linux12_用戶和組管理

《linux12_用戶和組管理》由會(huì)員分享，可在線閱讀，更多相關(guān)《linux12_用戶和組管理（23頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),*,*,*,Linux,應(yīng)用基礎(chǔ),山東大學(xué),王風(fēng)宇,,1,第,12,章 用戶和組管理,2,用戶分類,系統(tǒng)管理員,(root):,是整個(gè)系統(tǒng)的,維護(hù)和組織者,，它可對(duì)所有的文件擁有全部的權(quán)限。,用戶,(owner),：,具有用戶名和口令的合法注冊(cè)用戶。用戶具備使用自主建立的信息資源的全部權(quán)限，但使用系統(tǒng)資源的權(quán)限受系統(tǒng)管理員的控制,用戶組,(group),：,系統(tǒng)管理員常把若干相互有關(guān)系的用戶組成一個(gè)小組。,在對(duì)用戶進(jìn)行管理或用戶之間進(jìn)行操作時(shí)，可以以小組為單位一次性管理同組的多個(gè)用戶，而不必對(duì)用戶一個(gè)個(gè)進(jìn)行單獨(dú)

2、的管理。,用戶組使用系統(tǒng)資源的權(quán)限受到系統(tǒng)管理員的控制，同一個(gè)小組的用戶具有相同的使用系統(tǒng)資源的權(quán)限。,其他用戶,(others),:,凡不是本組內(nèi)的用戶均屬其他用戶。其他用戶使用系統(tǒng)資源的權(quán)限受到系統(tǒng)管理員的控制。,3,用戶分類,超級(jí)用戶,普通用戶,系統(tǒng)管理的執(zhí)行者，,系統(tǒng)服務(wù)的提供者,系統(tǒng)服務(wù)的消費(fèi)者,對(duì)系統(tǒng)操作無(wú)限制,進(jìn)行有限的文件操作,對(duì)系統(tǒng)資源訪問(wèn)無(wú)限制,享受配額的系統(tǒng)資源，對(duì)系統(tǒng)資源的訪問(wèn)受控制,4,用戶分類,開(kāi)啟和關(guān)閉系統(tǒng),掛接或拆除設(shè)備,全權(quán)管理和控制文件系統(tǒng),保障系統(tǒng)的運(yùn)行和安全,系統(tǒng)性能及資源的監(jiān)控調(diào)度,網(wǎng)絡(luò)服務(wù)的提供,用戶及組的注冊(cè)、鎖定及注銷。,超級(jí)用戶：,5,用戶分類

3、,超級(jí)用戶有且僅有一個(gè),只有通過(guò)超級(jí)用戶向系統(tǒng)注冊(cè)成為系統(tǒng)用戶后才能使用系統(tǒng)資源,Linux,系統(tǒng)規(guī)定，超級(jí)用戶的用戶名為,root,，,普通用戶的命名根據(jù)系統(tǒng)的規(guī)定自行定義,任何用戶必須具有唯一的用戶名,超級(jí)用戶和普通用戶可以通過(guò),su,命令進(jìn)行轉(zhuǎn)換,6,組管理,在定義用戶之前首先定義組,/etc/group,文件：,用戶組管理文件,對(duì)所有用戶都可讀,該文件的每一行對(duì)應(yīng)一個(gè)用戶組，各行格式如下：,例：,Root:x:0:root,Bin:x:1:root,bin,daemon,Daemon:x:2:root,bin,daemon,group name,:,passwd,:GID :,user

4、list,用戶組名,組加密口令,組ID,屬于該組的全部用戶名列表,7,組管理,-,添加組,groupadd,命令：,建立指定名稱的新用戶組,GID,：,每個(gè)組有唯一的,GID,0-499:,系統(tǒng)組,500:,用戶組,格式：,groupadd,-option,用戶組名稱,組名稱不允許超過(guò),8,個(gè)字符,選項(xiàng)：,-g GID:,指定普通用戶組,ID;,-r :,建立系統(tǒng)組賬號(hào),8,組管理,-,添加組,例子：,建立組名,lbgroup,#,groupadd,lbgroup,#,grep,“,lbgroup,”/etc/group,lbgroup:x:507:,建立系統(tǒng)組名,#,groupadd,-r,

5、syslbgroup,#,grep,“,syslbgroup,”/etc/group,syslbgroup:x:11:,添加一個(gè),GID,為,800,的新分組,research,#,groupadd,-g 800 research,#,grep,“research”/etc/group,research:x:800:,9,組管理,-,修改組,groupmod,命令：修改組名或組,ID,格式：,groupmod,-options,用戶組名稱,選項(xiàng)：,-g ,：,設(shè)置欲使用的,GID,-n ,：設(shè)置指定新組名稱,例子：,將,lbgroup,組修改成,account,組。,#,groupmod,-n

6、 account,lbgroup,#,more/etc/group|,grep,“account”,account:x:507:,改變,lbgroup,組的,GID,為,508,#,groupmod,-g 508 account,#,grep,“account”/etc/group,account:x:508:,10,組管理,-,刪除組及用戶修改,刪除組命令：,groupdel,groupdel,用戶組名稱,組用戶成員管理命令：,gpasswd,添加用戶到用戶組：,#,gpasswd,-a,用戶賬號(hào)名用戶組名稱,從組中刪除用戶：,#,gpasswd,-d,用戶賬號(hào)名 用戶組名稱,設(shè)置用戶為組管

