搜索
Date:13January2020第3章用户与用户组Linux系统管理与服务器配置——基于CentOS7Date:13January2020目录•3.1项目一:用户账号与用户组的创建–3.1.1用户与用户组概念–3.1.2与用户管理相关的系统文件–3.1.3用户管理–3.1.4用户组管理–3.1.5知识扩展•3.2项目二:文件属性的读取和修改–3.2.1文件属性–3.2.2修改文件属性•本章小结Date:13January20203.1项目一:用户账号与用户组的创建•服务器管理员通过公司各部门对服务器的使用需求分析得出:设计部目前有两个项目组分别称为Web组,系统开发组,都需要通过远程方式登录服务器,在服务器上完成各自项目部署和测试等工作。而公司其他部门暂时不需要直接访问服务器。•因此为了方便项目组员工对服务器的访问,管理员需要为每个项目组创建若干账号,在创建过程中要考虑每个项目组账号的分组管理和账号命名的统一规范。Date:13January20203.1项目一:用户账号与用户组的创建序号知识点详见章节1对用户与用户组概念的理解。3.1.12创建用户组的命令。3.1.43创建用户的命令。3.1.34为用户设置密码。3.1.35对用户配置文件的掌握。3.1.2Date:13January20203.1.1用户与用户组概念•Linux是一个多用户、多任务的服务器操作系统,多用户多任务指可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响。•Linux用户是根据角色定义的,具体分为三种角色:–超级用户:拥有对系统的最高管理权限,默认是root用户。–普通用户:只能对自己目录下的文件进行访问和修改,具有登录系统的权限,例如上面提到的用户、ftp用户等。–虚拟用户:也叫“伪”用户,这类用户最大的特点是不能登录系统,它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求。Date:13January20203.1.1用户与用户组概念•用户和用户组的对应关系有:一对一、一对多、多对一和多对多。•Linux系统中每一个用户都至少属于一个用户组,管理员可以通过对用户组的管理来设置用户对系统的访问权限,从而在一定程度上保证了对系统访问的安全性。•在使用useradd命令创建用户的时候,系统除创建该用户外,默认情况下还会创建一个同名的用户组,作为该用户的用户组,同时还会在/home目录下创建同名的目录作为该用户的主目录。如果一个用户属于多个组,那么记录在/etc/passwd文件中的组称为该用户的主组,其他的组称为附属组。–主要组(主组):每个用户有且只有一个主要组。–附属组(补充组):用户可以是零个或多个附属组成员。一般用于帮助确保用户具有对系统中文件及其他资源的访问权限。Date:13January20203.1.2与用户管理相关的系统文件•1.用户信息配置文件/etc/passwd•在Linux系统中,用户信息被存放在系统的/etc/passwd文件中,系统的每一个合法用户对应于该文件中的一行记录。这行记录定义了该用户的属性。由于所有的用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow配置文件中。•在passwd配置文件中,每行均由7个字段构成,各个字段之间用“:”分隔,每个字段都代表该用户某方面的信息。Date:13January20203.1.2与用户管理相关的系统文件Date:13January20203.1.2与用户管理相关的系统文件•在passwd配置文件中,从左到右各个字段的含义如下:–用户名:用户登录系统时使用的用户名。–口令:存放加密的口令,被/etc/shadow文件保护。–用户标识号(UID):系统内部用它来标识用户,每个用户的UID都是唯一的。–用户组标识号(GID):系统内部用它来标识用户所属的组,这里的GID是主组GID。–注释性描述:为了方便管理和记忆该用户而添加的信息。–用户主目录:也称家目录,用户登录系统后所进入的目录。–命令解释器:指示该用户使用的Shell,CentOSLinux7默认的是bash。如果指定Shell为/sbin/nologin,则代表用户无法登录系统。Date:13January20203.1.2与用户管理相关的系统文件•2.用户密码配置文件/etc/shadow–为了加强系统安全性,Linux操作系统提供了专门的密码管理文件。–该文件对一般用户不可读,只有root用户才能够读取。–在/etc/shadow文件中,一行对应一个用户的密码信息,每行均由9个字段构成,各个字段之间用“:”分隔。Date:13January20203.1.2与用户管理相关的系统文件•在shadow配置文件中,从左到右各个字段的含义如下:–用户名:用户账户名。–密码:用户的加密密码。–最后一次修改的时间:从1970年1月1日起,到用户最后一次更改密码的天数。–最小时间间隔:从1970年1月1日起,到用户可以更改密码的天数,(0表示随时可以变更)。–最大时间间隔:从1970年1月1日起,到必须更改密码的天数,否则密码将过期,(99999表示永远不过期)。–警告时间:在密码过期之前多少天提醒用户更新,默认值是7天。–不活动时间:在用户密码过期之后到禁用账户的天数。–失效时间:从1970年1月1日起,到账户被禁用的天数。–标志:保留位。Date:13January20203.1.2与用户管理相关的系统文件•3.用户组配置文件/etc/group–将用户进行分组是Linux系统对用户进行管理及控制访问权限的一种手段。一个组中可以有多个用户,一个用户也可以属于多个组。系统中所有的组信息存放于/etc/group文件,其中一行对应一个用户组的信息,每行均由4个字段构成,各个字段之间用“:”分隔。