Linux教程課件：第7講 Linux用戶及用戶組管理

Linux

用戶及用戶組管理課程大綱

用戶及用戶組配置文件用戶管理命令用戶組管理命令用戶權(quán)限管理用戶及用戶組配置文件

用戶信息文件：/etc/passwd

用戶密碼文件：/etc/shadow

用戶組文件：/etc/group

用戶組密碼文件：/etc/gshadow

新用戶配置文件目錄：/etc/ske1

登錄信息文件：/etc/motd

/etc/passwd文件格式字段含義用戶名用戶名，字母和數(shù)字組成密碼密碼位UID用戶標識GID缺省用戶組標識描述描述信息，可存放用戶全名等信息宿主目錄用戶登錄系統(tǒng)后的缺省目錄命令解釋器用戶使用的Shell，默認為bash用戶類型Linux用戶分為三種： 超級用戶（root，UID=0） 普通用戶（UID500-60000） 系統(tǒng)用戶（UID1-499）偽用戶1、系統(tǒng)用戶與系統(tǒng)應(yīng)用和程序服務(wù)相關(guān)如：bin、daemon、shutdown、halt等，與Linux系統(tǒng)應(yīng)用相關(guān)如：apache、ftp、mysql及sshd等，與Linux系統(tǒng)服務(wù)相關(guān)2、系統(tǒng)用戶通常不需要或無法登錄系統(tǒng)

3、可以沒有宿主目錄用戶組

每個用戶都至少屬于一個用戶組每個用戶可以屬于多個用戶組同一用戶組的用戶享有該組的權(quán)限/etc/shadow文件格式字段含義用戶名用戶名密碼加密密碼最后一次修改時間用戶最后一次修改密碼的天數(shù)最小時間間隔兩次修改密碼之間的最小天數(shù)最大時間間隔密碼保持有效的最多天數(shù)警告時間從系統(tǒng)開始警告到密碼失效的天數(shù)帳號閑置時間帳號閑置時間失效時間密碼失效的絕對天數(shù)標志一般不使用/etc/group文件格式字段含義組名用戶組名稱，建議按功能或組織劃分和命名組密碼位組密碼一般不使用GID用戶組標識組內(nèi)用戶列表

屬于該組的所有用戶列表手工添加用戶

分別在/etc/passwd、/etc/shadow、及組配置文件/etc/group文件中添加一筆記錄生成用戶宿主目錄（通過/etc/skel），并修改宿主目錄所有者及權(quán)限添加用戶useradd

設(shè)置選項用戶名u：UIDg：缺省所屬用戶組GIDG：指定用戶所屬多個組d：宿主目錄s：命令解釋器Shellc：描述信息e：指定用戶失效時間passwd

用戶名SetUID思考：為什么普通用戶可以更改密碼？SetUID的定義：當一個可執(zhí)行文件具有SetUID權(quán)限，用戶執(zhí)行這個文件（命令或腳本）時，將以這個文件所有者的身份執(zhí)行。范例：1、將touch命令授予SetUID權(quán)限

2、當vi命令被授予SetUID權(quán)限

3、查找SetUID程序：

find/-perm-4000-o-perm-2000用戶組管理命令

添加用戶組groupadd

groupadd

webadmin

創(chuàng)建用戶組webadmin

刪除用戶組：groupdel

組名修改用戶信息

usermodusermod-Gsoftgroup

samlee將用戶samlee添加到softgroup用戶組中usermod-lsamlee-d/home/samlee-glampbrotherliming將用戶liming的登錄名改為samlee，加入到lampbrother組中，用戶目錄改為/home/samlee刪除用戶userdel-r用戶名-r：刪除用戶宿主目錄手工刪除：使用find命令查找屬于某個用戶或用戶組的文件find選項-user、-group1、對需要保留的文件進行移動和備份2、對不需要的文件進行刪除

3、清除用戶配置文件中的相關(guān)表項

4、清除用戶宿主目錄禁用和恢復(fù)用戶禁用#usermod-Lusername恢復(fù)#usermod-Uusername用戶授權(quán)示例授權(quán)用戶jack和mary對目錄/software有寫權(quán)限#groupadd

softadm#usermod-Gsoftadmjack#

chgrp

softadm/software#chmod

g+w/software#ls-ld/softwaredrwxrwxr-x2rootsoftadm512Jul1406:17/software#grep

softadm/etc/groupsoftadm::100:jack,mary#groupadd

sugroup#chmod4750/bin/su

#chgrp

sugroup/bin/su

#ls-l/bin/su

-rwsr-x---1rootsugroup18360Jan152010/bin/su

設(shè)定后，只有sugroup組中的用戶可以使用su#usermod-Gsugroup

helen

案例：限制用戶使用su用戶管理命令id

查看用戶UID、缺省組、所屬組

finger

查看用戶詳細信息

su

切換用戶（su-環(huán)境變量切換）

who

查看當前登錄用戶信息groups

查看用戶隸屬于哪些用戶組－授予普通用戶以root身份執(zhí)行命令－命令范圍可限定至具體選項和參數(shù)配置文件：/etc/sudoers，編輯配置文件命令visudo，普通用戶使用命令sudo。格式：用戶名（%組名）主機地址=命令（絕對路徑）Sudo授權(quán)知識點總結(jié)

Linux用戶管理概念及原理

Linux用戶及用戶組管理配置文件