您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 公司方案 > linux教程20-6
1/Linux系统管理与应用计算机科学与技术系信息与教育技术中心2/第6讲用户登录与账号管理教学目标掌握删除用户的方法掌握修改用户属性的方法掌握管理组群账号的方法教学内容管理用户账号管理组群账号3/删除用户如果某个用户已永久地从系统中撤离,则为了系统的安全系统管理员要及时删除该用户账户和相关的目录与文件;如果只是暂时撤离,则只要用passwd–llogin_name命令把该用户账户锁住或者在passwd文件的口令域x字符前加上个“*”或“!”即可。终端命令删除删除用户账户使用userdel命令。该命令包含两部分的操作。第一、删除/etc/passwd文件中的用户账户信息;第二、删除对应于该账户的系统配置文件和该账户的工作目录。这两部分可以同时完成也可以分开完成,只是取决于是否使用命令的参数选项。4/删除用户命令用法userdel[-r]login_name参数说明login_name是用户登录系统的用户名。命令选项-r表示递归删除该用户的工作目录及该目录下的所有子目录和文件。如果选项-r不指定,则只是删除了该用户的账户信息,而保留该用户的工作目录及该工作目录下的所有子目录和文件;除非该用户的工作目录要保留给其他用户使用,否则最好不要这样。如果某个用户当前已经登录系统,则不允许用userdel命令删除这个用户的账户。5/删除用户修改文件删除首先,删除/etc/passwd和/etc/shadow文件中该用户对应的行。其次,用rm–fr命令强制递归地删除该用户的工作目录及目录下的所有子目录、文件。最后,还要在/etc/group文件中删除该用户组对应的行。6/修改用户属性终端命令修改修改用户属性的终端命令是usermod,命令用法usermod[-ccomment][-dhome_dir[-m]][-eexpire_date][-finactive_time][-ginitial_group][-Ggroup[,...]][-llogin_name][-ppasswd][-sshell][-uuid[-o]][-L|-U]login3-7列出了usermod命令的部分选项和说明,其他参见表3-5。7/修改用户属性命令选项选项说明-dhome_dir[-m]指定用户新的工作目录。如果采用-m参数选项,则用户当前工作目录中的内容将移到新的工作目录;若新目录不存在,则自动建立它。-llogin_name修改用户登录的用户名。-L锁定用户账户口令,使口令无效。-U解除用户账户口令锁定,使口令生效。8/修改用户属性将用户登录名tc01改为ta01,用户工作目录改为/home/ta01,所属组群改为root。执行命令:#usermod–d/home/ta01–m–groot–lta01tc01注意:如果没有-m参数,则不会在/home目录下建立ta01用户工作目录,登录系统时会提示没有工作目录!。应用示例2:使ta01用户的口令无效。执行命令:#usermod–Lta01这个命令执行的效果与执行passwd–lta01命令的效果一样。9/修改用户属性修改passwd文件首先,修改/etc/passwd和/etc/shadow文件中该用户属性对应的域。其次,用mv命令更名该用户的工作目录。最后,还要在/etc/group文件中修改该用户组对应的行。10/管理组群账户Linux系统根据各个用户所享有文件权限的不同而分为不同的用户组群。一个用户至少属于一个用户组群,该组群就是用户的基本组群;但同时还可以属于其他很多的附加组群。用户在系统中某一时刻所属组群为当前组群,也可以使用newgrp命令来切换所属组群。Linux系统中的每个目录和文件都有所有者权限、组权限和其他人权限,这个权限就是读、写和执行。例如执行以下命令:#ls–l/etc/passwd-rw-r--r--1rootroot26012月922:24/etc/passwd表示passwd文件对于文件所有者为读、写权限,对同组群用户和其他人为只读权限。11/管理组群账户添加用户组群终端命令添加添加用户组群的终端命令是groupadd。命令用法:groupadd[-ggid[-o]][–r][-f]group参数group为新添加的组群名称,是必需的,其他的是命令选项。12/管理组群账户命令选项选项说明-ggid设置新组群的标识号。如果不指定该参数选项,则系统自动从GID_MIN的值(500)、且大于其他任何已经存在的GID值开始递增编号。编号0~499保留给系统各项服务的帐号使用。-o重复使用组群的标识号。在系统中每个组群的标识号应该是唯一的,除非使用了-o参数选项。该选项仅与-g选项配合,可强制系统使用已经存在的组群标识号。-r建立系统组群。除非-g选项有指定,否则使用的组群标识号低于499、且比其他任何已经存在的系统组群标识号大1。-f强制建立已存在的组群。如果指定的组群名已经存在,则groupadd命令回返回错误信息。使用本参数选项可强制系统接受已存在的组群名。13/管理组群账户修改文件添加用groupadd命令,实际上就是在/etc/group和/etc/gshadow文件中写入信息。group文件的格式:groupname:passwd:groupID:userlist每个域的含义如下:groupname:用户组群名称。用户组群的命名规则与用户名命名的规则类似。同一系统中用户组群名必须是唯一的,除非在groupadd命令中使用了-f参数选项。14/管理组群账户passwd:用户组群口令。为了用户组群账户的安全,Linux系统对用户组群的口令做了加密处理,并保存在/etc/gshadow文件中;因此在group文件的passwd域不会明文显示口令,只是以字符“x”表示该用户组群存在口令;如果非本组用户要进入时(权限允许的条件下)需要输入口令。