《用戶及組管理》PPT課件.ppt

1、第4章 用戶及組的管理,4.1 用戶賬號管理概述 4.2 用戶賬號管理 4.3 組的管理 4.4 桌面環(huán)境下管理用戶和組,4.1 用戶賬號管理概述,Linux使用用戶權(quán)限機制對系統(tǒng)進行管理，這種管理主要是包括創(chuàng)建或刪除用戶、修改用戶屬性、添加或刪除組、修改組成員和設(shè)置登錄屬性等，它的主要功能在于提供不同用戶使用本系統(tǒng)的權(quán)限分配。通過這種管理來保證用戶數(shù)據(jù)與文件的安全。,Linux系統(tǒng)中每個登錄的成員都要有一個用戶賬號（UID）。用戶登錄時必須輸入用戶名和口令，只有該用戶名、口令驗證正確時，用戶才能被允許進入Linux系統(tǒng)。賬戶實質(zhì)上就是一個用戶在系統(tǒng)上的標識，系統(tǒng)依據(jù)賬戶來區(qū)分每個用戶的文件、

2、 進程、任務(wù)，給每個用戶提供特定的工作環(huán)境 。,4.1.1 用戶,Linux中用戶分成三組：超級用戶、系統(tǒng)用戶和普通用戶： 超級用戶（root用戶）：每個Linux系統(tǒng)都必須有，并且只有一個。它擁有最高的權(quán)限，可以刪除、終止任何程序。在安裝時必須為root用戶設(shè)置口令。另外，通常為減少風(fēng)險要避免普通用戶得到root用戶權(quán)限。UID值為0。,系統(tǒng)用戶是與系統(tǒng)運行和系統(tǒng)提供的服務(wù)密切相關(guān)的用戶，通常在安裝相關(guān)的軟件包時自動創(chuàng)建并保持默認狀態(tài)。系統(tǒng)用戶不能登錄，UID值1499。 普通用戶是在系統(tǒng)安裝后由超級用戶創(chuàng)建的，通常完成指定權(quán)限的操作，而且也只能操作自己所擁有權(quán)限的文件和目錄，UID值500

3、4000,用戶帳號管理文件構(gòu)成： 1）用戶賬號文件/etc/passwd 2）用戶影子文件/etc/shadow 用戶賬號文件/etc/passwd組成： 用戶名：在系統(tǒng)中是唯一的，可由字母、數(shù)字和 符號組成。 口令：此字段存放加密口令。,4.1.2 用戶賬號管理文件,用戶ID (User ID)：系統(tǒng)內(nèi)部用它來標識用戶且唯一。 超級用戶：UID=0，GID=0； 普通用戶：UID500； 系統(tǒng)用戶：0UID500。 組ID (Group ID)：系統(tǒng)內(nèi)部用它來標識用戶屬性。 用戶相關(guān)信息：例如用戶全名等。 用戶主目錄：用戶登錄系統(tǒng)后所進入的目錄。 用戶登錄環(huán)境：用戶第一次登錄Shell環(huán)境。

4、,用戶賬號文件/etc/shadow組成： 用戶名：用戶登錄到系統(tǒng)時使用的名字，而且是 惟一的。 口令：存放加密的口令。 最后一次修改時間： 標識從某一時刻起到用戶最 后一次修改時間。 最大時間間隔：口令保持有效的最大天數(shù)，即多 少天后必須修改口令。 最小時間間隔：再次修改口令之間的最小天數(shù)。,警告時間：從系統(tǒng)開始警告到口令正式失效 天數(shù)。 不活動時間：口令過期多少天后，該賬號被禁用。 失效時間：指示口令失效的絕對天數(shù)(從1970年1 月1日開始計算)。 標志：未使用。結(jié)果。,4.1.3 組,組是具有相同特性的用戶集合。對組操作等價于對組中每個成員進行操作，組中的每個用戶可共享組中的資源。組按

