《Linux系统管理与服务配置（CentOS 8）》 课件 工单7-9 用户管理、用户组管理、系统软件包管理

Linux系统管理与服务配置(CentOS

8)

7CentOS8用户管理

工单七CentOS8用户管理完成标准/要求前置能力质量要求掌握CentOS8的安装，熟悉CentOS8基本命令，了解CentOS8桌面1.能命令添加、删除和修改用户2.能通过命令管理用户配置文件1.能在CentOS8管理用户2.能按照要求配置好用户权限工单七CentOS8用户管理

任务一用户及其配置文件

知识引入CentOS8用户及其配置文件01实际登录系统中操作的人或是逻辑对象。Linux下的用户02Linux中的用户信息保存在具体的用户配置文件中用户配置文件工单七CentOS8用户管理任务一用户及其配置文件

知识引入01实际登录系统中操作的人或是逻辑对象。Linux的用户所谓用户，是指实际登录系统中操作的人或是逻辑性的对象。每个登录到系统中的用户都被赋予一个用户账户，用户账户由用户名和密码构成，用户登录时使用的就是该用户的用户名。特别要注意的是，Linux的用户名是区分大小写的。在Linux系统中，每个用户还拥有一个唯一的标示符，称为用户ID(UID)，即每个进入系统的用户对应一个用户账户，也对应唯一的一个UID。该用户账户是通过相应用户名和密码登录到系统的。root是Linux系统默认的超级用户，不需要新建。它也具有系统管理的一切权限，其UID为0。除了root用户和管理员新添加的用户外，系统中还有一些用户称为伪用户，还有一类被称为虚拟用户的用户，这些用户一般是为了完成系统任务所要求的，也是不能用来登录到系统中的。工单七CentOS8用户管理任务一用户及其配置文件

知识引入02Linux中的用户信息保存在具体的用户配置文件中用户配置文件(1)用户账户文件。/etc/passwd文件是系统识别用户的一个文件，用来保存用户的账号数据等信息，又被称为密码文件。系统中所有的用户都在此文件中有记录。执行cat命令可以查看到该文件的详细内容，如下图所示。工单七CentOS8用户管理任务一用户及其配置文件

知识引入02Linux中的用户信息保存在具体的用户配置文件中用户配置文件(1)用户影子文件Linux使用了不可逆算法来加密登录密码，黑客从密文中是得不到明文的。但因为/etc/passwd文件是任何用户都有权限读取和修改的，所以密码的安全性存在隐患。于是许多Linux发行版引入影子文件/etc/shadow来提高密码的安全性。使用影子文件是将用户的加密密码从letc/passwd中移出，保存在只有超级用户root才有权限读取的/etc/shadow中。工单七CentOS8用户管理

任务二用户账户管理命令

知识引入CentOS8用户管理命令01添加用户账户就是在系统中创建一个新账户。添加用户命令03修改用户账户就是根据实际情况更改用户的相关属性。修改用户命令02如果一个用户账户不再使用，就要删除该账户。删除用户命令工单七CentOS8用户管理

任务二用户账户管理命令

知识引入CentOS8用户管理命令04用户在需要时可以通过id命令来显示账户的属性以及所在组的信息。显示账户属性06即为用户指定空密码删除用户密码05用户刚被创建时是没有密码的，也无法登录使用，必须在为其设定密码后才能使用。用户密码管理工单七CentOS8用户管理任务二用户账户管理命令

知识引入01添加用户账户就是在系统中创建一个新账户。添加用户命令添加新的用户账户可使用useradd命令，其语法如下：

useradd[选项]用户名例如：#useradd-d/tmp/sam-mjack表示创建一个用户jack，指定其主目录为/tmp/sam。又如：#useradd-s/bin/sh-ggroup-Gadm,rootmike表示新建一个用户mike，该用户的登录shell是/bin/sh，它属于group用户组，同时又属于adm和root用户组，其中group用户组是主组。工单七CentOS8用户管理任务二用户账户管理命令

知识引入02如果一个用户账户不再使用，就要删除该账户。删除账户命令删除用户账户也就是将/etc/passwd文件中该用户的记录删除。删除一个已有的账户使用userdel命令，格式如下：userdel[选项]用户名常用选项是-r，作用是在删除用户账户的同时把该用户的主目录一起删除。例如：#userdel-rjack执行完该命令后，jack在相关系统文件（主要是passwd、shadow、group文件）中的记录也一起被删除，同时用户的主目录也被删除。工单七CentOS8用户管理任务二用户账户管理命令