groupID:即GID,用户所属组群的标识,其含义与用户ID类似;用于系统识别一个用户组群。普通用户组ID的默认值也是从500~60000。GroupID默认值的设置在/etc目录下的login.defs文件中。userlist:以该组群为附加组群的用户。该域显示系统中有哪些用户组群把该组群作为附加组群。15/管理组群账户group示例文件gshadow示例文件root:x:0:rootroot:!!::rootbin:x:1:root,bin,daemonbin:::root,bin,daemondaemon:x:2:root,bin,daemondaemon:::root,bin,daemonsys:x:3:root,bin,admsys:::root,bin,admadm:x:4:root,adm,daemonadm:::root,adm,daemon......zxj:x:500:zxjzxj:!::zxjzx:x:501:zx:!::pppusers:x:230:pppusers:!::popusers:x:231:popusers:!::slipusers:x:232:slipusers:!::16/管理组群账户每行有4个域,每行为1个用户组群账户;前面各行为系统用户组群,倒数第4、5行为添加的用户组群,最后3行为特殊用户组群账户。本例省略了中间各行。首先,手工添加时只要按规定的格式(各个域的顺序、分隔符)、以行为单位输入并保存即可,口令域可以不填、账户启用时由系统管理员用passwd命令设置;GID只要按当前普通用户的GID最高号数递增。最后,在/etc/gshadow文件中添加groupname:::这一行。17/管理组群账户两个用户stu1、stu2共同开发软件,他们相互之间需要共享资源、复制和执行程序。解决方法:首先、系统管理员为他们添加一个组群,执行:#groupaddstu第二、如果这两个还未在系统注册,则系统管理员添加用户stu1、stu2,并设置初始口令;如果已经注册则只要修改他们的组群属性。假设尚未注册,则执行:#useraddstu1–gstu1#useraddstu2–gstu2#passwdstu1口令设置过程略#passwdstu2第三、系统管理员为他们修改工作目录的组群权限,执行。#chmod750/home/stu1#chmod750/home/stu2最后、通知用户登录系统后自己修改初始口令。现在stu1和stu2两个用户可以相互访问各自的工作目录,可以打开文件读、执行程序,但不能改写。18/管理组群账户设置用户组群口令组群口令的设置使用专门的gpasswd命令.命令用法:gpasswdgroupgpasswd-ausergroupgpasswd-dusergroupgpasswd-Rgroupgpasswd-rgroupgpasswd[-Auser,...][-Muser,...]group19/管理组群账户删除用户组群终端命令删除删除用户组群采用groupdel命令,该命令会修改系统的用户组群账户文件,删除指定组群所有的条目。命令用法:groupdelgroup_name其中、参数group_name(组群名)必需存在。系统管理员在删除指定的组群后必须手工检查所有的文件系统以确定没有与指定组群一样的组群ID文件残留。使用该命令时一定要注意:不能删除任何原来存在用户的组群。删除组群前必须先删除组群内的用户。20/管理组群账户修改文件删除由于用户组群的账户信息是记录在/etc/group和/etc/gshadow文件中的,所以直接删除这些文件中该用户组群的账户信息行也可以达到删除用户组群账户的目的,但要确认该组群中已经没有用户存在。首先,删除/etc/group文件中该用户对应的行。最后,删除/etc/gshadow文件中该用户对应的行。21/管理组群账户修改用户组群属性终端命令修改修改用户组群属性用groupmod命令,该命令会按照命令行参数选项指定的要求修改系统的用户组群账户文件。命令用法:groupmod[-ggid[-o]][-nnew_group_name]old_group_name参数old_group_name是当前正在使用的(旧的)组群名称,该参数为必选;参数new_group_name是修改后新的组群名称,该参数是可选的;其他的是命令选项。22/管理组群账户命令选项选项说明-ggid设置新组群的标识号。规则与添加组群的表3-8中该项一样。-o重复使用组群的标识号。规则与添加组群的表3-8中该项一样。-nnew_group_name设置新组群的名称。每个组群的名称在系统中都应该是唯一的,如果给出的新组群名称已经存在,则groupmod命令提示:“新组群名称不唯一”的错误信息。23/管理组群账户参考示例:把组群名称stu更名为jsjstu,并将组群标识号改成555。执行:#groupmod–g555–njsjstustu24/管理组群账户修改配置文件如果要修改组群名、组群ID,则用文本编辑器打开/etc/group和/etc/gshadow文件,编辑该组群所对应行中的组群域和组群ID域即可。如果要修改组群口令,由于口令加密后要保存在/etc/gshadow影子文件中,所以、修改口令最好还是用gpasswd命令。25/小结删除用户和修改用户属性的方法组群账号管理26/作业与实验作业修改用户属性、删除用户账户有几种方法?修改、删除组群账户呢?系统管理员是否一定是超级用户?如何为系统管理员分配权限?实验Linux系统登录及用户管理
本文标题:linux教程20-6
链接地址:https://www.777doc.com/doc-3265196 .html