《用户账号管理》

1、linux帐户管理 第4讲用户和组管理用户帐号管理 用户组帐号管理 文件权限设置 使用图形界面程序管理用户和组帐号认识用户和组 在Linux系统中，每个用户对应一个帐户账户是用户的身份标识，通过账户用户可以登录到某个计算机上，并且访问已经被授权访问的资源。 linux用户帐号类型Linux操作系统中的用户一般分为以下3类：root用户：根用户，系统管理员，系统中惟一拥有最高权限的用户，可以操作任何文件并执行任何命令。此用户在安装linux操作系统时创建，其ID值为0,一般情况下，只有在必须使用根用户登录系统时才使用，默认情况下此用户只能在本地登录，但用户可以修改 /etc/pam.d/logi

2、n 文件允许root用户远程登录系统.普通用户：能够管理自身的文件并拥有root用户赋予的权限的用户，这些用户是在系统安装完成后由系统管理员创建的，可以直接或远程登录系统。虚拟用户：这类用户不登录系统的能力，但它们是系统运行中不可缺少的。如：bin、daemon、ftp、adm等。虚拟用户一般在系统安装时产生，当然，管理员也可以添加此类用户。 认识用户和组与用户和组有关的几个概念概念描述用户名用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写。用户标识（UID）用来表示用户的数字标识符用户主目录用户的私人目录，也是用户登录系统后默认所在的目录登录shell用户登录后默认使用的shel

3、l程序，默认为/bin/bash组/组群具有相似属性的用户属于同一个组组标识（GID）用来表示用户组的数字标识符管理用户账号 使用图形用户管理工具 使用命令行工具 使用图形用户管理工具主菜单-系统工具-用户和组群redhat-config-users使用图形用户管理工具新建用户使用命令行工具管理用户账号命令功能useradd添加用户帐号passwd设置（更改）用户口令userdel删除用户帐号（及宿主目录）usermod设置用户属性用户帐号管理命令useradd的用法功能:添加用户帐号语法：useradd options useradd命令行选项选项option描述-u指定用户id-g指定用户

4、组群-d指定用户主目录(默认为/home/username）-s系统登录时启用的shell（默认为/bin/bash)-c简单描述用户内容(用户全称)-p指定密码-e禁用账号的日期，格式为;YYYY-MM-DD实例：# useradd mike /创建用户mike# useradd -s /bin/bash -d /home/tom tom /添加用户tom，所在目录为/home/tom，shell为 /bin/bash# useradd user2 c test d /home/user_test -g root s /bin/bash u 509 / 添加新用户user2 注释为test,

5、所在目录为/home/user_test，属于root组, 所用shell为 /bin/shell,用户id 为509passwd命令的用法功能:设置（更改）用户口令语法:passwd option选项 用户名passwd命令行选项选项option描述-l锁定口令，即禁用账号。-u口令解锁。-d删除密码（使账号无口令）。-f强迫用户下次登录时修改口令。-x 最大密码使用时间（天） -n最小密码使用时间（天）-S显示账号密码信息passwd应用实例passwd test changing password for user test New password: 输入test用户密码 Retype

6、 new password: 重新输入一次 password:all authentication tokens updated sucessfully!# passwd d test /将用户test的口令删除# passwd l test /锁定用户test# passwd u test /解除锁定用户test# passwd S test /显示用户test的账号信息userdel命令的用法功能:删除用户语法:userdel -r username -r 删除帐号时连同帐号主目录一起删除。 实例：# userdel r test /系统删除test用户，连同test账号的用户目录及邮件目

7、录一同删除。注意：在RHL9中删除用户帐号时非用户主目录下的用户文件并不会被删除，管理员必须以find命令搜索删除这些文件。下面这条命令删除test用户的所有文件：# find / -user test -exec rm ; usermod命令的用法功能：设置用户属性语法：usermod option选项 用户账号option选项基本同useradd一样注：与useradd不同的参数：-L 锁定用户密码，使密码无效。-U 解除密码锁定。 实例：#usermod c “just_test” d /home/test g bin test /修改相关信息与用户环境有关的配置文件这些文件包括：/et

8、c/profile：系统全局环境设置和启动程序/etc/bashrc：系统定义的函数和命令别名/etc/inputrc：与键盘和输入相关的设置/$HOME/.bash_profile：用户的环境设置和启动程序/$HOME/.bashrc：用户自定义的函数和命令别名/$HOME/.bash_history：用户所执行的shell命令的历史记录/$HOME/.bash_logout：用户注销时执行该文件用户帐号相关文件和目录用户帐号信息保存在passwd文件中/etc/passwd用户的加密口令保存在shadow文件中/etc/shadow用户的宿主目录是home目录中与用户名称相同的目录/hom

9、e/teacher用户的初始配置文件来在skel目录（配置模版）/etc/skel考察/etc/passwd文件 Linux系统中用于管理用户帐号的文件是/etc/passwd 格式：用户名：密码：UID:GID:注释描述：主目录：登录shell文件内容实例：# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/va

