网络操作系统管理用户和组(1-3)
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户帐户文件: /etc/passwd文件:用户帐户信息 /etc/shadow文件:用户口令 组群文件: /etc/group文件:组群帐户信息 /etc/gshadow文件:组群口令、管 理员等管理信息 /etc/login.defs文件
项目问题1- /etc/passwd文件
UID GID 用户描述信息 用户名 加密口令 主目录 命令解释器 Vi /etc/passwd ;每行用“ :”分隔为7个域
创建用户账户时为 用户创建主目录
项目问题2- 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
项目问题2- 新建用户
使用useradd或者adduser命令 Useradd命令的格式是: useradd [选项] <username> 例如:创建ph用户 若新建用户已经存在
创建组群的命令:groupadd或addgroup 案例: 创建一个新的组群,组群名称为testgroup
项目问题3- 维护组群账户
修改组群的命令:
groupmod [选项] 〈groupname〉
修改组群命令的参数: -g gid 把组群的GID改成gid
-n
-o
group-name
把组群的名称改为name
1. 项目课题引入 2. 用户和组群文件 3. 用户帐户的创建和管理 4. 组群的管理 5. 用户帐户管理器
6. 常用的用户帐户命令 7. 现场演示案例
课题引入-项目背景
1、Linux操作系统是否允许多个用户同时登录到系统,使用系
统资源?
回答:是的,Linux是一个多用户多任务的操作系统。 2、大家想一下Windows系统下,是如何区分不同的用户,如
项目问题1-用户和组群概述
组群是具有相同特性的用户的逻辑集合, 使用组群有利于系统管理员按照Baidu Nhomakorabea户的 特性组织和管理用户,提高工作效率。 在为资源授权时可以把权限赋予某 个组群,组群中的成员即可自动获 得这种权限。 一个用户账户至少属于一个用户组, 当是多个组群的成员时,其中某个 组群是该用户的主组群(私有组 群),其他组群是该用户的附属组 群(标准组群)。
系统,如:
指定和修改用户帐户口令:passwd 修改用户帐户口令:chage
项目问题2- passwd命令
超级用户可以为自己和其他用户设置口令,而普通用户只能为
自己设置口令
格式:passwd [选项] 〈username〉
项目问题2- passwd命令的选项
-l -u -d -f -n -x -w -I -S 锁定(停用)用户帐户 口令解锁 将用户口令设置为空,这与未设置口令的帐户不同。未设置口令的帐户 无法登录系统,而口令为空的帐户可以。 强迫用户下次登录时必须修改口令 指定口令的最短存活期 指定口令的最长存活期 口令要到期前提前警告的天数 口令过期后多少天停用帐户 显示帐户口令的简短状态信息
项目问题1-用户和组群概述
每一个用户都有一个唯一的身份 标识,称为用户ID(UID);每 一个用户组也有一个唯一的身份 标识,称为用户组ID(GID)。 root用户的UID为0。 普通用户的UID可以在创建时由 管理员指定,如果不指定,用户 的UID默认从500开始顺序编号。
项目问题1-用户和组群配置文件
项目问题2- chage命令案例
案例:设置user1用户的最短口令存活期为6天,最长口令存活 期为60天,口令到期前5天提醒用户修改口令。 设置完成后查看各属性值。
项目问题2- 用户帐户维护
修改用户帐户
禁用和恢复用户帐户
删除用户帐户
5.3.3 用户帐户的维护
项目问题2- 修改用户帐户
命令:usermod 格式:usermod [选项] 〈username〉 例:修改用户user1的主目录为/var/user1,把启动Shell修改为 /bin/tcsh 查看修改后的结果
