Linux系統(tǒng)管理及應(yīng)用項目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項目7 管理用戶和用戶組(第2版)_第1頁
Linux系統(tǒng)管理及應(yīng)用項目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項目7 管理用戶和用戶組(第2版)_第2頁
Linux系統(tǒng)管理及應(yīng)用項目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項目7 管理用戶和用戶組(第2版)_第3頁
Linux系統(tǒng)管理及應(yīng)用項目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項目7 管理用戶和用戶組(第2版)_第4頁
Linux系統(tǒng)管理及應(yīng)用項目式教程(RHEL9CentOSStream9)(微課版)(第2版) 課件 項目7 管理用戶和用戶組(第2版)_第5頁
已閱讀5頁,還剩40頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

實習(xí)生及校園招聘工作圓滿完成,轉(zhuǎn)眼間到了新員工報到的日子,小喬所在部門來了3名新員工,分別是飛飛、安安和可可。為了讓新員工盡快了解公司組織架構(gòu)和業(yè)務(wù)流程,部門經(jīng)理讓他們訪問公司服務(wù)器,查看相應(yīng)的資?料。

由于他們還沒有用戶賬號,經(jīng)理安排小喬為他們3人各分配一個普通用戶賬號,賬號歸屬本部門,由小喬負責管理,有效期為14天。

對于經(jīng)理安排的任務(wù),小喬大致清楚需要先添加用戶,然后將用戶添加到指定的用戶組,最后指派用戶組管理?員。掌握Linux系統(tǒng)中用戶賬號的分類及相關(guān)文?件掌握Linux系統(tǒng)中用戶組的創(chuàng)建與管理,能夠根據(jù)需要管理用戶與用戶組的關(guān)?系具有信息安全意識和團隊合作意識1認識用戶與用戶組2管理用戶3管理用戶組7.1認識用戶與用戶組7.1.1了解用戶與用戶組的分類Linux系統(tǒng)是真正的多用戶、多任務(wù)操作系統(tǒng),允許多個用戶同時登錄系統(tǒng)并使用系統(tǒng)資源。假如每個用戶都擁有管理員權(quán)限,系統(tǒng)資源的安全性就無從保證。作為網(wǎng)絡(luò)管理員或者系統(tǒng)維護人員,需要對Linux系統(tǒng)的用戶進行管理和分類,實現(xiàn)多用戶、多任務(wù)的運行機?制。1.用戶的作用在系統(tǒng)中,每個文件、目錄和進程等,都屬于某一個用戶。要使用Linux系統(tǒng)的資源,就必須向系統(tǒng)管理員申請一個賬號,然后通過這個賬號進入系?統(tǒng)。建立屬性不同的用戶,一方面可以合理利用和控制系統(tǒng)資源,另一方面可以幫助用戶組織文件,提供對用戶文件的安全性保護。不同用戶擁有不同的權(quán)限,每個用戶在權(quán)限允許的范圍內(nèi)完成不同的任務(wù),Linux系統(tǒng)正是通過這種權(quán)限的劃分與管理,實現(xiàn)了多用戶、多任務(wù)的運行機?制。7.1.1了解用戶與用戶組的分類2.用戶的分類Linux系統(tǒng)中的用戶賬號分為3種:超級用戶、系統(tǒng)用戶和普通用?戶。(1)超級用戶:也稱為管理員用戶,通常是root用戶,擁有對整個Linux系統(tǒng)的管理權(quán)限,對系統(tǒng)有絕對的控制權(quán),能夠進行一切操?作。(2)系統(tǒng)用戶:也稱為虛擬用戶、偽用戶,無法用來登錄系統(tǒng),但也不能刪除,因為一旦刪除,依賴這些用戶運行的服務(wù)或程序就不能正常執(zhí)行,會導(dǎo)致系統(tǒng)出現(xiàn)問?題。(3)普通用戶:在系統(tǒng)中只能訪問他們本身擁有的或者擁有執(zhí)行權(quán)限的文?件。在Linux系統(tǒng)中,每個用戶都有對應(yīng)的用戶編號(UserID,UID),用來唯一標識一個用戶。這3種用戶的UID都有特定的范圍,具體如表7-1所?示。7.1.1了解用戶與用戶組的分類3.用戶組的分類每個用戶都至少隸屬于一個用戶組,管理員可以對用戶組中的所有用戶進行集中管理,從而提高工作效?率。在Linux系統(tǒng)中,每個用戶組都有對應(yīng)的組編號(GroupID,GID),用來唯一標識一個用戶組。用戶組有兩種:初始組和附加?組。表7-1

