inux用戶與用戶組管理課件_第1頁(yè)
inux用戶與用戶組管理課件_第2頁(yè)
inux用戶與用戶組管理課件_第3頁(yè)
inux用戶與用戶組管理課件_第4頁(yè)
inux用戶與用戶組管理課件_第5頁(yè)
已閱讀5頁(yè),還剩71頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Linux操作系統(tǒng)Linux操作系統(tǒng)Linux用戶與用戶組管理用戶與用戶組文件管理用戶賬戶與密碼用戶組管理Linux用戶與用戶組管理用戶與用戶組文件用戶與用戶組文件用戶賬號(hào)文件Linux系統(tǒng)所創(chuàng)建的用戶賬號(hào)及其相關(guān)信息(密碼除外)均是存放在/etc/passwd配置文件中的。用戶密碼文件密碼信息經(jīng)MD5哈希算法后,保存在/etc/shadow配置文件中。用戶組賬號(hào)文件用戶組賬戶信息保存在/etc/group配置文件中,用戶組的真實(shí)密碼保存在/etc/gshadow配置文件中。用戶與用戶組文件用戶賬號(hào)文件管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶命令語(yǔ)法useradd[option]usernameoption常用的參數(shù)項(xiàng)-c注釋,用于設(shè)置對(duì)該賬戶的注釋說(shuō)明文字-d主目錄,指定用戶主目錄,默認(rèn)為/home/username-m若主目錄不存在,則創(chuàng)建它。-r和-m相結(jié)合,可為系統(tǒng)賬戶創(chuàng)建主目錄-M不創(chuàng)建主目錄-eexpire_data指定賬戶過(guò)期的日期。日期格式為MM/DD/YY管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶option常用的參數(shù)項(xiàng)-finactive_days賬戶過(guò)期幾天后永久停權(quán)。若指定為0則立即被停權(quán);為-1則關(guān)閉此功能-g用戶組指定將該用戶加入到哪一個(gè)用戶組中,該指定的用戶組必須事先存在-G用戶組列表指定用戶同時(shí)也是其中成員的其他用戶組列表,各組用逗號(hào)分隔-n不為用戶創(chuàng)建私有用戶組-sshell 指定用戶登錄時(shí)所使用的shell,默認(rèn)為/bin/bash管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶option常用的參數(shù)項(xiàng)-r創(chuàng)建一個(gè)用戶ID小于500的系統(tǒng)賬戶,默認(rèn)不創(chuàng)建對(duì)應(yīng)的主目錄。如果要?jiǎng)?chuàng)建對(duì)應(yīng)主目錄需要使用參數(shù)-m-u用戶ID指定新用戶的ID值,該值必須惟一且大于499-ppassword新建用戶指定登錄密碼。此處的password是對(duì)登錄密碼經(jīng)過(guò)MD5加密后所得到的密碼值,不是真實(shí)密碼原文,因此在實(shí)際應(yīng)用中,該參數(shù)選項(xiàng)使用較少,通常單獨(dú)使用passwd命令來(lái)為用戶設(shè)置登錄密碼。管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶應(yīng)用案例創(chuàng)建一個(gè)名為zhangyan的用戶[root@localhost~]#useraddzhangyan[root@localhost~]#tail-l/etc/passwdzhangyan:x:501:501::/home/zhangyan:/bin/bash使用說(shuō)明普通用戶無(wú)權(quán)創(chuàng)建用戶,只有超級(jí)用戶root才有權(quán)限創(chuàng)建用戶默認(rèn)情況下,在創(chuàng)建用戶的同時(shí),會(huì)在/home/目錄下自動(dòng)創(chuàng)建以該用戶名為目錄名的目錄添加用戶時(shí),若未用-g參數(shù)指定用戶組,系統(tǒng)默認(rèn)會(huì)自動(dòng)創(chuàng)建一個(gè)與用戶賬號(hào)同名的私有用戶組。[root@localhost~]#tail-l/etc/groupzhangyan:x:501:管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶綜合案例useraddswl結(jié)果會(huì)創(chuàng)建用戶swl同時(shí)創(chuàng)建目錄/home/swl[root@localhost~]#ls/home/*會(huì)看到目錄swl*/在/etc/passwd文件中增加下行swl:x:500:500::/home/swl:/bin/bash[root@localhost~]#vim/etc/passwd/*在文件尾可以看到上行*/管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶綜合案例-d//指定用戶目錄,不使用默認(rèn)值[root@localhost~]#useradd-d/swlswl[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的結(jié)果*/-g//指定用戶所屬組[root@localhost~]#useradd-gtestswl[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的結(jié)果*/-u//指定UID[root@localhost~]#useraddswl–u899[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的結(jié)果*/管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理設(shè)置賬戶屬性對(duì)于已創(chuàng)建好的賬戶,可使用usermod命令來(lái)修改和設(shè)置賬戶的各項(xiàng)屬性,包括登錄名、主目錄、用戶組、登錄shell等。命令用法[root@localhost~]#usermod[option]username使用說(shuō)明只有root才有權(quán)限修改用戶屬性改變用戶賬戶名使用-l參數(shù)來(lái)實(shí)現(xiàn)語(yǔ)法[root@localhost~]#usermod-l新用戶名原用戶名應(yīng)用案例將用戶lijie更名為lijunjie[root@localhost~]#usermod-llijunjielijie管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理設(shè)置賬戶屬性鎖定賬戶鎖定賬戶用-L參數(shù)來(lái)實(shí)現(xiàn)命令語(yǔ)法[root@localhost~]#usermod-L要鎖定的賬戶應(yīng)用案例鎖定lijunjie賬戶[root@localhost~]#usermod-Llijunjie解鎖賬戶解鎖賬戶使用帶-U參數(shù)的usermod命令命令語(yǔ)法[root@localhost~]#usermod-U要解鎖的賬戶應(yīng)用案例解除對(duì)lijunjie賬戶的鎖定[root@localhost~]#usermod-Ulijunjie管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理設(shè)置賬戶屬性綜合案例[root@localhost~]#

