《管理用户与用户组》PPT幻灯片

1、1,第六章 管理用户和组 6.1. 用户的管理 6.2. 用户组的管理 6.3. 磁盘空间管理,3.4 小结,2,掌握用户、组的概念 掌握用户、组的创建 掌握用户、组的管理 掌握用户、用户组的磁盘空间管理,知识目标,3,教学重点,教学难点,用户、用户组的磁盘空间管理,1、利用命令建立用户和组 2、组和用户的管理,4,文件系统的建立步骤? 选择硬盘 分区 fdisk /dev/hda 格式化 mkfs t 文件系统类型 分区名 挂装文件系统 使用mount命令挂装文件系统 语法： mount-fnrsvw-t vfstype-o options device dir 访问 卸载文件系统 使用um

2、ount命令卸载文件系统 语法： umount device or dir,复习,5,三类用户 超级用户 root 普通用户 伪用户,6.1. 用户管理,一、用户分类,二、配置文件,passwd文件:只定义帐号,不定义口令 创建的帐号实际保存在/etc/passwd文件中每个帐号在passwd中有7个字段,用:隔开 Root:x:0:0:root:/root:/bin/bash Ww:x:501:501:/home/ww:/bin/bash,6,6.1. 用户管理,二、配置文件,密码管理文件 /etc/shadow 由于passwd文件并不安全,因此在安装Linux时,系统默认会启动投影密码的

3、功能。每当用useradd命令创建用户帐号时，系统不仅会改变passwd文件，同时会修改shadow文件。 root:$1$95wzOK9A$hufJiHiECrST104eXTtGy0:11325:0:99999:7:134523584 ww:11325:0:99999:7:-1:134523584 每个帐号在shadow中有9个字段,用冒号（:）隔开 1. 帐号名 2. 用户密码 3. 密码最后改动的时间 4. 密码改动两次之间至少需间隔的日数 5. 密码改动后距离下次一定要更改密码的日数 6. 离下次密码必须改动前多少日，就开始警告用户 7. 超过密码必须改动日期后多少日，就将该帐号停用

4、 8. 帐号的使用期限 9. 最后一个字段为保留字段,7,手动创建新用户步骤 创建用户主目录 设置默认的配置文件(包含一些隐藏文件) 在passwd文件和shadow中添一条记录 设置用户的初始口令 使用命令创建用户 #useradd 用户名（或adduser 用户名） 增加的用户是禁用的,必须给口令 #passwd 用户名,6.1. 用户管理,三、创建用户,8,检查帐号是否存在 #finger 帐户名 删除用户 #usedel 用户名 # userdel r 用户名,6.1. 用户管理,使用命令工具管理用户 增加帐号： #useradd d 工作目录 帐户名 #useradd u 用户ID

5、帐户名 #useradd e MM/DD/YY 帐户名 #useradd g 用户组ID 帐户名 #useradd s 用户环境 帐户名,9,更改帐号信息： #usermod l 新帐户名 帐户名 #usermod d 工作目录 帐户名 #usermod u 用户ID 帐户名 #usermod g 用户组ID 帐户名 #usermod L 帐户名 锁定用户 #usermod U 帐户名 解锁 停用帐号：编辑/etc/passwd，在欲停用的帐号前加“#”（注释）即可。 一个特殊的目录 /etc/skel :这个目录下有什么,创建的用户主目录下就有什么,四、使用命令工具管理用户,10,1设置用户

6、登录密码 Linux的账户必须设置密码后，才能登录系统。设置账户登录密码，使用passwd命令，其用法为：passwd 账户名 只有root用户才有权设置指定账户的密码，一般用户只能设置或修改自己账户的密码。例如，若要设置lijunjie账户的登录密码，则操作命令为： rootrh9 root# passwd lijunjie Changing password for user lijunjie. New password: #键入密码 Retype new password: #重输密码 passwd: all authentication tokens updated successfu

7、lly.,五、用户密码管理,11,2锁定账户密码 在Linux中，除了用户账户可被锁定外，账户密码也可被锁定，任何一方被锁定后，都将导致该账户无法登录系统。只有root用户才有权执行该命令。锁定账户密码使用带-l参数的passwd命令，其用法为： passwd l 账户名 例如，若要锁定lijunjie账户的密码，则操作命令为：passwd l lijunjie 3解锁账户密码 用户密码被锁定后，若要解锁，使用带-u参数的passwd命令，该命令只有root用户才有权执行，其用法为：passwd u 要解锁的账户,4删除账户密码 若要删除账户的密码，使用带-d参数的passwd命令来实现，该命

8、令也只有root用户才有权执行，其用法为：passwd d 账户名,12,一、用户分类 二、配置文件 /etc/passwd /etc/shadow 三、使用命令创建用户 #useradd 用户名 #useradd d 工作目录 帐户名 #useradd u 用户ID 帐户名 #useradd e MM/DD/YY 帐户名 #useradd g 用户组ID 帐户名 #useradd s 用户环境 帐户名 四、使用命令工具管理用户 #usermod l 新帐户名 帐户名 #usermod d 工作目录 帐户名 #usermod u 用户ID 帐户名 #usermod g 用户组ID 帐户名 #u

