管理用戶與用戶組

1、第六章第六章 管理用戶和組管理用戶和組6.1. 6.1. 用戶的管理用戶的管理 6.2. 6.2. 用戶組的管理用戶組的管理 6.3. 6.3. 磁盤空間管理磁盤空間管理 3.4 3.4 小結(jié)小結(jié)掌握用戶、組的概念掌握用戶、組的概念 掌握用戶、組的創(chuàng)建掌握用戶、組的創(chuàng)建 掌握用戶、組的管理掌握用戶、組的管理 掌握用戶、用戶組的磁盤空間管理掌握用戶、用戶組的磁盤空間管理知識(shí)目標(biāo)知識(shí)目標(biāo)教學(xué)重點(diǎn)教學(xué)重點(diǎn)教學(xué)難點(diǎn)教學(xué)難點(diǎn)用戶、用戶組的磁盤空間管理用戶、用戶組的磁盤空間管理1 1、利用命令建立用戶和、利用命令建立用戶和組組2 2、組和用戶的管理、組和用戶的管理 文件系統(tǒng)的建立步驟文件系統(tǒng)的建立步驟?

2、? 選擇硬盤選擇硬盤 分區(qū)分區(qū) fdisk /dev/hda 格式化格式化 mkfs t 文件系統(tǒng)類型文件系統(tǒng)類型 分區(qū)名分區(qū)名 掛裝文件系統(tǒng)掛裝文件系統(tǒng) 使用使用mount命令掛裝文件系統(tǒng)命令掛裝文件系統(tǒng) 語法：語法：mount-fnrsvw-t vfstype-o options device dir 訪問訪問 卸載文件系統(tǒng)卸載文件系統(tǒng) 使用使用umount命令卸載文件系統(tǒng)命令卸載文件系統(tǒng) 語法：語法： umount device or dir復(fù)習(xí)復(fù)習(xí) 三類用戶三類用戶超級(jí)用戶超級(jí)用戶 rootroot普通用戶普通用戶偽用戶偽用戶6.1. 用戶管理用戶管理一、用戶分類一、用戶分類二、配置文

3、件二、配置文件 passwdpasswd文件文件: :只定義帳號(hào)只定義帳號(hào), ,不定義口令不定義口令創(chuàng)建的帳號(hào)實(shí)際保存在創(chuàng)建的帳號(hào)實(shí)際保存在/etc/passwd/etc/passwd文件中文件中每個(gè)帳號(hào)在每個(gè)帳號(hào)在passwdpasswd中有中有7 7個(gè)字段個(gè)字段, ,用用: :隔開隔開root:x:0:0:root:/root:/bin/bashroot:x:0:0:root:/root:/bin/bashww:x:501:501:/home/ww:/bin/bashww:x:501:501:/home/ww:/bin/bash6.1. 用戶管理用戶管理二、配置文件二、配置文件 密碼管理文

4、件密碼管理文件 /etc/shadow/etc/shadow 由于由于passwdpasswd文件并不安全文件并不安全, ,因此在安裝因此在安裝linuxlinux時(shí)時(shí), ,系統(tǒng)默認(rèn)會(huì)啟動(dòng)投影密碼的功能。系統(tǒng)默認(rèn)會(huì)啟動(dòng)投影密碼的功能。每當(dāng)用每當(dāng)用useradduseradd命令創(chuàng)建用戶帳號(hào)時(shí)，系統(tǒng)不僅會(huì)改變命令創(chuàng)建用戶帳號(hào)時(shí)，系統(tǒng)不僅會(huì)改變passwdpasswd文件，同時(shí)會(huì)修文件，同時(shí)會(huì)修改改shadowshadow文件。文件。root:$1$95wzok9a$hufjihiecrst104exttgy0:11325:0:99999:7:134523584root:$1$95wzok9a$h

5、ufjihiecrst104exttgy0:11325:0:99999:7:134523584ww:11325:0:99999:7:-1:134523584ww:11325:0:99999:7:-1:134523584每個(gè)帳號(hào)在每個(gè)帳號(hào)在shadow中有中有9個(gè)字段個(gè)字段,用冒號(hào)（用冒號(hào)（:）隔開）隔開1. 帳號(hào)名帳號(hào)名2. 用戶密碼用戶密碼3. 密碼最后改動(dòng)的時(shí)間密碼最后改動(dòng)的時(shí)間4. 密碼改動(dòng)兩次之間至少需間隔的日數(shù)密碼改動(dòng)兩次之間至少需間隔的日數(shù)5. 密碼改動(dòng)后距離下次一定要更改密碼的日數(shù)密碼改動(dòng)后距離下次一定要更改密碼的日數(shù)6. 離下次密碼必須改動(dòng)前多少日，就開始警告用戶離下次密碼必須