usermod-labcswlabc將用戶名swlabc改名為abc,注意是將后者改名為前者[root@localhost~]#

cat/etc/passwd/*查看上述命令的結(jié)果*/[root@localhost~]#

usermod-d/swlxyzabc將用戶abc的默認(rèn)管理目錄/home/abc改變?yōu)?swlxyz/,該目錄可以不存在,事后創(chuàng)建,也可以事先創(chuàng)建cat/etc/passwd/*查看上述命令的結(jié)果*/[root@localhost~]#

chmod757/swlxyz修改目錄/swlxyz權(quán)限,讓其宿主用戶abc有權(quán)訪問(wèn)[root@localhost~]#

ll/swlxyz/*查看swlxyz的目錄的權(quán)限*/[root@localhost~]#

usermod-Gtestabc將用戶abc加入組test中組test必須事先創(chuàng)建,否則會(huì)出錯(cuò)管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理刪除賬戶命令語(yǔ)法userdel[-r]賬戶名參數(shù)說(shuō)明-r為可選項(xiàng),若帶上該參數(shù),則在刪除該賬戶的同時(shí),一并刪除該賬戶對(duì)應(yīng)的主目錄。應(yīng)用案例若要?jiǎng)h除vodup賬戶,并同時(shí)刪除其主目錄[root@localhost~]#

userdel-rvodup管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理刪除賬戶userdelabc僅刪除用戶abc,不刪除用戶的宿主目錄[root@localhost~]#

cat/etc/passwd/*看到abc行沒(méi)有了*/[root@localhost~]#

ls/home/*正常情況下發(fā)現(xiàn)abc目錄存在*/userdel-rabc刪除用戶abc的同時(shí)也刪除宿主目錄/home/abc[root@localhost~]#

