您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 项目/工程管理 > 第5章用户与群组管理
第5章用户与群组管理本章目录Linux网络服务器配置与管理5.1用户概述及管理5.2实训指导:职员信息的建立与维护5.3课后习题2019/12/18用户管理组管理用户与组群有关的文件用户的图形化管理本章重难点第5章用户与群组管理Linux系统是一个多用户多任务系统。通过授予不同的用户权限,可以让不同的用户执行指定的任务及访问不同的资源。当Linux系统拥有越来越多的用户时,管理任务会更复杂,因此需要系统能够支持用户的添加与管理,以完成日常的管理任务。第5章用户与群组管理5.1用户概述及管理Linux作为一个网络操作系统,意味者可能有一个或更多的用户在同时使用这个操作系统,因此,建立彼此分开的用户账户是必要的。在Linux系统中,根用户(即root账户,类似Windows系统中的Admin)具有系统最高的权限,可以进行任何操作,如果在使用这个账号时,出现一个错误操作,就有可能使系统崩溃,因此管理员要根据不同的需要授予用户不同的操作权限,以保障系统的安全及运行的稳定性。当然,合理地对各种授权的用户进行系统资源方面的管理也是非常重要的。第5章用户与群组管理5.1用户概述及管理第5章用户与群组管理5.1.1用户管理Linux系统中的用户分为超级用户、普通用户和特殊用户3种类型。•超级用户:在默认安装的初始情况下,Linux系统中的超级用户为root,也称其为根用户,具有系统中最高的权限。超级用户可以对Linux系统做任何操作,比如终止进程、添加或删除硬件设备、超越任何用户和用户组的权限来对文件或目录进行读取、修改或删除,所以除非绝对必要,不要使用超级用户来进行操作或者登录,经常使用超级用户进行操作,会使系统存在很大的危险!许多网络服务器在处理超级用户时都有一些特殊的考虑。比如在默认安装的情况下,超级用户是无法通过telnet登录Linux系统的,如果允许这样做,就会成为一个相当大的安全漏洞。需要初学者注意的是,在大部分Unix和Linux操作系统里,UID为0的即为超级用户,其登录名称并不一定是“root”。第5章用户与群组管理5.1.1用户管理•普通用户:由超级用户创建及授权,并且可以登录到计算机执行某些任务。普通用户为受限用户,只能操作其拥有权限的目录和文件,用户之间私人的资源可以相互隔离,例如用户A只能修改自己用户目录下的资料,而不可以修改或查看用户B的资料。同时普通用户只能管理由自己启动的进程,而不能结束由其它用户发起的进程。•系统用户:也称虚拟用户、伪用户、假用户或者特殊用户。在Linux系统中,每个文件、目录和进程,都归属于某一个用户,为了完成特定的任务,系统内建了若干用户,比如mail、ftp、bin等,系统用户也是受限用户。默认情况下,系统用户都是无法登录的,如果给这些用户授权登录口令后,就可以使用用户登录系统。但为了安全起见,最好不要给这些用户授权口令。用户管理常用的命令有:1.useradd或adduser:添加用户。基本格式:useradd[选项]用户名常用选项有:-u:直接指定一个特定的UID给这个帐号,默认情况下,普通用户一般其UID大于499。-g:直接指定用户所在组的名称。-M:强制不要建立用户家目录。-c:指定用户信息描述。-d:指定用户家目录,不使用系统默认值。-s:指定用户shell,而不使用默认的/bin/bash。-G:指定用户所属的附加组。-mk:复制其他用户主目录下的文件和配置信息来创建用户。-eexpire_date:帐号终止日期。日期的指定格式为MM/DD/YY。第5章用户与群组管理5.1.1用户管理在使用useradd添加用户时,系统会调用相关命令进行设置,比如在/etc/passwd和/etc/shadow配置文件中添加用户信息、在/home目录下创建用户的家目录以及复制生成配置文件等。对于新创建的用户,必须设置密码后才可以登录。-finactive_days:帐号过期几日后永久停权。当值为0时帐号则立刻锁定禁用。而当值为-1时则关闭此功能,预设值为-1。第5章用户与群组管理5.1.1用户管理2.userdel:删除用户。基本格式:userdel[选项]用户名常用选项有:-r:删除用户的同时一并删除用户家目录及其拥有的所有文件。第5章用户与群组管理5.1.1用户管理3.passwd:设置及更改用户口令。基本格式:passwd[选项][用户名]常用选项及含义:-l:锁定用户账号。-u:解锁用户账号。-d:设置用户口令为空。但该用户可以在系统中登录。-x:密码使用最大时间(天)。-n:密码使用最小时间(天)。-w:在距多少天提醒用户修改密码。-i:密码过期多少开之后被禁用。第5章用户与群组管理5.1.1用户管理在Linux系统中,超级用户可修改任何用户的密码,普通用户只可修改自己的密码4.usermod:更改用户账户属性。该命令可用于更改、设置用户属性,其语法与useradd基本相同。基本格式:usermod[-ccomment][-dhome_dir[-m]][-eexpire_date][-finactive_time][-ginitial_group][-Ggroup[,...]][-llogin_name][-ppassword][-sshell][-uuid[-o]][-L|-U]用户名选项含义:-c:修改用户帐号的备注。-d:修改用户家目录,-e:修改账号有限期限。-f:修改账号密码过期多少天之后即关闭该账号。-g:修改用户所属的群组。-G:修改用户所属附加群组。-l:修改用户账号名称。-p:修改用户密码。-s:修改用户登录后的shell。-u:修改用户uid。-L:锁定用户不得登录。-U:解除用户锁定。