强制接受更改的组的GID为重复的号码
项目问题3- 维护组群账户
修改组群
修改gid: 修改组群名称:
删除组群的命令:groupdel
例:删除grouptest组群
项目问题3- 维护组群账户
在Red Hat中使用不带任何参数的useradd命令创建用户时,会同时创
建一个和用户帐户同名的组群,称为主组群。
4.熟悉用户帐户管理器的使用方法
课题引入-应达到的职业能力
1.能熟练新建与管理用户账户 2.能熟练管理与维护组群账户 3.能熟练使用用户管理器管理用户和组群 4.能熟练使用账户管理的常用命令
项目问题1- 用户和组群文件
1. 用户和组群概述 2. 用户账户文件 3. 组群文件
项目问题1-用户和组群概述
项目问题2- chage命令
格式:chage [选项] 〈username〉 选项: -l -m -M -W -I -E -d 列出帐户口令属性的各个数值 指定口令最短存活期 指定口令最长存活期 口令要到期前提前警告的天数 口令过期后多少天停用帐户 用户帐户到期作废的日期 设置口令上一次修改的日期
项目问题2- 新建用户案例
题目:新建用户user1,UID为510,指定其所属的私有组为mlx(mlx组 的标识符为500),用户的主目录为/home/user1,用户的Shell为 /bin/bash,用户的密码为123456,帐户永不过期。
项目问题2- 设置用户口令
新建用户后,要为用户设置口令,未设置口令的用户不能登陆
当一个组群中必须包含多个用户时则需要使用附属组群。 在附属组中增加、删除用户都用gpasswd命令,该命令只有root用户 和组管理员才能够使用。
为组群添加用户- gpasswd命令
gpasswd命令的格式 :
gpasswd [选项] [用户] [组]
gpasswd命令的选项: -a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员
用户的主组群并不把该用户 作为成员列出
项目问题1- /etc/gshadow文件
gshadow文件用于存放组群的加密口令、组管理员等信息,只有 root用户可读,用“:”分隔成4个域
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
项目问题2- passwd命令案例
案例:假设当前用户为root,则下面的两个命令分别为:root用户修改 自己的口令和root用户修改user1用户的口令。 root用户修改自己的口令 root用户修改user1用户的口令
项目问题2- passwd命令案例
普通用户修改口令时,passwd命令会首先询问原来的口令,只 有验证通过才可以修改。 如:
户和组群。
本堂课的重点:用户和组的管理
课题引入-企业需求
公司有100个员工,每个员工的工作内容不同,然而
他们中有些人具有相同的权限,因此需要为每个员工创建
不同的帐号,同时还需要把有相同权限的用户放在同一个 组群中。
课题引入-项目分析
完成本项目需要解决的工作任务:
1.为每个用户创建一个帐号,并设置口令 2.把有共同点的用户放在同一个组群中 3.使用用户管理器管理用户和组群
何规范用户权限的?
回答:通过用户账户来区分不同的用户,并且将用户帐户添加 到组中,通过规范组的权限来规范用户的权限。
课题引入-项目背景
Linux操作系统是一个多用户多任务的操作系统,允
许多个用户同时登录到系统,使用系统资源。为了使所有
用户的工作顺利进行,保护每个用户的文件和进程,规范 每个用户的权限,需要区分不同的用户,就产生了用户帐
项目问题2- 禁用和恢复用户帐户
禁用和恢复用户帐户的实现方法:
passwd命令
usermod命令 直接修改/etc/passwd或/etc/shadow文件
禁用和恢复用户帐户
禁用和恢复用户帐户- Passwd命令
禁用user1帐户
查看(被锁定的用户密码栏前面会加上!)
