《Linux網(wǎng)絡(luò)操作系統(tǒng)》課件 任務(wù)3 配置與管理用戶和組群

任務(wù)3配置與管理用戶和組群目錄任務(wù)情境學(xué)習(xí)目標(biāo)知識(shí)儲(chǔ)備實(shí)踐活動(dòng)技能鞏固任務(wù)情境任務(wù)情境

邕盛科技公司搭建的Linux是一個(gè)支持多任務(wù)、多用戶的操作系統(tǒng)，支持多用戶同時(shí)登錄到系統(tǒng)，使用系統(tǒng)資源。為了使公司各部門員工的工作順利進(jìn)行，保護(hù)每個(gè)員工的文件和進(jìn)程，規(guī)范各部門員工的權(quán)限，以及區(qū)分不同的員工身份，因此需要在Linux系統(tǒng)創(chuàng)建員工用戶賬戶和所屬部門的組群。學(xué)習(xí)目標(biāo)1231.掌握用戶賬戶和組群的功能作用2.理解用戶賬戶和組群文件3.掌握文件目錄類命令的操作方法知識(shí)目標(biāo)1.能夠正確使用文件目錄類命令2.能夠正確創(chuàng)建用戶賬戶和組群3.能夠正確設(shè)置用戶賬戶密碼4.能夠正確修改、刪除和管理賬戶及組群能力目標(biāo)1.培養(yǎng)學(xué)生職業(yè)精神，工匠精神，形成職業(yè)自豪感2.培養(yǎng)學(xué)生自主探究、團(tuán)隊(duì)合作的能力素質(zhì)目標(biāo)學(xué)習(xí)目標(biāo)知識(shí)儲(chǔ)備知識(shí)儲(chǔ)備請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，什么是相對(duì)路徑和絕對(duì)路徑？想一想知識(shí)儲(chǔ)備一、文件目錄類命令1.Linux命令的特點(diǎn)在Linux操作系統(tǒng)中，命令區(qū)分大小寫。在命令行中，可以按【Tab】鍵來自動(dòng)補(bǔ)齊命令，即只輸入命令的前面幾個(gè)字符，然后按【Tab】鍵補(bǔ)齊。另外，利用向上或向下的方向鍵，可以翻查執(zhí)行過的命令，并可以再次執(zhí)行。如果要在一個(gè)命令行上輸入和執(zhí)行多條命令，則可以使用分好來分隔命令，如“cd/;ls”。如果要斷開一個(gè)長命令，則可以使用“\”。它可以將一個(gè)較長的命令分成多行表達(dá)，增強(qiáng)命令的可讀性。知識(shí)儲(chǔ)備一、文件目錄類命令2.相對(duì)路徑和絕對(duì)路徑相對(duì)路徑在輸入路徑時(shí)，最前面不是“/”或者“~”，表示相對(duì)當(dāng)前目錄所在的目錄位置。絕對(duì)路徑在輸入路徑時(shí)，最前面是“/”或者“~”，表示從根目錄/家目錄開始的具體目錄位置。知識(shí)儲(chǔ)備請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，在Linux系統(tǒng)瀏覽較長的文件內(nèi)容時(shí)，如果只想查看頭部5行內(nèi)容和末尾5行內(nèi)容，分別使用什么命令？想一想知識(shí)儲(chǔ)備一、文件目錄類命令3.文件目錄類命令文件目錄類命令是對(duì)目錄和文件進(jìn)行各種操作的命令。瀏覽目錄類命令有pwd、cd、ls等。cd命令參數(shù)和說明見表3-1。表3-1cd命令參數(shù)和說明命令參數(shù)說明cd 切換到當(dāng)前用戶的主目錄(/home/用戶目錄）cd~ 切換到當(dāng)前用戶的主目錄(/home/用戶目錄）cd. 保持在當(dāng)前目錄不變cd.. 切換到上級(jí)目錄cd- 可以在最近兩次工作目錄之間來回切換知識(shí)儲(chǔ)備例1：使用cd命令進(jìn)入系統(tǒng)根目錄[root@server1~]#cd/[root@server1/]#

