第十一讲 Linux用户和群组管理
Linux的用户和组群管理
二、Linux的用户和组的管理实验步骤1.桌面环境下,单击主菜单\系统设置\用户和组群菜单,进行用户与组群的添加、修改、删除操作,注意理解修改用户时,口令信息中各设置参数的含义。
添加:单击工具栏-添加用户,在弹出的”创建新用户”窗口中输入用户名修改:直接双击该用户,在弹出的窗口中直接进行修改;删除:在用户管理器里面选中需要删除的用户,直接单击删除按钮,会询问“直接删除主目录?”,点击确定既可。
2.用户管理器显示所有的用户的信息,并利用搜索过滤器查找所有以s开头的用户。
3.用groupadd命令创建一名为czn组群,并指定其GID为600.4.用useradd命令创建chf用户,并指定其主要组群为czn,用户ID为600。
5.用id命令查看chf用户的UID、GID修改情况。
6.用passwd命令修改root、chf用户的密码。
修改根root的密码:修改chf的密码:7.用vi打开passwd、shadow、group、gshadow文件,熟悉文件中各项的含义。
打开passwd: vi /etc/passwd打开shadow: vi /etc/shadow打开group: vi /etc/group打开gshadow: vi /etc/gshadow8.用passwd命令删除chf用户密码,并尝试以chf用户登录,看看是不需要密码。
不需要密码进入用户而进入原先设置密码的root就需要输入密码后方能进入:9.用passwd命令锁定和解锁chf用户,并尝试以chf用户登录,看看是否能登录。
命令:passwd –l chf 锁定之后不能登陆用户chfPasswd –u chf 解锁后能够登陆用户chf10.用usermod命令修改chf用户,使其用户名为chen,UID为601.命令:usermod –l chen chf 修改用户名Usermod –u 601 chen11.用groupmod命令修改czn组群,使其组群名为czn1,用id chen 命令查看变化情况。
Linux操作系统案例教程电子教案用户与组群管理课件
12
Linux 用户与组群管理
redhat
5.1.3 用户组账号文件 — —group
/etc/group 文件包含了Linux 组的名称和每个组中的 成员列表。例如:
wheel: x:10: evi,garth,trent
· 每一行代表了一个组其中包含有四个字段: ·组名; ·被加密的口令(已被废弃,很少使用);
● 保留字段,目前 为 空 。
10
Linux 用户与组群管理
5.1.2用户影子文件——shadow
[root@bliubing root]# 1l /etc/shadow
r
1 root root
1504 2月 115:35
[root@bliubing root]# head /etc/shadow
(5)GECOS 段 通常用来定义每个用户的个人信息。
6
Linux 用户与组群管理
red
5.1.1用户账号文件——passwd
(6)用户的登录子目录 每个用户都需要有地方保存自己的配置 文件。这个地方就叫做用户登录子目录。要禁止没有主目录的 用户登录,可以把/etc/login.defs中的CREATE HOME 设置为no。
disk:x:6:root
Ip:x:7:daemon,Ip
mem: x:8:
knem:x:9:
[root@bliubing root]#
115:35
/etc/group
14
Linux 用户与组 号 号 文 件 — — gshadow
[root@bliubing root]# Is -I /etc/gshadow
Linux 用户与组群管理 red
Linux系统的用户和用户组管理
Linux系统的⽤户和⽤户组管理⼀、⽤户账户管理Linux/Unix是⼀个⽤户、多任务的操作系统;在讲Linux账号及账户组管理之前,先简单了解⼀下多⽤户、多任务操作系统的基本概念。
Linux的单⽤户多任务在Linux下,当你登录后,你也可以同时开启很多的服务任务和进程,⽽各⾃服务都会跑的很好却对其他任务没有任何影响,这种登录⼀个⽤户登录系统执⾏多个服务任务和进程的情况,就称为单⽤户多任务。
Linux的多⽤户多任务有时可能是很多⽤户同时⽤同⼀个系统,如公司⼏⼗个运维⼈员,每台机器都可以和被若⼲个运维⼈员登录部署或解决相关故障问题,但并不是所有的运维⼈员都要做同⼀件事,所以就有了多任务、多⽤户的情况。
值得注意的是:多⽤户、多任务并不是⼤家同时挤到⼀起,在⼀台机器的键盘和显⽰器前来操作机器,多⽤户可能是通过SSH客户端⼯具等远程⼯具等远程登录服务器来进⾏,⽐如对服务器的运程控制,只要具有相关⽤户的权限,任何⼈都是可以上去操作访问服务器。
linux系统⽤户⾓⾊划分⽤户在系统中是分⾓⾊的,在Linux系统中,由于⾓⾊的不同,权限和所完成的任务也不同;值得注意的是⽤户的⾓⾊是通过UID和GID识别的;特别是UID,在运维⼯作中,⼀个UID是唯⼀标识⼀个系统⽤户的账号。
⽤户账户:超级⽤户root(0)程序⽤户(1~499)普通⽤户(500~65535)超级⽤户:默认是root⽤户,其UID和GID均为0。
在每台unix/linux操作系统中都是唯⼀且真实存在的,通过它可以登录系统,可以操作系统中任何⽂件和命令,拥有最⾼的管理权限。
在⽣产环境,⼀般禁⽌root账号远程登录SSH连接服务器,以加强系统安全。
普通⽤户:这类⽤户⼀般是由具备系统管理员root的权限的运维⼈员添加的。
