inux用户与用户组管理课件_第1页
inux用户与用户组管理课件_第2页
inux用户与用户组管理课件_第3页
inux用户与用户组管理课件_第4页
inux用户与用户组管理课件_第5页
已阅读5页,还剩33页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Linux操作系统Linux操作系统Linux用户与用户组管理用户与用户组文件管理用户账户与密码用户组管理Linux用户与用户组管理用户与用户组文件用户与用户组文件用户账号文件Linux系统所创建的用户账号及其相关信息(密码除外)均是存放在/etc/passwd配置文件中的。用户密码文件密码信息经MD5哈希算法后,保存在/etc/shadow配置文件中。用户组账号文件用户组账户信息保存在/etc/group配置文件中,用户组的真实密码保存在/etc/gshadow配置文件中。用户与用户组文件用户账号文件管理用户账户与密码用户账号管理添加用户命令语法useradd[option]usernameoption常用的参数项-c注释,用于设置对该账户的注释说明文字-d主目录,指定用户主目录,默认为/home/username-m若主目录不存在,则创建它。-r和-m相结合,可为系统账户创建主目录-M不创建主目录-eexpire_data指定账户过期的日期。日期格式为MM/DD/YY管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理添加用户option常用的参数项-finactive_days账户过期几天后永久停权。若指定为0则立即被停权;为-1则关闭此功能-g用户组指定将该用户加入到哪一个用户组中,该指定的用户组必须事先存在-G用户组列表指定用户同时也是其中成员的其他用户组列表,各组用逗号分隔-n不为用户创建私有用户组-sshell 指定用户登录时所使用的shell,默认为/bin/bash管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理添加用户option常用的参数项-r创建一个用户ID小于500的系统账户,默认不创建对应的主目录。如果要创建对应主目录需要使用参数-m-u用户ID指定新用户的ID值,该值必须惟一且大于499-ppassword新建用户指定登录密码。此处的password是对登录密码经过MD5加密后所得到的密码值,不是真实密码原文,因此在实际应用中,该参数选项使用较少,通常单独使用passwd命令来为用户设置登录密码。管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理添加用户应用案例创建一个名为zhangyan的用户[root@localhost~]#useraddzhangyan[root@localhost~]#tail-l/etc/passwdzhangyan:x:501:501::/home/zhangyan:/bin/bash使用说明普通用户无权创建用户,只有超级用户root才有权限创建用户默认情况下,在创建用户的同时,会在/home/目录下自动创建以该用户名为目录名的目录添加用户时,若未用-g参数指定用户组,系统默认会自动创建一个与用户账号同名的私有用户组。[root@localhost~]#tail-l/etc/groupzhangyan:x:501:管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理添加用户综合案例useraddswl结果会创建用户swl同时创建目录/home/swl[root@localhost~]#ls/home/*会看到目录swl*/在/etc/passwd文件中增加下行swl:x:500:500::/home/swl:/bin/bash[root@localhost~]#vim/etc/passwd/*在文件尾可以看到上行*/管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理添加用户综合案例-d//指定用户目录,不使用默认值[root@localhost~]#useradd-d/swlswl[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的结果*/-g//指定用户所属组[root@localhost~]#useradd-gtestswl[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的结果*/-u//指定UID[root@localhost~]#useraddswl–u899[root@localhost~]#cat/etc/passwd/*在最后一行查看上述命令的结果*/管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理设置账户属性对于已创建好的账户,可使用usermod命令来修改和设置账户的各项属性,包括登录名、主目录、用户组、登录shell等。命令用法[root@localhost~]#usermod[option]username使用说明只有root才有权限修改用户属性改变用户账户名使用-l参数来实现语法[root@localhost~]#usermod-l新用户名原用户名应用案例将用户lijie更名为lijunjie[root@localhost~]#usermod-llijunjielijie管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理设置账户属性锁定账户锁定账户用-L参数来实现命令语法[root@localhost~]#usermod-L要锁定的账户应用案例锁定lijunjie账户[root@localhost~]#usermod-Llijunjie解锁账户解锁账户使用带-U参数的usermod命令命令语法[root@localhost~]#usermod-U要解锁的账户应用案例解除对lijunjie账户的锁定[root@localhost~]#usermod-Ulijunjie管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理设置账户属性综合案例[root@localhost~]#

usermod-labcswlabc将用户名swlabc改名为abc,注意是将后者改名为前者[root@localhost~]#

cat/etc/passwd/*查看上述命令的结果*/[root@localhost~]#

usermod-d/swlxyzabc将用户abc的默认管理目录/home/abc改变为/swlxyz/,该目录可以不存在,事后创建,也可以事先创建cat/etc/passwd/*查看上述命令的结果*/[root@localhost~]#