6、改動(dòng)前多少日，就開始警告用戶7. 超過密碼必須改動(dòng)日期后多少日，就將該帳號(hào)停用超過密碼必須改動(dòng)日期后多少日，就將該帳號(hào)停用8. 帳號(hào)的使用期限帳號(hào)的使用期限9. 最后一個(gè)字段為保留字段最后一個(gè)字段為保留字段l 手動(dòng)創(chuàng)建新用戶步驟手動(dòng)創(chuàng)建新用戶步驟1.1. 創(chuàng)建用戶主目錄創(chuàng)建用戶主目錄2.2. 設(shè)置默認(rèn)的配置文件設(shè)置默認(rèn)的配置文件( (包含一些隱藏文件包含一些隱藏文件) )3.3. 在在passwdpasswd文件和文件和shadowshadow中添一條記錄中添一條記錄4.4. 設(shè)置用戶的初始口令設(shè)置用戶的初始口令l使使用命令創(chuàng)建用戶用命令創(chuàng)建用戶 #useradd #useradd 用戶名（或

7、用戶名（或adduser adduser 用戶名）用戶名） 增加的用戶是禁用的增加的用戶是禁用的, ,必須給口令必須給口令#passwd #passwd 用戶名用戶名6.1. 用戶管理用戶管理三、創(chuàng)建用戶三、創(chuàng)建用戶 檢查帳號(hào)是否存在檢查帳號(hào)是否存在#finger #finger 帳戶名帳戶名 刪除用戶刪除用戶 #usedel #usedel 用戶名用戶名# userdel r # userdel r 用戶名用戶名6.1. 用戶管理用戶管理使用命令工具管理用戶使用命令工具管理用戶增加帳號(hào)：增加帳號(hào)：#useradd d 工作目錄工作目錄 帳戶名帳戶名#useradd u 用戶用戶id 帳戶名帳

8、戶名#useradd e mm/dd/yy 帳戶名帳戶名#useradd g 用戶組用戶組id 帳戶名帳戶名#useradd s 用戶環(huán)境用戶環(huán)境 帳戶名帳戶名更改帳號(hào)信息：更改帳號(hào)信息：#usermod l #usermod l 新帳戶名新帳戶名 帳戶名帳戶名#usermod d #usermod d 工作目錄工作目錄 帳戶名帳戶名#usermod u #usermod u 用戶用戶id id 帳戶名帳戶名#usermod g #usermod g 用戶組用戶組id id 帳戶名帳戶名#usermod l #usermod l 帳戶名帳戶名 鎖定用戶鎖定用戶#usermod u #userm

9、od u 帳戶名帳戶名 解鎖解鎖停用帳號(hào)：編輯停用帳號(hào)：編輯/etc/passwd/etc/passwd，在欲停用的帳號(hào)前，在欲停用的帳號(hào)前加加“#”#”（注釋）即可。（注釋）即可。一個(gè)特殊的目錄一個(gè)特殊的目錄 /etc/skel :/etc/skel :這個(gè)目錄下有什么這個(gè)目錄下有什么, ,創(chuàng)建的用戶主目錄下就有什么創(chuàng)建的用戶主目錄下就有什么四、使用命令工具管理用戶四、使用命令工具管理用戶1 1設(shè)置用戶登錄密碼設(shè)置用戶登錄密碼linuxlinux的賬戶必須設(shè)置密碼后，才能登錄系統(tǒng)。設(shè)置賬戶登錄密碼，使用的賬戶必須設(shè)置密碼后，才能登錄系統(tǒng)。設(shè)置賬戶登錄密碼，使用passwdpasswd命令，其

10、用法為：命令，其用法為：passwd passwd 賬戶名賬戶名 只有只有rootroot用戶才有權(quán)設(shè)置指定賬戶的密碼，一般用戶只能設(shè)置或修改自己用戶才有權(quán)設(shè)置指定賬戶的密碼，一般用戶只能設(shè)置或修改自己賬戶的密碼。例如，若要設(shè)置賬戶的密碼。例如，若要設(shè)置lijunjielijunjie賬戶的登錄密碼，則操作命令為：賬戶的登錄密碼，則操作命令為：rootrh9 root# passwd lijunjierootrh9 root# passwd lijunjiechanging password for user lijunjie.changing password for user lijunj

