《賬號與權限管理》PPT課件.ppt

1、第6章 賬戶與權限管理,軟件教研室 段鴻軒 ,Linux系統(tǒng)是一個多用戶多任務的分時操作系統(tǒng)，任何一個要使用系統(tǒng)資源的用戶，都必須首先向系統(tǒng)管理員申請一個賬號，然后以這個賬號的身份進入系統(tǒng)。 用戶的賬號一方面可以幫助系統(tǒng)管理員對使用系統(tǒng)的用戶進行跟蹤，并控制他們對系統(tǒng)資源的訪問；另一方面也可以幫助用戶組織文件，并為用戶提供安全性保護。,實現(xiàn)用戶賬號的管理，要完成的工作主要有如下幾個方面 ：,用戶賬號的添加、刪除與修改。 用戶口令的管理。 用戶組的管理。,用戶賬號的管理工作主要涉及到用戶賬號的添加、修改和刪除。 添加用戶賬號就是在系統(tǒng)中創(chuàng)建一個新賬號，然后為新賬號分配用戶號、用戶組、主目錄和登錄

2、Shell等資源。 剛添加的賬號是被鎖定的，無法使用。,用戶賬號維護命令,useradd 格式： useradd name 功能描述：useradd命令用來建立用戶帳號和創(chuàng)建用戶的起始目錄，使用權限是超級用戶。 應用實例 useradd teacher （1）useradd可用來建立用戶賬號，它和adduser命令是相同的。 （2）賬號建好之后，再用passwd設定賬號的密碼。 （3）使用useradd命令所建立的賬號，實際上是保存在/etc/passwd文本文件中,5.命令格式：useradd -選項 name 6.其中各選項含義如下： 7.舉例：,-g 用戶組 指定用戶所屬的用戶組。 -c

3、 comment 指定一段注釋性描述。 -d 目錄 指定用戶主目錄，如果此目錄不存在，則同時使用-m選項，可以創(chuàng)建主目錄。 -G 用戶組，用戶組 指定用戶所屬的附加組，用逗號分隔。 -s Shell文件 指定用戶的登錄Shell，默認為/bin/bash。 -u 用戶號 指定用戶的用戶號，如果同時有-o選項，則可以重復使用其他用戶的標識號。,例2：# useradd -s /bin/sh -g group -G adm,root gem,例1：# useradd -g root user1,例3：# useradd -d /usr/sam -m sam,usermod,功能描述：修改用戶賬號就

4、是根據(jù)實際情況更改用戶的有關屬性，如用戶號、主目錄、用戶組、登錄Shell等。 命令格式：常用的選項包括-c, -d, -g, -G, -s, -u等，這些選項的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。,usermod -選項 name 選項：1）常用的選項包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項 的意義與useradd命令中的選項一樣，可以為用戶指定新的資源值。 舉例：# usermod -s /bin/ksh -d /home/z -g developer sam 功能：將用戶sam的登錄Shell修改為ksh，主目錄改為 /ho

5、me/z，用戶組改為developer 。 2） 選項-l ：將原來的用戶名改為新的用戶名。 舉例：# usermod -l san sam 功能：將sam的登錄名改為san。,3）選項-L 功能：鎖定用戶密碼，使密碼無效。 舉例：# usermod -L newuser1 4）選項-U功能：對已經鎖定的用戶賬號進行解鎖，使其能正常 登陸系統(tǒng)。 舉例：# usermod -U newuser1,userdel,命令功能：如果一個用戶的賬號不再使用，可以從系統(tǒng)中刪除,。刪除用戶賬號就是要將/etc/passwd等系統(tǒng)文件中的該用戶記錄刪除，必要時還刪除用戶的主目錄。 命令格式： userdel

6、name 舉例：#grep user1 /etc/passwd #userdel user1 #grep user1 /etc/passwd #ll d /home/user1/ 4.選項-r功能：刪除用戶同時刪除宿主目錄。 舉例：#userdel r user1,組賬號維護命令,groupadd 1.命令格式： groupadd 組賬號名 2.功能描述：在系統(tǒng)中添加組賬號，此命令向系統(tǒng)中增加了一個新組group1，新組的組標識號是在當前已有的最大組標識號的基礎上加1,該組賬號的GID大于500。 3.舉例：# groupadd mygroup #grep mygroup /etc/group

