第四课 UNIX用户建立与管理

1、第四课 UNIX系统管理用户帐户管理一、系统管理内容 系统管理内容通常也是系统管理员（超级用户）的职责范围。包括： 系统安装 用户帐户管理 文件系统维护与管理 文件的后备与恢复 系统安全维护 审计系统1二、用户帐户管理 系统管理员用户对普通用户执行权限管理，内容包括：1、建立用户帐户2、增加新用户组3、修改用户账户与用户组4、设置与修改用户口令5、对用户实施口令约束6、设置用户注册限制7、为用户制定子系统授权8、修改用户的系统特权9、修改用户的系统默认值21、建立用户帐户管理员用户（超级用户）具备创建普通用户的权限。新增普通用户可登录到系统中，执行如下两类操作：对自身用户目录全权限管理，对其它

2、目录受限制管理属于自身用户权限的系统操作针对每一个新创建的用户，系统都需为其做三件事： 为用户创建主目录（home目录） /usr/username 设置用户信息的配置文件在/etc/passwd文件中添加一行信息作为新用户的注册信息这条信息是用户登录必须信息。信息中每一项内容称作一个域所有的域用 : 隔开。包括：用户名:密码:用户ID :组ID :注释: home目录: shell在/etc/group文件中添加一行新信息内容为四个域，包括：组名:密码（空）:组ID :组员列表其中组ID是与/etc/passwd文件中用户登录信息对应的条目 对普通用户实现口令约束3 用户帐户建立方法 使用U

3、NIX的管理器 # scoadmin-Account Manager-Users-Add New User 随后在窗口键入以下信息： 注册名（Login选项） 用户ID（可用系统提供的ID号） 注释 Password : 选择 Set password now，然后键入密码、重复确认 若选择Set password later，则用户建立之后并不能使用，必须再到Account Manager-Users-Change Password 中重设密码。选择shell ： 可用系统默认sh，或给定所用shell路径，或所需执行命令路径 Networked Via 用户主目录 用户组 长用户名4 直接

4、在行界面下操作，实现新用户的创建： 创建用户目录 编辑用户配置文件信息 由超级用户对新建用户进行口令约束 # passwd -f username 强制该新增用户在下一次登录时修改其密码 可以直接在命令行使用增添新用户命令 useradd # useradd # useradd -m -s /bin/csh lijing # useradd -m -g others -G group1 group2 lijing 在上述命令中： -m选项可以建立用户目录 ，其后无自定义项 ，则表示使用系统默认home目录 命令中许多选项都可使用默认值 通过上述步骤，用户即被创建为普通用户。可以直接登录新用户。

5、 可通过命令 $ /usr/bin/id 检查用户ID、组ID和组号52、增加新用户组 # scoadmin-Account Manager-Groups-Add New Group 随后在窗口键入以下信息：组名组ID（可用系统提供的ID号）Networked Via 组中用户 直接在命令行使用增添新组命令 groupadd语法：# groupadd -g gid -o groupname 例： # groupadd student 即创建ID大于等于100的新组 -o选项表示可以创建许多个ID63、修改用户账户与用户组 使用账户管理窗口进行修改和删除 # scoadmin-Account M

6、anager- 在命令行使用userdel命令删除用户 语法： userdel -r 用户名 则删除户用账号，同时也删除用户的home目录4、设置与修改用户口令 可使用账户管理窗口进行修改 # scoadmin-Account Manager-Users-选中用 户-再回到Users- 选择Change Password 然后进行相应设置 还可以在命令行直接修改口令 $ passwd75、口令约束（1）用户自身约束 # scoadmin-Account Manager-Users-选中用户-再回到Users- 选择 Password Restrictions -Selection 然后进行相应

7、设置，包括：注册是否需要口令、用户能否自主选择口令、是否可以选设置简单口令、是否可以让系统自动为用户生成口令、口令最大长度（默认为8） 在命令行使用password命令和其选择项实现口令修改限定等操作（2）管理员对普通用户的约束 # scoadmin-Account Manager-Users-选中用户-再回到Users- 选择 Password Restrictions -Expiration 然后进行相应设置，包括：口令允许重复设置的期限、口令的合法期限、口令生存期（过期即被封锁用户） 在命令行进行用户口令约束： 口令期限设置格式：# passwd -f -n min -x max 用户名

8、 例：# passwd -n 7 -x 31 usertest8# passwd -f usertest 强制用户uesrtest 在下一次登录时修改其密码6、设置用户注册限制设置可重复注册次数，超过限定值则系统封锁用户封锁用户的另外两条理由如前所述：口令到期、管理员封锁用户 设置注册限制的方法： # scoadmin-Account Manager-Users-选中用户-再回到Users- 选择 Login Controls ， 然后进行相应设置行命令password实现7、制定子系统授权允许被授权用户运行某些系统程序、访问某些文件与使用某些设备，这些内容被划分为若干子系统9 基本授权：分担

9、一部分超级用户的权利，这些权利被划分为若干子系统 辅助授权：对资源的受限制访问 用户被授予某些基本授权，即会有相应的辅助权 方法： # scoadmin-Account Manager-Users-选中用户-再回到Users- 选择 Authorizations 然后进行相应设置 超级用户在命令行调用系统命令实现设置8、修改系统特权 可对用户被授权执行的特殊操作系统管理进行修改，允许用户执行某些特定操作（例如允许普通用户执行chown等） 方法：# scoadmin-Account Manager-Users-选中用户-再回到Users- 选择 Privileges 然后进行相应设置10 超级用户在命令行调用系统命令实现设置9、修改系统默认值 通常用于满足