ls命令（list）可用于列出指定路徑下的文件,Linux中一切皆文件，目錄也是文件的一種，如果不指定路徑，單獨(dú)運(yùn)行l(wèi)s命令，則默認(rèn)路徑為當(dāng)前路徑。ls命令常用參數(shù)和說明見表3-2。命令參數(shù)說明ls-a顯示所有文件，包括以“.”開頭的隱藏文件ls-R顯示指定目錄下及其所有子目錄下的文件名ls-l顯示文件的詳細(xì)信息，包括文件類型，權(quán)限，所屬用戶，所屬用戶組，文件大小，上一次修改時(shí)間等ls-S按照文件大小順序顯示，默認(rèn)從大到小；若要從小到大，可使用-Sr表3-2ls命令參數(shù)和說明知識(shí)儲(chǔ)備例2：使用ls命令查看文件或命令信息[root@server1~]#ls-a[root@server1~]#ls-l瀏覽文件類命令有cat、more、less、head、tail。瀏覽文件類命令參數(shù)和說明見表3-3。知識(shí)儲(chǔ)備表3-3瀏覽文件類命令參數(shù)和說明命令參數(shù)說明cat顯示文件內(nèi)容-b對(duì)輸出內(nèi)容中的非空行標(biāo)注行號(hào)-n對(duì)輸出內(nèi)容的所有行標(biāo)注行號(hào)more分頁顯示文件內(nèi)容，只能向下翻頁less分頁顯示文件內(nèi)容，實(shí)現(xiàn)向下、向上翻頁，還可以前、后、左、右移動(dòng)head顯示文件內(nèi)容的開頭部分-nnum顯示指定文件內(nèi)容的前num行-cnum顯示指定文件內(nèi)容的前num個(gè)字符tail顯示文件內(nèi)容的末尾部分-nnum顯示指定文件內(nèi)容的末尾num行-cnum顯示指定文件內(nèi)容的末尾num個(gè)字符-n+num從第num行開始顯示指定的內(nèi)容知識(shí)儲(chǔ)備例3：使用瀏覽文件類命令查看文件內(nèi)容[root@server1~]#cat/etc/passwd[root@server1~]#more/etc/passwd[root@server1~]#less/etc/passwd[root@server1~]#head-2/etc/passwd[root@server1~]#tail-2/etc/passwd知識(shí)儲(chǔ)備請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，如何查看/etc/shadow文件的開頭的3行內(nèi)容，請(qǐng)寫出命令操作過程。寫一寫知識(shí)儲(chǔ)備目錄和文件操作類命令有mkdir、rmdir、cp、mv、rm、touch、rpm、grep等。目錄和文件操作類命令參數(shù)和說明見表3-4。表3-4目錄和文件操作類命令參數(shù)和說明命令參數(shù)說明mkdir用于創(chuàng)建目錄-p參數(shù)表示如果父目錄不存在，則同時(shí)創(chuàng)建該目錄和該目錄的父目錄rmdir用于刪除空目錄-p參數(shù)表示一同刪除父目錄，但父目錄中必須無文件cp用于復(fù)制文件或目錄-R遞歸復(fù)制目錄，即包含目錄下的各級(jí)子目錄mv文件或目錄的移動(dòng)或改名-i表示若文件或目錄存在，則提示是否覆蓋它們-f表示不管文件或目錄是否存在，都直接覆蓋，不提示rm用于刪除文件或目錄-R