不同類別用戶的UID范圍用戶類別說明超級用戶UID為0系統(tǒng)用戶UID為1~999普通用戶UID為1000~600007.1.1了解用戶與用戶組的分類(1)初始組:也稱為私有組或主要組,每個用戶的初始組只有一個,通常將與用戶同名的組作為該用戶的初始組。比如,添加用戶yunwei,系統(tǒng)在創(chuàng)建該用戶的同時,會建立yunwei組作為yunwei用戶的初始?組。(2)附加組:用戶加入的除了初始組外的其他用戶組,稱為該用戶的附加組,一個用戶可以同時加入多個附加?組。有了用戶組,管理員可以直接將權(quán)限賦予某個用戶組,組中的成員可以自動獲取相應(yīng)的權(quán)限。用戶與用戶組的對應(yīng)關(guān)系如下圖所?示。7.1.2理解用戶賬號文件Linux系統(tǒng)把全部用戶信息保存為普通的文本文件:/etc/passwd和/etc/shadow。系統(tǒng)中的大多數(shù)用戶都有權(quán)限讀取/etc/passwd文件,但是只有超級用戶能夠修改這個文件,而對于/etc/shadow文件,除超級用戶外的所有用戶都不可?讀。1./etc/passwd文件/etc/passwd文件是Linux系統(tǒng)的用戶配置文件,存儲了系統(tǒng)中所有用戶的基本信息。執(zhí)行head-4/etc/passwd命令,查看/etc/passwd文件,命令及其執(zhí)行結(jié)果如?下。7.1.2理解用戶賬號文件

可以看出,該文件的每一行代表一個用戶賬號的基本信息,第一個用戶為root用戶。每一行用:作為分隔符,劃分為7個字段,每個字段表示的內(nèi)容如?下。/etc/passwd文件各字段的說明如表7-2所?示。表7-2

/etc/passwd文件各字段的說明字段說明用戶名用戶賬號名稱,用戶登錄時使用的用戶名加密密碼用戶的密碼,該字段用x填充,真正的密碼保存在/etc/shadow文件中UID用戶編號GID用戶組編號,該數(shù)字對應(yīng)/etc/group文件中的GID用戶的描述性信息關(guān)于用戶的描述性信息主目錄用戶登錄系統(tǒng)后默認的位置默認登錄shell用戶使用的shell,默認為/bin/bash7.1.2理解用戶賬號文件2./etc/shadow文件/etc/passwd文件用于存儲Linux系統(tǒng)中的用戶信息。但是該文件允許所有用戶讀取,容易導(dǎo)致用戶密碼泄露。因此,為了提高系統(tǒng)的安全性,Linux系統(tǒng)將用戶的密碼信息從/etc/passwd文件中分離出來,將經(jīng)過加密之后的密碼存放在/etc/shadow文件中,該文件又稱為“影子文件”。執(zhí)行head-4/etc/shadow命令,查看/etc/shadow文件,命令及其執(zhí)行結(jié)果如?下。/etc/shadow文件的每一行代表一個用戶的密碼信息,第一個用戶為root用戶,每行用:作為分隔符,劃分為9個字段,每個字段表示的內(nèi)容如?下。7.1.2理解用戶賬號文件/etc/shadow文件各字段的說明如表7-3所?示。表7-3

/etc/shadow文件各字段的說明字段說明用戶名用戶賬號名稱,用戶登錄時使用的用戶名加密密碼*表示非登錄用戶,!!表示沒有設(shè)置密碼或密碼被鎖定,!表示密碼被鎖定最后一次修改日期1970年1月1日至上次修改密碼后過去的天數(shù)最小修改日期間隔多少天后可以修改密碼最大修改日期間隔多少天后必須修改密碼密碼過期警告天數(shù)密碼過期前多少天提醒更改密碼賬號禁用寬限期密碼過期后多少天禁用用戶賬號賬號被禁用日期1970年1月1日至賬號被禁用的天數(shù),若值為空,則表示永久可用保留字段用于功能擴展7.1.3理解用戶組賬號文件在Linux系統(tǒng)中,用戶組相關(guān)的信息存放在/etc/group和etc/gshadow文件中。1./etc/group文件/etc/group文件是系統(tǒng)的用戶組配置文件,存儲系統(tǒng)中所有用戶組的基本信息。/etc/passwd文件中的每個用戶賬號信息的第4個字段是用戶的初始組ID,即GID,它就存儲于/etc/group文件?中。執(zhí)行head-4/etc/group命令,查看/etc/group文件,命令及其執(zhí)行結(jié)果如?下。/etc/group文件的每一行代表一個用戶組的基本信息,第一個用戶組為root組,每行用:作為分隔符,劃分為4個字段,每個字段表示的內(nèi)容如?下。7.1.3理解用戶組賬號文件Linux系統(tǒng)把全部用戶信息保存為普通的文本文件:/etc/passwd和/etc/shad/etc/group文件各字段的說明如表7-4所?示。表7-4

