搜索
Linux系统与网络管理项目4Linux用户与组的建立与管理•了解用户和组群配置文件。•熟练掌握Linux下用户账户与密码的创建与管理。•熟悉掌握Linux下组群的创建、管理和维护项目学习目标案例情景作为一个系统管理员,掌握用户和用户组的创建和管理至关重要。系统管理员还可以对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,为用户提供安全性保护。项目需求要求网络管理员为公司不同的成员设置不同的权限。对于用户管理方面,提出了如下要求:能熟练新建与管理用户账户;能熟练管理与维护组群账户;能熟练使用账户管理的常用命令;能熟练编辑修改用户和用户组的配置文件。实施方案实现用户账号的管理,要完成的工作主要有如下几个方面:(1)用户账号的添加、删除与修改。(2)用户口令的管理。(3)用户组的管理。熟悉用户账户和组文件管理用户账户及密码用户组的创建与管理任务分解任务4.14.1.1用户账号文件熟悉用户账户和组文件在Linux中,用户账号和密码、用户组信息及用户组密码都存放在不同的配置文件中,这些文件包括/etc/passwd,/etc/shadow,/etc/group,/etc/gshadow等,其中passwd是用户账号文件。通过文本文件内容查看命令来查看passwd配置文件,显示结果如图4.1所示。任务4.14.1.2用户shadow文件熟悉用户账户和组文件Linux系统都把加密后的口令字分离出来,单独存放在一个文件中,这个文件是/etc/shadow文件。只有超级用户才拥有该文件读权限。/etc/shadow中的记录行与/etc/passwd中的一一对应,它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“:”隔开。这些字段依次是:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志。任务4.14.1.3用户组账号文件熟悉用户账户和组文件用户组的所有信息都存放在/etc/group文件中任何用户都可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。在group文件中,每行由“:”隔开若干个字段,这些字段从左到右依次是:组名:口令:用户组ID:组内用户列表任务4.24.2.1用户账号管理建立与管理用户账户及密码1.创建用户在Linux中,创建或添加新用户使用useradd命令来实现。其命令用法为:useradd[option]username该命令的options可选项较多,常用的选项及含义如下:-c注释用于设置对该帐户的注释说明文字。-d主目录指定用来取代默认的/home/username的主目录。-m若主目录不存在,则创建它。-r与-m相结合,可为系统帐户创建主目录。-M不创建主目录。-eexpire_date指定帐户过期的日期。日期格式为:MM/DD/YY。任务4.24.2.1用户账号管理建立与管理用户账户及密码1.创建用户-finactive_days账号过期几日后永久停权。若指定为0,则立即被停权;为-1,则关闭此功能。-g用户组指定该用户加入到哪一个用户组中。该用户组在指定时必须已存在。-G用户组列表指定用户同时也是其中成员的其他用户组列表,各组用逗号分隔。-n不为用户创建私有用户组。-sshell指定用户登录时所使用的shell,默认为/bin/bash。-r创建一个用户ID小于500的系统帐户,默认不创建对应的主目录。-u用户ID手工指定新用户的ID值,该值必须唯一,且大于499。-ppassword新建用户指定登录密码。任务4.24.2.1用户账号管理建立与管理用户账户及密码1.创建用户例4.1使用命令行工具创建用户。若要创建一个名为user1的用户,则操作命令为:[root@RHEL5~]#useradduser1[root@RHEL5~]#tail–1/etc/passwd#显示最后一行的内容user1:x:501:501::/home/zhangyan:/bin/bash添加用户时,若未用-g参数指定用户组,则系统默认会自动创建一个与用户账号同名的私有用户组。从以上输出信息可知,该用户组的ID也为501。任务4.24.2.1用户账号管理建立与管理用户账户及密码1.创建用户例4.2使用tail命令查看用户组信息。我们可以使用文件查看命令tail查看该用户的私有用户组信息:[root@RHEL5~]#tail–1/etc/groupuser1:x:501创建用户帐户时,系统会自动创建该帐户对应的主目录,该目录默认放在/home目录下,若要改变位置,可利用-d参数指定。对于用户登录时所使用的shell,默认为/bin/bash,若要更改,可使用-s参数指定。任务4.24.2.1用户账号管理建立与管理用户账户及密码1.创建用户例4.3创建指定主目录和登录shell的用户。要创建一个名为user2的帐户,主目录设定为/var目录,并指定登录shell为/sbin/nologin,则操作命令为:[root@RHEL5~]#useradd–d/var/user2–s/sbin/nologinuser2[root@RHEL5~]#tail–1/etc/passwduser2:x:502:502::/var/user2:/sbin/nologin任务4.24.2.1用户账号管理建立与管理用户账户及密码2.设置账户属性(1)对于已创建的帐户,可使用usermod命令来修改和设置帐户的各项属性,包括登录名、主目录、用户组、登录shell等,其命令用法为:usermod[option]username命令参数选项option大部分与创建用户时所使用的参数相同,参数的功能也一样。下面按用途介绍该命令新增的几个参数。若要改变用户名,可使用-l(L的小写)参数来实现。其命令用法为:usermod–l新用户名原用户名任务4.24.2.1用户账号管理建立与管理用户账户及密码2.