《賬號(hào)與權(quán)限管理》PPT課件.ppt

1、第6章 賬戶與權(quán)限管理,軟件教研室 段鴻軒 ,Linux系統(tǒng)是一個(gè)多用戶多任務(wù)的分時(shí)操作系統(tǒng)，任何一個(gè)要使用系統(tǒng)資源的用戶，都必須首先向系統(tǒng)管理員申請(qǐng)一個(gè)賬號(hào)，然后以這個(gè)賬號(hào)的身份進(jìn)入系統(tǒng)。 用戶的賬號(hào)一方面可以幫助系統(tǒng)管理員對(duì)使用系統(tǒng)的用戶進(jìn)行跟蹤，并控制他們對(duì)系統(tǒng)資源的訪問；另一方面也可以幫助用戶組織文件，并為用戶提供安全性保護(hù)。,實(shí)現(xiàn)用戶賬號(hào)的管理，要完成的工作主要有如下幾個(gè)方面 ：,用戶賬號(hào)的添加、刪除與修改。 用戶口令的管理。 用戶組的管理。,用戶賬號(hào)的管理工作主要涉及到用戶賬號(hào)的添加、修改和刪除。 添加用戶賬號(hào)就是在系統(tǒng)中創(chuàng)建一個(gè)新賬號(hào)，然后為新賬號(hào)分配用戶號(hào)、用戶組、主目錄和登錄

2、Shell等資源。 剛添加的賬號(hào)是被鎖定的，無法使用。,用戶賬號(hào)維護(hù)命令,useradd 格式： useradd name 功能描述：useradd命令用來建立用戶帳號(hào)和創(chuàng)建用戶的起始目錄，使用權(quán)限是超級(jí)用戶。 應(yīng)用實(shí)例 useradd teacher （1）useradd可用來建立用戶賬號(hào)，它和adduser命令是相同的。 （2）賬號(hào)建好之后，再用passwd設(shè)定賬號(hào)的密碼。 （3）使用useradd命令所建立的賬號(hào)，實(shí)際上是保存在/etc/passwd文本文件中,5.命令格式：useradd -選項(xiàng) name 6.其中各選項(xiàng)含義如下： 7.舉例：,-g 用戶組 指定用戶所屬的用戶組。 -c

3、 comment 指定一段注釋性描述。 -d 目錄 指定用戶主目錄，如果此目錄不存在，則同時(shí)使用-m選項(xiàng)，可以創(chuàng)建主目錄。 -G 用戶組，用戶組 指定用戶所屬的附加組，用逗號(hào)分隔。 -s Shell文件 指定用戶的登錄Shell，默認(rèn)為/bin/bash。 -u 用戶號(hào) 指定用戶的用戶號(hào)，如果同時(shí)有-o選項(xiàng)，則可以重復(fù)使用其他用戶的標(biāo)識(shí)號(hào)。,例2：# useradd -s /bin/sh -g group -G adm,root gem,例1：# useradd -g root user1,例3：# useradd -d /usr/sam -m sam,usermod,功能描述：修改用戶賬號(hào)就

4、是根據(jù)實(shí)際情況更改用戶的有關(guān)屬性，如用戶號(hào)、主目錄、用戶組、登錄Shell等。 命令格式：常用的選項(xiàng)包括-c, -d, -g, -G, -s, -u等，這些選項(xiàng)的意義與useradd命令中的選項(xiàng)一樣，可以為用戶指定新的資源值。,usermod -選項(xiàng) name 選項(xiàng)：1）常用的選項(xiàng)包括-c, -d, -m, -g, -G, -s, -u以及-o等，這些選項(xiàng) 的意義與useradd命令中的選項(xiàng)一樣，可以為用戶指定新的資源值。 舉例：# usermod -s /bin/ksh -d /home/z -g developer sam 功能：將用戶sam的登錄Shell修改為ksh，主目錄改為 /ho

5、me/z，用戶組改為developer 。 2） 選項(xiàng)-l ：將原來的用戶名改為新的用戶名。 舉例：# usermod -l san sam 功能：將sam的登錄名改為san。,3）選項(xiàng)-L 功能：鎖定用戶密碼，使密碼無效。 舉例：# usermod -L newuser1 4）選項(xiàng)-U功能：對(duì)已經(jīng)鎖定的用戶賬號(hào)進(jìn)行解鎖，使其能正常 登陸系統(tǒng)。 舉例：# usermod -U newuser1,userdel,命令功能：如果一個(gè)用戶的賬號(hào)不再使用，可以從系統(tǒng)中刪除,。刪除用戶賬號(hào)就是要將/etc/passwd等系統(tǒng)文件中的該用戶記錄刪除，必要時(shí)還刪除用戶的主目錄。 命令格式： userdel

6、name 舉例：#grep user1 /etc/passwd #userdel user1 #grep user1 /etc/passwd #ll d /home/user1/ 4.選項(xiàng)-r功能：刪除用戶同時(shí)刪除宿主目錄。 舉例：#userdel r user1,組賬號(hào)維護(hù)命令,groupadd 1.命令格式： groupadd 組賬號(hào)名 2.功能描述：在系統(tǒng)中添加組賬號(hào)，此命令向系統(tǒng)中增加了一個(gè)新組group1，新組的組標(biāo)識(shí)號(hào)是在當(dāng)前已有的最大組標(biāo)識(shí)號(hào)的基礎(chǔ)上加1,該組賬號(hào)的GID大于500。 3.舉例：# groupadd mygroup #grep mygroup /etc/group

