計(jì)算機(jī)用戶和組管理課件

第12講用戶和組管理重點(diǎn)內(nèi)容賬戶實(shí)質(zhì)賬戶文件賬戶設(shè)置學(xué)習(xí)目標(biāo)理解賬戶實(shí)質(zhì)熟悉賬戶配置文件學(xué)會(huì)設(shè)置和管理口令賬戶實(shí)質(zhì)賬戶實(shí)質(zhì)上就是一個(gè)用戶在系統(tǒng)上的標(biāo)識，系統(tǒng)依據(jù)賬戶來區(qū)分每個(gè)用戶的文件、進(jìn)程、任務(wù)，給每個(gè)用戶提供特定的工作環(huán)境（如用戶的工作目錄、shell版本、以及X-Windows環(huán)境的配置等），使每個(gè)用戶的工作都能獨(dú)立不受干擾地進(jìn)行。Linux中的賬戶用戶賬戶超級用戶：UID=0，GID=0普通用戶：UID>=500偽用戶：0<UID<500組賬戶標(biāo)準(zhǔn)組：標(biāo)準(zhǔn)組可以容納多個(gè)用戶，若使用標(biāo)準(zhǔn)組，在創(chuàng)建一個(gè)新的用戶時(shí)就應(yīng)該指定他所屬于的組。私有組：私有組中只有用戶自己。當(dāng)在創(chuàng)建一個(gè)新用戶user時(shí)，若沒有指定他所屬于的組，RedHat就建立一個(gè)和該用戶同名的私有組。用戶和組的關(guān)系組是用戶的集合。一個(gè)標(biāo)準(zhǔn)組可以容納多個(gè)用戶。同一個(gè)用戶可以同屬于多個(gè)組，這些組可以是私有組，也可以是標(biāo)準(zhǔn)組。當(dāng)一個(gè)用戶同屬于多個(gè)組時(shí)，將這些組分為：主組：用戶登錄系統(tǒng)時(shí)的組。附加組：可切換的其他組。系統(tǒng)賬戶文件用戶口令文件/etc/passwd文件權(quán)限：(-rw-r--r--)用戶影子口令文件/etc/shadow文件權(quán)限：(-r--------)組賬號文件/etc/group文件權(quán)限：(-rw-r--r--)組口令文件/etc/gshadow文件權(quán)限：(-r--------)1、用戶口令文件/etc/passwd該文件中每行定義一個(gè)用戶帳號，一行又劃分為多個(gè)字段定義用戶帳號的不同屬性，各字段間用“：”分隔。例：root:x:0:0:root:/root:/bin/bash2、用戶影子口令文件/etc/shadow為了增加系統(tǒng)的安全性，用戶的口令通常用shadowpasswords保護(hù)。例：root:$1$VoNKSb$:12374:0:99999:73、組賬號文件/etc/group例：adm:x:4:root,adm,daemon4、組口令文件/etc/gshadow例：osmond:!::user5RedHat賬戶管理的特性RedHat不建議管理員直接編輯修改系統(tǒng)賬戶文件來維護(hù)賬戶。若用戶直接編輯了賬戶文件，建議使用賬號文件的一致性檢測命令。pwck命令：檢測文件“/etc/passwd”和“/etc/shadow”

的每行中字段的格式和值是否正確。grpck命令：檢測文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正確。添加用戶賬號命令格式：#useradd[<選項(xiàng)>]<用戶名>常用選項(xiàng)：-ggroup：指定新用戶的主組。-Ggroup：指定新用戶的附加組。-ddirectory：指定新用戶的自家目錄。-sshell：指定新用戶使用的Shell，默認(rèn)為bash。-eexpire：指定用戶的登錄失效時(shí)間，例如：08/31/2006-M：不建立新用戶的自家目錄。添加用戶賬號操作舉例：#useradduser1#useradd-s/bin/tcshjason#useradd-gmygroup-e12/31/2006user2#useradd-Gstafftom#useradd-G-d/var/ftp2-s/sbin/nologin-Manftp1口令設(shè)置使用useradd命令創(chuàng)建用戶賬戶之后需要使用passwd命令設(shè)置初始口令格式：#passwd[<用戶名>]舉例：為指定用戶設(shè)置口令 #passwdtest修改用戶自己的口令 $passwd刪除用戶賬號命令格式：#userdel[<選項(xiàng)>]<用戶名>常用選項(xiàng)：-r用于刪除用戶的宿主目錄操作舉例：#userdeluser2#userdel-ruser1添加組賬號命令格式：#groupadd