10、r/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownuser1:x:500:500:/home/user1:/bin/bash 考察/etc/shadow文件 用户口令信息加密后存放在/etc/shadow文件 实例：root:$1$VdrvsDQZ$NgWa878iTNmaIVVzUJF2l/:12881:0:99999:7:bin:*:12881:0:99999:7:daemon:*:12881:0:99999:7:adm:*:12881:0:

11、99999:7:lp:*:12881:0:99999:7:user1:$1$k0nDC.ye$5T6.lOCu12/RVS0UVvWyB.:12576:0:99999:7: Su命令的应用功能:用于不同用户间切换。其命令格式如下： # su 用户名Who命令的应用功能:用于查看当前在线上的用户情况 语法:Who 选项-a 显示所有用户的所有信息-m 显示运行该程序的用户名，和“who am I”的作用一样 -q 只显示用户的登陆帐号和登陆用户的数量，该选项优先级高于其他任何选项-u 在登陆用户后面显示该用户最后一次对系统进行操作距今的时间-H 显示列标题管理超级账号root修改root密码:主

12、菜单应用程序-系统设置-根口令# passwd rootroot账号的安全管理知道使用root的原因不要删除root:位于/etc/passwd文件中第一条: 格式:root:x:a:0:root:/root:/bin/bash 不要删除这一行,也不要从其他的管理工具中将它关闭root账号密码尽量不要告诉许多人避免在必要的情况下使用root忘记root密码的解决方法使用过程中，有时会出现忘记root密码的情况，这使很多系统配置无法进行，这时，需要以单用户模式进入Linux系统，重新设置密码操作步骤如下：1)在出现grub画面时，用上下键选中平时启动Linux的那一项，然后按E键。2)再次用上下

13、键选中平时启动Linux的那一项： kernel/boot/vmlinuz-2.4.18-14 ro root=LABEL=/)然后按键进行编辑。）修改现在见到的命令行，在”/”后加入single4)按Enter键返回，然后按键启动系统，当看到Linux命令提示符时，表示系统进入单用户模式。5）用passwd root 命令重新设置root密码。6）重新启动Linux，用新设置的密码登录。防止进入单用户的方法由于单用户对系统有完全的控制权限，如果操作不当或被他人进入，那么后果将不堪设想.防止方法：对/etc/inittab文件进行保护，如果把id:3:initdefault中的3改为成1，就可

14、以每次启动直接进入到单用户方式。对/etc/inittab文件，以root身份进入通过chown700 /etc/inittab把属性设为其它用户不能修改就行了。 使用命令行工具管理用户组及文件命令功能groupadd添加指定名称的用户组帐号groupdel删除指定名称的用户组帐号groupmod修改用户组的属性文件功能/etc/group保存用户组帐号信息组帐号管理命令groupadd命令的应用功能：添加指定名称的用户组帐号语法：Groupadd option选项 groupname用户组名option-g GID 组的GID，它必须是独特的，且大于499-r 创建小于500的系统组-f若组

15、已存在，退出并显示错误实例：# groupadd mytest /增加mytest用户组#groupadd r mytest /增加小于500的系统组mytestGroupdel命令的应用功能：删除指定名称的用户组帐号语法： Groupdel groupname用户组名实例：# groupdel mytestgroupmod命令的应用功能：修改指定用户组的属性语法：groupmod option选项 groupname用户组名option-g GID 为用户组指定新的组标识号-o 和-go 与-g 选项同时使用，用户组的新可以与系统已有用户组的相同-n 新用户组的名字改为新名字实例：# gro

16、up g 1000 n group 3 group2 /将group2组的GID改为10000,组名改为group3如果一个用户属于多个用户组，使用命令newgrp在不同的用户组之间进行切换。# newgrp root考察/etc/group文件 Linux系统中用于管理组帐号的文件是/etc/group格式：用户组名：加密后的组口令:组ID:组成员列表 实例：# cat /etc/group /查看 /etc/group详细内容root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,adma

17、dm:x:4:root,adm,daemon user1:x:500: 文件操作命令文件属性文件属性操作chown 设置文件的所有者chgrp 设置文件的属组信息Chmod:改变文件或目录的访问权限。rootpc root# ls -l install.log-rw-r-r- 1 root root 26195 Dec 17 10:42 install.log权限引用计数所有者所属组大小创建时间文件名文件的权限权限项读写执行读写执行读写执行字符表示(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示421421421权限分配文件所有者(u)文件所属组用户(g)其他用户(o)文件权限（

18、-rw-r-r-）# ls -l install.log-rw-r-r- 1 root root 26195 Dec 17 10:42 install.log权限表示 权限位最前的横杠表示文件类型。有7种类型：d directionary, 目录l link,符号链接（指向另一个文件)s socket,套接字文件b block,块设备文件c character,字符设备文件p pipe,命名管道文件chown 命令 功能：更改某个文件或目录的属主和属组。语法：chown 选项 用户或组 文件指令实例： chown wang shiyan.c/把文件shiyan.c的所有者改为wang。 chown - R wang.users /his / 把目录/his及