ls/home/*正常情況下發(fā)現(xiàn)abc目錄不存在*/注意有時(shí)由于進(jìn)行用戶操作,導(dǎo)致用戶的宿主目錄的所有者不是用戶,因此只能單獨(dú)刪除該目錄管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶密碼管理功能設(shè)置或修改用戶密碼注意Linux的賬戶必須設(shè)置密碼后,才能登錄系統(tǒng)root用戶使用此命令可以修改任何用戶的口令普通用戶使用此命令只能修改用戶本身的口令語(yǔ)法passwd[賬戶名]應(yīng)用案例設(shè)置lijunjie賬戶的登錄密碼[root@localhost~]#passwdlijunjieChangingpasswordforuserlijunjie.Newpassword:#鍵入密碼Retypenewpassword:#重輸密碼passwd:allauthenticationtokensupdatedsuccessfully管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理應(yīng)用案例設(shè)置lijunjie賬戶的登錄密碼[root@localhost~]#passwdlijunjieChangingpasswordforuserlijunjie.Newpassword:#鍵入密碼Retypenewpassword:#重輸密碼passwd:allauthenticationtokensupdatedsuccessfully說(shuō)明利用root給user設(shè)置密碼不帶用戶名時(shí)給root自己修改密碼;如果帶用戶名則是給指定用戶修改密碼不可以在此命令后面以參數(shù)形式把密碼一起輸入,當(dāng)提示輸入密碼時(shí)才輸入自己設(shè)置的密碼管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理應(yīng)用案例[root@localhost~]#suuser//切換用戶到user[user@localhost~]#passwd用戶user自己修改它自己的密碼,不帶用戶名普通用戶無(wú)權(quán)給其它用戶修改密碼修改密碼前root必須為該用戶設(shè)置密碼修改密碼時(shí)密碼設(shè)置必須字母與數(shù)字混合,且在6位以上普通用戶模式下此命令后不能跟密碼或其它參數(shù),當(dāng)提示輸入密碼時(shí)才輸入自己設(shè)置的密碼管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理鎖定密碼功能通過(guò)賬戶鎖定或密碼鎖定的方式,可禁止用戶登錄。思想鎖定密碼使用帶-l參數(shù)的passwd命令命令語(yǔ)法[root@localhost~]#passwd-l賬戶名應(yīng)用案例禁止user用戶登錄[root@localhost~]#passwd-luser管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理查詢密碼狀態(tài)思想查詢當(dāng)前賬戶的密碼是否被鎖定,可使用帶-S參數(shù)的passwd命令命令語(yǔ)法[root@localhost~]#passwd-S賬戶名應(yīng)用案例[root@localhost~]#passwd-Suser管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理解鎖密碼思想解鎖密碼使用帶-u參數(shù)的passwd命令命令語(yǔ)法passwd-u要解鎖的賬戶應(yīng)用案例[root@localhost~]#passwd-uuser管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理刪除賬戶密碼思想刪除賬戶的密碼,使用帶-d參數(shù)的passwd命令來(lái)實(shí)現(xiàn)命令語(yǔ)法passwd-d賬戶名使用說(shuō)明賬戶密碼被刪除后,將不能登錄系統(tǒng),除非重新設(shè)置密碼。應(yīng)用案例刪除用戶user的密碼[root@localhost~]#passwd-duser管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理用戶管理文件:passwd文件名及其存放位置/etc/passwd文件格式用戶名:加密的口令:用戶ID:組ID:用戶全名或描述:登錄目錄:登錄shell作用保存對(duì)用戶的各種操作,如創(chuàng)建、修改或刪除等操作。應(yīng)用案例[root@localhost~]#vim/etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologinhtt:x:100:101:IIIMF htt:/usr/lib/im:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin user:x:500:500::/home/user:/bin/bash說(shuō)明passwd文件中用戶名后的加密口令如果是x,表示使用shadow中保存的用MD5方法加密的口令。管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理用戶管理文件:shadow文件名及其存放位置/etc/shadow文件格式用戶登錄名:用戶加密后的口令:從1970.1.1至今最近一次被修改的天數(shù):口令在多少天內(nèi)不能被用戶修改:口令在多少天后必須被修改:口令到期前多少天開(kāi)始給用戶發(fā)出警告:口令過(guò)期多少天后用戶賬號(hào)被禁止:自1970.1.1到賬號(hào)過(guò)期那一天的天數(shù):保留域說(shuō)明如果用戶加密后的口令是空的,表示此用戶不需要口令即可登錄如果用戶加密后的口令是*號(hào),表示賬號(hào)被禁用應(yīng)用案例root:$1$O6i2b06E$ba7xBXCqq.Bc3VHbjc8ct0:14129:0:99999:7:::bin:*:14080:0:99999:7:::user:$1$SlEUU6oK$TwkxXk4u7o2wY3nyNevWa0:14080:0:99999:7:::管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼chage命令作用:顯示和修改用戶密碼屬性應(yīng)用案例[root@localhost~]#chage-luser管理用戶賬戶與密碼chage命令管理用戶賬戶與密碼chown命令作用更改文件所屬用戶名或組名例[root@localhost~]#ls-lswl.txt//ls-l等價(jià)于ll查看文檔swl.txt所屬的用戶及組等信息[root@localhost~]#chownuser:userswl.txt將swl.txt的所有者更改為user用戶,同時(shí)將其所屬組更改為user組.