項(xiàng)目六用戶與組管理

1、Linux操作系統(tǒng)應(yīng)用http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/www.xunchi- http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ / http:/ http:/ http:/ http:/ http:/ http:/ 用戶與組管理用戶與組管理 Linux操

2、作系統(tǒng)應(yīng)用【項(xiàng)目目標(biāo)項(xiàng)目目標(biāo)】 了解Linux系統(tǒng)中的用戶 了解Linux系統(tǒng)中的組 會(huì)查看用戶、組的配置文件 會(huì)用useradd命令來創(chuàng)建賬戶 會(huì)用passwd命令為賬戶設(shè)置登錄密碼 會(huì)用groupadd命令為添加組 會(huì)用gpasswd命令把賬戶加入到組中Linux操作系統(tǒng)應(yīng)用【任務(wù)描述任務(wù)描述】 某小組承接了一個(gè)軟件開發(fā)項(xiàng)目，組建了4人開發(fā)小組，成員包括mary，sofei，tom，john，為保證項(xiàng)目成員之間資源共享及安全，系統(tǒng)管理員決定創(chuàng)建4個(gè)普通用戶，這4個(gè)用戶屬于同一組群soft_prj，工作目錄是/soft/prj_1，同組用戶都可以在工作目錄上進(jìn)行文件的讀取與修改。 mary和

3、sofei同時(shí)是小組的管理人員，屬于management組，mary是組長(zhǎng)，寫了一個(gè)文件“/soft/prj_1/project_report.txt”?，F(xiàn)要求management的成員可以查看mary的“project_report.txt”，但不能修改，而其他人則不能訪問。Linux操作系統(tǒng)應(yīng)用一、一、Linux系統(tǒng)中的用戶系統(tǒng)中的用戶 Linux下的三類用戶超級(jí)用戶(root)普通用戶服務(wù)用戶Linux操作系統(tǒng)應(yīng)用root 安裝程序會(huì)引導(dǎo)用戶創(chuàng)建超級(jí)賬號(hào)root，用于首次登錄系統(tǒng)。該用戶相當(dāng)于Windows操作系統(tǒng)中的administrator。 root用戶沒有權(quán)利限制 ，要確保只有系

4、統(tǒng)管理員才能用root登錄。 命令提示符是“#” UID=0 GID=0Linux操作系統(tǒng)應(yīng)用普通用戶 這類用戶由系統(tǒng)管理員根據(jù)需要自行創(chuàng)建添加，能夠用來登錄系統(tǒng)，但權(quán)限有限 命令提示符是“$” UID值5006000Linux操作系統(tǒng)應(yīng)用服務(wù)用戶 也被叫偽用戶或假用戶，它們是在安裝系統(tǒng)的過程中自動(dòng)創(chuàng)建的 賬號(hào)不具有登錄系統(tǒng)的能力，但卻對(duì)操作系統(tǒng)的運(yùn)行有重要的作用。 賬號(hào)文件/etc/passwd中，服務(wù)用戶所在行的最后一個(gè)字段的值是/sbin/nologin，表示它們不能用來登錄系統(tǒng) UID=1499 Linux操作系統(tǒng)應(yīng)用二、Linux系統(tǒng)中的組 通過對(duì)用戶進(jìn)行分組，可以更有效的實(shí)現(xiàn)對(duì)用戶

5、權(quán)限的管理。 不同的用戶可以屬于不同的組，也可以屬于相同的組，也可以是同一個(gè)用戶同時(shí)屬于多個(gè)不同的組。 同組的用戶，對(duì)特定的文件擁有相同的操作權(quán)限。如果某個(gè)用戶屬于多個(gè)組，那么其的權(quán)限是幾個(gè)組權(quán)限的累加。Linux操作系統(tǒng)應(yīng)用 用戶組都有一個(gè)組賬號(hào)，包括組名稱、口令以及主目錄成員等信息。這些組賬號(hào)可以在文件/etc/group中看到 管理員用戶組、系統(tǒng)用戶組和普通用戶組 Linux操作系統(tǒng)應(yīng)用l用戶帳號(hào)文件/etc/passwd，存放用戶賬號(hào)的基本信息所有用戶都對(duì)passwd有讀權(quán)限，該文件中只定義用戶賬號(hào)，而不保存口令，把密碼加密后保存到shadow文件中 l影子口令文件/etc/shado

6、w 只有root用戶對(duì)以上文件具有修改權(quán)限用戶用戶/組賬號(hào)的配置文件組賬號(hào)的配置文件 Linux操作系統(tǒng)應(yīng)用查看用戶帳號(hào)文件查看用戶帳號(hào)文件 rootlocalhost root cat /etc/passwd rootlocalhost root more /etc/passwd rootlocalhost root head -3 /etc/passwd rootlocalhost root tail -3 /etc/passwd rootlocalhost root cat /etc/passwd|grep root rootlocalhost root grep root /etc/p

