账号, 该文件位于“/etc”目录下。
它包含了一个系统中所有账户的列表,给出每个账户一 些有用的信息,例如,用户 ID、组 ID、主目录、shell等等。
由于所有用户都对 passwd 有读权限(root用户具有写 权限),所以该文件中只定义用户账号,而不保存口令。
第5页/共89页
2.虚拟用户
这类用户也被称为伪用户或假用户,这类用户不具有 登录系统的能力,但却是系统运行不可缺少的用户,比如 bin,daemon,adm,ftp以及mail等用户账户,这类用户 都是Linux系统的内置用户。
第6页/共89页
3.普通用户
这类用户是由系统管理员创建,并且能登录Linux系统。 这类用户只能操作自己目录内的文件,权限有限。
passwd文件中每行定义一个用户账号,一行中又划分为 多个字段定义用户的账号的不同属性,各字段用“:”隔开。
第9页/共89页
字段
含义
用户名 也称为登录名,在系统内用户名应该具有唯一性。
口令
在本例中看到的是一个x,其实口令已被映射到/etc/shadow文 件中了
用户标识号 在系统内用一个整数标识用户ID号
在Linux系统中主要有: • root用户 • 虚拟用户 • 普通用户
用户和组的管理ppt课件
8
5.1.2账户的类型
WORKGROUP和DOMAIN
工作组和域
9
5.1.2账户的类型
创建方式的不同
工域作只组可能以由由任域何控一个制计器算机来的创管理
员来创建,用户在系统的“计算机名
称建更,改”然对后话才框中允输许入新其的它组名的,重 新计启算动计机算加机后入就这创建个了域一个。 新组,
什么是组 “组”:相同权限的用户的集合。 组的信息存放在本地安全账户数据 库中(SAM) 。
18
5.2组的分类
本地组 域组
19
5.2组的分类
➢域本组地:组 :该创账建户在创本 地建的在组W账 户in。d可ow以 在s
WSeinrdvoewrs 2S0er0ve3r的20域03控/2制00器0/上N,T独 立组服账务户器的或成信员息服被务器存、储W在indAocwtsivXeP、 W 器D的iinrd计eoc算wt机so上rNyT创数W 建据o本r地k库s组t中a。tio,这n些等这组非些账域组户控的制 信能息够被被存使储用在在本整地个安 域全 账中户的数计据算库 (机S上AM。)内。本地组只能在本地机使用,
45
5.5 组的管理
图 内置的本地组
46
5.5 组的管理
内置本地组
Administrators组:在系统内有最高权限,拥有赋予权限,添加 系统组件,升级系统,配置系统参数(如注册表的修改),配 置安全信息等权限。内置的系统管理员账户是Administrators组 的成员
Backup Operators组:它是所有Windows Server 2003都有的组, 可以忽略文件系统权限进行备份和恢复,可以登录系统和关闭 系统,可以备份加密文件。
用户和用户组管理
6.4.2 添加用户
修改用户 要修改用户,首先要从列表中选择相应的用户,然后单击【属性】按钮,就会显示用户属性对话框。对话框中包括有用户数据、账号信息、口令信息和组群4个标签,默认显示的是用户数据标签,通过该标签可以修改用户名、全称、口令、主目录和登录Shell等信息。
6.4.4 删除用户
在用户管理器的用户列表中选择要删除的用户账号,然后在工具栏中单击【删除】按钮。
1
2
6.2.4 删除用户
如果不想删除用户,而只是临时将其禁用,可以有两种方法实现:第一种方法就是通过passwd -l命令锁定用户账号,其具体用法请参看节中关于passwd命令的介绍。还有一种方法就是直接修改/etc/passwd文件,在文件中找到需要禁用的用户所对应的记录,并在记录前增加注释符“#“,把记录注释。例如要禁用testuser1用户,方法如下:
6.2.3 修改用户信息