程序⽤户:与真实⽤户区分开来,这类⽤户的最⼤特点是安装系统后默认就会存在的,且默认情况不能登录系统,它们是系统正常运⾏必不可少的,他们的存在主要是⽅便系统管理,满⾜相应的系统进程都⽂件属主的要求。
LINUX用户系统中的群组与群组管理员讲解
关于群组:有效与初始群组、groups, newgrp代码如下:# /etc/group这个档案就是在记录 GID 与群组名称的对应了~我的 /etc/group 内容有点像这样:代码如下:root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,adm也是以冒号‘:’作为栏位的分隔符号,共分为四栏,每一栏位的意义是:1. 群组名称:就是群组名称啦!2. 群组密码:通常不需要设定,因为我们很少使用到群组登入! 不过,同样的,密码也是被纪录在 /etc/gshadow 当中啰!3. GID:就是群组的 ID 啊~4. 支援的帐号名称:加入这个群组里面的所有的帐号,我们知道,一个使用者是可以加入多个群组的。
举例来说,如果我想要让 dmtsai 也加入 root 这个群组,那么在第一行的最后面加上‘,dmtsai’,注意不要有空格,使成为‘ root:x:0:root,dmtsai’就可以啰~比较重要的特色在于第四栏啦,因为每个使用者都可以拥有多个支援的群组,这就好比在学校念书的时候,我们可以加入多个社团一样! ^_^。
不过这里您或许会觉得奇怪的,那就是:‘假如我同时加入多个群组,那么我在作业的时候,到底是以那个群组为准?’底下我们就来谈一谈这个‘有效群组’的概念。
# 有效群组(effective group)与初始群组(initial group)还记得每个使用者在他的 /etc/passwd 里面的第四栏有所谓的 GID 吧?那个 GID 就是所谓的‘初始群组 ( initial group ) ’了!也就是说,当使用者一登入系统,立刻就拥有这个群组的相关权限的意思。
Linux中用户和用户组管理
Linux中用户和用户组管理─────Linux学习教程Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
内容基础,语言简短简洁红联Linux论坛是致力于Linux技术讨论的站点,目前网站收录的文章及教程基本能满足不同水平的朋友学习。
红联Linux门户: 红联Linux论坛: /bbs红联Linux 论坛大全,所有致力点都体现在这/bbs/rf/linux/07.htm目录Linux中用户和用户组管理Linux系统用户账号的管理Linux系统用户组的管理与用户账号有关的系统文件添加大量用户赋予普通用户特殊权限Linux系统用户管理1.添加用户2.删除用户3.修改密码1.添加用户组2.删除用户组海量Linux技术文章Linux中用户和用户组管理发布时间:2006-11-21 21:34:53 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
实现用户账号的管理,要完成的工作主要有如下几个方面: ・用户账号的添加、删除与修改。
・用户口令的管理。
・用户组的管理。
Linux系统用户账号的管理发布时间:2006-11-21 21:35:21 用户账号的管理工作主要涉及到用户账号的添加、修改和删除。
Linux终端中的用户和组管理
Linux终端中的用户和组管理在Linux操作系统中,用户和组是管理系统资源和权限的基本组成部分。
本文将探讨Linux终端中用户和组的管理方法,包括创建、删除、修改用户和组,以及分配权限和管理用户组成员。
一、用户管理Linux系统中的用户由用户名(Username)和用户ID(User ID)唯一标识。
以下是用户管理的相关操作。
1. 创建用户:在Linux终端中,使用以下命令创建新用户:```$ sudo adduser username```其中,username是待创建的用户名。
系统将提示你输入新用户的密码和其他相关信息。
完成后,用户将被成功创建。
2. 删除用户:删除一个用户和其相关的配置文件和目录可以使用以下命令:```$ sudo userdel -r username```这里,username是待删除的用户名,选项-r表示同时删除用户的家目录和配置文件。
3. 修改用户信息:更改用户的密码可以使用以下命令:```$ sudo passwd username```系统将提示你输入新的密码。
除了修改密码,你还可以使用其他命令修改用户的家目录、登录Shell等信息,这些命令的具体使用方法和选项请参考相关文档。
二、组管理Linux系统中的用户可以根据需要分组。
组提供了更方便的权限管理和资源共享方式。
以下是组管理的相关操作。
1. 创建组:使用以下命令在Linux终端中创建新组:```$ sudo groupadd groupname```其中,groupname是待创建的组名。
2. 删除组:要删除一个组,可以使用以下命令:```$ sudo groupdel groupname```这里,groupname是待删除的组名。
3. 修改组信息:要修改组的信息,如名称或GID(Group ID),可以使用以下命令:```$ sudo groupmod -n newgroupname oldgroupname```这里,newgroupname是新的组名,oldgroupname是需要修改的组名。
Linux的用户和用户组管理分解