[root@localhost~]#ls-lswl.txt//ls-l等價(jià)于ll[root@localhost~]#chown:rootswl.txt將swl.txt所屬組更改為root組[root@localhost~]#ls-lswl.txt管理用戶賬戶與密碼chown命令管理用戶賬戶與密碼who命令作用顯示用戶登錄信息例who//顯示當(dāng)前用戶登錄的信息whoroot//不顯示任何信息Whoami命作用顯示當(dāng)前用戶信息w命令作用更加詳細(xì)地顯示用戶登錄信息例w//顯示當(dāng)前用戶的詳細(xì)信息w/root//顯示root的詳細(xì)信息管理用戶賬戶與密碼who命令管理用戶賬戶與密碼su命令作用在不同用戶之間切換說(shuō)明從root用戶切換普通用戶無(wú)需輸入密碼從普通用戶切換到root需要進(jìn)行密碼驗(yàn)證,需要輸入密碼,從普通用戶切換到另一個(gè)普通用戶時(shí)需要提供密碼例suswl//從root切換到普通用戶swl無(wú)需密碼suroot//從普通用戶切換到root需要提供密碼管理用戶賬戶與密碼su命令用戶組管理創(chuàng)建用戶組命令語(yǔ)法groupadd[-r]用戶組名稱使用說(shuō)明命令若帶-r參數(shù),則創(chuàng)建系統(tǒng)用戶組,其組ID值(GID)小于500;若沒(méi)有使用-r參數(shù),則創(chuàng)建普通用戶組,其組ID值大于或等于500。應(yīng)用案例創(chuàng)建一個(gè)名為sysgroup的系統(tǒng)用戶組[root@localhost~]#groupadd-rsysgroup[root@localhost~]#tail-1/etc/group/*數(shù)字1不是字母L的小寫*/sysgroup:x:101:用戶組管理創(chuàng)建用戶組用戶組管理創(chuàng)建用戶組應(yīng)用案例創(chuàng)建ID號(hào)大于或等于500的普通賬號(hào)test[root@localhost~]#groupaddtest[root@localhost~]#cat/etc/group/*在最后一行可以查看到這種創(chuàng)建*/主要參數(shù)-g//指定gid[root@localhost~]#groupadd-g888test[root@localhost~]#cat/etc/group在最后一行可以查看到這種創(chuàng)建*/用戶組管理創(chuàng)建用戶組用戶組管理修改用戶組屬性改變用戶組名稱思想使用帶-n參數(shù)的groupmod命令來(lái)實(shí)現(xiàn)命令語(yǔ)法groupmod-n新用戶組名原用戶組名使用說(shuō)明對(duì)用戶組更名,不會(huì)改變值ID值。應(yīng)用案例將sysgroup用戶組更名為teacher用戶組[root@localhost~]#groupmod-nteachersysgroup[root@localhost~]#tail-1/etc/groupteacher:x:101:用戶組管理修改用戶組屬性用戶組管理修改用戶組屬性重設(shè)用戶組的GID思想修改用戶組的GID,使用帶-g參數(shù)的groupmod命令命令語(yǔ)法groupmod-gnew_GID用戶組名稱應(yīng)用案例將teacher組的GID更改名501[root@localhost~]#groupmod-g501teacher[root@localhost~]#grepteacher/etc/groupteacher:x:501:用戶組管理修改用戶組屬性用戶組管理修改用戶組屬性應(yīng)用案例[root@localhost~]#groupmod-ntestgrouptest將組名test改為testgroup[root@localhost~]#cat/etc/group/*可以查看到這種修改*/[root@localhost~]#groupmod-g888testgroup將組testgroup的組ID改為888[root@localhost~]#cat/etc/group/*可以查看到這種修改*/用戶組管理修改用戶組屬性用戶組管理刪除用戶組思想刪除用戶組使用groupdel命令來(lái)實(shí)現(xiàn)命令語(yǔ)法groupdel用戶組名應(yīng)用案例要?jiǎng)h除teacher用戶組,則操作命令為:[root@localhost~]#groupdelteacher[root@localhost~]#cat/etc/group/*可以查看到這種修改*/使用說(shuō)明在刪除用戶組時(shí),被刪除的用戶組不能是某個(gè)賬戶的私有用戶組,否則將無(wú)法刪除,若要?jiǎng)h除,則應(yīng)先刪除引用該私有用戶組的賬戶,然后再刪除用戶組。用戶組管理刪除用戶組用戶組管理添加用戶到指定的組目的將用戶添加到指定的組,使其成為該組的成員命令語(yǔ)法gpasswd-a用戶賬戶用戶組名應(yīng)用案例創(chuàng)建一個(gè)名為ftpusers的用戶組,然后將liyang用戶添加到ftpusers用戶組。[root@localhost~]#groupaddftpusers[root@localhost~]#gpasswd-aliyangftpusersAddinguserliyangtogroupftpusers[root@localhost~#groupsliyangliyang:studentftpusers上行表示liyang同時(shí)屬于student和ftpusers用戶組用戶組管理添加用戶到指定的組用戶組管理從指定的組中移除某用戶命令語(yǔ)法gpasswd-d用戶賬戶名用戶組名應(yīng)用案例從ftpusers用戶組中,移除liyang用戶[root@localhost~]#gpasswd-dliyangftpusersRemovinguserliyangfromgroupftpusers[root@localhost~]#groupsliyangliyang:student用戶組管理從指定的組中移除某用戶用戶組管理設(shè)置用戶組管理員目的將某用戶指派為某個(gè)用戶組的管理員命令語(yǔ)法gpasswd-A用戶賬戶要管理的用戶組應(yīng)用案例設(shè)置liyang為ftpuser用戶組的用戶管理員[root@localhost~]#gpasswd-Aliyangftpusers用戶組管理設(shè)置用戶組管理員管理用戶賬戶與密碼chgrp命令作用更改文件所屬組名,不可以更改文件所屬用戶名例[root@localhost~]#llswl.txt[root@localhost~]#chgrpabcswl.txt將文檔swl.txt所屬組改為abc組[root@localhost~]#llswl.txt管理用戶賬戶與密碼chgrp命令管理用戶賬戶與密碼將普通用戶轉(zhuǎn)變成超級(jí)用戶創(chuàng)建普通用戶net給普通用戶net設(shè)置密碼設(shè)置普通用戶net默認(rèn)目錄的權(quán)限為644修改/etc/passwd,將普通用戶net的ID均修改為0修改/etc/group,將普通用戶net的ID修改為0將超級(jí)用戶root修改為普通用戶編輯/etc/passwd,將root的用戶ID修改為500或以后的某個(gè)值編輯/etc/group,將root的用戶ID修改為500或以后的某個(gè)值(與上面的值相同)管理用戶賬戶與密碼將普通用戶轉(zhuǎn)變成超級(jí)用戶Linux操作系統(tǒng)Linux操作系統(tǒng)Linux用戶與用戶組管理用戶與用戶組文件管理用戶賬戶與密碼用戶組管理Linux用戶與用戶組管理用戶與用戶組文件用戶與用戶組文件用戶賬號(hào)文件Linux系統(tǒng)所創(chuàng)建的用戶賬號(hào)及其相關(guān)信息(密碼除外)均是存放在/etc/passwd配置文件中的。