《linux3.2用戶管理》由會員分享，可在線閱讀，更多相關(guān)《linux3.2用戶管理（42頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,第3章 Linux常用命令,之用戶管理,3.1 用戶和用戶組文件,Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶。,1root用戶,root用戶就是超級用戶、系統(tǒng)管理員。,2系統(tǒng)用戶,系統(tǒng)用戶是Linux系統(tǒng)中一類特殊的用戶，主要是用來完成某些系統(tǒng)管理或服務(wù)任務(wù)的。,3普通用戶,在Linux系統(tǒng)中可以創(chuàng)建多個普通用戶，而普通用戶則是由root用戶創(chuàng)建的。,Linux用戶賬戶的類型,3.1 用戶和用戶組文件,在,Linux,中，用戶賬號、密碼、用戶組信息和用戶組密碼均是存放在不同的配置文件中的

2、。,在Linux系統(tǒng)中，用戶賬號及其相關(guān)信息（密碼除外）均是存放在一個名叫passwd的配置文件中的，該文件位于/etc目錄。用戶密碼保存在shadow配置文件中。,Linux的配置文件均是文本文件，因此可使用文本文件內(nèi)容查看命令來查看。在passwd文件中，一行定義一個用戶賬號，每行均由多個不同的字段構(gòu)成，各字段值間用“：”分隔，每個字段均代表該賬戶某方面的信息。,3.1.1 用戶賬號文件,3.1 用戶和用戶組文件,1,/etc/passwd文件,:每一個合法用戶賬號對應(yīng)于該文件中的一行記錄,登錄名：密碼：用戶標(biāo)志號：組標(biāo)志號：用戶的全名或其他描述：主目錄：登錄shell,例如root用戶在

3、此文件中對應(yīng)的行：,root:x:0:0:root:/root:/bin/bash,2,/etc/shadow文件,:為每個用戶提供一條記錄。其9個字段按先后順序分別是：,（1）登錄名。,（2）加密密碼。,（3）上次更改密碼時間距1970年1月1日的天數(shù)。,（4）密碼更改后，不可以更改的天數(shù)。,（5）密碼更改后，必須再次更改的天數(shù)（即密碼的有效期）。,（6）密碼失效前警告用戶的天數(shù)。,（7）密碼失效后距賬號被查封的天數(shù)。,（8）賬號被查封時間距1970年1月1日的天數(shù)。,（9）保留字段。,如：,root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99

4、999:7:,3.1 用戶和用戶組文件,為安全起見，用戶真實(shí)的密碼采用,MD5,加密算法加密后，保存在,/etc/shadow,配置文件中，該文件只有,root,用戶可以讀取。,與,passwd,文件類似，,shadow,文件也是每行定義和保存一個賬戶的相關(guān)信息。第,1,個字段為賬戶名，第,2,個字段為該賬戶的密碼。,/etc/passwd 中的密碼字段的特殊設(shè)置：,x ：該賬號可使用密碼正常登錄,空 ：不要密碼即可登錄,*：該賬號被禁用,3.1.2 用戶密碼文件,3.1 用戶和用戶組文件,/etc/passwd 文件內(nèi)容,/etc/shadow 文件內(nèi)容,3.1 用戶和用戶組文件,3.1.3

5、 用戶組賬號文件,用戶組賬戶信息保存在/etc/group配置文件中，任何用戶均可以讀取。用戶組的真實(shí)密碼保存在/etc/gshadow配置文件中。,在group文件中，第1個字段代表用戶組的名稱，第2列為x，第3列為用戶組的ID號，第4列為該組中的用戶成員列表，各用戶名間用逗號分隔。,groupname:passwd:GID:userlist,/etc/group 文件內(nèi)容,3.1 用戶和用戶組文件,Linux中的用戶組可以分為三類：用戶私有組、系統(tǒng)默認(rèn)組和普通用戶組。,1用戶私有組,用戶私有組是創(chuàng)建用戶賬號時默認(rèn)生成的與用戶登錄名一樣的用戶組。,2系統(tǒng)默認(rèn)組,系統(tǒng)默認(rèn)組（又稱標(biāo)準(zhǔn)組）是安裝

