Linux账户管理和权限管理.ppt
《Linux账户管理和权限管理.ppt》由会员分享,可在线阅读,更多相关《Linux账户管理和权限管理.ppt(58页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Linux基基础础Linux账户账户管理和管理和权权限管理限管理大理学院数学与大理学院数学与计算机学院算机学院硬件教研室硬件教研室赵贵文文第六 节教学目的和要求教学目的和要求 理解理解账户实质账户实质熟悉熟悉账户账户配置文件配置文件学会学会设设置和管理口令置和管理口令理解理解Linux系系统统的的权权限限学会学会设设置基本操作置基本操作权权限限了解特殊了解特殊权权限的使用限的使用第六 节重点内容重点内容 账户实质账户文件文件账户设置置权限表示限表示权限限设置置第六 节账户概述概述什么是用什么是用户账户n像像Linux这样这样的多任的多任务务多用多用户户系系统统,往往是,往往是一台一台计计算机被
2、多个人同算机被多个人同时时使用,因此每个使用,因此每个用用户户都有一个惟一的用于登都有一个惟一的用于登录录的用的用户户名以名以示区分。示区分。n然而,然而,对对于用于用户户来来说说除了名字除了名字还还有有许许多其多其他特性。一个他特性。一个账户账户(account)则则用来指定属用来指定属于一个用于一个用户户的所有文件、的所有文件、资资源以及信息。源以及信息。第六 节账户概述概述账户实质n账户实质上就是一个用上就是一个用户在系在系统上的上的标识,系,系统依据依据账户来区分每个用来区分每个用户的的文件、文件、进程、任程、任务,给每个用每个用户提提供特定的工作供特定的工作环境(如用境(如用户的工作
3、目的工作目录、shell版本、版本、以及以及X-Windows环环境的配置等),使每个用境的配置等),使每个用户户的工作都的工作都能能独立不受干独立不受干扰扰地地进进行。行。第六 节账户概述概述Linux中的中的账户包括包括用用户账户n超超级用用户:UID=0,GID=0n普通用普通用户户:UID=500n伪伪用用户户:0UID500组账户n标准准组:标准准组可以容可以容纳多个用多个用户,若使用,若使用标准准组,在在创建一个新的用建一个新的用户时就就应该指定他所属于的指定他所属于的组。n私有私有组:私有:私有组中只有用中只有用户自己。当在自己。当在创建一个新建一个新用用户user时时,若没有指
4、定他所属于的若没有指定他所属于的组组,RedHat就建立一个和就建立一个和该该用用户户同名的私有同名的私有组组。第六 节账户概述概述用用户和和组的关系的关系n组是用是用户的集合的集合。一个。一个标准准组可以容可以容纳多个用多个用户。n同一个用同一个用户可以同属于多个可以同属于多个组,这些些组可以是私有可以是私有组,也可以是,也可以是标准准组。n当一个用当一个用户同属于多个同属于多个组时,将,将这些些组分分为:n主主组:用:用户登登录系系统时的的组。n附加附加组:可切:可切换的其他的其他组。第六 节系系统账户文件文件用用户户口令文件口令文件/etc/passwdn文件文件权权限:限:(-rw-r
5、-r-)用用户户影子口令文件影子口令文件/etc/shadown文件文件权权限:限:(-r-)组账组账号文件号文件/etc/groupn文件文件权权限:限:(-rw-r-r-)组组口令文件口令文件/etc/gshadown文件文件权权限:限:(-r-)第六 节Red Hat 的的账户账户管理管理默默认认启用启用shadowpasswords功能。功能。/etc/passwd文件文件对对任何用任何用户户均可均可读读,为为了增加系了增加系统统的安全性,的安全性,用用户户的口令通常用的口令通常用shadowpasswords保保护护。经过经过shadowpasswords保保护护的的账户账户密密码码