用戶密碼文件密碼信息經(jīng)MD5哈希算法后,保存在/etc/shadow配置文件中。用戶組賬號(hào)文件用戶組賬戶信息保存在/etc/group配置文件中,用戶組的真實(shí)密碼保存在/etc/gshadow配置文件中。用戶與用戶組文件用戶賬號(hào)文件管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶命令語(yǔ)法useradd[option]usernameoption常用的參數(shù)項(xiàng)-c注釋,用于設(shè)置對(duì)該賬戶的注釋說(shuō)明文字-d主目錄,指定用戶主目錄,默認(rèn)為/home/username-m若主目錄不存在,則創(chuàng)建它。-r和-m相結(jié)合,可為系統(tǒng)賬戶創(chuàng)建主目錄-M不創(chuàng)建主目錄-eexpire_data指定賬戶過(guò)期的日期。日期格式為MM/DD/YY管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶option常用的參數(shù)項(xiàng)-finactive_days賬戶過(guò)期幾天后永久停權(quán)。若指定為0則立即被停權(quán);為-1則關(guān)閉此功能-g用戶組指定將該用戶加入到哪一個(gè)用戶組中,該指定的用戶組必須事先存在-G用戶組列表指定用戶同時(shí)也是其中成員的其他用戶組列表,各組用逗號(hào)分隔-n不為用戶創(chuàng)建私有用戶組-sshell 指定用戶登錄時(shí)所使用的shell,默認(rèn)為/bin/bash管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶option常用的參數(shù)項(xiàng)-r創(chuàng)建一個(gè)用戶ID小于500的系統(tǒng)賬戶,默認(rèn)不創(chuàng)建對(duì)應(yīng)的主目錄。如果要?jiǎng)?chuàng)建對(duì)應(yīng)主目錄需要使用參數(shù)-m-u用戶ID指定新用戶的ID值,該值必須惟一且大于499-ppassword新建用戶指定登錄密碼。此處的password是對(duì)登錄密碼經(jīng)過(guò)MD5加密后所得到的密碼值,不是真實(shí)密碼原文,因此在實(shí)際應(yīng)用中,該參數(shù)選項(xiàng)使用較少,通常單獨(dú)使用passwd命令來(lái)為用戶設(shè)置登錄密碼。管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶應(yīng)用案例創(chuàng)建一個(gè)名為zhangyan的用戶[root@localhost~]#useraddzhangyan[root@localhost~]#tail-l/etc/passwdzhangyan:x:501:501::/home/zhangyan:/bin/bash使用說(shuō)明普通用戶無(wú)權(quán)創(chuàng)建用戶,只有超級(jí)用戶root才有權(quán)限創(chuàng)建用戶默認(rèn)情況下,在創(chuàng)建用戶的同時(shí),會(huì)在/home/目錄下自動(dòng)創(chuàng)建以該用戶名為目錄名的目錄添加用戶時(shí),若未用-g參數(shù)指定用戶組,系統(tǒng)默認(rèn)會(huì)自動(dòng)創(chuàng)建一個(gè)與用戶賬號(hào)同名的私有用戶組。[root@localhost~]#tail-l/etc/groupzhangyan:x:501:管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶綜合案例useraddswl結(jié)果會(huì)創(chuàng)建用戶swl同時(shí)創(chuàng)建目錄/home/swl[root@localhost~]#ls/home/*會(huì)看到目錄swl*/在/etc/passwd文件中增加下行swl:x:500:500::/home/swl:/bin/bash[root@localhost~]#vim/etc/passwd/*在文件尾可以看到上行*/管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理添加用戶綜合案例-d//指定用戶目錄,不使用默認(rèn)值[root@localhost~]#useradd-d/swlswl[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的結(jié)果*/-g//指定用戶所屬組[root@localhost~]#useradd-gtestswl[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的結(jié)果*/-u//指定UID[root@localhost~]#useraddswl–u899[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的結(jié)果*/管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理設(shè)置賬戶屬性對(duì)于已創(chuàng)建好的賬戶,可使用usermod命令來(lái)修改和設(shè)置賬戶的各項(xiàng)屬性,包括登錄名、主目錄、用戶組、登錄shell等。命令用法[root@localhost~]#usermod[option]username使用說(shuō)明只有root才有權(quán)限修改用戶屬性改變用戶賬戶名使用-l參數(shù)來(lái)實(shí)現(xiàn)語(yǔ)法[root@localhost~]#usermod-l新用戶名原用戶名應(yīng)用案例將用戶lijie更名為lijunjie[root@localhost~]#usermod-llijunjielijie管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理設(shè)置賬戶屬性鎖定賬戶鎖定賬戶用-L參數(shù)來(lái)實(shí)現(xiàn)命令語(yǔ)法[root@localhost~]#usermod-L要鎖定的賬戶應(yīng)用案例鎖定lijunjie賬戶[root@localhost~]#usermod-Llijunjie解鎖賬戶解鎖賬戶使用帶-U參數(shù)的usermod命令命令語(yǔ)法[root@localhost~]#usermod-U要解鎖的賬戶應(yīng)用案例解除對(duì)lijunjie賬戶的鎖定[root@localhost~]#usermod-Ulijunjie管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理設(shè)置賬戶屬性綜合案例[root@localhost~]#