5、性質(zhì)劃分為：系統(tǒng)組和私有組賬戶。,4.1.4 組賬號管理文件,組帳號信息文件/etc/group：/etc/group文件保存組賬號信。 group文件組成： 組名：用戶登錄時所在的組名稱環(huán)境。 組口令：默認情況下不使用，必須經(jīng)過特殊設(shè)置。 組ID（GID）：識別不同組的唯一標識。 組內(nèi)用戶列表：屬于該組的所有用戶名表，用“， ”間隔。 組口令信息文件/etc/gshadow,4.2 用戶賬號的管理,Linux管理員管理用戶帳號時主要完成三種基 本工作，即合理、有效、安全地新建、刪除和管理用戶。本節(jié)著重講述命令行的shell操作。 1.useradd命令 格式： useradd 功能：新建用戶

6、賬號，只有超級用戶才能 使用此命令的權(quán)限。,選項： -g 組ID或組名 指定新用戶的主組。 -G 組ID或組名 指定新用戶的附加組。 -d 主目錄 指定新用戶的主目錄。 -s 登錄shell 指定新用戶使用的shell， 默認為bash。 -e 有效期限 指定用戶的登錄失效時間， 例如：08/31/2004 -u 用戶ID 指定用戶UID,-m 默認主目錄 自動為相應(yīng)目錄創(chuàng)建與用戶 名同名目錄,2. passwd命令 格式： passwd 功能：設(shè)置、修改用戶的口令以及口令的屬性 選項： -d 用戶名（delete） 刪除用戶的口令，則該用戶賬號無需口令即可登錄。 -l 用戶名（lock） 暫

7、時禁用指定的用戶賬號。 -u 用戶名（unlock） 恢復(fù)禁用用戶賬號。 -S 用戶名（status） 顯示指定用戶賬號的狀態(tài),3.usermod命令 格式：# usermod 功能：修改用戶的屬性信息，只有超級用戶可以使 用該命令。 選項： -g 組ID或組名 指定新用戶的主組。 -G 組ID或組名 指定新用戶的附加組。 -d 主目錄 指定新用戶的主目錄。 -s 登錄shell 指定新用戶使用的shell，默認為bash,-e 有效期限 指定用戶的登錄失效時間。 -u 用戶ID 指定用戶UID。 -c 全名 指定用戶全稱。 -f 緩沖天數(shù) 指定口令過期后多久將關(guān)閉此賬號。 -l 用戶名 指定

8、用戶的新名稱。 -L 用戶名 指定用戶禁用。 注意：usermod命令選項與useradd命，區(qū)別在于 usermod命令可以修改用戶名且在禁用和恢 復(fù)賬號功能上，命令usermod 不等同于 passwd。,4.userdel命令 格式：# userdel 功能：刪除指定的用戶賬號，只有超級用戶 才能使用該命令。 選項： -r 用于刪除用戶的主目錄。 注意：正在使用系統(tǒng)的用戶不能被刪除，必須先終 止該用戶的所有進程才能刪除該用戶。,5.其他的shell命令 1）id命令 格式：id 用戶名 功能：查看一個用戶的UID和GID 選項： -g 只顯示用戶的組的GID -G 只顯示用戶的附屬組的G

9、ID -u 只顯示UID,2)whoami命令 格式：whoami 功能：用于顯示當(dāng)前用戶的名稱。 3)su命令 格式：su - 功能：轉(zhuǎn)換當(dāng)前用戶到指定的用戶賬號。 選項： -用戶名 在轉(zhuǎn)換當(dāng)前用戶的同時轉(zhuǎn)換用戶工作環(huán) 境；若不指定用戶名則轉(zhuǎn)換當(dāng)前用戶到 root。,Password: 該命令的執(zhí)行結(jié)果從用戶切換到超級用戶root，因此在身份轉(zhuǎn)換的過程中要求輸入超級用戶的 口令以確保系統(tǒng)的安全。如果此時想退出超級用戶 狀態(tài)，可以使用“exit”命令回到原來用戶狀態(tài)。,4.3 組的管理,1. groupadd命令 格式： groupadd 功能：新建組群，只有超級用戶才能使用此 命令。該指令的

10、執(zhí)行將在/etc/group文件和/etc/gshadow文件中增加一行記錄。 選項： -r：用于創(chuàng)建系統(tǒng)組賬號（GID小于500 ） -g：用于指定GID,2. groupmod命令 格式：# groupmod 功能：修改指定組群，只有超級用戶才能使 用此命令。該指令的執(zhí)行將修改 /etc/group文件相應(yīng)記錄的內(nèi)容。 選項： -g：改變組賬號的GID ，組賬號名保持不變。 -n：改變組賬號名。,3. groupdel命令 格式：# groupdel 功能：刪除指定組群，只有超級用戶才能使 用此命令。 注意：被刪除的組賬號必須存在；當(dāng)有用戶使 用組賬號作為私有組時不能刪除；與用 戶名同名的