知识引入03修改用户账户就是根据实际情况更改用户的相关属性。修改账户命令修改用户账户就是根据实际情况更改用户的相关属性，如用户名、用户主目录、用户组、登录的shell等。可以使用usermod命令来修改，格式如下：

#usermod[选项]用户名还有一些常见选项和useradd命令的选项相同，如下面的命令：

#usermod-s/bin/ksh-d/home/T-gmarkettom就是将用户tom的登录shell修改为ksh，主目录改为/home/T，用户组改为market。例如，更改用户账户名：#usermod-ljackyjack表示将用户名jack改为jacky。将用户加入其他组：#usermod-Gtechgroupmike表示将用户mike追加到techgroup这个组。工单七CentOS8用户管理任务二用户账户管理命令

知识引入04用户在需要时可以通过id命令来显示账户的属性以及所在组的信息。显示账户属性格式：id[选项][用户]例如命令：

#idjack运行结果如图要显示jack用户的uid、gid、所属组的id信息，命令如下：#groupsjack运行结果如图：工单七CentOS8用户管理任务二用户账户管理命令

知识引入05用户刚被创建时是没有密码的，也无法登录使用，必须在为其设定密码后才能使用。用户密码管理设置用户登录密码的格式如下：passwd[选项]用户名超级用户root可以修改任意用户的密码：

#passwdjackNewpassword：********Re-enternewpassword：********普通用户在修改自己的密码时，系统会先询问原密码，验证后再输入两次新密码。而超级用户修改密码时则不必知道原密码。为安全起见，可以将密码位数设置成不少于8个字符，其中包含大小写字母、数字以及特殊字符等。工单七CentOS8用户管理任务二用户账户管理命令

知识引入06即为用户指定空密码删除用户密码若要为用户指定空密码，可使用下列命令形式：#passwd-d用户名用户密码被设置成空密码，即用户登录进入系统时，登录密码为空。工单七CentOS8用户管理

操作步骤步骤一步骤二步骤三建立用户账户，以技术部某员工为例，其账户建立命令如下：#useraddtechuser01为用户建立初始密码，命令如下#passwdtechuser01按照提示输入两次初始密码即可工单十三CentOS8用户管理

实训目的掌握Linux用户创建的方法实训内容公司新增财务部(fina)、管理层(mana)两个部门，其中，财务部有4名员工，管理层有3名员工。请为每个员工创建用户账户。Linux系统管理与服务配置(CentOS

8)

08CentOS8用户组管理

工单八CentOS8用户组管理完成标准/要求前置能力质量要求掌握CentOS8的安装，熟悉CentOS8基本命令，了解CentOS8桌面1.能通过命令完成用户组的添加、删除、修改操作2.能通过命令行方式配置、管理用户组文件1.能在CentOS8中配置用户组2.能按照要求配置好用户组的权限工单八CentOS8用户组管理

任务一用户组及配置文件

知识引入CentOS8用户组及配置文件01Linux下的用户组是具有某种共同特性属性用户的集合。Linux下的用户组02/etc/group文件是用户组的配置文件用户组配置文件工单八CentOS8用户组管理

任务一用户组及配置文件

知识引入01Linux下的用户组是具有某种共同特性属性用户的集合。Linux下的用户组组账户即用户组账户。所谓组，是一种逻辑性单位，其中集合了具有某种共同特征属性的用户。例如，相同的读取、写入或运行权限，用户账户属于同一部门等。用户组的设置主要是为了方便统一配置、管理文件或目录的访问权限。Linux系统中的每个组账户也都拥有一个唯一的标示符，称为组ID(GID)。root组是Linux系统默认生成的超级用户组，其GID为0。每个用户都有一个用户组，默认情况下创建用户时，会同时新建与该用户同名的一个用户组，这是该用户的主组。工单八CentOS8用户组管理

任务一用户组及配置文件

知识引入02/etc/group文件是用户组的配置文件用户组配置文件(1）组账户文件。/etc/group文件是用户组的配置文件，内容包括用户名和用户组名，并且能显示出用户归属哪个用户组或哪几个用户组。如果对某一个用户组设置了权限，则该组中所有用户也具备了相应权限。letc/group文件各字段如下:groupname:password:GID:user_list例如下面的描述:root:x:O:root表示如下:组名为root，组密码为x，组ID为0，组成员只有一个用户root。工单八CentOS8用户组管理