chmod757/swlxyz修改目录/swlxyz权限,让其宿主用户abc有权访问[root@localhost~]#

ll/swlxyz/*查看swlxyz的目录的权限*/[root@localhost~]#

usermod-Gtestabc将用户abc加入组test中组test必须事先创建,否则会出错管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理删除账户命令语法userdel[-r]账户名参数说明-r为可选项,若带上该参数,则在删除该账户的同时,一并删除该账户对应的主目录。应用案例若要删除vodup账户,并同时删除其主目录[root@localhost~]#

userdel-rvodup管理用户账户与密码用户账号管理管理用户账户与密码用户账号管理删除账户userdelabc仅删除用户abc,不删除用户的宿主目录[root@localhost~]#

cat/etc/passwd/*看到abc行没有了*/[root@localhost~]#

ls/home/*正常情况下发现abc目录存在*/userdel-rabc删除用户abc的同时也删除宿主目录/home/abc[root@localhost~]#

ls/home/*正常情况下发现abc目录不存在*/注意有时由于进行用户操作,导致用户的宿主目录的所有者不是用户,因此只能单独删除该目录管理用户账户与密码用户账号管理管理用户账户与密码用户密码管理功能设置或修改用户密码注意Linux的账户必须设置密码后,才能登录系统root用户使用此命令可以修改任何用户的口令普通用户使用此命令只能修改用户本身的口令语法passwd[账户名]应用案例设置lijunjie账户的登录密码[root@localhost~]#passwdlijunjieChangingpasswordforuserlijunjie.Newpassword:#键入密码Retypenewpassword:#重输密码passwd:allauthenticationtokensupdatedsuccessfully管理用户账户与密码用户密码管理管理用户账户与密码用户密码管理应用案例设置lijunjie账户的登录密码[root@localhost~]#passwdlijunjieChangingpasswordforuserlijunjie.Newpassword:#键入密码Retypenewpassword:#重输密码passwd:allauthenticationtokensupdatedsuccessfully说明利用root给user设置密码不带用户名时给root自己修改密码;如果带用户名则是给指定用户修改密码不可以在此命令后面以参数形式把密码一起输入,当提示输入密码时才输入自己设置的密码管理用户账户与密码用户密码管理管理用户账户与密码用户密码管理应用案例[root@localhost~]#suuser//切换用户到user[user@localhost~]#passwd用户user自己修改它自己的密码,不带用户名普通用户无权给其它用户修改密码修改密码前root必须为该用户设置密码修改密码时密码设置必须字母与数字混合,且在6位以上普通用户模式下此命令后不能跟密码或其它参数,当提示输入密码时才输入自己设置的密码管理用户账户与密码用户密码管理管理用户账户与密码用户密码管理锁定密码功能通过账户锁定或密码锁定的方式,可禁止用户登录。思想锁定密码使用带-l参数的passwd命令命令语法[root@localhost~]#passwd-l账户名应用案例禁止user用户登录[root@localhost~]#passwd-luser管理用户账户与密码用户密码管理管理用户账户与密码用户密码管理查询密码状态思想查询当前账户的密码是否被锁定,可使用带-S参数的passwd命令命令语法[root@localhost~]#passwd-S账户名应用案例[root@localhost~]#passwd-Suser管理用户账户与密码用户密码管理管理用户账户与密码用户密码管理解锁密码思想解锁密码使用带-u参数的passwd命令命令语法passwd-u要解锁的账户应用案例[root@localhost~]#passwd-uuser管理用户账户与密码用户密码管理管理用户账户与密码用户密码管理删除账户密码思想删除账户的密码,使用带-d参数的passwd命令来实现命令语法passwd-d账户名使用说明账户密码被删除后,将不能登录系统,除非重新设置密码。应用案例删除用户user的密码[root@localhost~]#passwd-duser管理用户账户与密码用户密码管理管理用户账户与密码用户密码管理用户管理文件:passwd文件名及其存放位置/etc/passwd文件格式用户名:加密的口令:用户ID:组ID:用户全名或描述:登录目录:登录shell作用保存对用户的各种操作,如创建、修改或删除等操作。应用案例[root@localhost~]#vim/etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologinhtt:x:100:101:IIIMF htt:/usr/lib/im:/sbin/nologin named:x:25:25:Named:/var/named:/sbin/nologin user:x:500:500::/home/user:/bin/bash说明passwd文件中用户名后的加密口令如果是x,表示使用shadow中保存的用MD5方法加密的口令。