Linux的用户和用户组管理Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
一:用户和组帐号概述1:Linux基于用户身份对资源访问进行控制(1)用户帐号:●超级用户root:类似于Windows系统中的Administrator用户,非执行管理任务时不建议使用root用户登录系统●普通用户:一般只在用户自己的宿主目录中有完全权限●程序用户:用于维持系统或某个程序的正常运行,一般不允许登录到系统。
例如:bin、daemon、ftp、mail等(2)组帐号:●基本组( 私有组)●附加组(公共组)(3)UID 和GID :●UID (User Identity ,用户标识号)●GID (Group Identify ,组标识号)●1~499的UID、GID默认保留给程序用户使用,普通用户/组使用的号在500~60000之间2:用户帐号文件—— passwd▪用于保存用户的帐号基本信息•文件位置:/etc/passwd•每一行对应一个用户的帐号记录[root@localhost ~]# tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash⏹字段1:用户帐号的名称⏹字段2:用户密码字串或者密码占位符“x”⏹字段3:用户帐号的UID号⏹字段4:所属基本组帐号的GID号⏹字段5:用户全名⏹字段6:宿主目录⏹字段7:登录Shell信息3:用户密码文件—— shadow▪用于保存密码字串、密码有效期等信息•文件位置:/etc/shadow•每一行对应一个用户的密码记录[root@localhost ~]# tail -2 /etc/shadowsabayon:!!:15495:0:99999:7:::student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: ⏹字段1:用户帐号的名称⏹字段2:加密的密码字串信息⏹字段3:上次修改密码的时间:表示从1970年01月01日算起到最近一次修改密码时间隔的天数⏹字段4:密码的最短有效天数,默认值为0⏹字段5:密码的最长有效天数,默认值为99999⏹字段6:提前多少天警告用户口令将过期,默认值为7⏹字段7:在密码过期之后多少天禁用此用户⏹字段8:帐号失效时间,默认值为空⏹字段9:保留字段(未使用)4:组帐号文件— group、gshadow▪与用户帐号文件相类似•/etc/group :保存组帐号基本信息•/etc/gshadow :保存组帐号的密码信息5:用户帐号的初始配置文件文件来源•新建用户帐号时,从/etc/skel 目录中复制而来主要的用户初始配置文件•~/.bash_profile :用户每次登录时执行•~/.bashrc :每次进入新的Bash 环境时执行•~/.bash_logout :用户每次退出登录时执行实现用户账号的管理,要完成的工作主要有如下几个方面:·用户账号的添加、删除与修改。
《Linux用户和组管理》教学课件
为组群添加用户- gpasswd命令
gpasswd命令的格式 : gpasswd [选项] [用户] [组]
gpasswd命令的选项:
-a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员
项目问题2- 设置用户口令
新建用户后,要为用户设置口令,未设置口令的用户 不能登陆系统,如:
指定和修改用户帐户口令:passwd 修改用户帐户口令:chage
项目问题2- passwd命令
超级用户可以为自己和其他用户设置口令,而普通用 户只能为自己设置口令
格式:passwd [选项] 〈username〉
本堂课的重点:用户和组的管理
课题引入-企业需求
公司有100个员工,每个员工的工作内容不同, 然而他们中有些人具有相同的权限,因此需要为每个 员工创建不同的帐号,同时还需要把有相同权限的用 户放在同一个组群中。
课题引入-项目分析
完成本项目需要解决的工作任务: 1.为每个用户创建一个帐号,并设置口令 2.把有共同点的用户放在同一个组群中 3.使用用户管理器管理用户和组群 4.用户帐户和组群的管理与维护
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用 户帐户的某些选项。
用户邮箱目录
用户密码最长有效天数 用用户户密密码码的最最短小有长效度天数 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置 用户帐户的某些选项。
Linux的用户和组群管理
Linux的用户和组群管理Linux是一个多用户的操作系统用户和用户组的管理是系统管理员的重要工作之一。
本文的内容包括如何利用图形化工具rfuser和在命令行界面下完成用户账号工作组的建立和维护并正确设置用户权限和安全性问题。
利用图形配置工具rfuser与使用命令进行用户/用户组管理完成的是同样的,工作不同之处在于图形工具的操作界面友好直观用户也不必去记忆大量的命令和参数。
概述在Linux系统中每个用户对应一个帐号RedFlagServer安装完成后系统本身已创建了一些特殊用户它们具有特殊的意义其中最重要的是超级用户即root。
超级用户承担了系统管理的一切任务可以不受限制地进行任何操作因此建议只有在完全必要的情况下才以root身份进行操作。
由超级用户创建允许登录系统的普通用户一般超级用户也需要为自己建立一个用来处理一般事务的普通帐户。