任务一用户组及配置文件

知识引入02/etc/group文件是用户组的配置文件用户组配置文件(2）组影子文件。与用户影子文件letc/shadow一样，考虑到组信息文件中密码的安全性，引入了相应的组密码影子文件letc/gshadow，它是/etc/group的加密文件。letc/group与/etc/gshadow也是互补的两个文件。/etc/gshadow文件各字段如下:groupname:password:admin,admin,..:member,member,...例如下面的描述:daemon:::root,bin,daemon表示如下:组名为daemon，无密码，无组管理者，组成员有root、bin、daemon。工单八CentOS8用户组管理

任务二用户组管理命令

知识引入CentOS8用户组管理命令01使用groupadd创建用户组创建用户组02使用groupdel删除已存在的用户组删除用户组工单八CentOS8用户组管理

任务二用户组管理命令

知识引入CentOS8用户组管理命令03用户组的属性修改包括对用户组的组名、组ID、组成员的修改等。修改用户组属性04本操作是对用户组管理的常见操作之一添加/删除组成员工单八CentOS8用户组管理

任务二用户组管理命令

知识引入01使用groupadd创建用户组创建用户组使用groupadd命令可以增加一个新用户组，格式如下:groupadd[选项]用户组常用选项及含义如下:-gGID:指定新用户组的组标识号。-0:一般和-g选项同时使用，表示新用户组的GID能和系统已有用户组的ID相同。例如:#groupadd-g108group1表示新建一个组group1，并指定其组ID为108。如果没有指定-g选项，则新建组的标识号是在当前已有组的最大标识号基础上加1。工单八CentOS8用户组管理

任务二用户组管理命令

知识引入02使用groupdel删除已存在的用户组删除用户组使用groupdel命令可以删除一个已存在的组。格式如下:groupdel用户组例如:#groupdeltechgroup即为删除已存在的用户组techgroup工单八CentOS8用户组管理

任务二用户组管理命令

知识引入03用户组的属性修改包括对用户组的组名、组ID、组成员的修改等。修改用户组属性用户组的属性修改包括对用户组的组名、组ID、组成员的修改等。(1）修改用户组名。格式如下:#groupmod-n新组名原组名例如:#groupmod-nmarkgrouptechgroup表示将techgroup组名改为markgroup，其组ID号保持不变。(2）修改用户组GID号。例如:#groupmod-g888finagroup表示将finagroup的组标识号修改为888.工单八CentOS8用户组管理

任务二用户组管理命令

知识引入04本操作是对用户组管理的常见操作之一添加/删除组成员将某用户加入某个组，这是组管理过程中常见的操作之一。命令格式为:groupmems[选项]用户名组名常用的选项包括如下几种:-a:将某用户添加到指定用户组中。-d:从指定组中删除用户。-p:清除组内的所有用户。-1:列出组内所有成员。例如:#groupmems-ajack-gmanagroup表示把用户jack添加到组managroup中。工单八CentOS8用户组管理

任务三

sudo知识引入sudo是Linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。sudo在Linux系统的管理中，经常需要以超级用户root登录到系统中做一些管理和维护工作，但这样不但有系统风险，而且存在安全隐患。为此，管理员可以先创建一些普通用户，然后根据需要分配相应的管理权限给他们。系统管理员要实现对普通用户的特权分配，需要修改sudo命令的配置文件letcl/sudoers。编辑sudo配置文件可以使用vi编辑器，命令如下:#vi/etc/sudoers也可以使用专门的sudo配置文件编辑命令visudo，命令如下:#visudo工单八CentOS8用户组管理

任务三

sudo知识引入sudo是Linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部root命令的一个工具。sudo由于sudoers配置文件具有一定的语法格式，直接用vi编辑保存时系统不会检查语法，当出错时可能会导致无法使用sudo工具，因此最好的方法是使用visudo命令去配置sudo。虽然visudo也是调用vi去编辑，但是保存时会进行语法检查，当出现错误时会给出提示。sudoers文件的基本配置命令语法格式如下:授权用户主机=[要授权的用户或用户组][是否需要输入密码登录]命令1，[要授权的用户或用户组][是否需要输入密码登录][命令2],[要授权的用户或用户组][是否需要输入密码登录][命令3]，……工单八CentOS8用户组管理操作步骤步骤一步骤二注意创建用户组,以技术部为例，命令写法如下：#groupaddtechgroup将相应用户加入对应用户组中，命令写法如下:#groupmems-atechuser01-gtechgroup将相应用户加入对应用户组中亦可用usermod-g命令实现。工单八CentOS8用户组管理实训目的（1）掌握Linux用户组创建并加入用户组的方法。（2）掌握Linux权限赋予的方法。实训内容公司新增财务部（fina）、管理层（mana）两个部门。其中，财务部有4名员工，管理层有3名员工，要为每个员工创建用户账户。为安全起见，平时维护服务器是以管理员自己的账户登录，管理员需要合理布局公司的用户与用户组，以达到基本的用户与用户组管理的目的。（1）创建用户。（2）创建用户组，加入用户。（3）创建管理员，赋予权限。Linux系统管理与服务配置(CentOS