遞歸刪除目錄，即包含目錄下的文件和各級(jí)目錄-f

刪除文件或目錄時(shí)不提示用戶-i刪除文件或目錄時(shí)提示用戶touch用于建立文件rpm用于對(duì)rpm軟件包進(jìn)行管理-q查詢指定的軟件包在系統(tǒng)中是否安裝-ql查詢系統(tǒng)中已安裝軟件包包含的文件列表grep用于查找文件中包含指定字符串的行知識(shí)儲(chǔ)備例4：使用目錄和文件類命令[root@server1~]#mkdirtest1//在當(dāng)前目錄創(chuàng)建test子目錄[root@server1~]#mkdir-ptest/test2//在當(dāng)前目錄的test目錄中創(chuàng)建test2子目錄，如果test目錄不存在，則同時(shí)創(chuàng)建[root@server1~]#cptest1test//復(fù)制test1目錄到test目錄[root@server1~]#touchtest/file1//在test目錄下創(chuàng)建file文件[root@server1~]#mvtest/file1test/test2//將file1文件移動(dòng)到test2目錄下[root@server1~]#rmtest/test2/file1//刪除file1文件[root@server1~]#rmdirtest/test1//刪除test目錄下的test1空子目錄[root@server1~]#rmdir-ptest/test2//刪除當(dāng)前目錄的test/test2空子目錄，刪除test2空子目錄時(shí)，如果test目錄中無其他目錄及文件，則一同刪除知識(shí)儲(chǔ)備請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，在~目錄下，創(chuàng)建一個(gè)soft目錄，并在soft目錄下創(chuàng)建一個(gè)aa文件,最后將文件和目錄都刪除，請(qǐng)寫出命令操作過程。寫一寫知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，在Linux系統(tǒng)中，創(chuàng)建普通用戶賬戶和普通組群賬戶時(shí)，UID和GID默認(rèn)從

開始編號(hào)。超級(jí)賬號(hào)root的UID編號(hào)是

。填一填知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶1.用戶賬戶和組群賬戶Linux操作系統(tǒng)是多用戶多任務(wù)的操作系統(tǒng)，允許多個(gè)用戶同時(shí)登錄到系統(tǒng)，使用系統(tǒng)資源。用戶賬戶是用戶的身份標(biāo)識(shí)。Linux系統(tǒng)下的用戶賬戶分為兩種，普通用戶賬戶和超級(jí)用戶賬戶。普通用戶賬戶：在系統(tǒng)中只能進(jìn)行普通工作，只能訪問他們擁有的或者有權(quán)限執(zhí)行的文件。知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶超級(jí)用戶賬戶（root）：也叫管理員賬戶，它的任務(wù)是對(duì)普通用戶和整個(gè)系統(tǒng)進(jìn)行管理。超級(jí)用戶賬戶對(duì)系統(tǒng)具有絕對(duì)的控制權(quán)，能夠?qū)ο到y(tǒng)進(jìn)行一切操作。組群是具有相同特性的用戶的邏輯集合，使用組群有利于系統(tǒng)管理員按照用戶的特性組織和管理用戶，提高工作效率。有了組群，在做資源授權(quán)時(shí)可以把權(quán)限賦予某個(gè)組群，組群中的成員即可自動(dòng)獲得這種權(quán)限。一個(gè)用戶賬戶可以同時(shí)是多個(gè)組群的成員，其中某個(gè)組群是該用戶的主組群（私有組群），其他組群為該用戶的附屬組群（標(biāo)準(zhǔn)組群）。知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶root用戶的UID為0，系統(tǒng)用戶的UID從1到999；普通用戶的UID可以在創(chuàng)建時(shí)由管理員指定，如果不指定，用戶的UID默認(rèn)從1

000開始順序編號(hào)。在Linux系統(tǒng)中，創(chuàng)建用戶賬戶的同時(shí)也會(huì)創(chuàng)建一個(gè)與用戶同名的組群，該組群是用戶的主組群。普通組群的GID默認(rèn)也是從1