恢复user1帐户(解除锁定)
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
为组群添加用户- 案例
案例:新建组群testgroup,把ph用户加入testgroup组,并指派 ph为管理员 。
项目问题4-使用用户管理器管理用户和组群
1. 新建用户 2. 修改用户属性 3. 组群管理
代表无本地登陆权限
真正的密码保存在shadow文件中
项目问题1- /etc/shadow文件
所有用户对passwd文件均可读取,只有root用户对shadow文件可 读,因此密码存放在shadow文件中更安全
项目问题1- /etc/group文件
用户的组账户的信息存放在group文件中,任何用户都可以读取,用 “:”分隔为 4个域。 GID 组群成员列表 组群口令,一般为空 组群名称
项目问题1-用户和组群的基本概念
用户名 密码 用户标识(UID) 用户主目录 登录Shell 组群 组群标识(GID) 用来标识用户的名称,可以是字母、数字组 成的字符串,区分大小写 用于验证用户身份的特殊验证码 用来表示用户的数字标识符 用户的私人目录,也是用户登录系统后默认 所在的目录 用户登录后默认使用的Shell程序,默认为 /bin/bash 具有相同属性的用户属于同一个组群 用来表示足群的数字标识符
4.用户帐户和组群的管理与维护
课题引入-项目分析
完成工作任务需要的专业知识:
1.用户文件和组群文件 2.用户账户的创建和管理 3.组群的创建和管理
4.用户管理器的使用
5.常用账户管理命令
课题引入-教学目标
1.了解用户和组群的配置文件
2.熟练掌握Linux下用户的创建、管理和维护 3.熟练掌握Linux下组群的创建、管理和维护
用户帐户是用户的身份标识,用户通过用户帐户可以登录到系统, 并且访问已经被授权的资源。系统依据账户来区分属于每个用户 的文件、进程、任务,并给每个用户提供特定的工作环境,使每 个用户的工作都能各自独立不受干扰地工作。 Linux系统下的用户帐户分为两种:
普通用户帐户 超级用户帐户(root):又称为根用户或管理员账户,可以对普通 用户和整个系统进行管理。
项目问题2- useradd命令的选项
-c comment 用户的注释性信息 -d home_dir 指定用户的主目录 -e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD -f inactive_days 设置帐户过期多少天后,用户帐户被禁用。 -u UID 指定用户的UID -g initial_group 用户所属主组群的组群名称或者GID -G group-list 用户所属的附属组群列表 -m 若用户主目录不存在则创建它 -M 不要创建用户主目录 -n 不要为用户创建用户私人组群 -p passwd 加密的口令 -r 创建UID小于500的不带主目录的系统帐号 -s shell 指定用户的登录Shell,默认为/bin/bash
禁用和恢复用户帐户- Usermod命令
禁用user1用户帐户
解除user1用户锁定
Usermod命令
禁用和恢复用户帐户-直接修改配置文件
可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的
passwd域的第一个字符前面加上一个“*”,达到禁用帐户的
目的,在需要恢复的时候只要删除字符“*”即可。 如果只是禁止用户帐户登录系统,可以将其启动Shell设置为 /bin/false或者/dev/null。
项目问题2- 删除用户帐户
直接编辑/etc/passwd和/etc/shadow文件,删除用户所对应的行
用userdel命令删除
格式:userdel [-r] <username> 案例:删除用户user1,保留用户主目录
项目问题3- 组群管理
1. 维护组群账户 2. 为组群添加用户
项目问题3- 维护组群账户
项目问题1- /etc/passwd文件
UID GID 用户描述信息 用户名 加密口令 主目录 命令解释器 Vi /etc/passwd ;每行用“ :”分隔为7个域
创建用户账户时为 用户创建主目录
项目问题2- 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
项目问题2- 新建用户
使用useradd或者adduser命令 Useradd命令的格式是: useradd [选项] <username> 例如:创建ph用户 若新建用户已经存在
创建组群的命令:groupadd或addgroup 案例: 创建一个新的组群,组群名称为testgroup
项目问题3- 维护组群账户
修改组群的命令:
groupmod [选项] 〈groupname〉
修改组群命令的参数: -g gid 把组群的GID改成gid
-n
-o
group-name
把组群的名称改为name
1. 项目课题引入 2. 用户和组群文件 3. 用户帐户的创建和管理 4. 组群的管理 5. 用户帐户管理器
6. 常用的用户帐户命令 7. 现场演示案例
课题引入-项目背景
1、Linux操作系统是否允许多个用户同时登录到系统,使用系
统资源?