11、ie.new password: #new password: #鍵入密碼鍵入密碼retype new password: #retype new password: #重輸密碼重輸密碼passwd: all authentication tokens updated successfully.passwd: all authentication tokens updated successfully.五、用戶密碼管理五、用戶密碼管理2 2鎖定賬戶密碼鎖定賬戶密碼在在linuxlinux中，除了用戶賬戶可被鎖定外，賬戶密碼也可被鎖定，任何一方被中，除了用戶賬戶可被鎖定外，賬戶密碼也可被鎖定，任

12、何一方被鎖定后，都將導(dǎo)致該賬戶無法登錄系統(tǒng)。只有鎖定后，都將導(dǎo)致該賬戶無法登錄系統(tǒng)。只有rootroot用戶才有權(quán)執(zhí)行該命令。用戶才有權(quán)執(zhí)行該命令。鎖定賬戶密碼使用帶鎖定賬戶密碼使用帶-l-l參數(shù)的參數(shù)的passwdpasswd命令，其用法為：命令，其用法為：passwd l passwd l 賬戶名賬戶名例如，若要鎖定例如，若要鎖定lijunjielijunjie賬戶的密碼，則操作命令為：賬戶的密碼，則操作命令為：passwd l passwd l lijunjielijunjie3 3解鎖賬戶密碼解鎖賬戶密碼用戶密碼被鎖定后，若要解鎖，使用帶用戶密碼被鎖定后，若要解鎖，使用帶-u-u參數(shù)的

13、參數(shù)的passwdpasswd命令，該命令只有命令，該命令只有rootroot用戶才有權(quán)執(zhí)行，其用法為：用戶才有權(quán)執(zhí)行，其用法為：passwd u passwd u 要解鎖的賬戶要解鎖的賬戶 4 4刪除賬戶密碼刪除賬戶密碼若要?jiǎng)h除賬戶的密碼，使用帶若要?jiǎng)h除賬戶的密碼，使用帶-d-d參數(shù)的參數(shù)的passwdpasswd命令來實(shí)現(xiàn)，該命令也只有命令來實(shí)現(xiàn)，該命令也只有rootroot用戶才有權(quán)執(zhí)行，其用法為：用戶才有權(quán)執(zhí)行，其用法為：passwd d passwd d 賬戶名賬戶名一、用戶分類一、用戶分類二、配置文件二、配置文件/etc/passwd /etc/shadow/etc/passwd

14、/etc/shadow三、使用命令創(chuàng)建用戶三、使用命令創(chuàng)建用戶#useradd #useradd 用戶名用戶名#useradd d 工作目錄工作目錄 帳戶名帳戶名#useradd u 用戶用戶id 帳戶名帳戶名#useradd e mm/dd/yy 帳戶名帳戶名#useradd g 用戶組用戶組id 帳戶名帳戶名#useradd s 用戶環(huán)境用戶環(huán)境 帳戶名帳戶名四、使用命令工具管理用戶四、使用命令工具管理用戶#usermod l #usermod l 新帳戶名新帳戶名 帳戶名帳戶名#usermod d #usermod d 工作目錄工作目錄 帳戶名帳戶名#usermod u #usermod

15、 u 用戶用戶id id 帳戶名帳戶名#usermod g #usermod g 用戶組用戶組id id 帳戶名帳戶名#usermod l #usermod l 帳戶名帳戶名 鎖定用戶鎖定用戶#usermod u #usermod u 帳戶名帳戶名 解鎖解鎖五、刪除用戶五、刪除用戶#usedel #usedel 用戶名用戶名# userdel r # userdel r 用戶名用戶名六、用戶密碼管理六、用戶密碼管理1設(shè)置用戶登錄密碼設(shè)置用戶登錄密碼passwd 用戶名用戶名2鎖定賬戶密碼鎖定賬戶密碼passwd l 用戶名用戶名3解鎖賬戶密碼解鎖賬戶密碼passwd u 要解鎖的賬要解鎖的賬戶

16、戶4刪除賬戶密碼刪除賬戶密碼passwd d 用戶名用戶名6.1. 用戶管理用戶管理1. 用useradd命令填加用戶test1，要求其工作目錄為/home/newtest。2. 用useradd命令填加用戶test2，要求其有效期為10月20日。用tail命令看文件/etc/passwd的最后一行，并記錄下來。用test2登錄，看是否可以；修改系統(tǒng)日期為10月25日，看用戶test2是否可以登錄。最后將系統(tǒng)時(shí)間調(diào)回到現(xiàn)在。 3. 用useradd命令填加用戶test3，要求其工作組為root。4.4. 鎖定用戶鎖定用戶test1test1測(cè)試測(cè)試, ,在將用戶解除鎖定在將用戶解除鎖定. .5

