linux帐户管理第4讲用户和组管理用户帐号管理用户组帐号管理文件权限设置使用图形界面程序管理用户和组帐号认识用户和组在Linux系统中,每个用户对应一个帐户账户是用户的身份标识,通过账户用户可以登录到某个计算机上,并且访问已经被授权访问的资源。linux用户帐号类型Linux操作系统中的用户一般分为以下3类:root用户:根用户,系统管理员,系统中惟一拥有最高权限的用户,可以操作任何文件并执行任何命令。此用户在安装linux操作系统时创建,其ID值为0,一般情况下,只有在必须使用根用户登录系统时才使用,默认情况下此用户只能在本地登录,但用户可以修改/etc/pam.d/login文件允许root用户远程登录系统.普通用户:能够管理自身的文件并拥有root用户赋予的权限的用户,这些用户是在系统安装完成后由系统管理员创建的,可以直接或远程登录系统。虚拟用户:这类用户不登录系统的能力,但它们是系统运行中不可缺少的。如:bin、daemon、ftp、adm等。虚拟用户一般在系统安装时产生,当然,管理员也可以添加此类用户。认识用户和组与用户和组有关的几个概念概念描述用户名用来标识用户的名称,可以是字母、数字组成的字符串,区分大小写。用户标识(UID)用来
表
关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf
示用户的数字标识符用户主目录用户的私人目录,也是用户登录系统后默认所在的目录登录shell用户登录后默认使用的shell程序,默认为/bin/bash组/组群具有相似属性的用户属于同一个组组标识(GID)用来表示用户组的数字标识符管理用户账号使用图形用户管理工具使用命令行工具使用图形用户管理工具主菜单->系统工具->用户和组群redhat-config-users使用图形用户管理工具新建用户使用命令行工具管理用户账号命令功能useradd添加用户帐号passwd设置(更改)用户口令userdel删除用户帐号(及宿主目录)usermod设置用户属性用户帐号管理命令useradd的用法功能:添加用户帐号语法:useradd[options]
useradd命令行选项选项[option]描述-u指定用户id-g指定用户组群-d指定用户主目录(默认为/home/username)-s系统登录时启用的shell(默认为/bin/bash)-c简单描述用户
内容
财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容
(用户全称)-p指定密码-e禁用账号的日期,格式为;YYYY-MM-DD实例:#useraddmike//创建用户mike#useradd-s/bin/bash-d/home/tomtom//添加用户tom,所在目录为/home/tom,shell为/bin/bash#useradduser2–ctest–d/home/user_test-groot–s/bin/bash–u509//添加新用户user2注释为test,所在目录为/home/user_test,属于root组,所用shell为/bin/shell,用户id为509passwd命令的用法功能:设置(更改)用户口令语法:passwd[option]选项用户名 passwd命令行选项选项[option]描述-l锁定口令,即禁用账号。-u口令解锁。-d删除密码(使账号无口令)。-f强迫用户下次登录时修改口令。-x最大密码使用时间(天)-n最小密码使用时间(天)-S显示账号密码信息passwd应用实例#passwdtestchangingpasswordforusertestNewpassword:->输入test用户密码Retypenewpassword:->重新输入一次password:allauthenticationtokensupdatedsucessfully!#passwd–dtest//将用户test的口令删除#passwd–ltest//锁定用户test#passwd–utest//解除锁定用户test#passwd–Stest//显示用户test的账号信息userdel命令的用法功能:删除用户语法:userdel[-r]username-r删除帐号时连同帐号主目录一起删除。实例:#userdel–rtest//系统删除test用户,连同test账号的用户目录及邮件目录一同删除。注意:在RHL9中删除用户帐号时非用户主目录下的用户文件并不会被删除,管理员必须以find命令搜索删除这些文件。下面这条命令删除test用户的所有文件:#find/-usertest-execrm{}\;usermod命令的用法功能:设置用户属性语法:usermod[option]选项用户账号[option]选项基本同useradd一样注:与useradd不同的参数:-L 锁定用户密码,使密码无效。-U 解除密码锁定。实例:#usermod–c“just_test”–d/home/test–gbintest//修改相关信息与用户环境有关的配置文件这些文件包括:/etc/profile:系统全局环境设置和启动程序/etc/bashrc:系统定义的函数和命令别名/etc/inputrc:与键盘和输入相关的设置/$HOME/.bash_profile:用户的环境设置和启动程序/$HOME/.bashrc:用户自定义的函数和命令别名/$HOME/.bash_history:用户所执行的shell命令的历史记录/$HOME/.bash_logout:用户注销时执行该文件用户帐号相关文件和目录用户帐号信息保存在passwd文件中/etc/passwd用户的加密口令保存在shadow文件中/etc/shadow用户的宿主目录是home目录中与用户名称相同的目录/home/teacher用户的初始配置文件来在skel目录(配置模版)/etc/skel考察/etc/passwd文件Linux系统中用于管理用户帐号的文件是/etc/passwd格式:用户名:密码:UID:GID:注释描述:主目录:登录shell文件内容实例:#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownuser1:x:500:500::/home/user1:/bin/bash考察/etc/shadow文件用户口令信息加密后存放在/etc/shadow文件实例:root:$1$VdrvsDQZ$NgWa878iTNmaIVVzUJF2l/:12881:0:99999:7:::bin:*:12881:0:99999:7:::daemon:*:12881:0:99999:7:::adm:*:12881:0:99999:7:::lp:*:12881:0:99999:7:::user1:$1$k0nDC.ye$5T6.lOCu12/RVS0UVvWyB.:12576:0:99999:7:::Su命令的应用功能:用于不同用户间切换。其命令格式如下: #su[用户名]Who命令的应用功能:用于查看当前在线上的用户情况语法:Who[选项]-a显示所有用户的所有信息-m显示运行该程序的用户名,和“whoamI”的作用一样 -q只显示用户的登陆帐号和登陆用户的数量,该选项优先级高于其他任何选项-u在登陆用户后面显示该用户最后一次对系统进行操作距今的时间-H显示列标