下面是用户和组群管理的一些基本概念用户名系统中用来标识用户的名称可以是字母数字组成的字符串区分大小写。
用户标识UID系统中用来标识用户的数字。
用户主目录系统为每个用户配置的单独使用环境即用户登录系统后最初所在的目录用户的文件都放置在此目录下。
登录shell用户登录后启动以接收用户的输入并执行输入相应命令的程序如/bin/bash/bin/csh用户组/组群具有相似属性的多个用户被分配到一个组中,组标识GID用来表示用户组的数字标识。
超级用户在系统中的用户ID和组ID都是普通用户的用户ID(UID)从开始编号并且默认属于与用户名同名的组组ID(GID)也从开始编号用su命令改变身份用户在系统使用过程中可以随时使用su命令来改变身份,例如系统管理员在平时工作时可以用普通帐号登录在需要进行系统维护时用su命令获得root权限之后再用su回到原帐号。
su的语法为suusername是要切换到的用户名如果不指定用户名则默认将用户身份切换为root系统会要求给出正确的口令。
默认情况下只要知道root口令任何用户都可以通过su命令切换到root身份这是一个安全漏洞所以我们强烈建议只有wheel组成员才可以通过su命令转换为root实现的办法是修改/etc/pamd/su文件取消对如下一句authrequiredlib/security/$ISA/pam_wheelsouse_uid的注释系统中的用户管理配置文件/etc/passwd文件RedFlagServer系统中用于管理用户帐号的基本文件是/etc/passwd,该文件中包含了系统中所有用户的用户名和它们的相关信息每个用户帐号在文件中对应一行并且用冒号()分为七个域。
Linux的用户和用户组管理
Linux的用户和用户组管理Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。
每个用户账号都拥有一个惟一的用户名和各自的口令。
用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。
一:用户和组帐号概述1:Linux基于用户身份对资源访问进行控制(1)用户帐号:●超级用户root:类似于Windows系统中的Administrator用户,非执行管理任务时不建议使用root用户登录系统●普通用户:一般只在用户自己的宿主目录中有完全权限●程序用户:用于维持系统或某个程序的正常运行,一般不允许登录到系统。
例如:bin、daemon、ftp、mail等(2)组帐号:●基本组( 私有组)●附加组(公共组)(3)UID 和GID :●UID (User Identity ,用户标识号)●GID (Group Identify ,组标识号)●1~499的UID、GID默认保留给程序用户使用,普通用户/组使用的号在500~60000之间2:用户帐号文件—— passwd▪用于保存用户的帐号基本信息•文件位置:/etc/passwd•每一行对应一个用户的帐号记录[root@localhost ~]# tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash⏹字段1:用户帐号的名称⏹字段2:用户密码字串或者密码占位符“x”⏹字段3:用户帐号的UID号⏹字段4:所属基本组帐号的GID号⏹字段5:用户全名⏹字段6:宿主目录⏹字段7:登录Shell信息3:用户密码文件—— shadow▪用于保存密码字串、密码有效期等信息•文件位置:/etc/shadow•每一行对应一个用户的密码记录[root@localhost ~]# tail -2 /etc/shadowsabayon:!!:15495:0:99999:7:::student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: ⏹字段1:用户帐号的名称⏹字段2:加密的密码字串信息⏹字段3:上次修改密码的时间:表示从1970年01月01日算起到最近一次修改密码时间隔的天数⏹字段4:密码的最短有效天数,默认值为0⏹字段5:密码的最长有效天数,默认值为99999⏹字段6:提前多少天警告用户口令将过期,默认值为7⏹字段7:在密码过期之后多少天禁用此用户⏹字段8:帐号失效时间,默认值为空⏹字段9:保留字段(未使用)4:组帐号文件— group、gshadow▪与用户帐号文件相类似•/etc/group :保存组帐号基本信息•/etc/gshadow :保存组帐号的密码信息5:用户帐号的初始配置文件文件来源•新建用户帐号时,从/etc/skel 目录中复制而来主要的用户初始配置文件•~/.bash_profile :用户每次登录时执行•~/.bashrc :每次进入新的Bash 环境时执行•~/.bash_logout :用户每次退出登录时执行实现用户账号的管理,要完成的工作主要有如下几个方面:·用户账号的添加、删除与修改。
Linux管理用户和组群
项目4管理用户和组群用户和组群的基本知识管理用户和组群的基本方法在Linux系统中,账户是用户的身份标识,每个用户对应一个帐户,通过账户用户可以登录到某台计算机上访问已经被授权访问的资源。
安装完Red Hat Linux后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即root。
普通用户账户都是由超级用户创建。
root用户可以不受限制地执行任何操作,可以执行所有的管理任务。
组群是具有共同特性的用户的逻辑集合,具有相似属性的多个用户被分配到一个组中。