000開始編號(hào)。知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶表3-5用戶和組群的名詞和說明名詞說明用戶名用來標(biāo)識(shí)用戶的名稱，可以是字母、數(shù)字組成的字符串，區(qū)分大小寫密碼用于驗(yàn)證用戶身份的特殊驗(yàn)證碼用戶標(biāo)識(shí)（UID）用來表示用戶的數(shù)字標(biāo)識(shí)符用戶主目錄用戶的私人目錄，也是用戶登錄系統(tǒng)后默認(rèn)所在的目錄登錄shell用戶登錄后默認(rèn)使用的shell程序，默認(rèn)為/bin/bash組群具有相同屬性的用戶屬于同一個(gè)組群組群標(biāo)識(shí)（GID）用來表示組群的數(shù)字標(biāo)識(shí)符知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考，Linux系統(tǒng)的用戶賬戶和組群賬戶存儲(chǔ)在什么文件中？想一想知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶用戶賬號(hào)和組群文件用戶賬戶信息和組群信息分別存儲(chǔ)在用戶賬戶文件和組群文件中。在Linux系統(tǒng)中，所創(chuàng)建的用戶賬戶及其相關(guān)信息（密碼除外）均放在/etc/passwd配置文件中。使用cat/etc/passwd，打開passwd文件，內(nèi)容格式如下：root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinuser1:x:1002:1002::/home/user1:/bin/bash文件中的每一行代表一個(gè)用戶賬戶的資料，可以看到第一個(gè)用戶是root。然后是一些標(biāo)準(zhǔn)賬戶，此類賬戶的shell為/sbin/nologin，代表無本地登錄權(quán)限。最后一行是由系統(tǒng)管理員創(chuàng)建的普通賬戶：user1。passwd文件的每一行用“：”分隔為7個(gè)域，各域的內(nèi)容如下：用戶名:加密口令:UID:GID:用戶的描述信息:主目錄:命令解釋器（登錄shell）passwd文件中的各字段的說明見表3-6，其中少數(shù)字段的內(nèi)容是可以為空的，但仍需使用“:”進(jìn)行占位來表示該字段。知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶表3-6passwd文件字段和說明字段說明用戶名用戶賬號(hào)名稱，用戶登錄時(shí)所使用的用戶名加密口令用戶口令，考慮系統(tǒng)的安全性，現(xiàn)在已經(jīng)不使用該字段保存口令，而用字母“x”來填充該字段，真正的密碼保存在shadow文件中UID用戶號(hào)，唯一表示某用戶的數(shù)字標(biāo)識(shí)GID用戶所屬的私有組號(hào)，該數(shù)字對(duì)應(yīng)group文件中的GID用戶描述信息可選的關(guān)于用戶全名、用戶電話等描述性信息主目錄用戶的宿主目錄，用戶成功登錄后的默認(rèn)目錄命令解釋器用戶所使用的shell，默認(rèn)為“/bin/bash”知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶由于所有用戶對(duì)/etc/passwd文件均有讀取權(quán)限，為了增強(qiáng)系統(tǒng)的安全性，用戶經(jīng)過加密之后的口令都存放在/etc/shadow文件中。/etc/shadow文件只對(duì)root用戶可讀，因而大大提高了系統(tǒng)的安全性。shadow文件的內(nèi)容形式如下(cat/etc/shadow）：root:$6$PQxz7W3s$Ra7Akw53/n7rntDgjPNWdCG66/5RZgjhoe1zT2F00ouf2iDM.AVvRIYoez10hGG7kBHEaah.oH5U1t6OQj2Rf.:17654:0:99999:7:::bin:*:16925:0:99999:7:::daemon:*:16925:0:99999:7:::bobby:!!:17656:0:99999:7:::user1:!!:17656:0:99999:7:::shadow文件保存投影加密之后的口令以及與口令相關(guān)的一系列信息，每個(gè)用戶的信息在shadow文件中占用一行，并且用“:”分隔為9個(gè)域，各域的說明見表3-7。