6、和相关和相关设设置信息保存在置信息保存在/etc/shadow文件里。文件里。/etc/shadow只只对对root用用户户可可读读。默默认认使用使用MD5算法的用算法的用户户口令。口令。一般不一般不设设置置组组口令。因口令。因为绝为绝大多数大多数应应用程序不使用用程序不使用组组口令口令第六 节Red Hat 的的账户账户管理管理RedHat建建议议尽量使用尽量使用私有私有组组来提高系来提高系统统安全性。安全性。RedHat不建不建议议管理管理员员直接直接编辑编辑修改系修改系统统账户账户文件来文件来维护账户维护账户。若用。若用户户直接直接编辑编辑了了账账户户文件,文件,建建议议使用使用账账号文
7、件的一致性号文件的一致性检测检测命令。命令。npwck命令命令:检测检测文件文件“/etc/passwd”和和“/etc/shadow”的每行中字段的格式和的每行中字段的格式和值值是否是否正确。正确。ngrpck命令命令:检测检测文件文件“/etc/group”和和“/etc/gshadow”的每行中字段的格式和的每行中字段的格式和值值是否是否正确。正确。第六 节与与账户管理相关的其他文件或目管理相关的其他文件或目录在在Linux系系统统中有几个用来中有几个用来设设置新置新账户账户的文件、配的文件、配置文件和子目置文件和子目录录,例如,例如,etc/skel子目子目录录里就保存里就保存着新用着
8、新用户户的初始化文件,新用的初始化文件,新用户户的登的登录录子目子目录录被放被放在在/home子目子目录录中,下面是一个路径名列表。中,下面是一个路径名列表。n/home用用户户自己的登自己的登录录子目子目录录所在的位置。所在的位置。n/etc/skel为为登登录录shell保存默保存默认认的初始化文件,的初始化文件,如如.bash-profile和和.cshrc等。等。n/etc/shells保存登保存登录录shell,如,如BASH和和TCSH等。等。n/etc/passwd为为用用户户保存它的口令。保存它的口令。n/etc/group保存用保存用户户所属的用所属的用户组户组信息。信息。n
9、可以手工修改可以手工修改这这些文件和子目些文件和子目录录来来设设置一个新置一个新账账户户。第六 节使用命令行工具添加用使用命令行工具添加用户账号号命令格式:命令格式:#useradd常用常用选项选项:n-ggroup:指定新用:指定新用户户的主的主组组。n-Ggroup:指定新用:指定新用户户的附加的附加组组。n-ddirectory:指定新用:指定新用户户的自家目的自家目录录。n-sshell:指定新用:指定新用户户使用的使用的Shell,默,默认为认为bash。n-eexpire:指定用:指定用户户的登的登录录失效失效时间时间,例如:,例如:08/31/2006n-M:不建立新用:不建立新
10、用户户的自家目的自家目录录。第六 节使用命令行工具添加用使用命令行工具添加用户账号号操作操作举举例:例:#useradduser1#useradd-s/bin/tcshjason#useradd-gmygroup-e12/31/2006user2#useradd-Gstafftom#useradd-Gftpgrp-d/var/ftp2-s/sbin/nologin-Manftp1第六 节口令口令设置置使用使用useradd命令命令创创建用建用户账户户账户之后需要使用之后需要使用passwd命令命令设设置初始口令置初始口令格式:格式:#passwd举举例:例:为为指定用指定用户设户设置口令置口令
11、#passwdjason修改用修改用户户自己的口令自己的口令$passwd第六 节使用命令行工具修改用使用命令行工具修改用户账号号命令格式:命令格式:#usermod常用常用选项选项:选项选项与与useradd命令基本相同。命令基本相同。操作操作举举例:例:n#usermod-luser2user1n#usermod-Gsoftgroupjjhn#usermod-Luser1n#usermod-Uuser1第六 节使用命令行工具使用命令行工具删除用除用户账号号命令格式:命令格式:#userdel常用常用选项选项:-r用于用于删除用除用户的宿主目的宿主目录n操作操作举例:例:#userdelus