17、. 鎖定鎖定test2test2賬戶密碼賬戶密碼, ,在將用戶解除在將用戶解除. .6. 完全刪除用戶 test1,test2.6.2 6.2 用戶組管理用戶組管理一、組的分類分為兩類：私有組和標(biāo)準(zhǔn)組二、組的配置文件/etc/group 三個(gè)冒號(hào)，分成4個(gè)部分組名 組口令 組id（gid） 組內(nèi)用戶列表三、創(chuàng)建用戶組使用groupadd命令，其命令用法為：groupadd -r 用戶組名稱若命令帶有-r參數(shù)，則創(chuàng)建系統(tǒng)用戶組，該類用戶組的gid值小于500；若沒有-r參數(shù)，則創(chuàng)建普通用戶組，其gid值大于或等于500。在前面創(chuàng)建的student用戶組，由于是創(chuàng)建的第1個(gè)普通用戶組，故其gid值

18、為500。若要?jiǎng)?chuàng)建一個(gè)名為sysgroup的系統(tǒng)用戶組，則操作命令為：6.2.1 創(chuàng)建用戶組創(chuàng)建用戶組6.2 6.2 用戶組管理用戶組管理rootrh9 root#groupadd -r sysgrouprootrh9 root#tail -1 /etc/groupsysgroup: :x: :101: : #該用戶組的id為101 6.2.1 創(chuàng)建用戶組創(chuàng)建用戶組6.2 6.2 用戶組管理用戶組管理用戶組創(chuàng)建后，根據(jù)需要可對(duì)用戶組的相關(guān)屬性進(jìn)行修改。對(duì)用戶組屬性的修改，主要是修改用戶組的名稱和用戶組的gid值。 一、改變用戶組名稱 若要對(duì)用戶組進(jìn)行重命名，可使用帶-n參數(shù)的groupmod命

19、令來實(shí)現(xiàn)，其用法為： groupmod -n 新用戶組名 原用戶組名 對(duì)用戶組更名，不會(huì)改變其gid的值。 比如，若要將sysgroup用戶組更名為teacher用戶組，則操作命令為： rootrh9 root#groupmod -n teacher sysgroup rootrh9 root#tail -1 /etc/group teacher:x:101: 6.2.2 修改用戶組屬性修改用戶組屬性6.2 6.2 用戶組管理用戶組管理二、重設(shè)用戶組的gid用戶組的gid值可以重新進(jìn)行設(shè)置修改，但不能與已有用戶組的gid值重復(fù)。對(duì)gid進(jìn)行修改，不會(huì)改變用戶名的名稱。要修改用戶組的gid，使用

20、帶-g參數(shù)的groupmod命令，其用法為：groupmod -g new_gid 用戶組名稱例如，若要將teacher組的gid更改名501，則操作命令為：rootrh9 root#groupmod -g 501 teacherrootrh9 root#grep teacher /etc/group #在/etc/group文件中查找并顯示含有teacher的行teacher:x:501:6.2.2 修改用戶組屬性修改用戶組屬性6.2 6.2 用戶組管理用戶組管理三、刪除用戶組刪除用戶組使用groupdel命令來實(shí)現(xiàn)，其用法為：groupdel 用戶組名比如，若要?jiǎng)h除teacher用戶組，則

21、操作命令為：groupdel teacher在刪除用戶組時(shí)，被刪除的用戶組不能是某個(gè)賬戶的私有用戶組，否則將無法刪除，若要?jiǎng)h除，則應(yīng)先刪除引用該私有用戶組的賬戶，然后再刪除用戶組。 四、添加用戶到指定的組可以將用戶添加到指定的組，使其成為該組的成員。其實(shí)現(xiàn)命令為：gpasswd -a 用戶賬戶 用戶組名 6.2.2 修改用戶組屬性修改用戶組屬性6.2 6.2 用戶組管理用戶組管理五、從指定的組中移除某用戶若要從用戶組中移除某用戶，其實(shí)現(xiàn)命令為：gpasswd -d 用戶賬戶名 用戶組名比如，若要從ftpusers用戶組中，移除liyang用戶，則操作命令為：rootrh9 root#gpasswd -d liyang ftpusersremoving user liyang from group ftpusersrootrh9 root#groups liyangliyang : student #liyang用戶已不再屬于ftpusers用戶組 6.2.2 修改用戶組屬性修改用戶組屬性6.2 6.2 用戶組管理用戶組管理1、id命令查看一個(gè)用戶的uid和gid2、finger查看用戶的相關(guān)信息，包括用戶的主目錄，啟動(dòng)shell，用戶