将权限赋予某个组群后,该组群中的成员即自动获得这种权限。
一个用户账户可以同时属于多个组群,其中的某个组群为该用户的主组群,其他组群为该用户的附属组群。
使用组群有利于系统管理员按照用户的特性组织管理用户,提高工作效率。
可以使用图形化工具或者命令行工具管理用户和组群,也可以通过直接修改系统配置文件来实现,这几种方法并没有本质区别,都会将用户和组群信息保存到配置文件中,当然使用Linux图形环境中的管理工具是最简单易用的方法。
本书中主要讲解图形环境下的使用,后面章节的内容亦是如此。
要打开如图4.1所示的Red Hat用户管理器,可以在【运行程序】对话框中输入“redhat-config-users”并运行,也可以在主菜单【系统设置】中选择【用户和组群】命令。
图4.1 用户管理器默认情况下,系统用户在Red Hat用户管理器中不显示,在菜单栏【首选项】中清除【过滤系统用户和组群】项,才能看到所有用户信息。
一、创建新用户1.在Red Hat用户管理器中单击工具栏上的【添加用户】按钮,出现【创建新用户】窗口,如图4.2所示。
图4.2 创建新用户2.在图4.2所示的窗口中输入用户名和各项信息,设置完各项信息后,单击【确定】按钮完成用户账户的建立。
二、设置用户属性创建用户的窗口中只给出了一些基本的设置项目,要为用户设置更多详细的选项,可以在用户管理器中单击选中用户账户,然后单击工具栏上的【属性】按钮,打开【用户属性】设置窗口进行设置,如图4.3所示。
Linux-用户和用户组管理
用户密码文件 文件位置:/etc/shadow 文件中每一行对应一个用户的密码信息
[root@localhost ~]# tail -1 /etc/shadow
xionggh:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:16588:0:99999:7:::
文件中使用冒号(:)分隔各个字段,从左起这些字段的含义如下: 字段1:系统用户的名称 字段2:加密后的密文字符串 字段3:最后一次密码修改的天数(从1970年1月1日算起) 字段4:两次密码修改之间的间隔天数,在此期间用户不能修改密码(0表示 可以随时修改密码) 字段5:密码最长存留的天数(1表示用户不能修改密码) 字段6:密码过期之前的警告天数(-1表示没有警告) 字段7:密码过期之后禁止用户登录的天数(1表示不会被禁用) 字段8: 字段9:保留字段
2
3.2 用户管理
系统用户文件:用于保存系统用户的基本信息 文件位置:/etc/passwd 文件中每一行对应一个系统用户的基本信息
[root@localhost ~]# tail -1 /etc/passwd xionggh:x:500:500:xionggh:/home/xionggh:/bin/bash 文件中使用冒号(:)分隔各个字段,从左起这些字段的含义如下: 字段1:系统用户的名称 字段2:用户登录密码。x表示密码保存在用户密码文件中(/etc/shadow) 字段3:用户的ID号(即UID) 字段4:用户所属(基本)组的ID号(即GID) 字段5:用户全名 字段6:用户主(家)目录。主目录主要用于存放用户的初始化文件 字段7:用户使用的shell
3.2 用户管理 3.3 用户组管理
1
3.1 用户和组概述
Linux用户和组群管理
Linux用户和组群管理一、实训要求1、用户管理2、组管理二、实训过程一.用户和组账号概述1.用户账号:在Linux系统中,主要包括超级用户,普通用户和程序用户。
2.组账号:表示该组内所有用户的账号称为组帐号。
3.Linux系统中的每一个用户账号都有一个数字形式的身份标识,称为UID。
4.与UID相类似,每一个组账号也有一个数字形式的身份标识,称为GID。
例:查看“/etc/login.defs”配置文件中定义的默认UID,GID号范围。
二.用户账号管理1.与用户账号相关的配置文件主要有两个,分别是/etc/passwd,/etc/shadow。
前者用于保存用户名称,宿主目录,登录shell等基本信息,后者用于保存用户的密码,账号有效期等信息。
每一行对应一个用户账号。
例:查看“/etc/passwd”文件中的前两行,后两行的内容。
例:查看“/etc/shadow”文件中的前两行,后两行内容。
eradd命令——添加用户账号例:创建名为st01的用户账号,查看passwd,shadow文件中的变化,并确认该用户宿主目录中的初始配置文件。
也可以结合useradd命令的各种选项,在添加用户账号的同时对UID号,宿主目录,登录shell等相关属性进行指定。
-u 指定用户的UID号-d 指定用户的宿主目录-e 指定用户账户失效时间-g 指定用户的基本组名(或使用UID号)-G 指定用户的附近组名(或使用GID号)-M 不建立使用者目录-s 指定用户登录的shell例:创建名为st02的用户账号,并将其UID指定为504。
例:创建一个辅助管理员账号admin,将其基本组指定为“wheel”,附加组指定为“root”,宿主目录指定为“/admin”。
例:创建一个考试测试用的账号exam01,指定属于users组,该账号于3天后失效。
例:创建用于FTP访问的用户账号dluser,将登录Shell指定为“/sbin/nologin”(禁止登录),且不为其创建宿主目录。
第十一讲-Linux用户和群组管理 ppt课件
ppt课件
6
Linux操作系统下的用户分类
❖ 普通用户
