账户管理和权限管.ppt
《账户管理和权限管.ppt》由会员分享,可在线阅读,更多相关《账户管理和权限管.ppt(45页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、账户管理和权限管理账户实质账户实质账户文件账户文件账户设置账户设置权限表示权限表示权限设置权限设置5.1账户概述账户实质上就是一个用户在系统上的标识,系统依据账户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境(如用户的工作目录、shell版本、以及X-Windows环境的配置等),使每个用户的工作都能独立不受干扰地进行。Linux中的账户包括用户账户超级用户:UID=0,GID=0普通用户:UID=500伪用户:0UID500组账户标准组:标准组可以容纳多个用户,若使用标准组,在创建一个新的用户时就应该指定他所属于的组。私有组:私有组中只有用户自己。当在创建一个新用户user时
2、,若没有指定他所属于的组,Red Hat 就建立一个和该用户同名的私有组。用户和组的关系为方便用户管理和用户间的交流,设立了组。每个用户都属于某个或某些组,每个组包含若干用户。组是用户的集合。一个标准组可以容纳多个用户。同一个用户可以同属于多个组,这些组可以是私有组,也可以是标准组。当一个用户同属于多个组时,将这些组分为:主组:用户登录系统时的组。附加组:可切换的其他组。有关用户和组的信息存放在:/etc/passwd /etc/group文件中。用户的口令信息存放在 /etc/shadow文件中。用户帐号文件用户帐号文件/etc/passwdroot:x:0:0:root:/root:/bi
3、n/bashmysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashfmh:x:500:500:fmh:/home/fmh:/bin/bashuser:x:501:501:user:/home/user:/bin/bashpasswd文件中所有条目都有如下形式用户名:密码:UID:GID:用户信息:根目录:用户登录shellUID是分配给用户的唯一编号,编号范围从032767,100以下的编号用于特殊的系统账号,如uucp,news,mail等,root的UID为0。如果希望暂时禁止用户登录,可以将shell字段改为/bin/false,或者在 停
4、用账户前加上#,或锁定账户即可。/etc/group root:x:0:root adm:x:4:root,adm,daemon fmh:x:500:users:x:501:/etc/group文件具有以下形式:组名:密码:GID:该组中的用户默认情况下,新增的用户都属于自身的私有组/etc/shadowroot:$1$ldijdka93dkj:11749:0:99999:7:fmh:$1$djd29jd;jkjk:11752:0:99999:7:/etc/shadow条目具有以下格式:用户名:加密后的密码:密码最后一次被修改的日期(从1970年1月1日到该天的天数):从上一次修改密码到下一次
5、允许修改要经历的天数:经过多少天用户必须重新设置密码的天数:密码到期前提醒用户修改密码的天数:密码到期后经过多少天将账户关闭的天数:账号到期日:保留5.2 使用命令管理用户 使用命令管理用户的操作,主要是创建用户,修改用户,删除用户等操作。是深受广的程序员喜欢的一种操作方式。1创建用户账户命令创建用户账户命令useradd2修改用户账户属性命令修改用户账户属性命令usermod3删除用户账户命令删除用户账户命令userdel4维护用户口令的命令维护用户口令的命令passwd5设置密码期限的命令设置密码期限的命令chage用户管理命令vuseradd option 用户名常用选项:-c comm
6、ent 指定用户的资料 -d dir 设置用户目录 -g group 设置用户的所属组 -u UID 设置用户的User id -s shell 设置用户登录的shell示例:useradd user1 useradd d/home/usertemp user2 useradd u 505 g user1 wang编辑/etc/passwd,定义用户名、UID、GID、根目录和针对该用户的shell运行mkdir为用户创建根目录将初始化文件从/etc/skel复制到用户的根目录下改变用户根目录和目录下文件的所有权 chown r wang:users/home/wang命令:命令:命令:命令:
7、passwdpasswdoptionoption用户名用户名用户名用户名 说明:输入说明:输入说明:输入说明:输入passwdpasswd命令后,系统要求用户输入原口命令后,系统要求用户输入原口命令后,系统要求用户输入原口命令后,系统要求用户输入原口令,正确后,再要求输入(两次)新口令。令,正确后,再要求输入(两次)新口令。令,正确后,再要求输入(两次)新口令。令,正确后,再要求输入(两次)新口令。口令要求至少有口令要求至少有口令要求至少有口令要求至少有6 6个字符个字符个字符个字符.参数:参数:参数:参数:-d-d删除密码。本参数仅有系统管理者才能使用。删除密码。本参数仅有系统管理者才能使用
8、。删除密码。本参数仅有系统管理者才能使用。删除密码。本参数仅有系统管理者才能使用。-l-l锁住密码。锁住密码。锁住密码。锁住密码。-S-S列出密码的相关信息。本参数仅有系统管理者才列出密码的相关信息。本参数仅有系统管理者才列出密码的相关信息。本参数仅有系统管理者才列出密码的相关信息。本参数仅有系统管理者才能使用。能使用。能使用。能使用。-u-u解开已上锁的帐号。解开已上锁的帐号。解开已上锁的帐号。解开已上锁的帐号。改变用户口令改变用户口令修改用户账号 命令命令:usermod说明:说明:usermod可用来修改用户帐号的各项设定。常用选项:-d 修改用户登入时的目录。-g 修改用户所属的群组。