[<參數(shù)>]<組賬號名>常用選項(xiàng)：-r：用于創(chuàng)建系統(tǒng)組賬號（GID小于500）-g：用于指定GID操作舉例：#groupaddmygroup#groupadd-rsysgroup#groupadd-g888group2修改組賬號命令格式：#groupmod

[<參數(shù)>]<組賬號名>常用選項(xiàng)：-g：改變組賬號的GID，組賬號名保持不變。-n：改變組賬號名。操作舉例：#groupmod-g503mygroup#groupmod-nnewgroupmygroup口令管理禁用用戶賬戶口令 #passwd-l<用戶賬號名>查看用戶賬戶口令狀態(tài) #passwd-S<用戶賬號名>恢復(fù)用戶賬戶口令 #passwd-u<用戶賬號名>刪除用戶賬戶口令 #passwd-d<用戶賬號名>口令時(shí)效口令時(shí)效簡介口令時(shí)效是系統(tǒng)管理員用來防止機(jī)構(gòu)內(nèi)不良口令的一種技術(shù)。口令時(shí)效意味著過了一段預(yù)先設(shè)定的時(shí)間后（通常是90天），用戶會(huì)被提示創(chuàng)建一個(gè)新口令。強(qiáng)制用戶在一段時(shí)間之后更改口令的機(jī)制稱為口令時(shí)效。口令時(shí)效命令格式：#chage[<選項(xiàng)>]<用戶名>常用選項(xiàng)：-mdays：指定用戶必須改變口令所間隔的最少天數(shù)。如果值為0，口令就不會(huì)過期。-Mdays：指定口令有效的最多天數(shù)。當(dāng)該選項(xiàng)指定的天數(shù)加上-d選項(xiàng)指定的天數(shù)小于當(dāng)前的日期，用戶在使用該賬號前就必須改變口令。-ddays：指定自從1970年1月1日起，口令被改變的天數(shù)。-Idays：指定口令過期后，賬號被鎖前不活躍的天數(shù)。如果值為0，賬號在口令過期后就不會(huì)被鎖。-Edate：指定賬號被鎖的日期，日期格式為YYYY-MM-DD。若不用日期，也可以使用自1970年1月1日后經(jīng)過的天數(shù)。-Wdays：指定口令過期前要警告用戶的天數(shù)。-l：列出指定用戶當(dāng)前的口令時(shí)效信息，以確定賬號何時(shí)過期。用戶和組狀態(tài)命令常用的用戶和組狀態(tài)命令whoami：用于顯示當(dāng)前用戶的名稱。groups[<用戶名>]：用于顯示指定用戶所屬的組，如未指定用戶則顯示當(dāng)前用戶所屬的組。id：用于顯示用戶當(dāng)前的uid、gid和用戶所屬的組列表。su[-][<用戶名>]：用于轉(zhuǎn)換當(dāng)前用戶到指定的用戶賬號，若不指定用戶名則轉(zhuǎn)換當(dāng)前用戶到root。若使用參數(shù)“-”則在轉(zhuǎn)換當(dāng)前用戶的同時(shí)轉(zhuǎn)換用戶工作環(huán)境。newgrp[<組名>]：用于轉(zhuǎn)換用戶的當(dāng)前組到指定的附加組，用戶必須屬于該組才可以進(jìn)行。12.3 圖形用戶管理工具用戶和組群概述添加新用戶修改用戶屬性添加新組群修改組群屬性用戶和組群概述用戶和組群允許你查看、修改、添加和刪除本地用戶和組群。要使用用戶和組群，你必須運(yùn)行X窗口系統(tǒng)，具備根特權(quán)，并且安裝了redhat-config-usersRPM軟件包。要從桌面啟動(dòng)用戶管理器，點(diǎn)擊面板上的「主菜單」

=>「系統(tǒng)設(shè)置」

=>「用戶和組群」，或在shell提示（如XTerm或GNOME終端）下鍵入redhat-config-users命令。添加新用戶修改用戶屬性用戶屬性窗口用戶數(shù)據(jù)

—顯示在你添加用戶時(shí)配置的基本用戶信息。使用這個(gè)標(biāo)簽來改變用戶的全稱、口令、主目錄或登錄shell。賬號信息

—如果你想讓賬號到達(dá)某一固定日期時(shí)過期，選擇「啟用賬號過期」。在提供的字段內(nèi)輸入日期。選擇「用戶賬號已被鎖」來鎖住用戶賬號，從而使用戶無法在系統(tǒng)登錄?？诹钚畔?/p>

—這個(gè)標(biāo)簽