7、asswdLinux操作系統(tǒng)應(yīng)用 tom : x : 500 : 500 : : /home/tom : /bin / bash 賬號(hào)名稱： 在系統(tǒng)中是唯一的； 用戶密碼： 存放加密口令，用x顯示； 用戶標(biāo)識(shí)碼(User ID)： 系統(tǒng)內(nèi)部用它來標(biāo)示用戶； 組標(biāo)識(shí)碼(Group ID)： 系統(tǒng)內(nèi)部用它來標(biāo)識(shí)用戶所屬組； 用戶相關(guān)信息： 例如用戶全名等，可以為空； 用戶目錄： 用戶登錄系統(tǒng)后所進(jìn)入的目錄；1.登錄shell: 用戶登錄系統(tǒng)時(shí)使用的shell。passwdpasswd文件各字段含義文件各字段含義Linux操作系統(tǒng)應(yīng)用查看查看shadowshadow文件文件 rootlocalhos

8、t root cat /etc/shadow|grep root rootlocalhost root grep root /etc/shadow rootlocalhost root head -1 /etc/shadowLinux操作系統(tǒng)應(yīng)用 用戶名：登錄賬號(hào)，惟一； 口令：加密口令，若以“！”開頭，表示該賬號(hào)被查封，不能使用； 最后一次修改時(shí)間: 口令上次更改與1970年1月1日相隔的天數(shù)； 口令更改后，不可以再次更改的天數(shù)，0表示可以隨時(shí)修改； 口令有效期：即口令更改后必須再次更改的天數(shù)，99999表示未設(shè)置有效期； 警告時(shí)間：口令失效前警告用戶的天數(shù)； 不活動(dòng)時(shí)間：口令過期多少天后，

9、該賬號(hào)被禁用； 失效時(shí)間：賬號(hào)被查封時(shí)間距1970年1月1日的天數(shù)； 標(biāo)志：未使用。ShadowShadow文件格式文件格式Linux操作系統(tǒng)應(yīng)用用戶帳戶管理用戶帳戶管理1. 1. 創(chuàng)建賬戶創(chuàng)建賬戶2. 2. 用戶賬戶的維護(hù)用戶賬戶的維護(hù)Linux操作系統(tǒng)應(yīng)用http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/www.xunchi- http:/ http:/ http:/ http:

10、/ http:/ http:/ http:/ http:/ http:/ / http:/ http:/ http:/ http:/ http:/ http:/ rootlinux root# useradd 例如:useradd g student e 8/31/2013 tom useradd命令選項(xiàng)-u uid:指定新用戶的uid,默認(rèn)用當(dāng)前最大UID加1。-g group:指定新用戶所在的組(基本組)，該組必須存在。若未 指定用戶組，系統(tǒng)默認(rèn)建立一個(gè)和用戶名相同的組， 這個(gè)組稱為私有組，且僅包含一個(gè)用戶。-G group:指定新用戶的附加組。-d

11、dir:指定新用戶的自家目錄。-s shell:指定新用戶使用的Shell，默認(rèn)為bash。-c comment:說新用戶的附加信息，如全名等。-e expire:指定用戶的登錄失效時(shí)間(08/31/2005)。-m:建立新用戶的自家目錄。-p：設(shè)置用戶密碼useradduseraddLinux操作系統(tǒng)應(yīng)用 由超級(jí)用戶root為用戶創(chuàng)建新的賬號(hào)。創(chuàng)建一個(gè)賬號(hào)需要完成以下幾個(gè)步驟：1）在/etc/passwd、/etc/group、/etc/shadow和/etc/gshadow文件中增添了一行記錄。2）在/home目錄下創(chuàng)建新用戶的主目錄。3）將/etc/skel目錄中的文件拷貝到用戶的主目錄

12、中。Linux操作系統(tǒng)應(yīng)用 在Red Hat Linux中，不論執(zhí)行adduser或useradd命令,其實(shí)都是指向/usr/sbin/useradd這個(gè)文件，因而只要任選一個(gè)命令執(zhí)行即可: rootlinux root# useradd tom 創(chuàng)建tom賬號(hào) rootlinux root# passwd tom 設(shè)置密碼Changing passwdord for user tom New password: 輸入密碼 Retype new passwd 再輸入一次密碼Passwd:all authentication tokens update successfullyLinux操作系統(tǒng)