当某个用户不再需要使用时,可以通过userdel命令将其删除。要删除的用户如果已经登录到系统中则无法删除,必须要等用户退出系统后才能进行。删除用户后,其对应的记录也会在passwd和shadow文件中被删除。userdel命令的格式如下:
userdel [-r] login
6.4.5 查看用户组
在用户管理器中单击【组群】标签,默认会显示系统中所有由系统管理员手工添加的用户组的列表。列表中的每一条记录包括了组群名、组群ID和组群成员等信息,这些信息是跟group配置文件中的各列信息相对应的。
6.4.6 添加用户组
在图所示的【用户管理器】窗口中,单击工具栏上的【添加组群】按钮,将会显示如图所示的【创建新组群】对话框。
6.4.7 修改用户组
从用户组列表中选择要修改的用户组,单击工具栏中的【属性】按钮,打开【组群属性】对话框。该话框中包括两个标签:组群数据和组群用户。默认会显示组群数据标签,在其中可以修改用户组的名称。
《Linux用户管理》课件
用户组
用户组是将用户组织在一起的一种方法,通常 用于分配共享的权限和资源。
用户账号的创建
命令行方式
使用useradd命令在终端上创建新的用户账号。
图形界面方式
通过系统提供的用户管理工具创建新的用户账号。
注意事项
在创建用户账号时,需要考虑用户名的唯一性和账号的安全性。
如何修改用户账号信息
1 命令行方式
如何禁用/启用用户账号
禁用用户账号
使用usermod命令设置用户账号为不可登录状态。
启用用户账号
使用usermod命令设置用户账号为可登录状态。
注意事项
禁用用户账号可临时阻止用户登录,适用于暂时禁用某个账号的情况。
如何查看已有用户账号
命令行方式
使用cat /etc/passwd命令查看系统中所有用户账号信息。
图形界面方式
通过系统提供的用户管理工具查看用户账号信息。
用户文件权限设置
1 权限
使用chmod命令设置用户 对文件的读、写、执行权 限。
2 所有者和群组
使用chown和chgrp命令修 改文件的所有者和群组。
3 注意事项
文件权限设置对保护用户 数据和系统安全至关重要。
如何更改用户账号密码
命令行方式
使用passwd命令更改用户账号的密码。
图形界面方式
通过系统提供的用户管理工具更改用户账号密码。《Linux用户管理》PPT课 件
Linux用户管理是指对Linux系统中的用户和用户组进行管理的过程。通过本课 件,您将了解如何创建、修改、删除用户账号,设置用户权限,以及其他重 要的用户管理操作。
Linux系统中的用户和用户组
用户
Linux系统中的用户代表着各种不同的系统用户, 用于识别和权限管理。
《用户和组管理》PPT课件
4.对用户的组进行重命名,应使用的命令参数是( )。
A.-n B. –l C. -L D. -r
5.添加用户“user”的命令是( )。
A、user user B、useradd user C、add user D、
adduser
6. 用”useradd john”命令添加一个用户,这个用户的主目录
Linux锁定用户密码,是通过在密码文件shadow的 密码字段加“!!”来标识该用户密码被锁定。
8
4.2 使用命令行方式管理用户和组
2、使用usermod命令修改用户信息
➢改变用户名,使用-l参数
例 如 , usermod –l honey-jone –s /bin/ash –c
“honey-jone” jone
9
4.2 使用命令行方式管理用户和组 ➢解锁用户,使用-U参数
例如,usermod –U lijunjie //解锁用户lijunjie
3、使用userdel命令删除用户 例如,userdel liyang 例如,userdel –r yang //删除用户的同时,一并删除该用户对应的主目录。
10
20
5、按Alt+F1键,切换虚拟终端1,对vodup用户的密码加 锁,然后在/etc/shadow文件中,查看密码加锁后, 其存储内容有何变化(其存储的密码前增加了两个 “!”)