设置账户属性例4.4改变用户帐户名。若要将已存在的用户olduser更名为newuser,则操作命令为:[root@RHEL5~]#usermod–lnewuserolduser[root@RHEL5~]#tail–1/etc/passwdnewuser:x:503:503::/home/olduser:/bin/bash例4.5改变用户帐户主目录。若主目录也要更改,则可以使用-d参数来实现。其实现命令为:[root@RHEL5~]#usermod–dnewusernewuser#注意指定要修改属性的用户名[root@RHEL5~]#tail–1/etc/passwdnewuser:x:503:503::/home/newuser:/bin/bash#主目录更改成功任务4.24.2.1用户账号管理建立与管理用户账户及密码2.设置账户属性例4.6为磁盘中的主目录更名。以上命令仅是修改了/etc/passwd文件中的主目录信息,在磁盘中的真实目录并不会改变,因此接下来使用mv命令,对该用户的主目录进行更名。实现命令为:[root@RHEL5~]#mv/home/olduser/home/newuser例4.7将用户加入指定的组。若要将newuser加入到linux用户组(用户组ID为500),则实现的命令为:[root@RHEL5~]#usermod–glinuxnewuser或[root@RHEL5~]#usermod–g500newuser[root@RHEL5~]#tail–1/etc/passwdnewuser:x:503:500::/home/newuser:/bin/bash#用户组已更改为了500,操作成功。任务4.24.2.1用户账号管理建立与管理用户账户及密码2.设置账户属性(2)锁定账户若要临时禁止用户登录,可采取将该用户账户锁定。锁定账户用-L来实现,其命令用法为:usermod–L要锁定的账户。例4.8锁定账户。比如要锁定newuser账户,实现命令为:[root@RHEL5~]#usermod–Lnewuser。任务4.24.2.1用户账号管理建立与管理用户账户及密码2.设置账户属性(3)解锁用户要解锁用户,可使用带有-U参数的usermod命令来实现。其用法为:usermod–U要解锁的账户。例4.9对被锁定的账户进行解锁。若要解除对之前newuser账户的锁定,操作命令为:usermod–Unewuser,去掉密码文件shadow中newuser账户密码字段前的“!”同样可以实现解锁用户的效果。任务4.24.2.1用户账号管理建立与管理用户账户及密码3.删除账户要删除账户,可使用userdel命令来实现,其用法为:userdel[-r]账户名。-r为可选项,若带上该参数,则在删除该账户的同时,一并删除该账户对应的主目录。例4.10删除账户及其主目录。若要删除newuser账户,并同时删除其主目录,则操作命令为:userdel–rnewuser。任务4.24.2.1用户账号管理建立与管理用户账户及密码4.用户切换su的作用是变更为其它使用者的身份,超级用户除外,需要键入该使用者的密码。其用法为:su账户名。(1)在root用户下,输入su普通用户,则切换至普通用户,从root切换到变通用户不需要密码。(2)在普通用户下,输入su[用户名],提示输入所切换用户的密码,正确输入用户的PASSWORD,则切换至该用户。例4.11切换用户。如当前用户为普通用户user1,切换到root用户的命令为:suroot,正确输入超级用户的密码后,则切换到root用户。任务4.24.2.2用户密码管理建立与管理用户账户及密码1.设置用户登录密码Linux的账户必须设置密码后,才能登录系统。设置账户登录密码,使用passwd命令,其用法为:passwd[账户名]。例4.12设置账户登录密码。若要设置user1账户的登录密码,操作命令为:[root@RHEL5~]#passwduser1Changingpasswordforuseruser1Newpassword:#输入密码Retypenewpassword:#重输密码Passwd:allauthenticationtokensupdatedsuccessfully.任务4.24.2.2用户密码管理建立与管理用户账户及密码2.锁定密码在Linux中,可通过账户锁定或密码锁定的方式,禁止用户登录。只有root用户才有权执行该命令,锁定密码使用带-l参数的passwd命令,其用法为:passwd–l账户名。例4.13锁定账户登录密码。若要锁定user1账户的密码,操作命令为:[root@RHEL5~]#passwd–luser1任务4.24.2.2用户密码管理建立与管理用户账户及密码3.解锁密码用户密码被锁定后,若要解锁,使用带-u参数的passwd命令。该命令只有root用户才有权执行。其用法为:passwd–u要解锁的账户。例4.14解锁账户密码。解锁user1账户密码的操作命令为:[root@RHEL5~]#passwd–uuser1任务4.24.2.2用户密码管理建立与管理用户账户及密码4.查询密码状态要查询当前账户的密码是否被锁定,可使用带-S参数的passwd命令来实现,用法为:passwd–S账户名若账户密码被锁定,将显示输出“Passwdlocked.”,若未加密,则系统提示“Passwordset.MD5crypt”。5.删除账户密码若要删除账户的密码,使用带-d参数的passwd命令来实现。该命令也只有root用户才有权执行。其用法为:passwd–d账户名。任务4.3用户组的创建与管理1.创建用户组创建用户组使用groupadd命令,其命令用法为:groupadd[options]用户组名称。若命令带有-r参数,则创建系统用户组,其组ID值(GID)小于500;若没有使用-r参数,则创建普通用户组,其组ID值大于或等于500。例4.15创建用户组。其实增加用户组的时候还