linux3.2用户管理

《linux3.2用户管理》由会员分享，可在线阅读，更多相关《linux3.2用户管理（42页珍藏版）》请在装配图网上搜索。

1、,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第3章 Linux常用命令,之用户管理,3.1 用户和用户组文件,Linux下的用户可以分为三类：超级用户、系统用户和普通用户。,1root用户,root用户就是超级用户、系统管理员。,2系统用户,系统用户是Linux系统中一类特殊的用户，主要是用来完成某些系统管理或服务任务的。,3普通用户,在Linux系统中可以创建多个普通用户，而普通用户则是由root用户创建的。,Linux用户账户的类型,3.1 用户和用户组文件,在,Linux,中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的

2、。,在Linux系统中，用户账号及其相关信息（密码除外）均是存放在一个名叫passwd的配置文件中的，该文件位于/etc目录。用户密码保存在shadow配置文件中。,Linux的配置文件均是文本文件，因此可使用文本文件内容查看命令来查看。在passwd文件中，一行定义一个用户账号，每行均由多个不同的字段构成，各字段值间用“：”分隔，每个字段均代表该账户某方面的信息。,3.1.1 用户账号文件,3.1 用户和用户组文件,1,/etc/passwd文件,:每一个合法用户账号对应于该文件中的一行记录,登录名：密码：用户标志号：组标志号：用户的全名或其他描述：主目录：登录shell,例如root用户在

3、此文件中对应的行：,root:x:0:0:root:/root:/bin/bash,2,/etc/shadow文件,:为每个用户提供一条记录。其9个字段按先后顺序分别是：,（1）登录名。,（2）加密密码。,（3）上次更改密码时间距1970年1月1日的天数。,（4）密码更改后，不可以更改的天数。,（5）密码更改后，必须再次更改的天数（即密码的有效期）。,（6）密码失效前警告用户的天数。,（7）密码失效后距账号被查封的天数。,（8）账号被查封时间距1970年1月1日的天数。,（9）保留字段。,如：,root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99

4、999:7:,3.1 用户和用户组文件,为安全起见，用户真实的密码采用,MD5,加密算法加密后，保存在,/etc/shadow,配置文件中，该文件只有,root,用户可以读取。,与,passwd,文件类似，,shadow,文件也是每行定义和保存一个账户的相关信息。第,1,个字段为账户名，第,2,个字段为该账户的密码。,/etc/passwd 中的密码字段的特殊设置：,x ：该账号可使用密码正常登录,空 ：不要密码即可登录,*：该账号被禁用,3.1.2 用户密码文件,3.1 用户和用户组文件,/etc/passwd 文件内容,/etc/shadow 文件内容,3.1 用户和用户组文件,3.1.3

5、 用户组账号文件,用户组账户信息保存在/etc/group配置文件中，任何用户均可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。,在group文件中，第1个字段代表用户组的名称，第2列为x，第3列为用户组的ID号，第4列为该组中的用户成员列表，各用户名间用逗号分隔。,groupname:passwd:GID:userlist,/etc/group 文件内容,3.1 用户和用户组文件,Linux中的用户组可以分为三类：用户私有组、系统默认组和普通用户组。,1用户私有组,用户私有组是创建用户账号时默认生成的与用户登录名一样的用户组。,2系统默认组,系统默认组（又称标准组）是安装

6、时系统自动创建的用户组，用于向该组内的用户授予某些特定的访问权限。,3普通用户组,普通用户组是系统管理员创建的组。,Linux用户组的类型,3.1 用户和用户组文件,Linux中可以使用 ll（或 ls -l）命令来显示文件属于哪个用户和用户组。,如何查看一个文件属于哪个用户和用户组?,3.2 管理用户账户与密码,1,添加用户,在,Linux,中，创建或添加新用户使用,useradd,命令来实现，其命令用法为：,useradd option username,该命令的option可选项较多，常用的主要有：,-g 主目录,用于添加用户账号时指定该用户的私有组。,格式：useradd 用户名,us

7、eradd g 组名 用户名,3.2.1 用户账号管理,3.2 管理用户账户与密码,增加用户命令的执行有三个过程：,在,/etc/,passwd,文件中写入该用户对应的记录项。,为新登录用户在”,/home”,下建立一个主目录，用户登录后自动进入该目录。,在,/etc/group,中为新用户增加一个入口项。该用户属于哪一个用户组，就把用户名加到该组对应的用户列表中。,3.2.1 用户账号管理,3.2 管理用户账户与密码,例如，若要创建一个名为,zhangyan,的用户，并作为,student,用户组的成员，则操作命令为：,rootrh9 root#useradd g student zhang

8、yan,rootrh9 root#tail 1/etc/passwd#,显示最后,1,行的内容。,zhangyan,:,x,:,502,:,500,:,/home/zhangyan,:,/bin/bash,3.2.1 用户账号管理,3.2 管理用户账户与密码,2,设置账户属性（了解）,对于已创建好的账户，可使用,usermod,命令来修改和设置账户的各项属性，包括登录名、主目录、用户组、登录,shell,等，该命令的用法为：,usermod 选项 username,3.2.1 用户账号管理,3.2 管理用户账户与密码,改变用户账户名和主目录,若要改变用户名，可使用,-l,（,L,的小写）参数来

