• 1. 第六章 账户管理课程代码:
  • 2. 课程介绍目的:熟悉Linux系统下用户管理; 内容:熟悉Linux系统下用户管理;熟悉Linux系统下 文档权限设置;熟悉用户及权限管理的命令。 重点:熟悉Linux系统下用户管理;熟悉Linux系统下 文档权限设置;熟悉用户及权限管理的命令。 难点:用户及权限管理的命令。
  • 3. 账户管理Linux系统账户介绍 添加用户 删除用户 用户组管理 root(超级)用户
  • 4. 6.1 Linux系统账户介绍用户账号文件 /etc/shadow文件 /etc/group文件
  • 5. 用户账号文件用户账号文件 在Linux系统中,系统识别用户的信息是账号ID,而不是账号名称。账号ID保存在文件/etc/passwd文件中。 当要登录Linux主机时 系统首先会到文件/etc/passwd中查找与账号对应的账号ID。 从文件/etc/passwd文件中读取相应的账户ID(User ID)和组ID(Group ID)。 同时读取的还有该账号的主目录和shell。
  • 6. 用户账号文件文件/etc/passwd 分号“:”一共分隔了七个部分 帐号名称 密码 用户ID 组ID 描述信息 用户主目录 用户登录shell
  • 7. /etc/shadow文件使用shadow文件 保存密文的密码, shadow文件只有 管理员用户才可 以读取。
  • 8. /etc/shadow文件/etc/shadow文件中每一条记录用“:”分隔的内容为: 登录名。 加密后的密码。 上次修改口令的时间。 两次修改密码最少的天数。 两次修改密码之间最多的天数。 提前多少天警告用户密码即将过期。 在密码过期后多少天禁止使用该账号。 账户过期的日子。 保留字段,目前为空。 几个字段中唯独用户账户 和密码要求是非空的字段
  • 9. /etc/group文件/etc/group文件包含了unix组的名称和每个组中成员的列表。 每一行都代表一个组其中包含4个字段。每个字段的含义如以下列表所示: 组名 加密的密码或者包含一个x,表明有一个gshadow文件。 GID号。 成员列表,彼此用逗号隔开。
  • 10. 6.2 添加用户手工添加用户 使用adduser添加用户
  • 11. 手工添加用户编辑passwd和shadow文件,定义用户账号。 把用户添加到/etc/group文件中。 设置一个初始密码。 创建用户主目录,用chown和chmod命令改变用户主目录的属主和属性。 将默认的启动文件复制到用户的主目录中。
  • 12. 使用adduser添加用户如果没有特殊的要求,通常使用adduser命令接上用户名称直接创建用户帐号。
  • 13. 使用adduser添加用户adduser命令执行后 passwd的内容做了相应的修改 /etc/shadow中内容做了相应的修改 /etc/group内容做了相
  • 14. 使用adduser添加用户adduser命令还有很多的选项供用户选择,下面列出几个常用选项。 adduser [-u uid][-g group][-d home][-s shell] -u 直接给出userID -g 直接给出GID -d 直接将根目录建立在已存在目录 -s 定义shell
  • 15. 6.3 删除用户使用userdel删除用户 禁用和启用账号
  • 16. 使用userdel删除用户删除一个用户,一般要对照下面的步骤来做。 将用户从所有本地用户数据库或者电话簿中删除。 将用户从aliases文件中删除,或者添加一个转发地址。 删除用户的crontab文件和所有挂起的at作业。 终止所有人在运行的用户进程。 将用户从passwd、shadow、group和gshadow文件中删除。 删除用户的主目录。 删除用户的邮件存储文件。
  • 17. 使用userdel删除用户在删除用户主目录之前,应该确保先重新安置其他用户需要的任何文件 一旦删除了某个用户,就应该验证该用户的旧UID在系统中不再拥有文件。 查找被删除用户残存的文件。 userdel命令删除linux系统中的用户账号。 userdel [-r] user_name 如果使用了选项-r就可以一次性的删除用户文件,也就是说-r选项可以删除用户主目录。 执行这个命令时,需要有root权限。
  • 18. 用户组修改chown命令:改变文件的所有者 例: chown l4 a.txt chown l4 mydir chown –R l4 mydir 说明:-R参数表示递归操作
  • 19. 6.5 root(超级)用户超级用户 成为root用户
  • 20. 超级用户系统级别的文件和进程属于一个叫root的虚拟用户,我们一般称其为超级用户。 root可以充当任何进程和文件的所有者。 还可以执行一些特殊的操作。 root账号在定义上的特征是它的UID为0。 有些系统调用(对内核的请求)只能够由超级用户来执行,例如: 创建设备文件。 设置系统时钟。 设置系统的主机名称。 配置网络接口。
  • 21. 成为root用户root也是一个用户,所以可以直接以root账号登陆进去系统。但是前提必须修改了系统为root设置的初始密码。 在Ubuntu Linux中,默认情况下系统没有合法的root密码。 如果需要以root身份访问系统的话,最好采用以下的方法 1. su:替换用户身份 2. sudo:受限的su su:替换用户身份【要想同时获得新用户的环境,应在su与用户名间加-号并空格】 sudo:受限的su sudo以命令作为参数,以root身份执行。
  • 22. 本章小结 本章讲述了用户的概念及权限管理的命令。对系统操作总权限的控制使系统更加安全,但也带来一些麻烦,所以要熟悉权限的管理。用户及权限在系统中是无处不在的,灵活地掌握相关命令,才能在文件操作中不出现问题。
  • 23. 思考与练习1.更改文件权限的命令是什么? 2.增加用户的命令有哪些? 3.创建用户时,默认的用户配置是哪个文件? 4.如何让一个目录可以被多个用户访问? 5.chown命令中-R选项的作用是什么?