usermod-labcswlabc將用戶名swlabc改名為abc,注意是將后者改名為前者[root@localhost~]#

cat/etc/passwd/*查看上述命令的結(jié)果*/[root@localhost~]#

usermod-d/swlxyzabc將用戶abc的默認(rèn)管理目錄/home/abc改變?yōu)?swlxyz/,該目錄可以不存在,事后創(chuàng)建,也可以事先創(chuàng)建cat/etc/passwd/*查看上述命令的結(jié)果*/[root@localhost~]#

chmod757/swlxyz修改目錄/swlxyz權(quán)限,讓其宿主用戶abc有權(quán)訪問(wèn)[root@localhost~]#

ll/swlxyz/*查看swlxyz的目錄的權(quán)限*/[root@localhost~]#

usermod-Gtestabc將用戶abc加入組test中組test必須事先創(chuàng)建,否則會(huì)出錯(cuò)管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理刪除賬戶命令語(yǔ)法userdel[-r]賬戶名參數(shù)說(shuō)明-r為可選項(xiàng),若帶上該參數(shù),則在刪除該賬戶的同時(shí),一并刪除該賬戶對(duì)應(yīng)的主目錄。應(yīng)用案例若要?jiǎng)h除vodup賬戶,并同時(shí)刪除其主目錄[root@localhost~]#

