linux用户和用户组管理.ppt

《linux用户和用户组管理.ppt》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第四章用户和用户组管理4.1用户账号的管理用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加新的用户账号使用useradd命令，其语法如下：useradd选项用户名-u用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。增加用户账号就是在/etc/passwd文件中为新用户增加一条记录，同时更新其他系统文件如/etc/shadow,/etc/group等。Linux提供了集成的系统管理工具userconf，它可以用来对用户账号进行统一管理。删除一个已有的用户账号使用userdel命令，其格式如下：userdel选项用户名常用的选项是-r，

2、它的作用是把用户的主目录一起删除。修改已有用户的信息使用usermod命令，其格式如下：usermod选项用户名各选项含义-d目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。-G用户组，用户组指定用户所属的附加组。用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，但是被系统锁定，无法使用，必须为其指定口令后才可以使用，即使是指定空口令。指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令，普通用户只能用它修改自己的口令命令的格式为：passwd选项用户名可使用的选项：-l锁定口令，即禁用账号。-u

3、口令解锁。-d使账号无口令。-f强迫用户下次登录时修改口令。如果默认用户名，则修改当前用户的口令。为用户指定空口令时，执行下列形式的命令：#passwd-dsam此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令。passwd命令还可以用-l(lock)选项锁定某一用户，使其不能登录，例如：#passwd-lsam4.2用户组的管理增加一个新的用户组使用groupadd命令。其格式如下：groupadd选项用户组可以使用的选项有：-gGID指定新用户组的组标识号（GID）。-o一般与-g选项同时使用，表示新用户组的GID可以与系统已有用户组的GI

4、D相同。如果要删除一个已有的用户组，使用groupdel命令，其格式如下：groupdel用户组修改用户组的属性使用groupmod命令。其语法如下：groupmod选项用户组常用的选项有：-gGID为用户组指定新的组标识号。-o与-g选项同时使用，用户组的新GID可以与系统已有用户组的GID相同。-n新用户组将用户组的名字改为新名字如果一个用户同时属于多个用户组，那么用户可以在用户组之间切换，以便具有其他用户组的权限。用户可以在登录后，使用命令newgrp切换到其他用户组，这个命令的参数就是目的用户组。例如：$newgrproot4.3与用户账号有关的系统文件与用户和用

5、户组相关的信息都存放在一些系统文件中，这些文件包括/etc/passwd,/etc/shadow,/etc/group等。/etc/passwd/etc/passwd文件是用户管理工作涉及的最重要的一个文件。Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行，它记录了这个用户的一些基本属性。这个文件对所有用户都是可读的。/etc/passwd中一行记录对应着一个用户，每行记录又被冒号(:)分隔为7个字段，其格式和具体含义如下：用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shellpsuedousers系统中有一类用户称为伪用户（p

6、suedousers），这些用户在/etc/passwd文件中也占有一条记录，但是不能登录，因为它们的登录Shell为空。它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。/etc/shadow对安全性要求较高的Linux系统都把加密后的口令字分离出来，单独存放在一个文件中，这个文件是/etc/shadow文件。只有超级用户才拥有该文件读权限，这就保证了用户密码的安全性。/etc/group用户组的所有信息都存放在/etc/group文件中。4.4添加大量用户4.5赋予普通用户特殊权限在Linux系统中，管理员往往不止一人，一般的做法是利用权限的设置，依工

7、作性质分类，让特殊身份的用户成为同一个工作组，并设置工作组权限。sudosudo通过维护一个特权到用户名映射的数据库将特权分配给不同的用户，这些特权可由数据库中所列的一些不同的命令来识别。为了获得某一特权项，有资格的用户只需简单地在命令行输入sudo与命令名之后，按照提示再次输入口令（用户自己的口令，不是root用户口令）。