7、 4.建立系統(tǒng)組賬號命令格式： groupadd r 系統(tǒng)組賬號名 5.功能描述：建立系統(tǒng)組賬號，該組賬號的GID小于500. 應用舉例：#groupadd r sysgroup #grep sysgroup /etc/group 6. 選項-g功能： 指定新用戶組的組標識號（GID）。 應用舉例：#groupadd -g 102 group2 功能 ：此命令向系統(tǒng)中增加了一個新組group2，同時指定新組的組標識號是102。,groupmod 1.命令格式：groupmod g 新的GID 用戶組賬號名 2.功能描述：更改指定用戶組的GID，組賬號名保持不變。 舉例：# groupmod -

8、g 102 group2 功能：此命令將組group2的組標識號修改為102。 3.命令格式： groupmod -n 新的用戶組 原用戶組名 4.功能描述：將用戶組的名字改為新名字，原用戶組名不變。 舉例: # groupmod g 10000 -n group3 group2 功能：此命令將組group2的標識號改為10000，組名修改為group3。,groupdel 1.命令格式：groupdel 組賬號名稱 2.功能描述：用于刪除指定的組賬號，該組賬號必須存在且不能作為私有組被用戶賬號引用。 舉例： #groupdel group1 功能：此命令從系統(tǒng)中刪除組group1。,口令維護

9、命令,passwd 1.命令格式：passwd 用戶賬號名 2.功能描述：用于設置指定用戶賬號的口令。 3.舉例：如果是超級用戶，可以用下列形式指定任何用戶的口令：,# passwd sam New password:* Re-enter new password:*,4.查詢用戶口令狀態(tài)命令： passwd S 用戶賬號名 5.功能：用于查詢指定用戶賬號的口令狀態(tài)，僅有root用戶可以使用。 舉例：#passwd S user1 Password locked. 6.可用選項(只有root用戶可用）： -l 鎖定口令，即禁用賬號。 -u 口令解鎖。 -d 刪除賬號無口令。 舉例1：#pass

10、wd S user1 #passwd l user1 # passwd S user1 舉例2：#passwd S user1 #passwd u user1 # passwd S user1 舉例3： #passwd d user1 #grep user1 /etc/passwd,gpasswd 1.命令格式： gpasswd -a 用戶賬號名 組賬號名 2.命令功能：用于將指定用戶賬號添加到指定用戶組。組管理員有權執(zhí)行該命令。 舉例：#groups user1 #gpasswd -a user1 bin #groups user1 3.命令格式： gpasswd d 用戶賬號名 組賬號名

11、4.命令功能：用于將指定用戶賬號從指定組中刪除，組管理員有權執(zhí)行該命令。 舉例：#groups user1 #gpasswd -d user bin #groups user 5.命令格式： gpasswd A 組管理員用戶列表 用戶組 6.命令功能：用于設置指定的用戶為用戶組的管理員。 舉例：#grep users /etc/gshadow #gpasswd users /etc/gshadow #gpasswd A users #grep users /etc/gshadow,【補充知識】finger命令 1.finger命令功能：Linux finger命令的功能是查詢用戶的信息，通常會

12、顯示系統(tǒng)中某個用戶的用戶名、主目錄、停滯時間、登錄時間、登錄shell等信息。如果要查詢遠程機上的用戶信息，需要在用戶名后面接“主機名”，采用用戶名主機名的格式，不過要查詢的網絡主機需要運行finger守護進程。 2.finger命令格式：finger 選項 使用者 用戶主機 命令中各選項的含義如下： -s 顯示用戶的注冊名、實際姓名、終端名稱、寫狀態(tài)、停滯時間、登錄時間等信息。 -l 除了用-s選項顯示的信息外，還顯示用戶主目錄、登錄shell、郵件狀態(tài)等信息，以及用戶主目錄下的.plan、.project和.forward文件的內容。 -p 除了不顯示.plan文件和.project文件以

13、外，與-l選項相同。,chfn 1.命令格式：chfn 用戶名 2.功能描述：用于設定用戶的finger信息。信息包括用戶全名，辦公電話、家庭電話等內容。 舉例：#grep user1 /etc/passwd #chfn user1 #grep user1 /etc/passwd #finger user1,chsh 1.命令格式：chsh l 2.功能描述： chsh l 命令用于顯示當前系統(tǒng)可以使用的shell。 舉例：#chsh l 3.命令格式：chsh s Shell 全路徑名 用戶名 4.功能描述：設置指定用戶的登陸shell 舉例：#grep user1 /etc/passwd #chsh s /bin/csh user1 #grep user1 /etc/p