6、時系統(tǒng)自動創(chuàng)建的用戶組，用于向該組內(nèi)的用戶授予某些特定的訪問權(quán)限。,3普通用戶組,普通用戶組是系統(tǒng)管理員創(chuàng)建的組。,Linux用戶組的類型,3.1 用戶和用戶組文件,Linux中可以使用 ll（或 ls -l）命令來顯示文件屬于哪個用戶和用戶組。,如何查看一個文件屬于哪個用戶和用戶組?,3.2 管理用戶賬戶與密碼,1,添加用戶,在,Linux,中，創(chuàng)建或添加新用戶使用,useradd,命令來實(shí)現(xiàn)，其命令用法為：,useradd option username,該命令的option可選項(xiàng)較多，常用的主要有：,-g 主目錄,用于添加用戶賬號時指定該用戶的私有組。,格式：useradd 用戶名,us

7、eradd g 組名 用戶名,3.2.1 用戶賬號管理,3.2 管理用戶賬戶與密碼,增加用戶命令的執(zhí)行有三個過程：,在,/etc/,passwd,文件中寫入該用戶對應(yīng)的記錄項(xiàng)。,為新登錄用戶在”,/home”,下建立一個主目錄，用戶登錄后自動進(jìn)入該目錄。,在,/etc/group,中為新用戶增加一個入口項(xiàng)。該用戶屬于哪一個用戶組，就把用戶名加到該組對應(yīng)的用戶列表中。,3.2.1 用戶賬號管理,3.2 管理用戶賬戶與密碼,例如，若要創(chuàng)建一個名為,zhangyan,的用戶，并作為,student,用戶組的成員，則操作命令為：,rootrh9 root#useradd g student zhang

8、yan,rootrh9 root#tail 1/etc/passwd#,顯示最后,1,行的內(nèi)容。,zhangyan,:,x,:,502,:,500,:,/home/zhangyan,:,/bin/bash,3.2.1 用戶賬號管理,3.2 管理用戶賬戶與密碼,2,設(shè)置賬戶屬性（了解）,對于已創(chuàng)建好的賬戶，可使用,usermod,命令來修改和設(shè)置賬戶的各項(xiàng)屬性，包括登錄名、主目錄、用戶組、登錄,shell,等，該命令的用法為：,usermod 選項(xiàng) username,3.2.1 用戶賬號管理,3.2 管理用戶賬戶與密碼,改變用戶賬戶名和主目錄,若要改變用戶名，可使用,-l,（,L,的小寫）參數(shù)來

9、實(shí)現(xiàn)，其命令用法為：,usermod l 新用戶名 原用戶名,例如，若要將用戶,lijie,更名為,lijunjie,，則操作命令為：,rootrh9 root#usermod l lijunjie lijie,rootrh9 root#tail 1/etc/passwd,lijunjie,:,x,:,503,:,503,:,/home/lijie,:,/bin/bash,從輸出結(jié)果可見，用戶名已更改為了,lijunjie,。主目錄仍為原來的,/home/lijie,，若要將其更改為,/home/lijunjie,，則命令為：,rootrh9 root#usermod d/home/lijun

10、jie lijunjie,3.2.1 用戶賬號管理,3.2 管理用戶賬戶與密碼,鎖定賬戶,若要臨時禁止用戶登戶，可采取將該用戶賬戶鎖定。鎖定賬戶可利用,-L,參數(shù)來實(shí)現(xiàn)，其命令用法為：,usermod L 要鎖定的賬戶,比如，若要鎖定,lijunjie,賬戶，則操作命令為：,usermod L lijunjie,Linux,鎖定賬戶，是通過在密碼文件,shadow,的密碼字段前加“！”來標(biāo)識該用戶被鎖定。,解鎖賬戶,要解鎖賬戶，可使用帶-U參數(shù)的usermod命令來實(shí)現(xiàn)，其用法為：,usermod U 要解鎖的賬戶,比如，若要解除對,lijunjie,賬戶的鎖定，則命令為：,usermod U

11、 lijunjie,3.2.1 用戶賬號管理,3.2 管理用戶賬戶與密碼,3刪除賬戶,要刪除賬戶，可使用,userdel,命令來實(shí)現(xiàn)，其用法為：,userdel-r 賬戶名,-r,為可選項(xiàng)，若帶上該參數(shù)，則在刪除該賬戶的同時，一并刪除該賬戶對應(yīng)的主目錄。比如，若要刪除,vodup,賬戶，并同時刪除其主目錄，則操作命令為：,rootrh9 root#,userdel r vodup,3.2.1 用戶賬號管理,3.2 管理用戶賬戶與密碼,1設(shè)置用戶登錄密碼,Linux,的賬戶必須設(shè)置密碼后，才能登錄系統(tǒng)。設(shè)置賬戶登錄密碼，使用,passwd,命令，其用法為：,passwd 賬戶名,只有,root,

