1、1项目项目4 管理用户和用户组管理用户和用户组2项目场景 今天,老板又交给阿福一个新的任务,那就是根据公司的人员组成,为不同的成员创建用户及合理分组,并为不同用户设置不同的权限,以方便公司的管理。经过前一段时间的摸索,现在的阿福对Linux的基本操作已经颇有心得了,而且对自己的学习能力也颇有信心。阿福想,这应该不是什么复杂的事情吧?说来就来。3小菜一碟嘛!4阿福的具体任务安排任务1 用户管理任务2 用户组管理任务3 使用用户管理器管理用户和组任务4 利用sudo运行特权命令5任务1 用户管理6用户账号配置文件 一个安全的系统,系统登陆密码是必要的。在登陆的时候,系统会验证用户名和密码,验证合格
2、才能登陆,这样既起到了身份识别的作用,更能在一定程度上避免系统受到意外攻击。我们熟悉的Windows操作系统的密码是存储在c:windowssystem32configsam 里,那么Linux关于用户相关配置是存放在哪里的呢?7n 文件“/etc/passwd”以行为单位,每行以冒号分隔为7个数据域,保存用户的账号信息。n 由于所有用户都对passwd有读权限,所以该文件中只定义用户账号,而不保存口令。(1 1)用户账号文件)用户账号文件passwdpasswd8图1 passwd文件的属性及部分内容在passwd文件中,每行定义了一个用户信息,行中各字段用“:”隔开。Account:使用者
3、在系统中的名字,它不能包含大写字母。Password:用户口令,出于安全考虑,现在不使用该字段保存口令,而用字母“x”来填充该字段,真正的密码保存在shadow文件。UID:用户 ID 号,惟一表示某用户的数字。GID:用户所属的私有组号,该数字对应group文件中的GID。GECOS:用户名全称,这字段是可选的。Directory:用户的主目录,用户成功登录后的默认目录。Shell:用户所使用的shell,如该字段为空则使用“/bin/sh”。9图2 shadow文件的前10行内容。(2 2)用户口令文件)用户口令文件shadowshadow在shadow文件中,每行定义了一个用户信息,行中
4、各字段用“:”隔开。登录名加密口令10用户管理命令useradd 增加用户帐号usermod 修改用户账号属性userdel 删除用户passwd 用户口令管理id 显示用户IDwhoami 显示登录者用户名11(1)增加用户帐号useradd 语法:useradd 选项 用户名 功能:1)在/etc/passwd 文件中增添了一行记录;2)在/home 目录下创建新用户的主目录。12(1)增加用户帐号useradd选项:-g 组名 用于添加用户账号时指定该用户的私有组。如不指定“-g”参数,useradd命令将自动建立与用户账号同名的组作为该账号的私有组。说明:新建的用户暂时还无法登录,因为
5、还没有为该用户设置口令,需要再用 passwd 命令为其设置口令后,才能登录。13(1)增加用户帐号useradd 例:增加一个用户“student2”,并添加到student用户组,然后查看其相关信息。#useradd g student student2/建立用户账号#tail -l /etc/passwd/查看password文件中添加的用户账号信息#tail -l /etc/shadow#ls/home/查看所建立账号的主目录14(2)修改用户账号属性usermod语法:usermod 选项 用户帐号功能:修改用户帐号的各种属性。选项:-l 修改用户帐号的名称-L锁定帐户-U解锁帐户-
6、g 修改用户所属的群组-d修改用户登入时的目录。15(2)修改用户账号属性usermod 例如:(1)修改用户名,把用户名“student2”改名为“std2”。#usermod l std2 student2(2)锁定“std2”用户,使其不能登录。#usermod L std2(3)解锁“std2”用户账号,使其可以登录。#usermod U std216(3)删除用户userdel 语法:userdel-r用户账号 功能:删除指定的用户账号。说明:-r 选项可删除与用户账号相关的文件。若不加选项,则仅删除用户账号,而不删除相关文件。17(3)删除用户userdel 例如:#tail/et
7、c/passwd/查看用户账号std2是否存在#userdel std2/删除std2账号#tail/etc/passwd/再次查看用户账号std2是否存在#ll d/home/查看用户std2的主目录是否存在#userdel r std2/删除用户同时删除其工作主目录18(4)用户口令管理passwd 语法:passwd 选项 用户名 选项:-l:锁定账号的口令。-u:解除锁定账号的口令。-d:删除指定账号的口令-S:查询指定用户账号的状态。19(4)用户口令管理passwd 说明:只有超级用户可以使用“passwd 用户名”修改其他用户的口令;只有超级用户可以使用选项;普通用户只能用不带参