第5章用户与群组管理5.1.1用户管理5.su:使用指定用户的shell,经常理解为切换用户身份。基本格式:su[选项][用户名]常用选项及含义:-f:不必读启动文件(如csh.cshrc等),仅用于csh或tcsh两种Shell。-l:使用指定用户的登录环境,例如HOME、SHELL和USER等,并且工作目录也会改变。如果没有指定用户,缺省情况是root。-m:执行su时不改变环境变量。-ccommand:临时变更账号为指定用户,并执行指令(command)后再返回为原来的使用者。第5章用户与群组管理5.1.1用户管理提示:在使用su时经常携带参数“-”号,表示同时使用该用户的环境变量和Shell。6.finger:查看指定用户信息。第5章用户与群组管理5.1.1用户管理从示例可见finger并不是一个很安全的指令,在某些版本的Linux系统中,默认不安装此命令。Linux系统中,每个用户账号都至少属于一个组,每个组可以包括多个用户。属于同一组的用户享有该组共有的权限,例如,系统管理员可以创建一个print组,使该组的所有用户都享有系统中的打印权限。管理组的常用命令有:1.groupadd:添加组。基本格式:groupadd[-gGID]组名常用用法示例:第5章用户与群组管理5.1.2组管理2.groupdel:删除组。常用用法示例:3.gpasswd:管理组群信息。常用用法示例:1.与用户有关的文件:/etc/passwd:用户账号信息。/etc/shadow:用户口令等信息,口令已加密。/etc/login.defs:生成新账户时默认的参数文件。/home/:用户家目录,用于存放每个用户的数据文件。2.与组有关的文件/etc/group:组账号信息。/etc/gshadow:组密码。第5章用户与群组管理5.1.3用户与组群有关的文件在RHEL5中提供了图形化的用户与组管理工具,用户可以通过系统菜单或者命令system-config-users调出管理界面,如图5-1所示:第5章用户与群组管理5.1.4用户的图形化管理图5-1用户与组群图形管理界面默认情况下,管理窗口中只显示所有的普通用户,并不显示超级用户以及系统用户的情况,如果需要显示所有的用户,则需要单击【编辑】-【首选项】-【用户和组群列表】来设置。1.新建用户与删除用户:单击图5-1中的【添加用户】,依次添加用户名、全称(可省略)、口令、确认口令。默认用户的登录Shell是/bin/bash,如果需要对用户的登录Shell进行修改,可以单击右侧的下拉箭头进行选择。另外也可以对新建用户的主目录及用户ID进行手工设置。如果要删除用户,只需要选定用户,然后单击【删除】即可。2.用户属性的修改:选定用户后,单击【属性】,如图5-2所示,第5章用户与群组管理5.1.4用户的图形化管理图5-2用户属性在【用户数据】选项中,可以对用户名、全称、口令等基本信息进行修改。如果要启用一个安全的用户口令管理,比如规定多长时间后该用户账号过期,则需要选择【账号信息】,在该选项中可以通过【启用账号过期】来达到目的,同时还可以通过选择【本地口令被锁】来达到禁止用户登录访问的目的。在【组群】中,可以将选定的用户加入到指定的组里,以实现某种权限的管理。第5章用户与群组管理5.1.4用户的图形化管理重点回顾Linux中的三种用户用户管理常用命令组管理用户与组群有关的文件用户的图形化管理11112实训指导职员信息的建立与维护一、实训目的:1.掌握用户的添加与删除。2.掌握组的管理。二、实训内容及步骤:1.单击“系统”“管理”“用户和组群”,启动管理窗口。2.利用图形管理窗口添加组“ftpgrp”和“sysgrp”。3.添加用户“sys1”与“sys2”,设置密码,并属于“sysgrp”组。添加用户“ftp1”与“ftp2”,设置密码,其属组为“ftpgrp”,用户“ftp1”与“ftp2”的shell为“/sbin/nologin”4.按【Ctrl+Alt+F5】,在虚拟终端tty1使用新添加的用户登录,查看结果,分析有何不同。5.在图形管理窗口锁定用户“sys2”,再从虚拟终端tty2登录、登出、再次登录,查看结果,分析原因。实训指导6.在图形管理窗口删除新建用户与新建组。7.在命令行模式下利用命令方式执行以上操作。8.利用vi编辑/etc/passwd文件,将root行中的“X”删除,重新启动计算机,查看效果。9.登录系统之后,重新设定root密码后执行命令vipw,执行第(8)步,查看效果。职员信息的建立与维护课后习题一、单项选择题:1.哪个命令可以将普通用户切换成超级用户()。A.superB.passwdC.changeD.su2.默认情况下管理员创建了一个用户,就会在()目录下创建一个用户主目录。A./usrB./homeC./rootD./etc3.在Linux系统中删除用户benben及其宿主目录应使用命令行是()。A.userdeletebenbenB.userdelbenbenC.userdel–xbenbenD.userdel–rbenben4.为了保证系统的安全,Linux系统一般将用户密码加密后,保存在()。A./etc/groupB./etc/issueC./etc/passwdD./etc/shadow课后习题5./root目录是()。A.系统的根目录B.超级用户的主目录C.动态连接库D.系统管理程序二、简答题:1.Linux系统中的用户分为哪几类?各有什么特点。2.创建一个用户时,将其shell指定为/sbin/nologin有何意义。3.创建用户时,系统将在/etc/passwd中添加一行信息,这行信息中各列代表什么含义。
本文标题:第5章用户与群组管理
链接地址:https://www.777doc.com/doc-2110560 .html