第7章Linux用户与用户组管理

第7章Linux用户与用户组管理7.1用户与用户组文件1．用户账号文件Linux系统所创建的用户账号及其相关信息（密码除外）均是存放在/etc/passwd配置文件中的。2．用户密码文件密码信息经MD5哈希算法后，保存在/etc/shadow配置文件中。3．用户组账号文件用户组账户信息保存在/etc/group配置文件中，用户组的真实密码保存在/etc/gshadow配置文件中。7.2管理用户账户与密码命令用法：useradd[option]usernameoption常用的参数项：-d主目录指定用户主目录，默认为/home/username-m若主目录不存在，则创建它-M不创建主目录-g用户组指定将该用户加入到哪一个用户组中-n不为用户创建私有用户组-sshell指定用户登录时所使用的shell，默认为/bin/bash7.2.1用户账号管理1．添加用户7.2管理用户账户与密码示例：若要创建一个名为zhangyan的用户：[root@RHEL5~]#useraddzhangyan[root@RHEL5~]#tail–1/etc/passwd(阿拉伯数字1，没有注释的都小写英文L)zhangyan:x:501:501::/home/zhangyan:/bin/bash注:添加用户时，若未用-g参数指定用户组，系统默认会自动创建一个与用户账号同名的私有用户组。7.2.1用户账号管理7.2.1用户账号管理命令用法：usermod[option]username⑴改变用户账户名格式:usermod–l新用户名原用户名2．设置账户属性示例：将用户lijie更名为lijunjie，命令为：[root@RHEL5~]#usermod–llijunjielijie7.2.1用户账号管理⑵锁定账户格式：usermod–L要锁定的账户比如，若要锁定lijunjie账户，则命令为：#usermod–Llijunjie2．设置账户属性⑶解锁账户格式:usermod–U要解锁的账户比如，解除对lijunjie账户的锁定:#usermod–Ulijunjie7.2.1用户账号管理格式：userdel[-r]账户名-r在删除该账户的同时，一并删除该账户对应的主目录。3．删除账户比如，若要删除vodup账户，并同时删除其主目录，则操作命令为：userdel–rvodup7.2.2用户密码管理1．设置用户登录密码格式：passwd[账户名]比如:[root@RHEL5~]#passwdlijunjieChangingpasswordforuserlijunjie.Newpassword:#键入密码Retypenewpassword:#重输密码passwd:allauthenticationtokensupdatedsuccessfully.7.2.2用户密码管理2．锁定密码格式：passwd–l账户名3．解锁密码解锁密码使用带-u参数的passwd命令。用法：passwd–u要解锁的账户4．查询密码状态要查询当前账户的密码是否被锁定，方法：passwd–S账户名7.2.2用户密码管理5．删除账户密码格式：passwd–d账户名账户密码被删除后，将不能登录系统，除非重新设置密码。如:#passwd-da1Removingpasswordforusera1.passwd:Success#passwd-Sa1a1NP2009-05-110999997-1(Emptypassword.)7.3用户组管理格式：groupadd[-r]用户组名称命令若带-r参数，则创建系统用户组，其组ID值（GID）小于500；若没有使用-r参数，则创建普通用户组，其组ID值大于或等于500。1．创建用户组比如:若要创建一个名为sysgroup的系统用户组，则操作命令为：[root@RHEL5~]#groupadd-rsysgroup7.3用户组管理⑴改变用户组名称格式：groupmod-n新用户组名原用户组名对用户组更名，不会改变值ID值。2．修改用户组属性比如，若要将sysgroup用户组更名为teacher用户组，则操作命令为：[root@RHEL5~]#groupmod-nteachersysgroup[root@RHEL5~]#tail-1/etc/groupteacher:x:101:7.3用户组管理⑵重设用户组的GID格式：groupmod-gnew_GID用户组名称2．修改用户组属性若要将teacher组的GID更改名501，则操作命令为：[root@RHEL5~]#groupmod-g501teacher[root@RHEL5~]#grepteacher/etc/groupteacher:x:501:7.3用户组管理格式：groupdel用户组名3．删除用户组比如，若要删除teacher用户组，则操作命令为：groupdelteacher注:在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户组。7.3用户组管理格式：gpasswd-a用户账户用户组名4．添加用户到指定的组示例：创建一个名为ftpusers的用户组，然后将liyang用户添加到ftpusers用户组。[root@RHEL5~]#groupaddftpusers[root@RHEL5~]#gpasswd-aliyangftpusersAddinguserliyangtogroupftpusers[root@RHEL5~#groupsliyangliyang:studentftpusers#liyang同时属于student和ftpusers用户组7.3用户组管理格式：gpasswd-d用户账户名用户组名5．从指定的组中移除某用户比如:若要从ftpusers用户组中，移除liyang用户，则操作命令为：[root@RHEL5~]#gpasswd-dliyangftpusersRemovinguserliyangfromgroupftpusers[root@RHEL5~]#groupsliyangliyang:student7.3用户组管理格式：gpasswd-A用户账户要管理的用户组6．设置用户组管理员比如，若要设置liyang为ftpuser用户组的用户管理员，则操作命令为：[root@RHEL5~]#gpasswd-Aliyangftpusers谢谢大家！感谢您的观看！2019ppt资料19欢迎批评指导！！2019ppt资料20欢迎批评指导！！