知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶表3-7shadow文件字段說明字段說明用戶名用戶登錄名加密口令加密后的用戶口令，*表示非登錄用戶，?。”硎緵]設(shè)置密碼口令修改天數(shù)從1970年1月1日起，到用戶最近一次口令被修改的天數(shù)最短口令存活期從1970年1月1日起，到用戶可以更改密碼的天數(shù)，即最短口令存活期最長口令存活期從1970年1月1日起，到用戶必須更改密碼的天數(shù)，即最長口令存活期提醒更改口令口令過期前幾天提醒用戶更改口令提醒賬戶被禁用口令過期后幾天賬戶被禁用口令被禁用的具體日期口令被禁用的具體日期（相對(duì)日期，從1970年1月1日至禁用時(shí)的天數(shù)）保留域保留域，用于功能擴(kuò)展知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶組群賬戶的信息存放在/etc/group文件中，而關(guān)于組群管理的信息（組群口令、組群管理員等）則存放在/etc/gshadow文件中。group文件位于“/etc”目錄，用于存放用戶的組賬戶信息，對(duì)于該文件的內(nèi)容任何用戶都可以讀取。每個(gè)組群賬戶在group文件中占用一行，并且用“:”分隔為4個(gè)域。每一行各域的內(nèi)容如下（使用cat/etc/group）：組群名稱:組群口令（一般為空，用x占位）:GID:組群成員列表group文件的內(nèi)容形式如下：root:x:0:bin:x:1:daemon:x:2:bobby:x:1001:user1,user2user1:x:1002:知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶可以看出，root的GID為0，沒有其他組成員。group文件的組群成員列表中如果有多個(gè)用戶賬戶屬于同一個(gè)組群，則各成員之間以“,”分隔。在/etc/group文件中，用戶的主組群并不把該用戶作為成員列出，只有用戶的附屬組群才會(huì)把該用戶作為成員列出。例如，用戶bobby的主組群是bobby，但/etc/group文件中組群bobby的成員列表中并沒有用戶bobby，只有用戶user1和user2。/etc/gshadow文件用于存放組群的加密口令、組管理員等信息，該文件只有root用戶可以讀取。每個(gè)組群賬戶在gshadow文件中占用一行，并以“:”分隔為4個(gè)域。每一行中各域的內(nèi)容如下：組群名稱:加密后的組群口令（沒有就用?。?組群的管理員:組群成員列表gshadow文件的內(nèi)容形式如下：root:::bin:::daemon:::bobby:!::user1,user2user1:!::知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶請(qǐng)同學(xué)們查閱本學(xué)習(xí)任務(wù)知識(shí)及相關(guān)資料，討論與思考。1.請(qǐng)問Linux系統(tǒng)的賬戶分為幾種？分別是什么？做一做知識(shí)儲(chǔ)備二、用戶賬戶和組群賬戶2.請(qǐng)同學(xué)們自行查閱相關(guān)文件目錄類命令和用戶組群的知識(shí)資料，完成命令和說明的對(duì)應(yīng)關(guān)系連線。做一做創(chuàng)建用戶mkdir創(chuàng)建目錄groupadd創(chuàng)建文件創(chuàng)建組群復(fù)制文件刪除文件rmtouchuseraddcp創(chuàng)建用戶mkdir創(chuàng)建文件rm創(chuàng)建用戶mkdir創(chuàng)建文件rm創(chuàng)建用戶創(chuàng)建文件mkdirrm實(shí)踐活動(dòng)實(shí)踐活動(dòng)活動(dòng)1使用命令創(chuàng)建文件和目錄活動(dòng)2新建用戶賬戶和組群賬戶活動(dòng)3管理用戶賬戶和組群賬戶活動(dòng)1使用命令創(chuàng)建文件和目錄活動(dòng)要求