按Alt+F2键再切换到虚拟终端2,使用logout注销原有 的登录,然后再用vodup用户登录,看此时还能否再 登录。
12、在命令提示符下输入./myls,看是否能正常运行 13、修改myls的权限,使myls能直接运行。 14、练习du、df、free 15、用su切换用户,用man、help看命令的帮助。 16、删除mydir目录
4.用户与群组管理
用户与组群管理用户和组群的基本概念用户linux中用户分为三大类型:超级用户、系统用户、普通用户。
超级用户,又称为root用户,拥有计算机系统的最高权限。
所有系统的设置和修改都只有超级用户才能执行。
系统用户是与系统服务相关的用户,通常在安装相关软件包时自动创建,一般不需要改变其默认设置。
普通用户在安装后由超级用户创建,普通用户的权限相当有限,只能操作其拥有权限的文件和目录,只能管理自己启动的进程。
linux系统中无论哪一种类型的用户都具有如下属性信息:用户名:用户登录时使用的名字,必须是惟一的,可由字母、数字和符号组成。
口令:用户登录时验证身份。
不能少于6位。
用户ID(UID):用户ID是linux中每个用户都拥有的惟一识别号码。
超级用户:0;系统用户:1—499;普通用户:>=500组群ID(GID):每一个用户都属于某一个群组。
组群ID是linux中每个组群都拥有的惟一识别号码。
root组群:0;系统组群:0—499;私人组群:>=500用户主目录:专属于某用户的目录,用于保存该用户的自用文件,相当于windows中my documents目录。
超级用户:/root;普通用户:/home/下与用户同名的目录全称:用户的全称,是用户账号的附加信息,可以为空。
登录shell:用户登录linux后进入的shell环境。
linux中默认使用bash,用户一般不需要修改登录shell。
与用户相关的文件用户账号信息文件/etc/passwd/etc/passwd文件保存除口令之外的用户账号信息。
所有用户都可以查看/etc/passwd文件的内容。
passwd文件中每一行代表一个用户账号,而每个用户账号的信息又用“:”划分为多个字段来表示用户的属性信息。
passwd文件中各字段从左到右依次为:用户名、口令、用户ID、用户所属组群的组群ID、全称、用户主目录和登录shell。
其中口令字段的内容总是以“x”来填充,加密后的口令保存在/etc/shadow文件中。
第5章:用户与组群管理
第五章、用户和组群管理——用户登陆环境(1) 第五章、用户和组群管理——用户登陆环境(1)
进程行为
进程/sbin/mingetty ttyN:
打开指定的终端ttyN 显示login: 读取用户名 把用户名做参数调用/bin/login 输入用户名
用户行为
进程/bin/login –p -f user :
第五章结束
/bin/bash
显示命令行提示符#或%: 执行命令
输入命令
第五章、用户和组群管理——用户登陆环境(2) 第五章、用户和组群管理——用户登陆环境(2)
用户登陆环境主要用环境变量表示 格式: 格式:XXXX=yyyy 1、显示环境变量命令:env或set 显示环境变量命令:env或 2、设置环境变量命令:export XXXX=yyyy 设置环境变量命令: 3、删除环境变量命令:unset XXXX 删除环境变量命令: $HOME, 4、使用环境变量:$XXX,如 cd $HOME, echo $SHELL 使用环境变量:$XXX,
第五章
用户与组群管理
上章内容回顾 字符界面的概念 用户登陆、注销 深入SHELL(快捷键、历史命令、通配符 深入 (快捷键、历史命令、通配符 等) 常用命令 vi/vim
本章难点 多用户系统 用户和组的概念 管理用户和组 补充:用户登陆环境
本章结构
补充:多用户系统 概念 用户的概念 组的概念 用户和组群管理 用户和组管理 图形界面下的操作 字符界面下的操作 补充:登陆环境
超级用户root 超级用户root 系统用户 普通用户 用户类型
用户名 口令 用户ID 属组 家目录 登陆shell
/etc/passwd /etc/shadow /e第五章、用户和组群管理——组群概念 第五章、用户和组群管理——组群概念
实验十 用户和组群管理
实验十用户和组群管理上机实验内容:练习一:1)登录root用户至其主目录;(如果已经登录可省略此步)2)打开终端后在[root@localhost ~]#后面输入自己名字3)新建一个用户组g1,并设置其gid为800groupadd g1 -g 8004)改变用户组g1的gid为801,用户组名为g2groupmod g1 -g 801 -n g25)设置用户组密码gpasswd6)新建一个用户账号user1,并设置该帐号的uid为550,用户的家目录为/tmp/user1,初始用户组为g2,并加入用户组useruseradd -u 550 -g g2 -G user -d /tmp/user1 user17)查看/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow关于新增用户user1的信息grep user1 /etc/passwd /etc/shadow /etc/group /etc/gshadow8)用root为用户user1创建密码passwd user19)观察/etc/shadow文件中的密码栏grep user1 /etc/shadow10)切换用户为user1,并且切换环境设置,此时再改变user1的密码su –l user1passwd11)查询user1支持的所有用户组groups12)切换其有效用户组为usernewgrp user13)切换回root用户,并且切换环境设置su –l root14)改变user1用户设置账号有效期为2014-12-31,默认的登陆shell为/bin/cshusermod -e 2014-12-31 -s /bin/csh15)锁定user1,并观察文件/etc/shadow中密码栏的变化passwd -l user116)解锁user1,并观察文件/etc/shadow中密码栏的变化passwd -u user117)删除用户组g2(观察删除是否成功,为什么?)groupdel g218)删除user1及其家目录userdel -r user119)删除g2用户组groupdel g220)设置用户组的密码gpasswd user练习二:su指令21)使用su切换用户为user,并切换用户的环境设置su -l user22)从user用户切换到root的权限,并执行查看文件/etc/shadow的操作sudo cat /etc/shadow。