8)

9CentOS8系统软件包管理

工单九CentOS8系统软件包管理

完成标准/要求前置能力质量要求了解Linux软件安装方式，熟悉CentOS8基本命令1、了解RPM软件包格式2、掌握RPM软件包安装的方法3、掌握配置YUM仓库文件的方法1、使用RPM命令在CentOS8中安装软件包2、配置YUM仓库并使用YUM安装软件包工单九CentOS8系统软件包管理任务一RPM软件包管理

知识引入YUM基础概念01

RPM软件包管理器最初是由红帽开发的，该程序提供了一种标准的方式来打包软件进行分发。与使用从存档提取到文件系统的软件相比，采用RPM软件包形式管理软件要简单得多。管理员可以通过它跟踪软件包所安装的文件，需要删除哪些软件（如果卸载）并检查确保显示支持软件包（如果安装）。图形环境02

红帽软件包管理器（RedHatPackageManager，RPM）的功能类似于Windows系统里面的“添加/删除程序”，但是功能又比“添加/删除程序”强很多。此工具包最先是由RedHat公司推出的，后来被其他Linux系统开发商借用。由于它为Linux系统使用者省去了很多时间，所以被广泛应用于在Linux系统中安装、删除软件。但是通过RPM管理软件的难度非常大，RPM管理软件的依赖关系严重，在安装、升级、卸载时都需要先处理软件的依赖软件。命令行环境工单九CentOS8系统软件包管理任务一RPM软件包管理

知识引入01桌面环境下通过图形化网络连接配置工具图形环境工单九CentOS8系统软件包管理

任务一RPM软件包管理

操作步骤步骤一步骤二步骤三使用rpm命令安装telnet-server服务：[root@computePackages]#rpm-ivhtelnet-server-0.17-59.el7.x86_64.rpm

查询telnet-server服务是否安装：[root@computePackages]#rpm-qa|greptelnet-server#已经安装成功[root@computePackages]#rpm-qa|grephttp#无任何信息，没有安装成功查询软件包详细信息：

[root@computePackages]#rpm-qpPgyVisitor_CentOS_2.3.0_x86_64.rpm-i查看在安装或卸载软件包时运行的脚本：[root@computePackages]#rpm-qpPgyVisitor_CentOS_2.3.0_x86_64.rpm-l（5）卸载telnet-server服务：[root@computePackages]#rpm-etelnet-server工单九CentOS8系统软件包管理任务二YUM方式管理软件

知识引入02通过相关的网络配置命令命令行环境一、YUM基础概念

Yum（YellowdogUpdater,Modified）是由DukeUniversity团队修改YellowDogLinux的YellowDogUpdater开发而成，是一个基于RPM包管理员的软件包管理器。能够从指定的服务器自动下载RPM包并且安装，可以处理依赖性关系，并且一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。被YellowDogLinux本身，以及Fedora、RedHatEnterpriseLinux采用。工单九CentOS8系统软件包管理任务二YUM方式管理软件

知识引入02通过相关的网络配置命令命令行环境二、YUM主要特点:

（1）自动解决软件包的依赖性问题，能更方便地添加、删除、更新RPM软件包。（2）便于管理大量系统的更新问题。（3）可以同时配置多个资源库。（4）拥有简洁的配置文件（/etc/yum.conf）。（5）能保持与RPM数据库的一致性。（6）有一个比较详细的LOG文件，可以查看何时升级、安装了什么软件包等。（7）使用方便。工单九CentOS8系统软件包管理任务二YUM方式管理软件

知识引入02通过相关的网络配置命令命令行环境三、YUM命令

YUM源配置成功后，就可以使用YUM相关命令对软件包进行管理，YUM常用命令及作用如表所示。工单九CentOS8系统软件包管理任务二YUM方式管理软件

知识引入02通过相关的网络配置命令命令行环境四