Ø 是为了让使用者能够使用Linux系统资源而建立的; 每个用户都有一个数值,称为UID;
❖ root用户的UID为0,系统用户的UID一般为1~ 499,普通用户的UID为500~60000之间的值
ppt课件
7
账号系统文件
❖ Linux系统采用纯文本文件来保存账号的各种信息 ❖ 与用户(user)相关的配置文件;
ppt课件
15
群组账号文件
ppt课件
16
用户管理方式
❖ 在对用户与组进行管理时,可以采用两种方式
Ø 命令行(Shell)方式 Ø 图形界面(GUI)方式
ppt课件
17
账号管理
Ø 新增用户:useradd Ø 删除用户:userdel Ø 修改用户:usermod
ppt课件
18
添加用户
❖ 命令:useradd(或adduser) ❖命令格式:useradd [选项] 用户名 ❖ 说明:
Ø 如果想让user成为root用户组的成员该怎么办呢? 在第一行后面加上“,user”
ppt课件
11
群组账号文件
❖ 有效群组与初始群组
Ø 初始群组:用户创建时默认生成的群组,记录在 /etc/passwd的第四栏中,无需记录在/etc/group的 第四栏
❖ 当一个用户属于多个用户组时,工作的时候到底 以哪个用户组为准呢?
Ø 只有超级用户root才有权使用此命令 Ø 使用useradd命令创建新的用户账号后,应利用
passwd命令为新用户设置口令,否则不能登录
❖ 每个新增的用户账号都将会保存在/etc/passwd 文件中
linux 用户和组
LINUX 用户和组群账户管理用户和组群账户管理Linux用户账户配置文件用户管理主要通过修改用户配置文件完成,用户管理控制工具最终目的也是为了修改用户配置文件,那就让我们一起来认识一下Linux用户账户的配置文件.1.用户信息文件/etc/passwd/etc /passwd是系统识别用户的一个文件,系统所有的用户在这里都有记载。
假设当以medesky这个账户登录时,系统会检查/etc/passwd 文件,查看是否有medesky这个账户,然后确定medesky的UID,通过UID来确认用户和身份,如果存在则读取/etc/shadow影子文件中的密码。
如果密码核实无误则登录系统,读取用户的配置文件。
任何用户都可以读取该文件内容,在/etc/passwd中,每一行表示的是一个用户账户的信息,一行有7个断位,每个段位用“:”分隔,文件的内容如下所示:[root@localhost medesky]# wc -l /etc/passwd36 /etc/passwd[root@localhost medesky]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin账户相关文件或目录1.存放用户启动文件的目录/etc/skel/etc/skel这个目录有root用户管理,当管理员创建新用户时,这个目录下的文件会自动复制到新创建的用户的宿主目录下。
/etc/skel目录下的所有文件都是隐藏的。
2.规定创建新用户时的一些默认设置的配置文件/etc/login.defs/etc/login.defs文件规定了创建新用户是的一些默认设置,比如创建用户是否需要宿主目录、UID和GID的范围、用户的期限等,这个文件可以通过root用户来修改下面简单介绍CentOS5.5系统中/etc/login.defs文件的内容。
[feiq]Linux用户和组的管理
![[feiq]Linux用户和组的管理](https://img.taocdn.com/s3/m/f30c301255270722192ef70a.png)
-g group:设定用户的所属基本组,group必须是 存在的组名或组的GID。 -e YYYY-MM-DD:设置账号的有效日期,此日期后 用户将不能使用该账号。要启用shadow才能使用 此功能。
例如: [root @localhost /root]#useradd user1 在/etc/passwd文件中会看到增加了一行: user1:x:501:501::/home/user1:/bin/bash 系统自动指定用户user1的UID为501,同时还自动 创建组名为user1的用户组(其名称和用户名相同, 其GID值也和UID值相同),在/home目录下还创建 了目录user1,用户的登录Shell是Bash Shell
-f days:在密码到期的days天后停止使用账户。 -g GID或组名:修改用户的所属基本组。 -l name:更改账户的名称,必须在该用户未登录 的情况下才能使用。 -p 密码:修改用户的密码。 -s Shell:修改用户的登录Shell。 -u UID:改变用户的UID为新的值,改变用户的UID 时主目录下所有该用户所拥有的文件或子目录将自 动更改UID,但对于主目录之外的文件和目录只能 用chown命令手工进行设置。
[root @localhost /root]#cat /etc/group root:x:0:root,test bin:x:1:root,bin,daemon 组名:组的密码:GID:组成员 组的密码:设置加入组的密码,一般情况下不使 用组密码,该字段通常没用
户管
命令 adduser passwd userdel usermod 功能 添加用户帐号 设置(更改) 设置(更改)用户口令 删除用户帐号(及宿主目录) 删除用户帐号(及宿主目录) 设置用户属性
linux用户和组管理
13
