Linux的用戶管理課件

1、Linux 的用戶管理（一） LSTCLinux 的用戶和組 在Linux操作系統(tǒng)中，每個(gè)文件和程序必須屬于某一個(gè)“用戶”。每一個(gè)用戶都有一個(gè)唯一的身份標(biāo)識(shí)叫做用戶I D（User ID，UID）。每一個(gè)用戶也至少需要屬于一個(gè)“用戶分組”，也就是由系統(tǒng)管理員建立的用戶小團(tuán)體。用戶可以歸屬于多個(gè)用戶分組。與用戶一樣，用戶分組也有一個(gè)唯一的身份標(biāo)識(shí)叫做用戶分組I D（Group ID，GID）。LinuxLSTCLinux的用戶登錄子目錄用戶登陸子目錄（ home directory）出于一致性的考慮，我們常從/ home開(kāi)始安排用戶登錄子目錄，并把每個(gè)用戶的子目錄命名為其上機(jī)使用的登錄名。例如:

2、 adduser abc (或者useradd abc)產(chǎn)生用戶abc , 默認(rèn)的用戶目錄在/home/abc . 同時(shí)系統(tǒng)會(huì)自動(dòng)對(duì)其初始化。LinuxLSTC特殊用戶目錄 : 例外的情況是那些系統(tǒng)帳戶，比如說(shuō)根用戶的帳戶的用戶目錄是/root。系統(tǒng)賬戶的登錄子目錄通常在 / 目錄下或者該帳戶指定的位置（比如：如果安裝Apache Web服務(wù)器，www帳戶可能就會(huì)把自己的登錄目錄設(shè)置在/usr/local/apache下）.當(dāng)然我們還可以修改用戶目錄。LinuxLSTCLinux 密碼策略 影子shadow口令是Linux的密碼設(shè)置解決方案。在此機(jī)制中，加過(guò)密的口令數(shù)據(jù)項(xiàng)從口令文件passwd

3、中被轉(zhuǎn)移到另外一個(gè)名為shadow的文件中。原來(lái)的口令文件還可以繼續(xù)被系統(tǒng)上的所有用戶訪問(wèn)，但真正加過(guò)密的口令數(shù)據(jù)項(xiàng)則只能夠由根用戶訪問(wèn)在passwd中我們以:x:域表示密碼存在。LinuxLSTC提示：/etc/passwd /etc/shadow如果你是普通用戶，能訪問(wèn)/etc/passwd但是不能訪問(wèn)/etc/shadow passwd : -r- root shadow : -rw-r-r- root密碼修改：passwd命令1、最少6位 2、長(zhǎng)、好記3、混合密碼最好4、密碼最好不要為你的信息 LSTCLinuxLinux 的組的建立相關(guān)命令： groupadd相關(guān)文件： /etc/g

4、roup例如：執(zhí)行g(shù)roupadd jkx01b1 后查看/etc/group ，可以看見(jiàn)： jkx01b1:x:504: 組名:組口令:組ID:組用戶當(dāng)然了不同環(huán)境下GID可能不一樣組口令默認(rèn)為x，實(shí)際一般不使用LinuxLSTCLinux 的用戶建立相關(guān)命令： useradd 或 adduser相關(guān)文件： /etc/passwd /etc/shadow adduser常用基本參數(shù)：-g 添加到那個(gè)組 -d 指定用戶目錄-G 可添加到多個(gè)組，組名之間用逗號(hào)隔開(kāi)其它請(qǐng)參考文章： adduser參數(shù)大全.txt LinuxLSTC/etc/passwd 的行一行代表一個(gè)用戶的信息。例如：xo:x

5、:505:504:bailandi:/home/xo:/bin/bash分別是用戶名、密碼域、UID、GID、用戶全名、用戶目錄、登陸shell名密碼域如果:（去掉x）則表示無(wú)密碼。/etc/shadow 的行x0:$1$eP6rE6WX$30EFYCqmEvu5OVDXM4Jnn0:12736:0:99999:7:LinuxLSTC用戶帳號(hào)建立實(shí)例：我們以01本1-3班為例首先建立了三個(gè)組（當(dāng)然必須是root啦） groupadd jkx01b1 、groupadd jkx01b2 groupadd jkx01b3查看/etc/group , 得GID為501、502、503然后我在/hom

6、e下分別建立三個(gè)子目錄： jkx01b1 、jkx01b2 和 jkx01b3然后在建立各個(gè)用戶。LinuxLSTC建立用戶： adduser dengweijie101 g 501 -d /home/jkx01b1/dengweijie101當(dāng)然，red hat linux中 -g 501也可以直接寫(xiě)成 g jkx01b1全部完成后，修改/etc/passwd vi /etc/passwd 在命令行方式發(fā) : $s/:x:/:/c快速成批添加用戶大家還可以從網(wǎng)上去搜。LinuxLSTCLinux 中刪除用戶方法一： 使用命令： userdel 操作：userdel 用戶名 例如：userde

7、l xo 然后還需要?jiǎng)h除對(duì)應(yīng)的用戶目錄： # rm /home/xo rf （f表示不需確認(rèn)）方法二：不使用userdel 刪除/etc/passwd、shadow、group 中的對(duì)應(yīng)信息 # rm /home/xo rf LinuxLSTCLinuxLSTCLinux中刪除組方法一： 使用命令： groupdel 操作：groupdel 組名 （要求組中無(wú)用戶） 例如： groupdel ttt方法二：不使用 groupdel 刪除/etc/group中的對(duì)應(yīng)信息就OK了！ passwd命令參數(shù)：1、直接使用passwd :修改當(dāng)前用戶密碼2、passwd 用戶名 （root權(quán)限） 修改制定用戶的密碼3、查看參數(shù)：passwd - - help-d delete the password for the named account (root only)-l lock th