/etc/group文件各字段的說明字段說明組名用戶組名稱組密碼用戶組密碼,該字段用x填充,真正的組密碼保存在/etc/gshadow文件中GID用戶組編號,用于唯一標識一個用戶組該用戶組中的用戶成員列表該用戶組中含有的成員列表,成員之間用逗號隔開可以看出,root組的GID為0,最后一個字段為空,這意味著該組沒有其他成員。一個用戶組如果有其他成員,則需在最后一個字段中列出,成員之間以,分?隔。7.1.3理解用戶組賬號文件2./etc/gshadow文件用戶組的密碼信息是從/etc/group文件中分離出來,經(jīng)加密后存放在/etc/gshadow文件中的,該文件只允許root用戶讀?取。執(zhí)行head-4/etc/gshadow命令,打開/etc/gshadow文件,命令及其執(zhí)行結(jié)果如?下。7.1.3理解用戶組賬號文件/etc/gshadow文件中的每一行代表一個用戶組的相關(guān)信息,第一個用戶組為root,每行用:作為分隔符,劃分為4個字段,每個字段表示的內(nèi)容如?下。/etc/gshadow文件各字段的說明如表7-5所?示。表7-5

/etc/gshadow文件各字段的說明字段說明組名用戶組名稱組密碼加密后的組密碼組的管理員用戶組編號,用于唯一標識一個用戶組該組中的用戶成員列表該組中含有的成員列表,成員之間用逗號隔開7.2管理用戶7.2.1新建用戶:useradd命令在Linux系統(tǒng)中,使用useradd命令創(chuàng)建新用戶,命令格式如?下。useradd命令的常用選項如表7-6所?示。表7-6

useradd命令的常用選項選項說明-uUID指定用戶的UID,不能重復(fù),且大于1000-gGID指定用戶所屬初始組的名稱或者GID-GGID指定用戶所屬附加組的名稱或者GID-p指定用戶加密的密碼-d目錄指定用戶主目錄,如果此目錄不存在,則由系統(tǒng)自動創(chuàng)建-e日期指定賬號禁用日期,格式為YYYY-MM-DD選項說明-f設(shè)置賬號過期多少天后,賬號被禁用-s指定用戶登錄的shell,默認為/bin/bash7.2.1新建用戶:useradd命令【例7-1】

新建用戶xiaoqiao,UID為1005。使用useradd命令添加用戶時,系統(tǒng)執(zhí)行了如下操?作。(1)修改/etc/passwd文件,添加用戶名、UID、GID、登錄的shell等賬號記?錄。(2)修改/etc/shadow文件,添加加密的密碼字串、密碼有效期等相關(guān)記?錄。(3)修改/etc/group、/etc/gshadow文件,添加與用戶同名的初始組記?錄。(4)為用戶在/home目錄下創(chuàng)建主目錄,其名稱與用戶名相?同。(5)將模板目錄/etc/skel/下的文件復(fù)制到用戶主目錄?下。7.2.2切換用戶:su命令在Linux系統(tǒng)中,root管理員擁有最高權(quán)限,所以本書中的命令都是以root用戶身份執(zhí)行的。但是在實際網(wǎng)絡(luò)管理員的工作中,很少以root用戶身份進行操作,因為一旦執(zhí)行了錯誤的命令,可能會導(dǎo)致系統(tǒng)崩?潰。su命令可以快速在不同用戶之間切換,命令格式如?下?!纠?-2】

使用su命令從root用戶切換到xiaoqiao用?戶。【例7-3】

使用su命令從xiaoqiao用戶切換到root用?戶。7.2.3維護用戶信息:id、usermod、passwd命令當需要維護用戶信息時,需要用到id、usermod、passwd等命?令。1.id命令id命令用于顯示用戶的UID、所屬組的GID和附加組的信息,命令格式如?下?!纠?-4】

使用id命令查看當前登錄的用?戶。【例7-5】

使用id

root

命令查看root用戶的UID和GID等信?息。7.2.3維護用戶信息:id、usermod、passwd命令2.usermod命令usermod命令用于修改用戶的屬性,命令格式如?下。usermod命令的常用選項如表7-7所?示。表7-7

usermod命令的常用選項選項說明-uUID指定用戶的UID,不能重復(fù),且大于1000-gGID指定用戶所屬初始組的名稱或者GID-GGID指定用戶所屬附加組的名稱或者GID-d目錄指定用戶主目錄,如果此目錄不存在,則同時使用-m選項,創(chuàng)建主目錄-e日期指定賬號禁用日期,格式為YYYY-MM-DD-L鎖定用戶,禁止其登錄系統(tǒng)-U解鎖用戶,允許其登錄系統(tǒng)-s修改用戶登錄的shell7.2.3維護用戶信息:id、usermod、passwd命令【例7-6】