11、私有組賬號在使用userdel 命令刪除用戶時被同時刪除。,4.4 桌面環(huán)境下管理用戶和組,桌面環(huán)境下依次單擊“主菜單”“系統(tǒng)設(shè) 置”“用戶和組”菜單項來啟動“用戶管理器” 窗口，見圖4-1用戶管理器，顯示當(dāng)前系統(tǒng)中 建立的所有用戶的基本信息。,圖4-1用戶管理器窗口,4.4.1 管理用戶,1.添加用戶 在圖4-5中單擊工具欄的“添加用戶”按鈕 ，彈出 “創(chuàng)建新用戶”窗口。依次輸入姓名、 全名（可省略）、兩次口令后，單擊“確定” 按鈕就添加了一個新用戶。,2.修改用戶屬性 從“用戶管理者”窗口中單擊某個用戶即 選定被修改用戶例如teacher，然后單擊工具 欄上的“屬性“按鈕，彈出“用戶屬性”

12、窗口。 窗口中有四個選項卡，分別是“用戶數(shù)據(jù)”、“ 賬號信息”、 “口令信息”、 “口令信息”、 “組 群”。,選中“用戶數(shù)據(jù)”選項卡可修改用戶的基本信息 ，包括用戶名、全稱、口令、登錄shell和主目錄 。 “口令信息”選項卡顯示的是用戶最近一次更改 口令的日期，?！皢⒂每诹钸^期”復(fù)選框是對與更 改口令相關(guān)的時間設(shè)置，如“需要更換天數(shù)”、“ 更換前警告的天數(shù)”、“賬號不活躍的天數(shù)”（即 用戶賬號在超出指定時間更換賬號的多少天內(nèi)仍可登錄 可更換賬號）。,“組群”選項卡是用來設(shè)置用戶的主組群及附加組群 。 刪除用戶 在“用戶管理者”窗口中點擊選中需要刪 除 的用戶，然后單擊工具欄上的“刪除”按

13、鈕，彈出對話框，單擊“是”按鈕，刪除用戶 賬號并返回“用戶管理者”窗口，默認情況下，刪除 用戶的同時還將刪除該用戶的主目錄、相關(guān)文件等 。,4.4.2 管理組,“用戶管理器”窗口中的組群選項卡可顯 示當(dāng)前系統(tǒng)的所有的私有組群 。 1.添加組群 單擊工具欄上的“添加組群”按鈕，出現(xiàn)“ 創(chuàng)建新組群”對話框，見圖4-14。輸入組群的 名并單擊“確定”按鈕。,2.修改組群的屬性 從“用戶管理器”窗口中選中被修改的組群，單 擊工具欄上的“屬性”按鈕，出現(xiàn)“組群屬性”窗口， 該窗口包括“組群數(shù)據(jù)”和“組群用戶” 。 在“組群數(shù)據(jù)”選項卡中修改組群名字。 在“組群用戶”選項卡中可增減組群的用戶 。 3.刪除組群 從“用戶管理者”窗口中選定被刪除的組群，單 擊工具欄上的“刪除”按鈕，不需彈出確認對話框立 即完成刪除操作。,4.顯示所有用戶和組 如果需要查看包括超級用戶（組）和系統(tǒng)用戶 （組）的所有用戶（組），則單擊窗口菜單 中的“首選項”菜單，彈出下拉菜單并單擊“過 濾系統(tǒng)用戶和組群”菜單項，取消“過濾系統(tǒng) 用戶和組群” 。用戶管理器中將顯示所有的用 戶和組群 。 5.搜索指定用戶和組,可在“用戶管理者”窗口的“搜索過濾器”的文本 框中輸入待搜索的用戶名（組名），也可輸 入用戶名（組名）的模糊查詢 。,本章小結(jié),用戶和組管理是Linux系統(tǒng)管理的基本內(nèi)容之一，它主要工作就是添