linux账户管理与操作权限课件

1、账户管理与操作权限 账户管理配置文件族用户的添加和删除组的添加和删除设置操作权限账户系统文件 口令文件/etc/passwd 影子口令文件/etc/shadow 组文件/etc/group /etc/passwd &/etc/shadow结构：username:passwd:UID:GID:fullname:home-dir:shelusername:passwd:last:may:must:warn:expire:reserved与用户管理相关的文件或目录用户配置文件/etc/login.defs/etc/default/useradd新用户基本信息/etc/skel如果手工创建，则需复制该

2、目录到用户目录/etc/default/useraddGROUP=100 默认组ID是100,在禁止默认的私有组时有用HOME=/home 用户主目录顶层目录INACTIVE=-1 当口令到期后，帐号变成非激活，-1表示永远激活EXPIRE =MM/DD/YY 帐号将被禁止多长时间注：后两项要确保系统使用shadow口令用户分类（以UID划分）root：管理员uid,gid=0普通用户uid500伪用户(pseudo user)：无shell(uid:1-500)binsys使用 useradd命令添加用户useradd g group1 e 12/31/2001 u1passwd u1常用参

3、数u：uidg： groupd：dir（用户目录）s：shellc：附加信息e：登录失效时间M：不建立用户目录成为超级用户把用户ID和组ID改成和root的ID一样（0,0)但给系统带来安全问题用以下自动命令检查passwd中的超级用户名/bin/grep 0:0 /etc/passwd|awk BEGIN FS=: print $1|mail -s date +%D %T rootawk-一个优秀的样式扫描与处理工具 组及其分类组组是若干个用户的逻辑集合。 组分为私有组当在创建一个新用户user时，若没有指定他所属于的组，系统就建立一个和该用户同名的私有组。 标准组 标准组可以容纳多个用户，

4、若使用标准组，在创建一个新的用户时就应该指定他所属于的组。 修改用户账户手工修改账户文件使用usermod命令usermod l uu1 d /home/uu1 g gg1 u1将用户u1的登录名改为uu1，加入到gg1组中，用户目录改为uu1注意: 1. 被修改后的家目录必须事先存在 2. 修改后要确认并更改家目录的权限usermod G softgroup jjh将用户jjh添加到softgroup标准组中修改用户帐号usermod u UID username修改用户ID注：在用户主目录中所有文件自动修改所属ID为新ID，而些目录外的文件不会自动修改usermod d newdir us

5、ername修改用户主目录usermod s newshell username修改用户默认shellusermod e MM/DD/YY username修改帐号截止日期chsh username 修改用户默认的SHELL禁用和恢复用户账户 禁用# usermod L username# passwd l username恢复# usermod U username# passwd u username禁止用户登录一、在/etc/passwd或/etc/shadow中的密码域前加上*或!可暂时禁止某一用户登录二、在/etc/中创建nologin文件，包含说明原因，可阻止除root的所有用户登

6、录(不适合于远程登录管理）用userdel删除用户账户userdel r u1-r：删除用户目录分析userdel的过程从账户文件中移去用户表项删除用户家目录组的管理和使用groupadd g 888 group2创建一个组group2，其GID为888groupdel group2删除组group2groupmod n group2 group22修改group2组名为group22组的管理设置群组密码gpasswd option usergroup-a:将用户添加入group组-d:将用户从group中删除-r:取消群组密码在用户组间切换groups username查看当前用户属于哪些组

7、newgrp group切换到某组运行(必须已属此组）用户、组及权限用户只能不受限制的操作自家目录及其子目录下的所有内容系统中其他目录的访问受到限制同组其他人用户安全1、多用户访问安全2、口令安全3、安全密码4、PAM(Pluggable Authentication Modules)，5、限制用户的某些资源访问限制用户的某些资源访问1、内存及CPU使用的限制/etc/security/limits.conf用户名、组名用开头，或用”*”表示所有用户“soft”：软限制，”hard”：硬限制，cpu-占用的处理时间片单位，maxlogins-允许此用户同时登录的个数，nproc-最大进程数,core-内核大小，nofile-最大