12、er2n#userdel-ruser1第六 节使用命令行工具添加使用命令行工具添加组账号号命令格式:命令格式:#groupadd常用常用选项选项:n-r:用于:用于创创建系建系统组账统组账号(号(GID小于小于500)n-g:用于指定:用于指定GID操作操作举举例:例:n#groupaddmygroupn#groupadd-rsysgroupn#groupadd-g888group2第六 节使用命令行工具修改使用命令行工具修改组账号号格式:格式:#groupmod常用常用选项选项:n-g:改:改变组账变组账号的号的GID,组账组账号名保持不号名保持不变变。n-n:改:改变组账号名。号名。操作操
13、作举例:例:n#groupmod-g503mygroupn#groupmod-nnewgroupmygroup第六 节使用命令行工具使用命令行工具删除除组账号号命令格式:命令格式:#groupdel注意事注意事项:n被被删除的除的组账号必号必须存在存在n当有用当有用户使用使用组账号作号作为私有私有组时不能不能删除除n与用与用户名同名的私有名同名的私有组账号在使用号在使用userdel命令命令删除用除用户时被同被同时删除除操作操作举例:例:n#groupdelmygroup第六 节口令管理口令管理禁用用禁用用户账户户账户口令口令n#passwd-l查查看用看用户账户户账户口令状口令状态态n#pa
14、sswd-S恢复用恢复用户账户户账户口令口令n#passwd-u删删除用除用户账户户账户口令口令n#passwd-d第六 节口令口令时效效口令口令时效效简介介n口令口令时效是系效是系统管理管理员用来防止机构内不用来防止机构内不良口令的一种技良口令的一种技术。n口令口令时效意味着效意味着过了一段了一段预先先设定的定的时间后(通常是后(通常是90天),天),用用户户会被提示会被提示创创建一建一个新口令。个新口令。n强强制用制用户户在一段在一段时间时间之后更改口令的机制之后更改口令的机制称称为为口令口令时时效。效。chage命令命令n命令格式:命令格式:#chage第六 节口令口令时效效Change
15、命令常用命令常用选项选项:n-mdays:指定用:指定用户户必必须须改改变变口令所口令所间间隔的最少天数。如果隔的最少天数。如果值为值为0,口令就不会,口令就不会过过期。期。n-Mdays:指定口令有效的最多天数。:指定口令有效的最多天数。当当该选项该选项指定的天数加指定的天数加上上-d选项选项指定的天数小于当前的日期,用指定的天数小于当前的日期,用户户在使用在使用该账该账号前就号前就必必须须改改变变口令。口令。n-ddays:指定自从:指定自从1970年年1月月1日起,口令被改日起,口令被改变变的天数。的天数。n-Idays:指定口令:指定口令过过期后,期后,账账号被号被锁锁前不活前不活跃跃
16、的天数。的天数。如果如果值值为为0,账账号在口令号在口令过过期后就不会被期后就不会被锁锁。n-Edate:指定:指定账账号被号被锁锁的日期,日期格式的日期,日期格式为为YYYY-MM-DD。若不用日期,也可以使用自若不用日期,也可以使用自1970年年1月月1日后日后经过经过的天数。的天数。n-Wdays:指定口令:指定口令过过期前要警告用期前要警告用户户的天数。的天数。n-l:列出指定用:列出指定用户户当前的口令当前的口令时时效信息,以确定效信息,以确定账账号何号何时过时过期。期。第六 节口令口令时效效操作操作举例:例:n用用户user1两天内不能更改口令,两天内不能更改口令,并且口令最并且口
17、令最长长的存活期的存活期为为30天,天,并在口令并在口令过过期前期前5天通知天通知user1。n#chage-m2-M30-W5user1n查查看用看用户户user1当前的口令当前的口令时时效信效信息。息。n#chage-luser1第六 节用用户管理器配置管理器配置如果用如果用户更喜更喜欢使用使用图形化界面,可使形化界面,可使用用用用户管理器来配置用管理器来配置用户和和组。用用户管理器允管理器允许查看、修改、添加和看、修改、添加和删除本地用除本地用户和和组,如,如图所示。所示。图RedHat用用户管理器管理器第六 节添加新用添加新用户 要添加新用要添加新用户户,在用,在用户户管理器中管理器中