四、赋予用户特殊权限 方法: 方法: • (1)切换到root(不安全) 切换到root 不安全) root( • (2)让特殊身份的用户拥有相同性质 的工作组的属性使用(不安全) 的工作组的属性使用(不安全) • (3)使用sudo(安全) 使用sudo 安全) sudo(
14
四、赋予用户特殊权限(续1)
16
第5章
用户和组管理
1
主要内容: 主要内容:
• 与用户管理有关的配置文件 • 命令方式管理用户帐户 • 组帐户管理 • 赋予用户特殊权限
2
一、与用户管理有关的配置文件(5.1) 与用户管理有关的配置文件(5.1)
• 1、passwd与shadow文件 passwd与shadow文件
– 存放用户信息及口令; 存放用户信息及口令; 与用户相关的配置文件; (1)与用户相关的配置文件;
– /etc/passwd 注:用户(user)的配置文件; – /etc/shadow 注:用户(user)影子口令文件
(2)与用户组相关的配置文件; 与用户组相关的配置文件;
– /etc/group 注:用户组(group)配置文件; – /etc/gshadow 注:用户组(group)的影子文件;
15
四、赋予用户特殊权限(续2)
• 定义访问格式: user host=[run as user] command list 定义访问格式: – 如:jsj ftp=/sbin/shutdown • 注:1、一行定义多个别名,中间用:隔开。 一行定义多个别名,中间用:隔开。 • 2、命令或命令别名之前加上!号,使该命令或命令别名无效。 命令或命令别名之前加上! 使该命令或命令别名无效。 • 3、ALL 意味着“所有”(所有主机或所有命令)。 意味着“所有” 所有主机或所有命令)。 • 一个实例:/etc/sudoers 一个实例: • Host_Alias REDFLAG=localhost,unixorg:REDHAT=chinaunix • User_Alias US=sai • User_Alias US1=jsj,sai1:US2=sai3 • Cmnd_Alias STOP=/sbin/shutdown:NUSER=/usr/sbin/useradd • US ALL=ALL • US1 ALL=STOP • US3 ALL=NUSER
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
新增用户
useradd [-u UID] [-g GID] [-G GID] [-Mm] [-d HOME] [-s shell] [-r] username -u :增加用户时直接为其指定一个特定的 UID -g :后接初始群组的GID -G:后接其他群组的GID -M:强制不建立用户家目录 -m:强制建立用户家目录 -d :指定某目录为用户家目录,而不使用预设值 -s :后接 shell ,默认为/bin/bash -r:创建一个系统账号,通常会使用100以后的UID和GID
删除群组
groupdel groupname
删除名为groupname的群组 删除时要求该群组不是任何用户的初始群组
用户身份切换
避免无心之失对系统造成的损害 用低权限启动系统,减小入侵损害 软件的限制
转换身份指令
su:将user转成root,需要root密码 sudo:不需要root密码,仅以当前普通用户密码 执行一次root权限指令
系统用户查询
who:查询已登录用户 last:查询一个月来用户的登录信息 lastlog:查询用户登录终端和最后登录时间
当一个用户属于多个用户组时,工作的时候到底 以哪个用户组为准呢? 有效群组:用户执行当前指令时所在的群组
群组账号文件
有效群组与初始群组
群组账号切换
使用groups可以查看用户当前所属群组
第一个群组为该用户的有效群组
使用newgrp groupname可以将用户的有效群组切 换为groupname
/etc/passwd :用户(user)的配置文件; /etc/shadow :用户(user)影子口令文件;
与用户组(group)相关的配置文件;
/etc/group :用户组(group)配置文件; /etc/gshadow :用户组(group)的影子口令文件;
用户账号文件
linux中进行账号管理的文件主要有/etc/passwd和 /etc/shadow
密码管理
passwd [-lu] username
-l:将用户username的密码锁定 -u:将用户username的密码解锁
删除用户
userdel [-r] username -r :删除用户的同时也删除其家目录
修改用户
usermod [-degGlsuLU] username
Linux操作系统下的用户分类
普通用户
是为了让使用者能够使用Linux系统资源而建立的; 每个用户都有一个数值,称为UID;
root用户的UID为0,系统用户的UID一般为1~ 499,普通用户的UID为500~60000之间的值
账号系统文件
Linux系统采用纯文本文件来保存账号的各种信息 与用户(user)相关的配置文件;
第十一讲 linux用户和与群组管理
知识点
用户与群组 账号管理 身份切换
用户的管理
Linux是一个多任务、多用户的操作系统, 用户必须拥有一个合法的账号,才能允许不同的 用户从本地登录或远程登录 Linux系统通过账号来实现对用户的访问进行控制
Linux操作系统下的用户分类
转换身份指令
su [-lcm] [username] 用途:一般用户变成root用户