Date:13January20203.1.2与用户管理相关的系统文件•/etc/group文件中各字段的含义从左到右分别是:–组名:组的名称。–组口令:用户组的口令,用x表示口令是被/etc/gshadow文件保护的。–组标识号(GID):系统内部用它来标识用户组,每个用户组的GID都是唯一的。–组成员:该组的成员。Date:13January20203.1.2与用户管理相关的系统文件•4.用户组密码配置文件/etc/gshadow–该文件用于定义用户组口令、组管理员等信息,该文件只有root用户可读。Date:13January20203.1.2与用户管理相关的系统文件•/etc/gshadow文件中各字段的含义从左到右分别是:–组名:组的名称。–组口令:用户组的口令,保存已加密的口令。–组的管理员帐号:组的管理员帐号,管理员有权对该组添加、删除帐号。–组成员:该组的成员,多个用户用“,”分开。Date:13January20203.1.3用户管理•1.用useradd命令创建用户–创建或添加新用户要用useradd命令来实现。–命令格式:–useradd[选项]用户名选项功能说明-d指定用户主目录-g指定用户组-m若主目录不存在,则创建-M不创建主目录-s指定登录时使用的Shell类型,默认为/bin/bash-c设置对该账号的注释说明文字-r创建系统账号(用户ID小于1000,从999起按照递减的顺序创建),默认不创建对应的主目录-u手工指定新用户的ID值,该值必须唯一,且大于999。Date:13January20203.1.3用户管理•〖例3.1〗创建用户tom。–#useraddtom–在使用useradd命令创建用户tom,由于没有为tom指定用户组和主目录,所以系统会创建同名用户组tom作为tom用户的用户组,同时在/home目录下创建同名tom目录作为tom的主目录,并且在/var/spool/mail和/var/mail下创建与tom同名的文件,作为tom用户的邮件日志文件和备份。Date:13January20203.1.3用户管理•〖例3.2〗创建一个名为zhangqi的用户,设置主目录为:/var/zhangqi,作为root组的成员,加注释:101school,指定用户Shell为:/bin/sh。–#useradd–d/var/zhangqi–groot–c101school–s/bin/shzhangqi–创建完成后,可以查看/etc/passwd的最后一行。Date:13January20203.1.3用户管理•2.用usermod命令修改用户属性–对于已经创建好的用户,可以使用usermod命令来修改和设置账户的各项属性,包括用户名、用户主目录、用户所属组、使用Shell类型等。–命令格式:–usermod选项用户名Date:13January20203.1.3用户管理•〖例3.3〗修改用户zhangqi为zhangqiming。–#usermod-lzhangqimingzhangqi–注意原用户名和新用户名的顺序。•〖例3.4〗修改zhangqiming的主目录为/var/zhangqiming。–#usermod-d/var/zhangqimingzhangqiming–注意如果新的主目录不存在则需要先创建该主目录。Date:13January20203.1.3用户管理•〖例3.5〗修改zhangqiming的注释信息为neusoft。–#usermod-cneusoftzhangqiming–操作完成后,查看passwd文件zhangqiming用户,可以发现相关信息都已经做出了修改,因此可以发现uesrmod命令是对passwd文件的修改。Date:13January20203.1.3用户管理•3.用userdel命令删除用户–在Linux操作系统当中,可以在userdel命令后直接加用户名,删除指定的用户。若使用选项-r,则在删除该用户的同时,将该用户对应的主目录一起删除。–命令格式:–userdel[-r]用户名•〖例3.6〗删除zhangqiming用户及其主目录以及该用户的相关文档。–#userdel-rzhangqiming–删除zhangqiming用户后,查看passwd文件,发现该文件中已经不存在zhangqiming用户的信息。Date:13January20203.1.3用户管理•4.用passwd命令管理用户登录密码–用户必须设置密码之后才能登录系统。–root用户有权设置指定用户的密码–普通用户只能设置或修改自己的密码。–passwd不加用户名,可以设置当前用户的密码。–命令格式:•passwd[选项][用户名称]•passwd还可以选项管理用户的密码。选项功能说明-l锁定用户密码-u解锁用户密码-S查询用户密码状态-d删除用户密码Date:13January20203.1.3用户管理•〖例3.7〗root管理员创建bob用户,并为其设置密码为“123456”,然后查看/etc/shadow文件中bob用户的密码。然后将bob的密码锁定,使bob无法登录系统,查看/etc/shadow文件的变化,再解锁bob的密码,恢复bob对系统的访问权,再次查看/etc/shadow文件的变化。Date:13January20203.1.3用户管理•〖例3.8〗查询bob用户的密码状态,加锁后再查询bob用户的密码。–若用户密码的当前状态是解锁状态,则结果是“Passwordset,SHA512crypt”。其中“SHA512crypt”指的是密码加密方式。若用户密码被锁定,则查询用户密码状态的结果是“Passwordlocked.”。Date:13January20203.1.4用户组管理•1.用groupadd命令创建用户组–用户组是用户的集合,通常将用户进行分类归组,便于进行访问控制。–用户与用户组属于多对多的关系,一个用户可以同时属于多个用户组,一个用户组可以包含多个不同的用户。–命令格式:•groupadd[选项]用户组名称–常用选项