將用戶xiaoqiao的UID修改為1014,將用戶的登錄shell修改為/sbin/nologin以禁止用戶登?錄。使用tail命令查看/etc/passwd文件的最后一行,可以看出用戶xiaoqiao的相關(guān)信息已發(fā)生了改?變?!纠?-7】

修改用戶xiaoqiao登錄的shell為/bin/bash,到2025年12月31日禁用賬?號。7.2.3維護用戶信息:id、usermod、passwd命令3.passwd命令passwd命令用于設(shè)置或修改用戶密碼,如果命令后面不加用戶名,則表示修改的是當前用戶的密碼。root用戶可以為自己和其他用戶設(shè)置密碼,普通用戶一般只能為自己設(shè)置密碼,命令格式如?下。passwd命令的常用選項如表7-8所?示。表7-8

passwd命令的常用選項選項說明-l鎖定用戶-u解鎖用戶-S查看用戶密碼的狀態(tài)7.2.3維護用戶信息:id、usermod、passwd命令【例7-8】

以root用戶身份登錄,將其密碼修改為123456。如果輸入的密碼不夠復(fù)雜,則系統(tǒng)會提示“無效的密碼”,重新輸入新的密碼即?可。【例7-9】

以root用戶身份登錄,將xiaoqiao用戶的密碼修改為123456。7.2.3維護用戶信息:id、usermod、passwd命令【例7-10】

將用戶xiaoqiao禁用,然后解除禁?用。雖然passwd命令和usermod命令都可以鎖定用戶,但是需要注意的是,passwd命令鎖定用戶時,是在密碼前加上!!,而usermod命令是在密碼前加上!。(3)直接修改用戶賬號的配置文件:編輯/etc/shadow文件,在要修改的用戶名的密碼前加上!或!!即可。恢復(fù)用戶賬號只需把!或!!去?掉。7.2.4刪除用戶:userdel命令當不再使用某個用戶時,可以使用userdel命令將其刪除。userdel命令的命令格式如?下?!纠?-11】

刪除用戶xiaoqiao。加-r選項執(zhí)行該命令,表示在刪除用戶賬號的同時,將用戶主目錄及其下的所有文件和目錄全部刪?除。7.3管理用戶組7.3.1新建用戶組:groupadd命令groupadd命令用于添加用戶組,命令格式如?下。groupadd命令的常用選項如表7-9所?示。表7-9

groupadd命令的常用選項選項說明-g指定新建的用戶組的GID【例7-12】

創(chuàng)建新的用戶組studygroup,并指定其GID為1200。7.3.2維護用戶組及其成員:groups、groupmod、gpasswd命令修改已存在的用戶組的信息需要用到groups、groupmod、gpasswd等命?令。1.groups命令groups命令用于查詢用戶所在的組,命令格式如?下?!纠?-13】

使用groups命令查看root用戶所屬的?組。2.groupmod命令groupmod命令用于修改用戶組的相關(guān)信息,命令格式如?下。7.3.2維護用戶組及其成員:groups、groupmod、gpasswd命令groupmod命令的常用選項如表7-10所?示。表7-10

groupmod命令的常用選項選項說明-gGID指定要修改的GID-n組名稱指定新用戶組的名稱【例7-14】

將studygroup組的名稱修改為test。

從例7-14的結(jié)果中可以看出,用戶組的名稱已經(jīng)改變,但需要注意的是,用戶名、組名、GID等都不要隨意修改,否則容易導(dǎo)致管理邏輯混亂。如果一定要修改用戶名和組名,則建議先刪除原來的用戶組,再建立新的用戶?組。7.3.2維護用戶組及其成員:groups、groupmod、gpasswd命令3.gpasswd命令通過useradd命令添加用戶時,會生成一個與用戶同名的用戶組,這就是初始組。但如果需要將用戶添加到附加組中,則需要用到gpasswd命令,命令格式如?下。需要注意的是,組管理員使用gpasswd命令可以代替root用戶將用戶加入或者移出組,因此只有root用戶和組管理員才能使用該命令。gpasswd命令的常用選項如表7-11所?示。表7-11

gpasswd命令的常用選項選項說明-a把用戶加入組中-d把用戶從組中刪除-r取消組的密碼-A給組指派管理員7.3.2維護用戶組及其成員:groups、groupmod、gpasswd命令【例7-15】

將用

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論