9、-G 修改用户所属的附加群组。-l 修改用户帐号名称。-L 锁定用户密码,使密码无效。-s 修改用户登入後所使用的shell。-u 修改用户ID。-U 解除密码锁定。操作举例:#usermod-luser2user1#usermod-Gsoftgroupjjh#usermod-Luser1#usermod-Uuser1删除用户账号删除用户账号命令:userdel常用选项:-r 用于删除用户的宿主目录操作举例:#userdeluser2#userdel-ruser1注意:删除账户时要一并把该账户所占资源回收。如该用户的目录,邮箱,定时运行的程序等。查找并显示用户信息查找并显示用户信息finger
10、-lmsp帐号名称帐号名称.说明:说明:finger指令会去查找,并显示指定帐号的用户相关信息,包括本地与指令会去查找,并显示指定帐号的用户相关信息,包括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行远端主机的用户皆可,帐号名称没有大小写的差别。单独执行finger指令,它会指令,它会显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终显示本地主机现在所有的用户的登陆信息,包括帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。端机,闲置时间,登入时间以及地址和电话。参数:参数:-l列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的列出该用户的
11、帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。,登入时间,转信地址,电子邮件状态,还有计划文件和方案文件内容。-m排除查找用户的真实姓名。排除查找用户的真实姓名。-s列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时列出该用户的帐号名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。间以及地址和电话。-p列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的列出该用户的帐号名称,真实姓名,用户专属目录,登入所用的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划文件和方案文,登入时间,
12、转信地址,电子邮件状态,但不显示该用户的计划文件和方案文件内容。件内容。口令时效 强制用户在一段时间之后更改口令的机制称为口令时效。chage命令命令格式:#chage常用选项:-m days:指定用户必须改变口令所间隔的最少天数。如果值为 0,口令就不会过期。-M days:指定口令有效的最多天数。当该选项指定的天数加上-d 选项指定的天数小于当前的日期,用户在使用该账号前就必须改变口令。-d days:指定自从1970年1月1日起,口令被改变的天数。-I days:指定口令过期后,账号被锁前不活跃的天数。如果值为0,账号在口令过期后就不会被锁。-E date:指定账号被锁的日期,日期格式为
13、YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后经过的天数。-W days:指定口令过期前要警告用户的天数。-l:列出指定用户当前的口令时效信息,以确定账号何时过期。操作举例:用户user1两天内不能更改口令,并且口令最长的存活期为30天,并在口令过期前5天通知user1。#chage-m 2-M 30-W 5 user1查看用户user1当前的口令时效信息。#chage-l user15.3 使用命令管理用户组 1创建用户组账户命令创建用户组账户命令groupadd2更改用户组账户属性命令更改用户组账户属性命令groupmod3管理用户组中用户的命令管理用户组中用户的命令g
14、passwd4删除组账户的命令删除组账户的命令groupdel19创建新组 命令:groupadd-g GID-r mygroup常用选项:-r:用于创建系统组账号(GID小于500)-g:用于指定GID操作举例:#groupaddmygroup#groupadd-rsysgroup#groupadd-g888group2修改组账号修改组账号命令:groupmod常用选项:-g:改变组账号的GID,组账号名保持不变。-n:改变组账号名。操作举例:#groupmod-g503mygroup#groupmod-nnewgroupmygroup管理组用户命令:gpasswd只有root和组管理员能够
15、改变组的成员:操作举例:把student1加入student组gpasswd a student1 student 把student1退出student组 gpasswd d student1 student 把student的管理员指派给yz gpasswd A yz student 删除组账号删除组账号命令格式:#groupdel注意事项:被删除的组账号必须存在当有用户使用组账号作为私有组时不能删除与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除操作举例:#groupdelmygroup 启动用户管理器启动用户管理器 该管理器是图形界面的应用程序,需要先进入图形界面,点
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 账户 管理 权限
限制150内