userdel-rvodup管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶賬號(hào)管理刪除賬戶userdelabc僅刪除用戶abc,不刪除用戶的宿主目錄[root@localhost~]#

cat/etc/passwd/*看到abc行沒(méi)有了*/[root@localhost~]#

ls/home/*正常情況下發(fā)現(xiàn)abc目錄存在*/userdel-rabc刪除用戶abc的同時(shí)也刪除宿主目錄/home/abc[root@localhost~]#

ls/home/*正常情況下發(fā)現(xiàn)abc目錄不存在*/注意有時(shí)由于進(jìn)行用戶操作,導(dǎo)致用戶的宿主目錄的所有者不是用戶,因此只能單獨(dú)刪除該目錄管理用戶賬戶與密碼用戶賬號(hào)管理管理用戶賬戶與密碼用戶密碼管理功能設(shè)置或修改用戶密碼注意Linux的賬戶必須設(shè)置密碼后,才能登錄系統(tǒng)root用戶使用此命令可以修改任何用戶的口令普通用戶使用此命令只能修改用戶本身的口令語(yǔ)法passwd[賬戶名]應(yīng)用案例設(shè)置lijunjie賬戶的登錄密碼[root@localhost~]#passwdlijunjieChangingpasswordforuserlijunjie.Newpassword:#鍵入密碼Retypenewpassword:#重輸密碼passwd:allauthenticationtokensupdatedsuccessfully管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理應(yīng)用案例設(shè)置lijunjie賬戶的登錄密碼[root@localhost~]#passwdlijunjieChangingpasswordforuserlijunjie.Newpassword:#鍵入密碼Retypenewpassword:#重輸密碼passwd:allauthenticationtokensupdatedsuccessfully說(shuō)明利用root給user設(shè)置密碼不帶用戶名時(shí)給root自己修改密碼;如果帶用戶名則是給指定用戶修改密碼不可以在此命令后面以參數(shù)形式把密碼一起輸入,當(dāng)提示輸入密碼時(shí)才輸入自己設(shè)置的密碼管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理應(yīng)用案例[root@localhost~]#suuser//切換用戶到user[user@localhost~]#passwd用戶user自己修改它自己的密碼,不帶用戶名普通用戶無(wú)權(quán)給其它用戶修改密碼修改密碼前root必須為該用戶設(shè)置密碼修改密碼時(shí)密碼設(shè)置必須字母與數(shù)字混合,且在6位以上普通用戶模式下此命令后不能跟密碼或其它參數(shù),當(dāng)提示輸入密碼時(shí)才輸入自己設(shè)置的密碼管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理鎖定密碼功能通過(guò)賬戶鎖定或密碼鎖定的方式,可禁止用戶登錄。思想鎖定密碼使用帶-l參數(shù)的passwd命令命令語(yǔ)法[root@localhost~]#passwd-l賬戶名應(yīng)用案例禁止user用戶登錄[root@localhost~]#passwd-luser管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理查詢密碼狀態(tài)思想查詢當(dāng)前賬戶的密碼是否被鎖定,可使用帶-S參數(shù)的passwd命令命令語(yǔ)法[root@localhost~]#passwd-S賬戶名應(yīng)用案例[root@localhost~]#passwd-Suser管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理解鎖密碼思想解鎖密碼使用帶-u參數(shù)的passwd命令命令語(yǔ)法passwd-u要解鎖的賬戶應(yīng)用案例[root@localhost~]#passwd-uuser管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理刪除賬戶密碼思想刪除賬戶的密碼,使用帶-d參數(shù)的passwd命令來(lái)實(shí)現(xiàn)命令語(yǔ)法passwd-d賬戶名使用說(shuō)明賬戶密碼被刪除后,將不能登錄系統(tǒng),除非重新設(shè)置密碼。應(yīng)用案例刪除用戶user的密碼[root@localhost~]#passwd-duser管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理用戶管理文件:passwd文件名及其存放位置/etc/passwd文件格式用戶名:加密的口令:用戶ID:組ID:用戶全名或描述:登錄目錄:登錄shell作用保存對(duì)用戶的各種操作,如創(chuàng)建、修改或刪除等操作。