- :将当前用户转换为root,且使用root的环境设置 -l :将当前用户转换为username,同时使用其相关环境设 置 -m :使用当前用户的环境设置值 -c :将后接指令执行一次
eg: su - -c “ls -al"
• 用户主目录 • Shell
用户账号文件
linux中进行账号管理的文件主要有/etc/passwd和/etc/shadow /etc/shadow文件中也是每行一个账号,由9栏组成
• 账号名称:用户的唯一符号名称,与passwd对应 • 密码:经过加密的密码;如果密码栏第一个字符是*或!则表示这 个账号不会用来登录。 • 最近修改密码的日期:从1970/01/01计数 • 密码不可变更天数:为0表示随时可更改 • 密码有效期:需要重新更改的天数,若不在该时间期限内修改密 码,则密码会暂时失效,若时间为99999则表示无需修改密码 • 密码警告期:更改期限前的警告期限,即在密码暂时失效前多少 天给用户失效提示 • 账号宽限期:密码过期的宽限时间,即密码有效期后使用原密码 仍可登录,但若用户一直不更改密码,过了宽限天数后将使该密 码失效 • 账号失效期:到该指定日期后账号不可再用 • 保留字段:用于未来功能扩展
-d :后接用户家目录 -e :账号失效时间,格式是 YYYY-MM-DD -g:后接群组名,用于修改/etc/passwd的第四个字段 -G:后接群组名,用于修改/etc/group的第四栏 -l :后接账号名,用来修改账号名称 -s :后接 Shell ,例如 /bin/bash 或 /bin/csh 等 -u :后接 UID -L :在用户密文前加上一个!,暂时冻结用户密码 -U :将 /etc/shadow 密码栏的 ! 去掉
群组账号文件
/etc/group与/etc/gshadow文件
group中记录了群组与用户账号的对应,每行由群 组名称、群组密码、GID和组成员列表四栏组成
如果想让user成为root用户组的成员该怎么办呢?
在第一行后面加上“,user”
群组账号文件
有效群组与初始群组
初始群组:用户创建时默认生成的群组,记录在 /etc/passwd的第四栏中,无需记录在/etc/group的 第四栏
添加用户
命令:useradd(或adduser)
命令格式:useradd [选项] 用户名
说明:
只有超级用户root才有权使用此命令 使用useradd命令创建新的用户账号后,应利用 passwd命令为新用户设置口令,否则不能登录
每个新增的用户账号都将会保存在/etc/passwd 文件中
新增用户
新增用户
新增用户
新增用户
useradd命令更改的文件有:
/etc/passwd /etc/shadow /etc/group /etc/gshadow /home/username
密码管理
设置不易破解的密码 root可以设置所有账号的密码,user只能设置自 己的 所有的用户在修改自己的密码时,只需直接输入 passwd即可 root具有使用passwd [user]将user的密码改变的 权限
群组账号管理
新增群组:groupadd 删除群组: groupdel 修改群组: groupmod 加密群组: gpasswd
新增群组
groupadd [-g GID] [-r] groupname 新增名为groupname的群组
-g :直接为新建群组指定GID -r:建立系统用户组
群组账号切换
群组账号文件
gshadow文件中记录了群组账号、群组密码(开 头为!表示无法登陆)、群组管理员密码和群组 成员列表 与可以采用两种方式
命令行(Shell)方式 图形界面(GUI)方式
账号管理
新增用户:useradd 删除用户:userdel 修改用户:usermod
修改群组
groupmod [-g GID] [-n new_groupname] groupname -g :修改GID值(慎用) -n :修改群组名称
加密群组
gpasswd groupname 为群组加一个密码 gpasswd [-A user1] [-M user3, user4...] groupname 将群组管理员设为user1,群组成员为user3, user4... gpasswd [-rR] groupname -r:删除群组密码 -R:让密码栏失效,newgrp失效
超级用户
root,它具有一切权限,只有进行系统维护(例如建立用户 等)或其他必要情形下才用超级用户登录,以避免系统出现 安全问题
系统用户
系统正常工作所必需的内建的用户,主要是为了满足相应的 系统进程对文件属主的要求而建立的,系统用户不能用来登 录,如bin、daemon、adm、lp等用户
/etc/passwd中每行代表一个账号的常规信息,每行7栏组成
• 账号名称 • 密码:真正的密文在shadow中,此处只有一个x表示有密码
• UID:0为超级用户、1~99为系统预留账号、100~499为系统 服务账号、500~232-1为一般用户
• GID:群组标识符
• 用户信息说明:可用来写用户的个人信息
转换身份指令
sudo [-u username] command -u: 将当前用户的身份转为username并执行 command指令 只有在/etc/sudoers中设定过的用户可以通过sudo 指令变换为root,该文件使用visudo修改 修改格式:
用户账号 登录主机 = (可以变换的身份) 可以执 行的命令 user ALL=(All) All user ALL=(user1) All