Linux网络操作系统配置与管理项目4-管理用户和用户组课件

上传人:29 文档编号:220079774 上传时间:2023-06-28 格式:PPT 页数:43 大小:1.99MB
收藏 版权申诉 举报 下载
Linux网络操作系统配置与管理项目4-管理用户和用户组课件_第1页
第1页 / 共43页
Linux网络操作系统配置与管理项目4-管理用户和用户组课件_第2页
第2页 / 共43页
Linux网络操作系统配置与管理项目4-管理用户和用户组课件_第3页
第3页 / 共43页
资源描述:

《Linux网络操作系统配置与管理项目4-管理用户和用户组课件》由会员分享,可在线阅读,更多相关《Linux网络操作系统配置与管理项目4-管理用户和用户组课件(43页珍藏版)》请在装配图网上搜索。

1、1项目项目4 管理用户和用户组管理用户和用户组2项目场景 今天,老板又交给阿福一个新的任务,那就是根据公司的人员组成,为不同的成员创建用户及合理分组,并为不同用户设置不同的权限,以方便公司的管理。经过前一段时间的摸索,现在的阿福对Linux的基本操作已经颇有心得了,而且对自己的学习能力也颇有信心。阿福想,这应该不是什么复杂的事情吧?说来就来。3小菜一碟嘛!4阿福的具体任务安排任务1 用户管理任务2 用户组管理任务3 使用用户管理器管理用户和组任务4 利用sudo运行特权命令5任务1 用户管理6用户账号配置文件 一个安全的系统,系统登陆密码是必要的。在登陆的时候,系统会验证用户名和密码,验证合格

2、才能登陆,这样既起到了身份识别的作用,更能在一定程度上避免系统受到意外攻击。我们熟悉的Windows操作系统的密码是存储在c:windowssystem32configsam 里,那么Linux关于用户相关配置是存放在哪里的呢?7n文件“/etc/passwd”以行为单位,每行以冒号分隔为7个数据域,保存用户的账号信息。n由于所有用户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。(1 1)用户账号文件)用户账号文件passwdpasswd8图1 passwd文件的属性及部分内容在passwd文件中,每行定义了一个用户信息,行中各字段用“:”隔开。Account:使用者在系

3、统中的名字,它不能包含大写字母。Password:用户口令,出于安全考虑,现在不使用该字段保存口令,而用字母“x”来填充该字段,真正的密码保存在shadow文件。UID:用户 ID 号,惟一表示某用户的数字。GID:用户所属的私有组号,该数字对应group文件中的GID。GECOS:用户名全称,这字段是可选的。Directory:用户的主目录,用户成功登录后的默认目录。Shell:用户所使用的shell,如该字段为空则使用“/bin/sh”。9图2 shadow文件的前10行内容。(2 2)用户口令文件)用户口令文件shadowshadow在shadow文件中,每行定义了一个用户信息,行中各字

4、段用“:”隔开。登录名加密口令10用户管理命令useradd 增加用户帐号usermod 修改用户账号属性userdel 删除用户passwd 用户口令管理id 显示用户IDwhoami 显示登录者用户名11(1)增加用户帐号useradd语法:useradd 选项 用户名 功能:1)在/etc/passwd 文件中增添了一行记录;2)在/home 目录下创建新用户的主目录。12(1)增加用户帐号useradd选项:-g 组名 用于添加用户账号时指定该用户的私有组。如不指定“-g”参数,useradd命令将自动建立与用户账号同名的组作为该账号的私有组。说明:新建的用户暂时还无法登录,因为还没有

5、为该用户设置口令,需要再用 passwd 命令为其设置口令后,才能登录。13(1)增加用户帐号useradd例:增加一个用户“student2”,并添加到student用户组,然后查看其相关信息。#useradd g student student2/建立用户账号#tail -l /etc/passwd/查看password文件中添加的用户账号信息#tail -l /etc/shadow#ls/home/查看所建立账号的主目录14(2)修改用户账号属性usermod语法:usermod 选项 用户帐号功能:修改用户帐号的各种属性。选项:-l 修改用户帐号的名称-L锁定帐户-U解锁帐户-g 修改

6、用户所属的群组-d修改用户登入时的目录。15(2)修改用户账号属性usermod例如:(1)修改用户名,把用户名“student2”改名为“std2”。#usermod l std2 student2(2)锁定“std2”用户,使其不能登录。#usermod L std2(3)解锁“std2”用户账号,使其可以登录。#usermod U std216(3)删除用户userdel语法:userdel-r用户账号功能:删除指定的用户账号。说明:-r 选项可删除与用户账号相关的文件。若不加选项,则仅删除用户账号,而不删除相关文件。17(3)删除用户userdel例如:#tail/etc/passwd