應(yīng)用案例[root@localhost~]#vim/etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologinhtt:x:100:101:IIIMF htt:/usr/lib/im:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin user:x:500:500::/home/user:/bin/bash說(shuō)明passwd文件中用戶名后的加密口令如果是x,表示使用shadow中保存的用MD5方法加密的口令。管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼用戶密碼管理用戶管理文件:shadow文件名及其存放位置/etc/shadow文件格式用戶登錄名:用戶加密后的口令:從1970.1.1至今最近一次被修改的天數(shù):口令在多少天內(nèi)不能被用戶修改:口令在多少天后必須被修改:口令到期前多少天開(kāi)始給用戶發(fā)出警告:口令過(guò)期多少天后用戶賬號(hào)被禁止:自1970.1.1到賬號(hào)過(guò)期那一天的天數(shù):保留域說(shuō)明如果用戶加密后的口令是空的,表示此用戶不需要口令即可登錄如果用戶加密后的口令是*號(hào),表示賬號(hào)被禁用應(yīng)用案例root:$1$O6i2b06E$ba7xBXCqq.Bc3VHbjc8ct0:14129:0:99999:7:::bin:*:14080:0:99999:7:::user:$1$SlEUU6oK$TwkxXk4u7o2wY3nyNevWa0:14080:0:99999:7:::管理用戶賬戶與密碼用戶密碼管理管理用戶賬戶與密碼chage命令作用:顯示和修改用戶密碼屬性應(yīng)用案例[root@localhost~]#chage-luser管理用戶賬戶與密碼chage命令管理用戶賬戶與密碼chown命令作用更改文件所屬用戶名或組名例[root@localhost~]#ls-lswl.txt//ls-l等價(jià)于ll查看文檔swl.txt所屬的用戶及組等信息[root@localhost~]#chownuser:userswl.txt將swl.txt的所有者更改為user用戶,同時(shí)將其所屬組更改為user組.[root@localhost~]#ls-lswl.txt//ls-l等價(jià)于ll[root@localhost~]#chown:rootswl.txt將swl.txt所屬組更改為root組[root@localhost~]#ls-lswl.txt管理用戶賬戶與密碼chown命令管理用戶賬戶與密碼who命令作用顯示用戶登錄信息例who//顯示當(dāng)前用戶登錄的信息whoroot//不顯示任何信息Whoami命作用顯示當(dāng)前用戶信息w命令作用更加詳細(xì)地顯示用戶登錄信息例w//顯示當(dāng)前用戶的詳細(xì)信息w/root//顯示root的詳細(xì)信息管理用戶賬戶與密碼who命令管理用戶賬戶與密碼su命令作用在不同用戶之間切換說(shuō)明從root用戶切換普通用戶無(wú)需輸入密碼從普通用戶切換到root需要進(jìn)行密碼驗(yàn)證,需要輸入密碼,從普通用戶切換到另一個(gè)普通用戶時(shí)需要提供密碼例suswl//從root切換到普通用戶swl無(wú)需密碼suroot//從普通用戶切換到root需要提供密碼管理用戶賬戶與密碼su命令用戶組管理創(chuàng)建用戶組命令語(yǔ)法groupadd[-r]用戶組名稱使用說(shuō)明命令若帶-r參數(shù),則創(chuàng)建系統(tǒng)用戶組,其組ID值(GID)小于500;若沒(méi)有使用-r參數(shù),則創(chuàng)建普通用戶組,其組ID值大于或等于500。應(yīng)用案例創(chuàng)建一個(gè)名為sysgroup的系統(tǒng)用戶組[root@localhost~]#groupadd-rsysgroup[root@localhost~]#tail-1/etc/group/*數(shù)字1不是字母L的小寫*/sysgroup:x:101:用戶組管理創(chuàng)建用戶組用戶組管理創(chuàng)建用戶組應(yīng)用案例創(chuàng)建ID號(hào)大于或等于500的普通賬號(hào)test[root@localhost~]#groupaddtest[root@localhost~]#cat/etc/group/*在最后一行可以查看到這種創(chuàng)建*/主要參數(shù)-g//指定gid[root@localhost~]#groupadd-g888test[root@localhost~]#cat/etc/group在最后一行可以查看到這種創(chuàng)建*/用戶組管理創(chuàng)建用戶組用戶組管理修改用戶組屬性改變用戶組名稱思想使用帶-n參數(shù)的groupmod命令來(lái)實(shí)現(xiàn)命令語(yǔ)法groupmod-n新用戶組名原用戶組名使用說(shuō)明對(duì)用戶組更名,不會(huì)改變值ID值。應(yīng)用案例將sysgroup用戶組更名為teacher用戶組[root@localhost~]#groupmod-nteachersysgroup[root@localhost~]#tail-1/etc/groupteacher:x:101:用戶組管理修改用戶組屬性用戶組管理

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論