管理用户账户与密码用户密码管理管理用户账户与密码用户密码管理用户管理文件:shadow文件名及其存放位置/etc/shadow文件格式用户登录名:用户加密后的口令:从1970.1.1至今最近一次被修改的天数:口令在多少天内不能被用户修改:口令在多少天后必须被修改:口令到期前多少天开始给用户发出警告:口令过期多少天后用户账号被禁止:自1970.1.1到账号过期那一天的天数:保留域说明如果用户加密后的口令是空的,表示此用户不需要口令即可登录如果用户加密后的口令是*号,表示账号被禁用应用案例root:$1$O6i2b06E$ba7xBXCqq.Bc3VHbjc8ct0:14129:0:99999:7:::bin:*:14080:0:99999:7:::user:$1$SlEUU6oK$TwkxXk4u7o2wY3nyNevWa0:14080:0:99999:7:::管理用户账户与密码用户密码管理管理用户账户与密码chage命令作用:显示和修改用户密码属性应用案例[root@localhost~]#chage-luser管理用户账户与密码chage命令管理用户账户与密码chown命令作用更改文件所属用户名或组名例[root@localhost~]#ls-lswl.txt//ls-l等价于ll查看文档swl.txt所属的用户及组等信息[root@localhost~]#chownuser:userswl.txt将swl.txt的所有者更改为user用户,同时将其所属组更改为user组.[root@localhost~]#ls-lswl.txt//ls-l等价于ll[root@localhost~]#chown:rootswl.txt将swl.txt所属组更改为root组[root@localhost~]#ls-lswl.txt管理用户账户与密码chown命令管理用户账户与密码who命令作用显示用户登录信息例who//显示当前用户登录的信息whoroot//不显示任何信息Whoami命作用显示当前用户信息w命令作用更加详细地显示用户登录信息例w//显示当前用户的详细信息w/root//显示root的详细信息管理用户账户与密码who命令管理用户账户与密码su命令作用在不同用户之间切换说明从root用户切换普通用户无需输入密码从普通用户切换到root需要进行密码验证,需要输入密码,从普通用户切换到另一个普通用户时需要提供密码例suswl//从root切换到普通用户swl无需密码suroot//从普通用户切换到root需要提供密码管理用户账户与密码su命令用户组管理创建用户组命令语法groupadd[-r]用户组名称使用说明命令若带-r参数,则创建系统用户组,其组ID值(GID)小于500;若没有使用-r参数,则创建普通用户组,其组ID值大于或等于500。应用案例创建一个名为sysgroup的系统用户组[root@localhost~]#groupadd-rsysgroup[root@localhost~]#tail-1/etc/group/*数字1不是字母L的小写*/sysgroup:x:101:用户组管理创建用户组用户组管理创建用户组应用案例创建ID号大于或等于500的普通账号test[root@localhost~]#groupaddtest[root@localhost~]#cat/etc/group/*在最后一行可以查看到这种创建*/主要参数-g//指定gid[root@localhost~]#groupadd-g888test[root@localhost~]#cat/etc/group在最后一行可以查看到这种创建*/用户组管理创建用户组用户组管理修改用户组属性改变用户组名称思想使用带-n参数的groupmod命令来实现命令语法groupmod-n新用户组名原用户组名使用说明对用户组更名,不会改变值ID值。应用案例将sysgroup用户组更名为teacher用户组[root@localhost~]#groupmod-nteachersysgroup[root@localhost~]#tail-1/etc/groupteacher:x:101:用户组管理修改用户组属性用户组管理修改用户组属性重设用户组的GID思想修改用户组的GID,使用带-g参数的groupmod命令命令语法groupmod-gnew_GID用户组名称应用案例将teacher组的GID更改名501[root@localhost~]#groupmod-g501teacher[root@localhost~]#grepteacher/etc/groupteacher:x:501:用户组管理修改用户组属性用户组管理修改用户组属性应用案例[root@localhost~]#groupmod-ntestgrouptest将组名test改为testgroup[root@localhost~]#cat/etc/group/*可以查看到这种修改*/[root@localhost~]#groupmod-g888testgroup将组testgroup的组ID改为888[root@localhost~]#cat/etc/group/*可以查看到这种修改*/用户组管理修改用户组属性用户组管理删除用户组思想删除用户组使用groupdel命令来实现命令语法groupdel用户组名应用案例要删除teacher用户组,则操作命令为:[root@localhost~]#groupdelteacher[root@localhost~]#cat/etc/group/*可以查看到这种修改*/使用说明在删除用户组时,被删除的用户组不能是某个账户的私有用户组,否则将无法删除,若要删除,则应先删除引用该私有用户组的账户,然后再删除用户组。用户组管理删除用户组用户组管理添加用户到指定的组目的将用户添加到指定的组,使其成为该组的成员命令语法gpasswd-a用户账户用户组名应用案例创建一个名为ftpusers的用户组,然后将liyang用户添加到ftpusers用户组。[root@localhost~]#groupaddftpusers[root@localhost~]#gpasswd-aliyangftpusersAddingu

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论