欢迎来到天天文库
浏览记录
ID:40357498
大小:566.50 KB
页数:26页
时间:2019-07-31
《系统管理 用户管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、系统管理linux用户管理《实用操作系统》秦泰第五周课程大纲用户管理配置文件用户管理命令用户组管理命令批量添加用户用户授权配置文件用户信息文件:/etc/passwd密码文件:/etc/shadow用户组文件:/etc/group用户组密码文件:/etc/gshadow用户配置文件:/etc/login.defs/etc/default/useradd新用户信息文件:/etc/ske1登录信息:/etc/motd/etc/issue/etc/passwd文件more/etc/passwdman5passwd/etc/passwd文件格式字段含义用户名用户登录系统时使用的用户名密码密码位U
2、ID用户标识号GID缺省组标识号注释性描述例如存放用户全名等信息宿主目录用户登录系统后的缺省目录命令解释器用户使用的Shell,默认为bash用户类型Linux用户分为三种:超级用户(root,UID=0)普通用户(UID500-60000)伪用户(UID1-499)伪用户1、伪用户与系统和程序服务相关bin、daemon、shutdown、halt等,任何Linux系统默认都有这些伪用户mail、news、games、apache、ftp、mysql及sshd等,与Linux系统的进程相关2、伪用户通常不需要或无法登录系统3、可以没有宿主目录用户组每个用户都至少属于一个用户组每个用户组
3、可以包括多个用户同一用户组的用户享有该组共有的权限/etc/shadowecho“123”
4、md5sum/etc/shadow文件格式字段含义用户名用户登录系统时使用的用户名密码加密密码最后一次修改时间用户最后一次修改密码的天数最小时间间隔两次修改密码之间的最小天数最大时间间隔密码保持有效的最多天数警告时间从系统开始警告到密码失效的天数帐号闲置时间帐号闲置时间失效时间密码失效的绝对天数标志一般不使用实验:删除普通用户加密密码,还能登录吗?/etc/shadow配置文件用户信息文件:/etc/passwd密码文件:/etc/shadow用户组文件:/etc/group用户组密码文件:/et
5、c/gshadow用户配置文件:/etc/login.defs/etc/default/useradd新用户信息文件:/etc/ske1登录信息:/etc/motd/etc/issue/etc/login.defs/etc/default/useraddcat/etc/shells手工添加用户分别在/etc/passwd、/etc/group和/etc/shadow文件中添加一笔记录创建用户宿主目录在用户宿主目录中设置默认的配置文件设置用户初始密码SetUID思考:为什么普通用户可以更改密码?Ls–l/etc/passwd/etc/shadow-rw-r--r–1rootroot2081
6、12-2404:24/etc/passwd-r--------1rootroot138912-2404:28/etc/shadowls–l/usr/bin/passwd-rwsr-xr-x1root229842007-01-07/usr/bin/passwdSetUID的定义:当一个可执行程序具有SetUID权限,用户执行这个程序时,将以这个程序所有者的身份执行。例:1、将touch命令授予SetUID权限Chmod4755/bin/touch2、查找SetUID程序:find/-perm-4000-o-perm-2000/etc/group文件格式字段含义组名用户登录时所在的组组密码一
7、般不使用GID组标识号组内用户列表属于该组的所有用户列表添加用户useradd设置选项用户名-D查看缺省参数u:UIDg:缺省所属用户组GIDG:指定用户所属多个组d:宿主目录s:命令解释器Shellc:描述信息e:指定用户失效时间Passwd手工添加用户用户组管理命令添加用户组groupaddgroupadd-g888webadmin创建用户组webadmin,其GID为888删除用户组:groupdel组名修改用户组信息groupmodgroupmod-napachewebadmin修改webadmin组名为apache用户组管理命令gpasswd设置组密码及管理组内成员-a添加用户
8、到用户组-d从用户组中删除用户-A设置用户组管理员-r删除用户组密码-R禁止用户切换为该组修改用户信息usermodusermod-Gsoftgroupsamlee将用户samlee添加到softgroup用户组中usermod-lsamlee-d/home/samlee-glampbrotherliming将用户liming的登录名改为samlee,加入到lampbrother组中,用户目录改为/home/samlee用户管理命令
此文档下载收益归作者所有