9、sermod L 帐户名 锁定用户 #usermod U 帐户名 解锁 五、删除用户 #usedel 用户名 # userdel r 用户名,六、用户密码管理 1设置用户登录密码 passwd 用户名 2锁定账户密码 passwd l 用户名 3解锁账户密码 passwd u 要解锁的账户 4删除账户密码 passwd d 用户名,6.1. 用户管理,13,用useradd命令填加用户test1，要求其工作目录为/home/newtest。 用useradd命令填加用户test2，要求其有效期为10月20日。用tail命令看文件/etc/passwd的最后一行，并记录下来。用test2登录，看

10、是否可以；修改系统日期为10月25日，看用户test2是否可以登录。最后将系统时间调回到现在。 用useradd命令填加用户test3，要求其工作组为root。 锁定用户test1测试,在将用户解除锁定. 5.锁定test2账户密码,在将用户解除. 6.完全删除用户 test1,test2.,14,6.2 用户组管理,一、组的分类 分为两类：私有组和标准组 二、组的配置文件 /etc/group 三个冒号，分成4个部分 组名 组口令 组id（gid） 组内用户列表 三、创建用户组使用groupadd命令，其命令用法为： groupadd -r 用户组名称 若命令带有-r参数，则创建系统用户组，

11、该类用户组的GID值小于500；若没有-r参数，则创建普通用户组，其GID值大于或等于500。在前面创建的student用户组，由于是创建的第1个普通用户组，故其GID值为500。 若要创建一个名为sysgroup的系统用户组，则操作命令为：,6.2.1 创建用户组,15,6.2 用户组管理,rootrh9 root#groupadd -r sysgroup rootrh9 root#tail -1 /etc/group sysgroup:x:101: #该用户组的ID为101,6.2.1 创建用户组,16,6.2 用户组管理,用户组创建后，根据需要可对用户组的相关属性进行修改。对用户组属性的

12、修改，主要是修改用户组的名称和用户组的GID值。 一、改变用户组名称 若要对用户组进行重命名，可使用带-n参数的groupmod命令来实现，其用法为： groupmod -n 新用户组名 原用户组名 对用户组更名，不会改变其GID的值。 比如，若要将sysgroup用户组更名为teacher用户组，则操作命令为： rootrh9 root#groupmod -n teacher sysgroup rootrh9 root#tail -1 /etc/group teacher:x:101:,6.2.2 修改用户组属性,17,6.2 用户组管理,二、重设用户组的GID 用户组的GID值可以重新进行

13、设置修改，但不能与已有用户组的GID值重复。对GID进行修改，不会改变用户名的名称。 要修改用户组的GID，使用带-g参数的groupmod命令，其用法为： groupmod -g new_GID 用户组名称 例如，若要将teacher组的GID更改名501，则操作命令为： rootrh9 root#groupmod -g 501 teacher rootrh9 root#grep teacher /etc/group #在/etc/group文件中查找并显示含有teacher的行 teacher:x:501:,6.2.2 修改用户组属性,18,6.2 用户组管理,三、删除用户组 删除用户组使

14、用groupdel命令来实现，其用法为：groupdel 用户组名 比如，若要删除teacher用户组，则操作命令为：groupdel teacher 在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户组。 四、添加用户到指定的组 可以将用户添加到指定的组，使其成为该组的成员。其实现命令为： gpasswd -a 用户账户 用户组名,6.2.2 修改用户组属性,19,6.2 用户组管理,五、从指定的组中移除某用户 若要从用户组中移除某用户，其实现命令为：gpasswd -d 用户账户名 用户组名 比如，若要从ft

15、pusers用户组中，移除liyang用户，则操作命令为： rootrh9 root#gpasswd -d liyang ftpusers Removing user liyang from group ftpusers rootrh9 root#groups liyang liyang : student #liyang用户已不再属于ftpusers用户组,6.2.2 修改用户组属性,20,6.2 用户组管理,1、id命令 查看一个用户的uid和gid 2、finger 查看用户的相关信息，包括用户的主目录，启动shell，用户名 3、变换用户身份 su 用户名 su 用户名,6.2.3 常

16、用命令,21,1）用root帐号登录系统，先创建两个测试组group1,group2，然后创建两个不同的测试用户user1,user2,其中user1分别属于组group1,group2，而user2属于group2. 2) 以user1 登录测试进行组的切换。 3）以user2登录测试组的切换,22,6.3 磁盘配额,限制普通用户使用的磁盘空间和创建文件的个数，不至于别人的浪费影响所有人的使用。 注意： 1、只有ext2、ext3文件系统才支持磁盘配额 管理。 2、需要用户程序quota软件包 3、做磁盘配额 只能针对分区来做，不能针对目录来做。,一 、作用,23,6.3 磁盘配额,1、查看系统是否装了quota软件包 rpm qa|grep quota 2、使用userquota选项将要做磁盘配额的分区挂载到某个目录上 mount o userquota /dev/hda1 /mnt/one 3、创建磁盘配额管理的数据库文件 quotacheck cvu /dev/hda