邕盛科技公司一共分為研發(fā)部、策劃部、運(yùn)營部、編輯部和市場部五個(gè)部門，根據(jù)工作內(nèi)容分類，現(xiàn)在需要給各個(gè)部門在Linux系統(tǒng)/目錄創(chuàng)建不同的目錄和文件，目錄名稱為yanfabu、cehuabu、yunyingbu、bianjibu、shichangbu，文件名為yffile、chfile、yyfile、bjfile、scfile。在工作過程中，根據(jù)實(shí)際需求可以對(duì)目錄和文件進(jìn)行寫入、復(fù)制、移動(dòng)和刪除等操作。活動(dòng)討論

請(qǐng)同學(xué)們查閱本活動(dòng)知識(shí)及相關(guān)資料，討論與思考，如何創(chuàng)建目錄和文件？對(duì)目錄和文件進(jìn)行寫入、復(fù)制和刪除等操作，涉及到哪些常用命令？活動(dòng)1使用命令創(chuàng)建文件和目錄活動(dòng)準(zhǔn)備啟動(dòng)虛擬機(jī)CentOS7系統(tǒng)。登錄系統(tǒng)，管理員為root,密碼是123456。設(shè)置主機(jī)名為server1?；顒?dòng)要點(diǎn)1.Linux命令Linux系統(tǒng)的常用操作命令有cd、ls、mkdir、mv、cp等。常用命令格式和說明見表3-8?；顒?dòng)1使用命令創(chuàng)建文件和目錄活動(dòng)要點(diǎn)1.Linux命令命令說明cd切換目錄ls顯示文件或目錄mkdir創(chuàng)建目錄touch創(chuàng)建空文件echo創(chuàng)建帶有內(nèi)容的文件。cat查看文件內(nèi)容cp

拷貝mv移動(dòng)或重命名rm刪除文件或目錄rmdir刪除空目錄head、tail顯示文件頭、尾內(nèi)容表3-8常用命令參數(shù)和說明活動(dòng)1使用命令創(chuàng)建文件和目錄活動(dòng)要點(diǎn)2.vim三種模式vim三種模式分為：命令模式、插入模式、編輯模式。使用ESC或i或：來切換模式。命令模式見表3-9。表3-9vim命令模式和說明命令說明:q退出:q!強(qiáng)制退出:wq保存并退出:setnumber顯示行號(hào):setnonumber隱藏行號(hào)yyp復(fù)制光標(biāo)所在行，并粘貼活動(dòng)過程（略）活動(dòng)1使用命令創(chuàng)建文件和目錄技能鞏固請(qǐng)同學(xué)們根據(jù)前面學(xué)習(xí)到的知識(shí)和技能，完成下面的操作。使用cd命令，切換到/目錄。使用ls命令，顯示/目錄的信息。使用mkdir命令在/下創(chuàng)建test目錄，在/test目錄下創(chuàng)建test2目錄。使用touch命令，在test目錄中創(chuàng)建文本文檔、Word文檔和Excel文件。使用cp命令，復(fù)制test目錄的1.txt文件到/test/test2的子目錄；復(fù)制test目錄的2.doct文件到/test/test2的子目錄。使用mv命令，移動(dòng)test目錄的3.xls文件到test/test2的子目錄。使用rm命令，刪除test/test2目錄下的1.txt文件；使用rm命令，刪除test/test2目錄下的2.doc文件。使用vim文本編輯器，給test目錄下的1.txt文件輸入內(nèi)容，并查看活動(dòng)2新建用戶賬戶和組群賬戶活動(dòng)要求

邕盛科技公司有30個(gè)員工，相同部門的員工工作內(nèi)容一樣，也具有相同的權(quán)限；公司一共分為研發(fā)部、策劃部、運(yùn)營部、編輯部和市場部五個(gè)部門?，F(xiàn)在需要為該公司員工創(chuàng)建不同的賬號(hào),用戶賬戶如：yf1、ch1、yy1、bj1、sc1，用戶密碼同用戶名。同時(shí)把相同部門的用戶放在一個(gè)組群，組群賬戶如：yanfabu、cehuabu、yunyingbu、bianjibu、shichangbu，方便分部門管理用戶賬戶。活動(dòng)討論請(qǐng)同學(xué)們查閱本活動(dòng)知識(shí)及相關(guān)資料，討論與思考，如何創(chuàng)建用戶和組，并將用戶添加到指定的組群？活動(dòng)準(zhǔn)備啟動(dòng)虛擬機(jī)CentOS7系統(tǒng)。登錄系統(tǒng)，管理員為root,密碼是123456。設(shè)置主機(jī)名為server1?；顒?dòng)2新建用戶賬戶和組群賬戶活動(dòng)要點(diǎn)1.新建用戶賬戶在系統(tǒng)新建用戶可以使用useradd或者adduser命令。命令的格式是：useradd[參數(shù)]<username>。useradd命令有很多參數(shù)見表3-10。表3-10useradd命令參數(shù)說明活動(dòng)2新建用戶賬戶和組群賬戶參數(shù)說明-c