9、实现，其命令用法为：,usermod l 新用户名 原用户名,例如，若要将用户,lijie,更名为,lijunjie,，则操作命令为：,rootrh9 root#usermod l lijunjie lijie,rootrh9 root#tail 1/etc/passwd,lijunjie,:,x,:,503,:,503,:,/home/lijie,:,/bin/bash,从输出结果可见，用户名已更改为了,lijunjie,。主目录仍为原来的,/home/lijie,，若要将其更改为,/home/lijunjie,，则命令为：,rootrh9 root#usermod d/home/lijun

10、jie lijunjie,3.2.1 用户账号管理,3.2 管理用户账户与密码,锁定账户,若要临时禁止用户登户，可采取将该用户账户锁定。锁定账户可利用,-L,参数来实现，其命令用法为：,usermod L 要锁定的账户,比如，若要锁定,lijunjie,账户，则操作命令为：,usermod L lijunjie,Linux,锁定账户，是通过在密码文件,shadow,的密码字段前加“！”来标识该用户被锁定。,解锁账户,要解锁账户，可使用带-U参数的usermod命令来实现，其用法为：,usermod U 要解锁的账户,比如，若要解除对,lijunjie,账户的锁定，则命令为：,usermod U

11、 lijunjie,3.2.1 用户账号管理,3.2 管理用户账户与密码,3删除账户,要删除账户，可使用,userdel,命令来实现，其用法为：,userdel-r 账户名,-r,为可选项，若带上该参数，则在删除该账户的同时，一并删除该账户对应的主目录。比如，若要删除,vodup,账户，并同时删除其主目录，则操作命令为：,rootrh9 root#,userdel r vodup,3.2.1 用户账号管理,3.2 管理用户账户与密码,1设置用户登录密码,Linux,的账户必须设置密码后，才能登录系统。设置账户登录密码，使用,passwd,命令，其用法为：,passwd 账户名,只有,root,

12、用户才有权设置指定账户的密码，一般用户只能设置或修改自己账户的密码。例如，若要设置,lijunjie,账户的登录密码，则操作命令为：,rootrh9 root#passwd lijunjie,Changing password for user lijunjie.,New password,:,#,键入密码,Retype new password,:,#,重输密码,passwd,:,all authentication tokens updated successfully.,3.2.2 用户密码管理,3.2 管理用户账户与密码,2锁定账户密码,在,Linux,中，除了用户账户可被锁定外，账户

13、密码也可被锁定，任何一方被锁定后，都将导致该账户无法登录系统。只有,root,用户才有权执行该命令。锁定账户密码使用带,-l,参数的,passwd,命令，其用法为：,passwd l 账户名,例如，若要锁定,lijunjie,账户的密码，则操作命令为：,passwd l lijunjie,3解锁账户密码,用户密码被锁定后，若要解锁，使用带-u参数的passwd命令，该命令只有root用户才有权执行，其用法为：,passwd u 要解锁的账户,3.2.2 用户密码管理,3.3 用户组管理,1创建用户组,创建用户组使用,groupadd,命令，其命令用法为：,groupadd 用户组名称,创建普通

14、用户组，其,GID,值大于或等于,500,。如果创建的是第,1,个普通用户组，故其,GID,值为,500,。,若要创建一个名为,student,的用户组，则操作命令为：,rootrh9 root#groupadd student,rootrh9 root#tail-1/etc/group,student,:,x,:,501,:,#该用户组的ID为501,3.3.1 创建用户组,3.3 用户组管理,2删除用户组,删除用户组使用groupdel命令来实现，,其用法为：,groupdel 用户组名,比如，若要删除teacher用户组，则操作命令为：groupdel teacher,在删除用户组时，被

15、删除的用户组不能是某个账户的私有用户组，否则将无法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户组。,若要删除用户组student，则操作命令为：,rootrh9 root#groupdel student,3.3 用户组管理,3添加用户到指定的组,可以将用户添加到指定的组，使其成为该组的成员。其实现命令为：,gpasswd-a 用户账户 用户组名,比如，若要把用户liyang加入到ftpusers用户组中，则操作命令为：,rootrh9 root#gpasswd a liyang ftpusers,Adding user liyang to group ftpusers,3

16、.3.2 修改用户组属性,3.3 用户组管理,4从指定的组中移除某用户,若要从用户组中移除某用户，其实现命令为：,gpasswd-d 用户账户名 用户组名,比如，若要从ftpusers用户组中，移除liyang用户，则操作命令为：,rootrh9 root#gpasswd-d liyang ftpusers,Removing user liyang from group ftpusers,3.3.2 修改用户组属性,3.3 用户组管理,5查询某用户属于哪个（哪些）用户组,若要从用户组中移除某用户，其实现命令为：,groups 用户名,比如，若想要查询root用户都隶属于哪些用户组，则操作命令为：,3.3.2 修改用户组属性,3.4 使用用户管理器管理用户和组,依次单击“开始按钮（红帽子）”,“,System Settings,”,“,Users and Groups,”，启可启动用户管理器,。,在用户管理器窗口显示有“Users”和“Groups”两个选项卡，分别用于显示当前的用户账户和用户组。可单击选项卡的标题栏，进行选项卡的切换。,利用工具栏中的,Add User,、,Add Gr