7、 4.建立系統(tǒng)組賬號(hào)命令格式： groupadd r 系統(tǒng)組賬號(hào)名 5.功能描述：建立系統(tǒng)組賬號(hào)，該組賬號(hào)的GID小于500. 應(yīng)用舉例：#groupadd r sysgroup #grep sysgroup /etc/group 6. 選項(xiàng)-g功能： 指定新用戶組的組標(biāo)識(shí)號(hào)（GID）。 應(yīng)用舉例：#groupadd -g 102 group2 功能 ：此命令向系統(tǒng)中增加了一個(gè)新組group2，同時(shí)指定新組的組標(biāo)識(shí)號(hào)是102。,groupmod 1.命令格式：groupmod g 新的GID 用戶組賬號(hào)名 2.功能描述：更改指定用戶組的GID，組賬號(hào)名保持不變。 舉例：# groupmod -

8、g 102 group2 功能：此命令將組group2的組標(biāo)識(shí)號(hào)修改為102。 3.命令格式： groupmod -n 新的用戶組 原用戶組名 4.功能描述：將用戶組的名字改為新名字，原用戶組名不變。 舉例: # groupmod g 10000 -n group3 group2 功能：此命令將組group2的標(biāo)識(shí)號(hào)改為10000，組名修改為group3。,groupdel 1.命令格式：groupdel 組賬號(hào)名稱 2.功能描述：用于刪除指定的組賬號(hào)，該組賬號(hào)必須存在且不能作為私有組被用戶賬號(hào)引用。 舉例： #groupdel group1 功能：此命令從系統(tǒng)中刪除組group1。,口令維護(hù)

9、命令,passwd 1.命令格式：passwd 用戶賬號(hào)名 2.功能描述：用于設(shè)置指定用戶賬號(hào)的口令。 3.舉例：如果是超級(jí)用戶，可以用下列形式指定任何用戶的口令：,# passwd sam New password:* Re-enter new password:*,4.查詢用戶口令狀態(tài)命令： passwd S 用戶賬號(hào)名 5.功能：用于查詢指定用戶賬號(hào)的口令狀態(tài)，僅有root用戶可以使用。 舉例：#passwd S user1 Password locked. 6.可用選項(xiàng)(只有root用戶可用）： -l 鎖定口令，即禁用賬號(hào)。 -u 口令解鎖。 -d 刪除賬號(hào)無口令。 舉例1：#pass

10、wd S user1 #passwd l user1 # passwd S user1 舉例2：#passwd S user1 #passwd u user1 # passwd S user1 舉例3： #passwd d user1 #grep user1 /etc/passwd,gpasswd 1.命令格式： gpasswd -a 用戶賬號(hào)名 組賬號(hào)名 2.命令功能：用于將指定用戶賬號(hào)添加到指定用戶組。組管理員有權(quán)執(zhí)行該命令。 舉例：#groups user1 #gpasswd -a user1 bin #groups user1 3.命令格式： gpasswd d 用戶賬號(hào)名 組賬號(hào)名

11、4.命令功能：用于將指定用戶賬號(hào)從指定組中刪除，組管理員有權(quán)執(zhí)行該命令。 舉例：#groups user1 #gpasswd -d user bin #groups user 5.命令格式： gpasswd A 組管理員用戶列表 用戶組 6.命令功能：用于設(shè)置指定的用戶為用戶組的管理員。 舉例：#grep users /etc/gshadow #gpasswd users /etc/gshadow #gpasswd A users #grep users /etc/gshadow,【補(bǔ)充知識(shí)】finger命令 1.finger命令功能：Linux finger命令的功能是查詢用戶的信息，通常會(huì)

12、顯示系統(tǒng)中某個(gè)用戶的用戶名、主目錄、停滯時(shí)間、登錄時(shí)間、登錄shell等信息。如果要查詢遠(yuǎn)程機(jī)上的用戶信息，需要在用戶名后面接“主機(jī)名”，采用用戶名主機(jī)名的格式，不過要查詢的網(wǎng)絡(luò)主機(jī)需要運(yùn)行finger守護(hù)進(jìn)程。 2.finger命令格式：finger 選項(xiàng) 使用者 用戶主機(jī) 命令中各選項(xiàng)的含義如下： -s 顯示用戶的注冊(cè)名、實(shí)際姓名、終端名稱、寫狀態(tài)、停滯時(shí)間、登錄時(shí)間等信息。 -l 除了用-s選項(xiàng)顯示的信息外，還顯示用戶主目錄、登錄shell、郵件狀態(tài)等信息，以及用戶主目錄下的.plan、.project和.forward文件的內(nèi)容。 -p 除了不顯示.plan文件和.project文件以

13、外，與-l選項(xiàng)相同。,chfn 1.命令格式：chfn 用戶名 2.功能描述：用于設(shè)定用戶的finger信息。信息包括用戶全名，辦公電話、家庭電話等內(nèi)容。 舉例：#grep user1 /etc/passwd #chfn user1 #grep user1 /etc/passwd #finger user1,chsh 1.命令格式：chsh l 2.功能描述： chsh l 命令用于顯示當(dāng)前系統(tǒng)可以使用的shell。 舉例：#chsh l 3.命令格式：chsh s Shell 全路徑名 用戶名 4.功能描述：設(shè)置指定用戶的登陸shell 舉例：#grep user1 /etc/passwd #chsh s /bin/csh user1 #grep user1 /etc/p