7、理員：,#,gpasswd,-A,組管理員用戶列表用戶組,11,用戶管理,/etc/,passwd,文件：,用戶賬號(hào)文件，用于定義系統(tǒng)的用戶賬號(hào),對(duì)所有用戶都可讀,每行對(duì)應(yīng)一個(gè)用戶，各行格式如下：,用戶口令用,”,x”,字段來(lái)填充,Account：Password：UID：GID：GECOS：Directory：shell,用戶賬號(hào),用戶口令,用戶,ID,組ID,主目錄,使用的,Shell,備注,12,用戶管理,/etc/,passwd,文件：,root:x:0:0:root:/root:/bin/bash,bin:x:1:1:bin:/bin:/sbin/nologin,daemon:x:2

8、:2:daemon:/sbin:/sbin/nologin,adm:x:3:4:adm:/var/adm:/sbin/nologin,lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin,sync:x:5:0:sync:/sbin:/bin/sync,lbuser:x:507:507:/home/lbuser:/bin/bash,Account：Password：UID：GID：GECOS：Directory：shell,13,用戶管理,/etc/shadow,文件：,只有超級(jí)用戶才能讀取,存儲(chǔ)所有用戶加密過(guò)的口令及其相關(guān)信息,每行定義了一個(gè)用戶信息,(9,個(gè)字段,

9、),：,passwd,字段：加過(guò)密的口令,若以,”*”,開(kāi)頭則表示此賬戶被禁用,Username:,passwd,:last:may:must:warn:expire:disable:reserved,14,用戶管理,-,創(chuàng)建用戶,useradd,命令,添加一個(gè)新用戶,格式：,useradd,-options,用戶名,不加任何選項(xiàng)：,為用戶,指定默認(rèn)的用戶,id,為用戶創(chuàng)建一個(gè)與用戶名相同的組，稱為私有組,15,用戶管理,-,創(chuàng)建用戶,useradd,-options,用戶名,選項(xiàng)：,-,u,uid,：,指定用戶,id,-g,：指定用戶所在組,-G,：,若用戶屬于多個(gè)組時(shí)，以逗號(hào)將各組名稱分開(kāi)

10、。,-e expire-date,：,設(shè)置賬戶有效期,，按,MM/DD/YYYY,的格式,進(jìn)行,(,月,/,日,/,年,),。,-d,directory,：,指定用戶登入時(shí)的目錄所在的路徑名,16,用戶管理,-,創(chuàng)建用戶,useradd,-options,用戶名,例子：,創(chuàng)建一個(gè)名為,geeks,的用戶,#,useradd,geeks,指定用戶,geeks,的,uid,為,510,#,useradd,u 510 geeks,指定用戶,geeks,的的用戶組為,lbgroup,#,useradd,g,lbgroup,geeks,指定用戶,geeks,既可屬于,research,組也可屬于,lbg

11、roup,manage,組,#,useradd,g research-G,lbgroup,manage,geeks,設(shè)置用戶,geeks,在,2005,年,4,月,1,日失效,#,useradd,-e 04/01/2005 geeks,17,用戶管理,-,口令維護(hù),passwd,:,設(shè)置和修改用戶口令,只有給新建用戶設(shè)置了口令才可以使用該用戶名登錄,只有超級(jí)用戶和用戶自己可以修改密碼，其他用戶無(wú)此權(quán)限,格式：,passwd,用戶名,例子：,$,passwd geeks,Changing password for user geeks.,New password:,Retype new pass

12、word:,passwd,:all authentication tokens updated successfully.,18,用戶管理,-,usermod,命令,usermod,:,更改用戶屬性,格式：,usermod,-options,用戶名,選項(xiàng)：,-c:,修改用戶賬號(hào)的備注文字,-e:,設(shè)置或更改用戶賬號(hào)停止日期,-d,：設(shè)置或更改用戶登入目錄,-l,：變更用戶登錄名，同時(shí)用戶主目錄也會(huì)跟著更動(dòng)成新的名稱。,-g,：更改用戶所在用戶組,-u:,更改用戶,id,-s,：更改用戶的登陸,Shell,注：,usermod,不許改變正在線上的使用者賬號(hào)名稱,19,用戶管理,-,刪除用戶,us

13、erdel,:,刪除用戶,格式：,userdel,-r,用戶名,-r,選項(xiàng)：在刪除用戶的同時(shí)，刪除該用戶的整個(gè)主目錄,不跟任何選項(xiàng)：僅刪除用戶賬號(hào)，而不刪除相關(guān)文件,20,用戶管理,-,更改和刪除,例子：,修改用戶名，把用戶名“,jack”,改名為“,geeks”:,#,usermod,-l geeks jack,將用戶,geeks,的,UID,改為,801:,#,usermod,-u 801 geeks,在,/home,下新建目錄,users,將用戶,user2,的所屬組名改為,research,主目錄路徑設(shè)置在,/home/users:,#,usermod,-g research d/ho

14、me/users user2,刪除用戶,geeks,及其主目錄,/home/geeks:,#,userdel,-r geeks,#,ls,/,home|grep,geeks,無(wú)任何內(nèi)容,21,用戶,和組的狀態(tài)命令,su,命令:,用于切換用戶,非根用戶到根用戶：,$,su,-,根用戶到非根用戶（假設(shè)此非根用戶的用戶名為,user,）：,$,su,-user,-的作用,：,改變身份時(shí)，也同時(shí)變更工作目錄，以及,HOME，SHELL，USER，LOGNAME，PATH。,22,用戶,和組的狀態(tài)命令,id,命令,顯示用戶當(dāng)前的,UID、GID,以及所屬群組的組列表,格式：,id,用戶名稱,groups,命令,顯示指定用戶所屬的組,格式：,groups,用戶名稱,若未指定用戶，則顯示當(dāng)前用戶所屬的組,23,