第九讲 用户帐号管理

UNIX基础教程（第2版）13-1第13章用户账号管理UNIX基础教程（第2版）13-2主要内容•创建和管理用户帐号•启用和禁用一个用户帐号•定制用户账号•用户组的管理•明确系统管理员的责任UNIX基础教程（第2版）13-313.1用户帐号•UNIX系统是一个多用户多任务的分时操作系统。在进入UNIX系统之前，所有用户都需要登录，也就是说，用户需要输入用户账号和密码，只有它们通过系统验证之后，用户才能进入UNIX系统。•用户账号的作用：一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有唯一的用户名和各自的口令。UNIX基础教程（第2版）13-413.1用户帐号•账号管理的主要工作：用户账号的管理，包括创建、修改和删除用户；口令的安全管理；用户组的管理。UNIX基础教程（第2版）13-513.1用户帐号用户与用户组系统中的用户被分成一个或多个用户组。一种典型的情况是：文件可以被一个组的用户存取，但是不能被用户组之外的用户存取。用户对文件和目录的存取都是基于他所属的组的定义。用户帐号的定义帐号定义内容：有效的用户名、用户ID号、密码以及/etc/passwd中的其他信息。修改文件/etc/group,可以指定用户属于哪一个组。UNIX基础教程（第2版）13-6#cat/etc/passwd/etc/passwd文件在UNIX系统中有一个名为/etc/passwd的文件，该文件存放了系统用户的信息，每个授权用户在文件中占有一个记录项。root:x:0:0:root:/root:/bin/bashcluse:x:501:501:testuser:/home/cluse:/bin/bash...........lisi:*:206:104:normaluser:/home/lisi:cshell用户名加密的口令用户编号用户组编号用户说明用户主目录用户登录用shell13.1用户帐号UNIX基础教程（第2版）13-7利用/etc/passwd文件添加和删除帐户1）添加帐户#cat/etc/passwdJinning::208:50::/home/jinning:/bin/shctrl+d建立口令字：passwdjinning建立用户主目录：mkdir/home/jinning改变属主关系：chownjinning/home/jinningchgrp组名/home/jinning建立用户存取权限：chmod755/home/jinning将shell启动文件/etc/skel/.profile复制到用户主目录下并使之成为其属主。2）删除帐户就是删除“创建帐户的内容”，以root帐号登录系统，用Vi编辑器编辑/etc/passwd文件，将要删除的用户记录删除，保存/etc/passwd文件，再用删除文件目录命令，删除/home下的用户主目录。13.1用户帐号UNIX基础教程（第2版）13-83）帐户管理程序（AccountManager）这是一个Unix帐户管理工具，有良好的用户界面，可以方便建立用户和删除无用帐户。编辑和检查/etc/passwd文件普通用户可以使用vipw命令编辑/etc/passwd文件修改自己的帐户密码，这样可以在其他用户同时使用该文件时得到系统提示，避免由于冲突而使用户的修改不被保存在passwd文件中。pwck命令可以检查/etc/passwd的一致性，如：每一行的域的数目、用户登录的目录和默认的执行程序是否存在，验证登录名、用户ID和组ID等。命令格式：vipw（编辑passwd文件）pwck（检查passwd文件）13.1用户帐号UNIX基础教程（第2版）13-9/etc/group文件[root@redhat9]#cat/etc/grouproot:x:0:rootbin:x:1:root,bin,daemondaemon:x:2:root,bin,daemonsys:x:3:root,bin,admadm:x:4:root,adm,daemontty:x:5:各个用户组的信息都保存在unix系统中的文件/etc/group中，如下图所示：用户组名groupname用户组密码password(不可见)用户组编号gid用户列表user-list13.1用户帐号UNIX基础教程（第2版）13-1013.1用户帐号用户组的操作：一个用户可以属于不同的用户组，使用newgroup命令可以在其所属的各个用户组间切换。