comment用戶的注釋性信息-d

home_dir指定用戶的主目錄-e

expire_date禁用賬號(hào)的日期，格式為YYYY-MM-DD-f

inactive_days設(shè)置賬戶過期多少天后用戶賬戶被禁用。如果為0，賬戶過期后將立即被禁用；如果為-1，賬戶過期后，將不被禁用-g

initial_group用戶所屬主組群的組群名稱或者GID-G

group-list用戶所屬的附屬組群列表，多個(gè)組群之間用逗號(hào)分隔-m若用戶主目錄不存在則創(chuàng)建它-M不要?jiǎng)?chuàng)建用戶主目錄-n不要為用戶創(chuàng)建用戶私人組群-p

passwd加密的口令-r創(chuàng)建UID小于500的不帶主目錄的系統(tǒng)賬號(hào)-s

shell指定用戶的登錄shell，默認(rèn)為/bin/bash-u

UID指定用戶的UID，它必須是唯一的，且大于499活動(dòng)要點(diǎn)2.設(shè)置用戶賬戶密碼指定和修改用戶賬戶口令的命令是passwd。超級(jí)用戶可以為自己和其他用戶設(shè)置口令，而普通用戶只能為自己設(shè)置口令。passwd命令的格式為：passwd[參數(shù)][username]。3.新建組群賬戶創(chuàng)建組群可以使用命令groupadd或者addgroup。gpasswd命令的格式為：gpasswd[選項(xiàng)][用戶][組]。只有root用戶和組管理員才能夠使用這個(gè)命令，命令選項(xiàng)見表3-11。表3-11gpasswd命令參數(shù)說明活動(dòng)2新建用戶賬戶和組群賬戶活動(dòng)要點(diǎn)表3-11gpasswd命令參數(shù)說明活動(dòng)2新建用戶賬戶和組群賬戶參數(shù)說明-a把用戶加入組-d把用戶從組中刪除-r取消組的密碼-A給組指派管理員活動(dòng)要點(diǎn)用戶及用戶組群文件用戶賬戶信息和組信息分別存儲(chǔ)在用戶賬戶文件和組文件中。用戶及用戶組群文件及說明見表3-12。表3-12用戶及用戶組群文件及說明活動(dòng)2新建用戶賬戶和組群賬戶文件名說明/etc/passwd