回答:是的,Linux是一个多用户多任务的操作系统。 2、大家想一下Windows系统下,是如何区分不同的用户,如
项目问题1-用户和组群概述
组群是具有相同特性的用户的逻辑集合, 使用组群有利于系统管理员按照Baidu Nhomakorabea户的 特性组织和管理用户,提高工作效率。 在为资源授权时可以把权限赋予某 个组群,组群中的成员即可自动获 得这种权限。 一个用户账户至少属于一个用户组, 当是多个组群的成员时,其中某个 组群是该用户的主组群(私有组 群),其他组群是该用户的附属组 群(标准组群)。
系统,如:
指定和修改用户帐户口令:passwd 修改用户帐户口令:chage
项目问题2- passwd命令
超级用户可以为自己和其他用户设置口令,而普通用户只能为
自己设置口令
格式:passwd [选项] 〈username〉
项目问题2- passwd命令的选项
-l -u -d -f -n -x -w -I -S 锁定(停用)用户帐户 口令解锁 将用户口令设置为空,这与未设置口令的帐户不同。未设置口令的帐户 无法登录系统,而口令为空的帐户可以。 强迫用户下次登录时必须修改口令 指定口令的最短存活期 指定口令的最长存活期 口令要到期前提前警告的天数 口令过期后多少天停用帐户 显示帐户口令的简短状态信息
项目问题1-用户和组群概述
每一个用户都有一个唯一的身份 标识,称为用户ID(UID);每 一个用户组也有一个唯一的身份 标识,称为用户组ID(GID)。 root用户的UID为0。 普通用户的UID可以在创建时由 管理员指定,如果不指定,用户 的UID默认从500开始顺序编号。
项目问题1-用户和组群配置文件
项目问题2- chage命令案例
案例:设置user1用户的最短口令存活期为6天,最长口令存活 期为60天,口令到期前5天提醒用户修改口令。 设置完成后查看各属性值。
项目问题2- 用户帐户维护
修改用户帐户
禁用和恢复用户帐户
删除用户帐户
5.3.3 用户帐户的维护
项目问题2- 修改用户帐户
命令:usermod 格式:usermod [选项] 〈username〉 例:修改用户user1的主目录为/var/user1,把启动Shell修改为 /bin/tcsh 查看修改后的结果
强制接受更改的组的GID为重复的号码
项目问题3- 维护组群账户
修改组群
修改gid: 修改组群名称:
删除组群的命令:groupdel
例:删除grouptest组群
项目问题3- 维护组群账户
在Red Hat中使用不带任何参数的useradd命令创建用户时,会同时创
建一个和用户帐户同名的组群,称为主组群。
4.熟悉用户帐户管理器的使用方法
课题引入-应达到的职业能力
1.能熟练新建与管理用户账户 2.能熟练管理与维护组群账户 3.能熟练使用用户管理器管理用户和组群 4.能熟练使用账户管理的常用命令
项目问题1- 用户和组群文件
1. 用户和组群概述 2. 用户账户文件 3. 组群文件
项目问题1-用户和组群概述
项目问题2- chage命令
格式:chage [选项] 〈username〉 选项: -l -m -M -W -I -E -d 列出帐户口令属性的各个数值 指定口令最短存活期 指定口令最长存活期 口令要到期前提前警告的天数 口令过期后多少天停用帐户 用户帐户到期作废的日期 设置口令上一次修改的日期
项目问题2- 新建用户案例
题目:新建用户user1,UID为510,指定其所属的私有组为mlx(mlx组 的标识符为500),用户的主目录为/home/user1,用户的Shell为 /bin/bash,用户的密码为123456,帐户永不过期。
项目问题2- 设置用户口令
新建用户后,要为用户设置口令,未设置口令的用户不能登陆
当一个组群中必须包含多个用户时则需要使用附属组群。 在附属组中增加、删除用户都用gpasswd命令,该命令只有root用户 和组管理员才能够使用。
为组群添加用户- gpasswd命令
gpasswd命令的格式 :
gpasswd [选项] [用户] [组]
gpasswd命令的选项: -a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员
用户的主组群并不把该用户 作为成员列出
项目问题1- /etc/gshadow文件
gshadow文件用于存放组群的加密口令、组管理员等信息,只有 root用户可读,用“:”分隔成4个域
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
项目问题2- passwd命令案例
案例:假设当前用户为root,则下面的两个命令分别为:root用户修改 自己的口令和root用户修改user1用户的口令。 root用户修改自己的口令 root用户修改user1用户的口令
项目问题2- passwd命令案例
普通用户修改口令时,passwd命令会首先询问原来的口令,只 有验证通过才可以修改。 如:
户和组群。
本堂课的重点:用户和组的管理
课题引入-企业需求
公司有100个员工,每个员工的工作内容不同,然而
他们中有些人具有相同的权限,因此需要为每个员工创建
不同的帐号,同时还需要把有相同权限的用户放在同一个 组群中。
课题引入-项目分析
完成本项目需要解决的工作任务:
1.为每个用户创建一个帐号,并设置口令 2.把有共同点的用户放在同一个组群中 3.使用用户管理器管理用户和组群
何规范用户权限的?