12、用戶才有權(quán)設(shè)置指定賬戶的密碼，一般用戶只能設(shè)置或修改自己賬戶的密碼。例如，若要設(shè)置,lijunjie,賬戶的登錄密碼，則操作命令為：,rootrh9 root#passwd lijunjie,Changing password for user lijunjie.,New password,:,#,鍵入密碼,Retype new password,:,#,重輸密碼,passwd,:,all authentication tokens updated successfully.,3.2.2 用戶密碼管理,3.2 管理用戶賬戶與密碼,2鎖定賬戶密碼,在,Linux,中，除了用戶賬戶可被鎖定外，賬戶

13、密碼也可被鎖定，任何一方被鎖定后，都將導(dǎo)致該賬戶無法登錄系統(tǒng)。只有,root,用戶才有權(quán)執(zhí)行該命令。鎖定賬戶密碼使用帶,-l,參數(shù)的,passwd,命令，其用法為：,passwd l 賬戶名,例如，若要鎖定,lijunjie,賬戶的密碼，則操作命令為：,passwd l lijunjie,3解鎖賬戶密碼,用戶密碼被鎖定后，若要解鎖，使用帶-u參數(shù)的passwd命令，該命令只有root用戶才有權(quán)執(zhí)行，其用法為：,passwd u 要解鎖的賬戶,3.2.2 用戶密碼管理,3.3 用戶組管理,1創(chuàng)建用戶組,創(chuàng)建用戶組使用,groupadd,命令，其命令用法為：,groupadd 用戶組名稱,創(chuàng)建普通

14、用戶組，其,GID,值大于或等于,500,。如果創(chuàng)建的是第,1,個普通用戶組，故其,GID,值為,500,。,若要創(chuàng)建一個名為,student,的用戶組，則操作命令為：,rootrh9 root#groupadd student,rootrh9 root#tail-1/etc/group,student,:,x,:,501,:,#該用戶組的ID為501,3.3.1 創(chuàng)建用戶組,3.3 用戶組管理,2刪除用戶組,刪除用戶組使用groupdel命令來實(shí)現(xiàn)，,其用法為：,groupdel 用戶組名,比如，若要刪除teacher用戶組，則操作命令為：groupdel teacher,在刪除用戶組時，被

15、刪除的用戶組不能是某個賬戶的私有用戶組，否則將無法刪除，若要刪除，則應(yīng)先刪除引用該私有用戶組的賬戶，然后再刪除用戶組。,若要刪除用戶組student，則操作命令為：,rootrh9 root#groupdel student,3.3 用戶組管理,3添加用戶到指定的組,可以將用戶添加到指定的組，使其成為該組的成員。其實(shí)現(xiàn)命令為：,gpasswd-a 用戶賬戶 用戶組名,比如，若要把用戶liyang加入到ftpusers用戶組中，則操作命令為：,rootrh9 root#gpasswd a liyang ftpusers,Adding user liyang to group ftpusers,3

16、.3.2 修改用戶組屬性,3.3 用戶組管理,4從指定的組中移除某用戶,若要從用戶組中移除某用戶，其實(shí)現(xiàn)命令為：,gpasswd-d 用戶賬戶名 用戶組名,比如，若要從ftpusers用戶組中，移除liyang用戶，則操作命令為：,rootrh9 root#gpasswd-d liyang ftpusers,Removing user liyang from group ftpusers,3.3.2 修改用戶組屬性,3.3 用戶組管理,5查詢某用戶屬于哪個（哪些）用戶組,若要從用戶組中移除某用戶，其實(shí)現(xiàn)命令為：,groups 用戶名,比如，若想要查詢root用戶都隸屬于哪些用戶組，則操作命令為：,3.3.2 修改用戶組屬性,3.4 使用用戶管理器管理用戶和組,依次單擊“開始按鈕（紅帽子）”,“,System Settings,”,“,Users and Groups,”，啟可啟動用戶管理器,。,在用戶管理器窗口顯示有“Users”和“Groups”兩個選項(xiàng)卡，分別用于顯示當(dāng)前的用戶賬戶和用戶組?？蓡螕暨x項(xiàng)卡的標(biāo)題欄，進(jìn)行選項(xiàng)卡的切換。,利用工具欄中的,Add User,、,Add Gr