命令格式：newgrp组名（切换到组名所指的有效组）newgrp（不带任何参数时，会返回到用户在/etc/passwd文件中定义的默认组）保持/etc/group文件的一致性命令格式：grpck作用：检查每一行的域的数目，以及所有的登录名是否都在/etc/passwd文件中存在。UNIX基础教程（第2版）13-1113.2用户帐号的维护使用文本命令管理帐户和组添加帐户：•命令格式：useradd用户名•说明：设置用户口令可用：“passwd用户名”命令删除帐户：•命令格式：userdel-r用户名•说明：-r开关可以同时删除用户主目录（/home/用户主目录名）及其下面的文件和子目录。切换帐户：如果知道用户名和密码可以在当前用户下用su命令快速切换到任何一个用户的登录状态，并且可以用exit命令返回当前用户。命令格式：su用户名Linux图形界面用户管理，可以执行redhat-config-users命令UNIX基础教程（第2版）13-1213.2用户账号的维护增加用户组groupadd语法：groupadd[-ggid[-o]]group一个简单的例子：groupaddeconomics增加一个叫economics的组。删除用户组groupdel语法：groupdelgroup一个简单的例子：groupdeleconomicsUNIX基础教程（第2版）13-1313.3用户帐户口令管理#cat/etc/shadow密码是UNIX安全基础的核心，在大部分UNIX系统中使用了/etc/shadow文件进行用户的口令管理，格式和帐户文件大致类似。............................................username:password:lastchy:min:max:warn:expire用户名加密的口令上次修改口令的日期口令改动的最短时期口令改动的最长时期口令快到期时，提前几天给予警告帐户口令到期的确切日期UNIX基础教程（第2版）13-1413.3用户账号口令管理UNIX帐户密码的安全：Unix的密码管理一般应注意以下几个字段：登陆名字加密后的密码：Unix系统用DES算法加密后保存的结果。UIDGID用户名HOMESHELLUNIX基础教程（第2版）13-1513.4权限管理更改用户密码更改或分配用户密码的时候请注意：密码至少6个字符。密码中必须要有两个字母（大写或小写字母），至少有一个数字或特殊的字符应用：如果用户忘记了他的密码，他必须寻求系统管理员的帮助。系统管理员可以通过passwd命令修改任何用户的密码。命令：passwd用户名UNIX基础教程（第2版）13-1613.4权限管理定制用户：三个脚本被用于在用户登录时初始化环境。第一个脚本是由系统管理员维护的一个脚本文件，用来为所有的用户定制通用的环境变量。第二个脚本是每个用户自己维护的本地脚本文件，本地登录脚本能覆盖和修改系统默认的脚本。另一个可选的脚本：附加的本地登录脚本能够定义附加的环境变量或者设置附加的shell特征。1.Shell程序初始化顺序2./etc/skel目录使用useradd命令创建一个用户时，系统会复制一些默认配置文件到新用户的用户主目录下。这些默认配置文件包括：/etc/skel/.profile、/etc/skel/.login、/etc/skel/.cshrc等文件。可以修改或重新建立默认配置文件，来满足系统管理的特殊要求。UNIX基础教程（第2版）13-1713.5系统管理员的角色•系统管理员有着比一般操作员更高的要求，知识更全面，专业知识更强。•对于系统同时拥有更高的权限和责任。•系统管理员的职责就是设置和维护系统。•必须了解硬件和软件，了解用户组的需求。•系统管理员对系统有特殊的权限，这种特殊权限被称为超级用户或者叫root存取。UNIX基础教程（第2版）13-1813.5系统管理员的角色硬件方面的职责：建立并且维护系统硬件检验并正确安装外部设备并且对其进行测试监控硬件的性能在硬件设备出现故障的时候安排进行修复UNIX基础教程（第2版）13-1913.5系统管理员的角色软件方面的职责安装和配置操作系统创建文件系统保证文件系统的一致性监控系统资源的使用计划和实施备份和恢复配置和维护打印缓冲系统软件安装和维护网络通信软件升级操作系统的版本安装和升级应用程序UNIX基础教程（第2版）13-2013.5系统管理员的角色对用户的责任1、允许用户按其需要来使用系统2、评估用户的需求3、计划未来系统的增长和改变4、为用户提供帮助5、为公司使用计算机系统和网络系统制定规章和程序