7、/查看用户账号std2是否存在#userdel std2/删除std2账号#tail/etc/passwd/再次查看用户账号std2是否存在#ll d/home/查看用户std2的主目录是否存在#userdel r std2/删除用户同时删除其工作主目录18(4)用户口令管理passwd语法:passwd 选项 用户名选项:-l:锁定账号的口令。-u:解除锁定账号的口令。-d:删除指定账号的口令-S:查询指定用户账号的状态。19(4)用户口令管理passwd说明:只有超级用户可以使用“passwd 用户名”修改其他用户的口令;只有超级用户可以使用选项;普通用户只能用不带参数的passwd命令修

8、改自己的口令。20(5)显示用户ID id语法:id 选项 用户名称功能:显示用户当前的UID,gid以及所属群组的组列表选项-g:显示用户所属群组的ID。-G:显示用户所属附加群组的ID。-n:显示用户所属群组或附加群组的名称。-r:显示实际ID。-u:显示用户ID。21语法:whoami whoami命令用于显示登录者自身的用户名称,本指令相当于执行“id un”指令。(6)显示登录者用户名whoami22任务2 用户组管理23用户与组用户组是用户的集合。通常将用户进行分类归组,便于进行访问控制。用户与用户组属于多对多的关系,一个用户可以同时属于多个用户组,一个用户组可以包含多个不同的用户

9、。每个用户都有一个唯一的归属组(私有组)。24用户组是逻辑地组织用户账号集合的方便途径,它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。对于系统上的每个组,在/etc/group文件中都有一行记录,记录的格式为:groupname:passwd:GID:userlist组的名字组的加密口令系统区分不同组的ID用“,”分开的组成员(1)用户组账号文件group25图3 group文件的前10行内容26组的名字组的加密口令组的管理员账号用“,”分开的组成员gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。Gshadow文件中每行定义一个用

10、户组信息,行中各字段间用“:”分隔,每行记录的格式为:groupname:Encrypted password:Group administrators:Group members(2)用户组口令文件gshadow27图4 gshadow文件的属性及部分内容28用户组管理命令groupadd 新建组groupmod 修改组账号groupdel 删除组账号gpasswd 组中成员的维护groups显示用户所属组 29(1)新建组groupadd语法:groupadd -r群组名称功能:以指定群组名称来建立新的群组账号。说明:“-r”参数是用来建立系统账号。30(2)修改组账号groupmod语法

11、:groupmod 选项群组名称功能:更改群组识别码或名称。选项:-g 设置欲使用的组识别码。-n 设置欲使用的组名称。31(3)删除组账号groupdel语法:groupdel 群组名称功能:删除指定的组账号说明:被删除的群组不能为某个仍存在用户的私有组32(4)组中成员的维护gpasswd(1)添加用户到组:gpasswd a 用户账号名组账号名(2)从组中删除用户:gpasswd d 用户账号名 组账号名(3)设置用户为组管理员:gpasswd -A 用户账号名列表组账号名33groups命令用于显示指定用户所属的组,如未指定用户则显示当前用户所属的组。该命令的语法格式为:groups

12、用户名(5)显示用户所属组 groups34任务3使用用户管理器管理用户和组35使用用户管理器管理用户和组36使用用户管理器管理用户和组启动用户管理器“系统”“管理”“用户和组群”操作添加用户/组群修改用户/组群的属性删除用户/组群37任务4 利用sudo运行特权命令38sudo命令用途:以可替换的其他用户身份执行命令,若未指定目标用户,默认为root用户格式:sudo-u 用户名 操作命令说明:操作命令需在配置文件中授权给用户39sudo配置文件:/etc/sudoers作用:授权哪些用户可以通过sudo方式执行哪些命令编辑方式:(1)visudo(2)vi/etc/sudoers推荐方式(

13、1)40sudo配置文件:/etc/sudoerssudoers文件的基本配置格式用户 主机名列表=命令程序列表针对root用户的sudo配置特例root ALL=(ALL)ALL被授权用户在哪些主机中使用使用哪些命令允许以哪些用户的身份执行命令,缺省为root41sudo应用示例42小结小结用户管理命令有useradd、usermod、userdel、passwd等。可以用id、whoami、groups等命令查看用户和组的相关信息。用户组管理命令有groupadd、groupmod、groupdel、gpasswd等。用户和用户组的相关配置文件有passwd、shadow、group和gshadow等,它们都在/etc目录下。RHEL6中的用户管理器真的很方便哦!sudo可以让普通用户使用root才可以使用的特权命令。43

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!