13、應(yīng)用 增加新用戶時(shí)，系統(tǒng)將為用戶創(chuàng)建一個(gè)與用戶名相同的組，稱為私有組。 在沒有指定用戶UID和GID時(shí)，命令useradd將/etc/passwd文件中最大的UID值加1，將/etc/group文件中的最大的GID值也加1。 在使用useradd可以使用該命令提供的大量參數(shù)指定用戶帳號(hào)的其它屬性，比如用戶所屬的組、用戶使用的shell等。 useradd命令使用配置文件/etc/logindefs和/etc/default/useradd來保存創(chuàng)建用戶時(shí)使用的默認(rèn)參數(shù) Linux操作系統(tǒng)應(yīng)用 刪除已存在的用戶賬號(hào)rootlinux root# userdel tom rootlinux roo

14、t# userdel r tom 刪除命令userdel參數(shù)-r用于刪除用戶所有信息(包括宿主目錄)userdeluserdelLinux操作系統(tǒng)應(yīng)用禁用 # usermod -L username 禁用賬戶 # passwd l username 禁用密碼恢復(fù) # usermod -U username 恢復(fù)禁用賬戶 # passwd u username 恢復(fù)禁用密碼 usrmod usrmod注意：在禁用和恢復(fù)賬號(hào)功能上，命令usermod 不 等同于passwdLinux操作系統(tǒng)應(yīng)用passwd 選項(xiàng)作用-l鎖定用戶帳號(hào)，使其在解鎖前不能用來登錄系統(tǒng)。-u解除鎖定的用戶帳號(hào)，使其恢復(fù)登

15、錄系統(tǒng)的功能。-d刪除用戶帳號(hào)的登錄口令。-S用來查詢指定用戶帳號(hào)是否處于鎖定狀態(tài)。Linux操作系統(tǒng)應(yīng)用停用用戶賬號(hào)停用用戶賬號(hào) 將賬號(hào)停用的意思是暫時(shí)不允許用戶登錄系統(tǒng)，而其數(shù)據(jù)仍要予以保留?？梢跃庉?etc/passwd文件，把要停止使用的賬號(hào)所在行標(biāo)注就可以了： tom:x:502:502:/home/tom:/bin/bash #tom:x:502:502:/home/tom:/bin/bash在賬號(hào)前面加上“#”將該行注釋掉便可停用該賬號(hào)。Linux操作系統(tǒng)應(yīng)用 組分為私有組(g) 當(dāng)創(chuàng)建一個(gè)新用戶user時(shí)，若沒有指定他的所屬組，RedHat就建立一個(gè)和該用戶同名的私有組。 附屬

16、組 (G) 標(biāo)準(zhǔn)組可以容納多個(gè)用戶，若使用標(biāo)準(zhǔn)組，在創(chuàng)建一個(gè)新的用戶時(shí)就應(yīng)該指定他的所屬組。 組文件 /etc/group三、組的管理三、組的管理Linux操作系統(tǒng)應(yīng)用3.1 /etc/group3.1 /etc/group文件格式文件格式字 段含 義組名用戶登錄時(shí)所在的組組口令一般不使用GID組標(biāo)識(shí)號(hào)組內(nèi)用戶列表 屬于該組的所有用戶名表 Linux操作系統(tǒng)應(yīng)用http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/

17、 http:/ http:/www.xunchi- http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ http:/ / http:/ http:/ http:/ http:/ http:/ http:/ /etc/gshadow rootlocalhost root# more /etc/gshadow 字段號(hào)字段說明1組賬號(hào)的名稱，該字段與group文件中的組名稱對(duì)應(yīng)。2組賬號(hào)的口令，該字段用于保存已加密的口令。3組管理員賬號(hào)的列表，管理員有權(quán)對(duì)該組添加刪除賬號(hào)。4屬于該組的用戶成員列表，列表

18、中多個(gè)用戶間用“,”分隔。Linux操作系統(tǒng)應(yīng)用 示例： # groupadd g 888 student 創(chuàng)建一個(gè)組student，其GID為888# groupdel student 刪除組student# groupmod n teacher student 修改student組名為teacher創(chuàng)建、刪除、修改組創(chuàng)建、刪除、修改組Linux操作系統(tǒng)應(yīng)用功能：查看一個(gè)用戶的UID和GID格式：id 選項(xiàng)用戶名 tomlinux tom$ id tomUid=500(tom) gid=500(tom) groups=500(tom)參數(shù)： -g(或-group):只顯示用戶的組的GID -G (或-groups) :只顯示用戶的附屬組的GID -u:只顯示UIDidid命令命令Linux操作系統(tǒng)應(yīng)用功能：可以查看用戶的相關(guān)信息，包