回答:通过用户账户来区分不同的用户,并且将用户帐户添加 到组中,通过规范组的权限来规范用户的权限。
课题引入-项目背景
Linux操作系统是一个多用户多任务的操作系统,允
许多个用户同时登录到系统,使用系统资源。为了使所有
用户的工作顺利进行,保护每个用户的文件和进程,规范 每个用户的权限,需要区分不同的用户,就产生了用户帐
项目问题2- 禁用和恢复用户帐户
禁用和恢复用户帐户的实现方法:
passwd命令
usermod命令 直接修改/etc/passwd或/etc/shadow文件
禁用和恢复用户帐户
禁用和恢复用户帐户- Passwd命令
禁用user1帐户
查看(被锁定的用户密码栏前面会加上!)
恢复user1帐户(解除锁定)
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
为组群添加用户- 案例
案例:新建组群testgroup,把ph用户加入testgroup组,并指派 ph为管理员 。
项目问题4-使用用户管理器管理用户和组群
1. 新建用户 2. 修改用户属性 3. 组群管理
代表无本地登陆权限
真正的密码保存在shadow文件中
项目问题1- /etc/shadow文件
所有用户对passwd文件均可读取,只有root用户对shadow文件可 读,因此密码存放在shadow文件中更安全
项目问题1- /etc/group文件
用户的组账户的信息存放在group文件中,任何用户都可以读取,用 “:”分隔为 4个域。 GID 组群成员列表 组群口令,一般为空 组群名称
项目问题1-用户和组群的基本概念
用户名 密码 用户标识(UID) 用户主目录 登录Shell 组群 组群标识(GID) 用来标识用户的名称,可以是字母、数字组 成的字符串,区分大小写 用于验证用户身份的特殊验证码 用来表示用户的数字标识符 用户的私人目录,也是用户登录系统后默认 所在的目录 用户登录后默认使用的Shell程序,默认为 /bin/bash 具有相同属性的用户属于同一个组群 用来表示足群的数字标识符
4.用户帐户和组群的管理与维护
课题引入-项目分析
完成工作任务需要的专业知识:
1.用户文件和组群文件 2.用户账户的创建和管理 3.组群的创建和管理
4.用户管理器的使用
5.常用账户管理命令
课题引入-教学目标
1.了解用户和组群的配置文件
2.熟练掌握Linux下用户的创建、管理和维护 3.熟练掌握Linux下组群的创建、管理和维护
用户帐户是用户的身份标识,用户通过用户帐户可以登录到系统, 并且访问已经被授权的资源。系统依据账户来区分属于每个用户 的文件、进程、任务,并给每个用户提供特定的工作环境,使每 个用户的工作都能各自独立不受干扰地工作。 Linux系统下的用户帐户分为两种:
普通用户帐户 超级用户帐户(root):又称为根用户或管理员账户,可以对普通 用户和整个系统进行管理。
项目问题2- useradd命令的选项
-c comment 用户的注释性信息 -d home_dir 指定用户的主目录 -e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD -f inactive_days 设置帐户过期多少天后,用户帐户被禁用。 -u UID 指定用户的UID -g initial_group 用户所属主组群的组群名称或者GID -G group-list 用户所属的附属组群列表 -m 若用户主目录不存在则创建它 -M 不要创建用户主目录 -n 不要为用户创建用户私人组群 -p passwd 加密的口令 -r 创建UID小于500的不带主目录的系统帐号 -s shell 指定用户的登录Shell,默认为/bin/bash
禁用和恢复用户帐户- Usermod命令
禁用user1用户帐户
解除user1用户锁定
Usermod命令
禁用和恢复用户帐户-直接修改配置文件
可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的
passwd域的第一个字符前面加上一个“*”,达到禁用帐户的
目的,在需要恢复的时候只要删除字符“*”即可。 如果只是禁止用户帐户登录系统,可以将其启动Shell设置为 /bin/false或者/dev/null。
项目问题2- 删除用户帐户
直接编辑/etc/passwd和/etc/shadow文件,删除用户所对应的行
用userdel命令删除
格式:userdel [-r] <username> 案例:删除用户user1,保留用户主目录
项目问题3- 组群管理
1. 维护组群账户 2. 为组群添加用户
项目问题3- 维护组群账户