18、单击单击【添加用【添加用户户】图标图标按按钮钮。一个如。一个如图图所示所示创创建新用建新用户户的的对对话话框就会出框就会出现现。在适当。在适当的文本框内的文本框内输输入新用入新用户户的用的用户户名和全称。在【名和全称。在【口令】和【确口令】和【确认认口令】口令】文本框内文本框内输输入口令。口入口令。口令必令必须须至少有至少有6个字符。个字符。图创建新用建新用户 第六 节添加新用添加新用户选择选择一个登一个登录录shell。如果不能确定。如果不能确定应应该选择该选择哪一个哪一个shell,就接受默,就接受默认认的的/bin/bash。默。默认认的主目的主目录录是是/home/用用户户名。可以改名
19、。可以改变为变为用用户创户创建的主目建的主目录录,或者通或者通过过取消已取消已选选中的【中的【创创建主目建主目录录】复复选选框来不框来不为为用用户创户创建主目建主目录录。第六 节修改用修改用户属性属性 要要查查看某个看某个现现存用存用户户的属性,的属性,单击图单击图中的【中的【用用户户】标签标签,从用,从用户户列表中列表中选择该选择该用用户户,然,然后后单击单击【属性】【属性】图标图标按按钮钮,或者从菜,或者从菜单栏选单栏选择择【文件】【文件】|【属性】命令,一个【属性】命令,一个类类似似图图的的对对话话框就会出框就会出现现。图用用户属性属性第六 节修改用修改用户属性属性【用【用户户属性】属性
20、】对话对话框有框有4个个选项选项卡,其功能如下。卡,其功能如下。n【用【用户户数据】:数据】:显显示在添加用示在添加用户时户时配置的基本用配置的基本用户户信息。使用信息。使用这这个个选项选项卡来改卡来改变变用用户户全称、口令、主全称、口令、主目目录录或登或登录录shell。n【账账号信息】:如果想号信息】:如果想让账让账号到达某一固定日期号到达某一固定日期时时过过期,期,选选中【启中【启动账户过动账户过期】复期】复选选框。在提供的文框。在提供的文本框内本框内输输入日期。入日期。选选中【用中【用户账户账号已被号已被锁锁】复】复选选框框来来锁锁住用住用户账户账号,从而使用号,从而使用户户无法在系无
21、法在系统统登登录录。n【口令信息】:【口令信息】:这这个个选项选项卡卡显显示了用示了用户户口令最后一口令最后一次被改次被改变变的日期。要的日期。要强强制用制用户户在一定天数之后改在一定天数之后改变变口令,口令,选选中【启中【启动账户过动账户过期】复期】复选选框。框。还还可以可以设设置置允允许许用用户户改改变变口令之前要口令之前要经过经过的天数,用的天数,用户户被警告被警告改改变变口令之前要口令之前要经过经过的天数,以及的天数,以及账账号号变为变为不活不活动动之前要之前要经过经过的天数。的天数。n【组组群】:群】:选择选择想想让让用用户户加入的加入的组组以及用以及用户户的主要的主要组组。第六 节
22、添加新添加新组 要添加新用要添加新用户组户组,单击单击【添加【添加组组群】群】图标图标按按钮钮。一个。一个类类似似图图的的创创建新建新组组群窗口就会出群窗口就会出现现。输输入新入新组组的名称来的名称来创创建。要建。要为为新新组组指定指定组组ID,选选中【手工指定中【手工指定组组群群ID】复】复选选框,然后框,然后选选择择GID的数的数值值。RedHatLinux把把低于低于500的的组组ID保留保留给给系系统组统组。单击单击【确定】按【确定】按钮钮来来创创建建组组。新。新组组就会出就会出现现在在组组列列表中。表中。图 创建新建新组第六 节修改修改组属性属性 要要查查看某一看某一现现存存组组的属
23、性,从的属性,从组组列表中列表中选择该组选择该组,然后在然后在按按钮钮菜菜单单中中单击单击【属性】【属性】图标图标按按钮钮,或,或选择选择用用户户管理器菜管理器菜单单【文件】【文件】|【属性】命令。一【属性】命令。一个个类类似似图图的的组组属性属性对话对话框就会框就会出出现现。【组组群用群用户户】选项选项卡卡显显示了哪示了哪些用些用户户是是组组的成的成员员。选择选择其他其他用用户户把他把他们们加入到加入到组组中,或取中,或取消消选择选择用用户户把他把他们们从从组组中移除。中移除。单击单击【确定】按【确定】按钮钮来修改来修改该组该组中的用中的用户户。图 组属性属性第六 节成批添加用成批添加用户账
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 账户 管理 权限
限制150内