存儲(chǔ)用戶賬號(hào)/etc/group

存儲(chǔ)組賬號(hào)/etc/shadow存儲(chǔ)用戶賬號(hào)的密碼/etc/gshadow

存儲(chǔ)用戶組賬號(hào)的密碼活動(dòng)過程（略）活動(dòng)2新建用戶賬戶和組群賬戶技能鞏固請(qǐng)同學(xué)們根據(jù)前面學(xué)習(xí)到的知識(shí)和技能，完成下面的操作。修改用戶賬戶口令，也可以用chage命令實(shí)現(xiàn)。chage命令的常用參數(shù)見表3-13。參數(shù)說明-l列出賬戶口令屬性的各個(gè)數(shù)值-m指定口令最短存活期-M指定口令最長存活期-W口令要到期前提前警告的天數(shù)-I口令過期后多少天停用賬戶-E用戶賬戶到期作廢的日期-d設(shè)置口令上一次修改的日期表3-13chage命令參數(shù)技能鞏固請(qǐng)同學(xué)們根據(jù)前面學(xué)習(xí)到的知識(shí)和技能，完成下面的操作。新建用戶user1和user2。新建用戶user3，UID為1010，指定其所有的私有組群為group1，GID為1010，用戶的主目錄為/home/user3,用戶的Shell為/bin/bash，用戶的密碼為12345678，賬戶永不過期。設(shè)置用戶賬戶密碼。假設(shè)當(dāng)前用戶為root,則下面的兩個(gè)命令分別為root用戶修改自己的密碼和root用戶修改user1用戶的密碼。修改用戶賬戶密碼chage。設(shè)置user1用戶的最短密碼存活期6天，最長密碼存活期為60天，密碼到期前5天提醒用戶修改密碼?；顒?dòng)3管理用戶賬戶和組群賬戶活動(dòng)要求

根據(jù)工作和系統(tǒng)管理維護(hù)的需要，將邕盛科技公司的員工在Linux系統(tǒng)的賬戶和組群，進(jìn)行相關(guān)的修改、禁用、恢復(fù)及刪除等管理操作。

活動(dòng)討論請(qǐng)同學(xué)們查閱本活動(dòng)知識(shí)及相關(guān)資料，討論與思考，如何進(jìn)行用戶和組群管理？

活動(dòng)3管理用戶賬戶和組群賬戶活動(dòng)準(zhǔn)備啟動(dòng)虛擬機(jī)CentOS7系統(tǒng)。登錄系統(tǒng)，管理員為root,密碼是123456。設(shè)置主機(jī)名為server1?；顒?dòng)要點(diǎn)1.設(shè)置用戶賬戶密碼指定和修改用戶賬戶口令的命令是passwd。超級(jí)用戶可以為自己和其他用戶設(shè)置口令，而普通用戶只能為自己設(shè)置口令。passwd命令的格式為：passwd[參數(shù)][username]passwd命令的常用參數(shù)見表3-14?；顒?dòng)3管理用戶賬戶和組群賬戶表3-14passwd命令參數(shù)說明參數(shù)說明-l鎖定停用）用戶賬戶-u口令解鎖-d將用戶口令設(shè)置為空，這與未設(shè)置口令的賬戶不同。未設(shè)置口令的賬戶無法登錄系統(tǒng)，而口令為空的賬戶可以-f強(qiáng)迫用戶下次登錄時(shí)必須修改口令-n指定口令的最短存活期-x指定口令的最長存活期-w口令要到期前提前警告的天數(shù)-i口令過期后多少天停用賬戶-S顯示賬戶口令的簡短狀態(tài)信息活動(dòng)要點(diǎn)2.修改用戶賬戶usermod命令用于修改用戶的屬性。格式為：usermod[參數(shù)]用戶名。Linux系統(tǒng)中的一切都是文件，因此在系統(tǒng)中創(chuàng)建用戶也就是修改配置文件的過程。usermod命令的參數(shù)以及作用如表3-15?；顒?dòng)3管理用戶賬戶和組群賬戶表3-15usermod命令中的參數(shù)及說明參

數(shù)說明-c填寫用戶賬戶的備注信息-d

-m參數(shù)-m與參數(shù)-d連用，可重新指定用戶的家目錄并自動(dòng)把舊的數(shù)據(jù)轉(zhuǎn)移過去-e賬戶的到期時(shí)間，格式為YYYY-MM-DD-g變更所屬用戶組-G變更擴(kuò)展用戶組-L鎖定用戶禁止其登錄系統(tǒng)-U解鎖用戶，允許其登錄系統(tǒng)-s變更默認(rèn)終端-u修改用戶的UID活動(dòng)要點(diǎn)3.刪除用戶賬戶可以直接刪除/etc/passwd和/etc/shadow文件中要?jiǎng)h除的用戶所對(duì)應(yīng)的行，或者用userdel命令刪除。userdel命令的格式為：userdel[-r]用戶名如果不加-r