题
快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题
管理超级账号root修改root密码:[主菜单]—[应用程序]---[系统设置]---[根口令]#passwdrootroot账号的
安全管理
企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理
知道使用root的原因不要删除root:位于/etc/passwd文件中第一条:格式:root:x:a:0:root:/root:/bin/bash不要删除这一行,也不要从其他的管理工具中将它关闭root账号密码尽量不要告诉许多人避免在必要的情况下使用root忘记root密码的解决方法使用过程中,有时会出现忘记root密码的情况,这使很多系统配置无法进行,这时,需要以单用户模式进入Linux系统,重新设置密码.操作步骤如下:1)在出现grub画面时,用上下键选中平时启动Linux的那一项,然后按E键。2)再次用上下键选中平时启动Linux的那一项:kernel/boot/vmlinuz-2.4.18-14roroot=LABEL=/)然后按E键进行编辑。3)修改现在见到的命令行,在”/”后加入single4)按Enter键返回,然后按B键启动系统,当看到Linux命令提示符时,表示系统进入单用户模式。5)用passwdroot命令重新设置root密码。6)重新启动Linux,用新设置的密码登录。防止进入单用户的方法由于单用户对系统有完全的控制权限,如果操作不当或被他人进入,那么后果将不堪设想.防止方法:对/etc/inittab文件进行保护,如果把id:3:initdefault中的3改为成1,就可以每次启动直接进入到单用户方式。对/etc/inittab文件,以root身份进入通过chown700/etc/inittab把属性设为其它用户不能修改就行了。使用命令行工具管理用户组及文件命令功能groupadd添加指定名称的用户组帐号groupdel删除指定名称的用户组帐号groupmod修改用户组的属性文件功能/etc/group保存用户组帐号信息组帐号管理命令groupadd命令的应用功能:添加指定名称的用户组帐号语法:Groupadd[option]选项[groupname]用户组名[option]-gGID组的GID,它必须是独特的,且大于499-r创建小于500的系统组-f若组已存在,退出并显示错误.实例:#groupaddmytest//增加mytest用户组#groupadd–rmytest2//增加小于500的系统组mytest2Groupdel命令的应用功能:删除指定名称的用户组帐号语法:Groupdel [groupname]用户组名实例:#groupdelmytestgroupmod命令的应用功能:修改指定用户组的属性语法:groupmod[option]选项[groupname]用户组名[option]-gGID为用户组指定新的组标识号-o和-g –o与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同-n新用户组的名字改为新名字实例:#group–g1000–ngroup3group2//将group2组的GID改为10000,组名改为group3如果一个用户属于多个用户组,使用命令newgrp在不同的用户组之间进行切换。#newgrproot考察/etc/group文件Linux系统中用于管理组帐号的文件是/etc/group格式:用户组名:加密后的组口令:组ID:组成员列表实例:#cat/etc/group//查看/etc/group详细内容root:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemonuser1:x:500:文件操作命令文件属性文件属性操作chown设置文件的所有者chgrp设置文件的属组信息Chmod:改变文件或目录的访问权限。[root@pcroot]#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log权限引用计数所有者所属组大小创建时间文件名文件的权限权限项读写执行读写执行读写执行字符表示(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示421421421权限分配文件所有者(u)文件所属组用户(g)其他用户(o)文件权限(-rw--r--r--)#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log权限表示-权限位最前的横杠表示文件类型。有7种类型:ddirectionary,目录llink,符号链接(指向另一个文件)ssocket,套接字文件bblock,块设备文件ccharacter,字符设备文件ppipe,命名管道文件chown命令功能:更改某个文件或目录的属主和属组。语法:chown[选项]用户或组文件指令实例:chownwangshiyan.c//把文件shiyan.c的所有者改为wang。chown-Rwang.users/his//把目录/his及其下的所有文件和子目录的属主改成wang,属组改成users。Chgrp命令功能:变更文件或目录的所属群组。语法:chgrp[选项][所属群组][文件或目录...]指令实例:chgrpwangshiyan.c//把文件shiyan.c的所属组改为wang。Chmod命令功能:改变文件或目录的访问权限。语法:chmod[mode]文件名r=4w=2x=1-=0例:chmod644mm.txt//即设定文件mm.txt的属性为:-rw-r--r-- 文件属主(u)拥有读、写权限 与文件属主同组人用户(g)拥有读权限 其他人(o)拥有读权限