8、数的passwd命令修改自己的口令。20(5)显示用户ID id语法:id 选项 用户名称功能:显示用户当前的UID,gid以及所属群组的组列表选项-g:显示用户所属群组的ID。-G:显示用户所属附加群组的ID。-n:显示用户所属群组或附加群组的名称。-r:显示实际ID。-u:显示用户ID。21语法:whoami whoami命令用于显示登录者自身的用户名称,本指令相当于执行“id un”指令。(6)显示登录者用户名whoami22任务2 用户组管理23用户与组用户组是用户的集合。通常将用户进行分类归组,便于进行访问控制。用户与用户组属于多对多的关系,一个用户可以同时属于多个用户组,一个用户组
9、可以包含多个不同的用户。每个用户都有一个唯一的归属组(私有组)。24用户组是逻辑地组织用户账号集合的方便途径,它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。对于系统上的每个组,在/etc/group文件中都有一行记录,记录的格式为:groupname:passwd:GID:userlist组的名字组的加密口令系统区分不同组的ID用“,”分开的组成员(1)用户组账号文件group25图3 group文件的前10行内容26组的名字组的加密口令组的管理员账号用“,”分开的组成员gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。Gshado
10、w文件中每行定义一个用户组信息,行中各字段间用“:”分隔,每行记录的格式为:groupname:Encrypted password:Group administrators:Group members(2)用户组口令文件gshadow27图4 gshadow文件的属性及部分内容28用户组管理命令groupadd 新建组groupmod 修改组账号groupdel 删除组账号gpasswd 组中成员的维护groups显示用户所属组 29(1)新建组groupadd语法:groupadd -r群组名称功能:以指定群组名称来建立新的群组账号。说明:“-r”参数是用来建立系统账号。30(2)修改组账
11、号groupmod语法:groupmod 选项群组名称功能:更改群组识别码或名称。选项:-g 设置欲使用的组识别码。-n 设置欲使用的组名称。31(3)删除组账号groupdel 语法:groupdel 群组名称 功能:删除指定的组账号 说明:被删除的群组不能为某个仍存在用户的私有组32(4)组中成员的维护gpasswd(1)添加用户到组:gpasswd a 用户账号名组账号名(2)从组中删除用户:gpasswd d 用户账号名 组账号名(3)设置用户为组管理员:gpasswd -A 用户账号名列表组账号名33groups命令用于显示指定用户所属的组,如未指定用户则显示当前用户所属的组。该命令
12、的语法格式为:groups 用户名(5)显示用户所属组 groups34任务3使用用户管理器管理用户和组35使用用户管理器管理用户和组36使用用户管理器管理用户和组 启动用户管理器“系统”“管理”“用户和组群”操作 添加用户/组群 修改用户/组群的属性 删除用户/组群37任务4 利用sudo运行特权命令38sudo命令用途:以可替换的其他用户身份执行命令,若未指定目标用户,默认为root用户格式:sudo-u 用户名 操作命令说明:操作命令需在配置文件中授权给用户39sudo配置文件:/etc/sudoers 作用:授权哪些用户可以通过sudo方式执行哪些命令 编辑方式:(1)visudo(2
13、)vi/etc/sudoers 推荐方式(1)40sudo配置文件:/etc/sudoers sudoers文件的基本配置格式用户 主机名列表=命令程序列表 针对root用户的sudo配置特例root ALL=(ALL)ALL被授权用户在哪些主机中使用使用哪些命令允许以哪些用户的身份执行命令,缺省为root41sudo应用示例42小结小结用户管理命令有useradd、usermod、userdel、passwd等。可以用id、whoami、groups等命令查看用户和组的相关信息。用户组管理命令有groupadd、groupmod、groupdel、gpasswd等。用户和用户组的相关配置文件有passwd、shadow、group和gshadow等,它们都在/etc目录下。RHEL6中的用户管理器真的很方便哦!sudo可以让普通用户使用root才可以使用的特权命令。43
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。