项目三--管理Linux服务器的用户和组解析

Linux系统管理Linux系统管理牛朵朵软件工程学院Linux系统管理•1.创建新用户stu。•2.查看stu用户家目录的属性。•3.查看/etc/passwd文件的最后一行。•4.查看/etc/shadow文件的最后一行。•5.修改stu用户密码，再次查看/etc/shadow文件的最后一行。Linux系统管理•项目三管理Linux服务器的用户和组项目导入：Linux是多用户多任务的网络操作系统，作为网络管理员，掌握用户和组的创建与管理至关重要。项目3将主要介绍利用命令行对用户和组进行创建与管理等内容。职业能力目标和要求：●了解用户和组配置文件。●熟练掌握Linux下用户的创建与维护管理。●熟练掌握Linux下组的创建与维护管理。Linux系统管理项目三管理Linux服务器的用户和组1.项目课题引入2.用户的配置文件3.用户帐户的创建和管理5.组的管理7.现场演示案例6.常用的用户帐户命令4.组的配置文件Linux系统管理课题引入－项目背景1、Linux操作系统是否允许多个用户同时登录到系统，使用系统资源？回答：是的，Linux是一个多用户多任务的操作系统。2、大家想一下Windows系统下，如何规范用户权限的？回答：通过用户账户来区分不同的用户，并且将用户帐户添加到组中，通过规范组的权限来规范用户的权限。Linux系统管理•课题引入－项目背景Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组。本堂课的重点：用户和组的管理Linux系统管理•课题引入－企业需求公司有100个员工，每个员工的工作内容不同，然而他们中有些人具有相同的权限，因此需要为每个员工创建不同的帐号，同时还需要把有相同权限的用户放在同一个组中。Linux系统管理•课题引入－项目分析完成本项目需要解决的工作任务：–1.为每个用户创建一个帐号，并设置口令–2.把有共同点的用户放在同一个组中–3.用户帐户和组的管理与维护Linux系统管理•课题引入－项目分析完成工作任务需要的专业知识：–一.用户账号的配置文件及用户账户的创建和管理–二.组的配置文件及组的创建和管理–三.常用账户管理命令Linux系统管理•课题引入－项目分析完成工作任务需要的专业知识：–一.用户账号的配置文件及用户账户的创建和管理–二.组的配置文件及组的创建和管理–三.常用账户管理命令Linux系统管理1.用户和组概述–专业知识点一：用户账号的配置–文件及用户账户的创建和管理2./etc/passwd3.用户的创建4./etc/shadow5.用户的管理Linux系统管理1.用户和组概述–专业知识点一：用户账号的配置–文件及用户账户的创建和管理2./etc/passwd3.用户的创建4./etc/shadow5.用户的管理Linux系统管理•用户和组概念Linux系统管理•用户标识符UIDUID用户账号名/etc/passwdLinux系统管理GIDGID组名/etc/groupLinux系统管理动手验证•1.查看stu用户家目录的属性；•2.修改/etc/passwd中stu的UID为2000；•3.再观察stu家目录的属性；•实验完毕一定要把stu的UID改回去！Linux系统管理开始输入账户名和密码/etc/passwd账户名匹配读取UID/GID等信息/etc/shadow密码匹配获得shell控制权结束登陆失败是是否否Linux系统管理1.用户和组概述–专业知识点一：用户账号的配置–文件及用户账户的创建和管理2./etc/passwd3.用户的创建4./etc/shadow5.用户的管理Linux系统管理•用户和组配置文件用户帐户文件：/etc/passwd文件：用户帐户信息/etc/shadow文件：用户口令组文件：/etc/group文件：组帐户信息/etc/gshadow文件：组口令、管理员等管理信息Linux系统管理观察/etc/passwd•用vi编辑器打开/etc/passwd•观察其内容（板书第一行）Linux系统管理Linux中UID的几个限制Linux系统管理•man命令查看/etc/passwd，和/etc/shadow配置文件的帮助文档。•man5passwd（板书对应字段）•man5shadowLinux系统管理•用户账户文件：/etc/passwd文件–Vi/etc/passwd；每行用“:”分隔为7个域代表无本地登陆权限用户名命令解释器UID用户描述信息主目录GID加密口令真正的密码保存在shadow文件中Linux系统管理1.用户和组概述–专业知识点一：用户账号的配置–文件及用户账户的创建和管理2./etc/passwd3.用户的创建4./etc/shadow5.用户的管理Linux系统管理新建用户useradd•用man命令查看useradd命令的帮助文档。Linux系统管理子任务1-1－新建用户•使用useradd创建新用户stu1•查看/etc/passwd的最后一行Linux系统管理子任务1-1－新建用户•创建一个uid为700，名为stu2的账户。•查看/etc/passwd最后一行。Linux系统管理子任务1-1－新建用户•创建一个系统账户，名为stu3。•查看/etc/passwd最后一行。Linux系统管理子任务1-1－新建用户•创建一个所属组为users，名为stu4的账户。•查看/etc/passwd最后一行。Linux系统管理子任务1-2－useradd命令的选项•-ccomment用户的注释性信息•-dhome_dir指定用户的主目录•-eexpire_date禁用帐号的日期，格式为：YYYY-MM-DD•-finactive_days设置帐户过期多少天后，用户帐户被禁用。•-uUID指定用户的UID•-ginitial_group用户所属主组的组名称或者GID•-Ggroup-list用户所属的附属组列表•-m若用户主目录不存在则创建它•-M不要创建用户主目录•-n不要为用户创建用户私人组•-ppasswd加密的口令•-r创建UID小于500的不带主目录的系统帐号•-sshell指定用户的登录Shell，默认为/bin/bashLinux系统管理•题目：新建用户stu66，UID为666，指定其所属的组为users,用户的主目录为/home/myuser新建用户案例Linux系统管理1.用户和组概述–专业知识点一：用户账号的配置–文件及用户账户的创建和管理2./etc/passwd3.用户的创建4./etc/shadow5.用户的管理Linux系统管理•用户账户文件：/etc/shadow文件所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全Linux系统管理查看/etc/shadow文档•vi/etc/shadow•查看/etc/shadow帮助文档man5/etc/shadowLinux系统管理Linux系统管理1.用户和组概述–专业知识点一：用户账号的配置–文件及用户账户的创建和管理2./etc/passwd3.用户的创建4./etc/shadow5.用户的管理Linux系统管理•新建用户后，要为用户设置口令，未设置口令的用户不能登陆系统，如：•指定和修改用户帐户口令：passwd•修改用户帐户口令：chage子任务2-1－设置用户口令Linux系统管理•超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令•格式：passwd[选项]〈username〉子任务2-2－passwd命令Linux系统管理•-l锁定（停用）用户帐户•-u口令解锁•-d将用户口令设置为空，这与未设置口令的帐户不同。未设置口令的帐户无法登录系统，而口令为空的帐户可以。•-f强迫用户下次登录时必须修改口令•-n指定口令的最短存活期•-x指定口令的最长存活期•-w口令要到期前提前警告的天数•-I口令过期后多少天停用帐户•-S显示帐户口令的简短状态信息子任务2-3－passwd命令的选项Linux系统管理•案例：假设当前用户为root，则下面的两个命令分别为：root用户修改自己的口令和root用户修改user1用户的口令。•root用户修改自己的口令•root用户修改user1用户的口令子任务2-4－passwd命令案例Linux系统管理•普通用户修改口令时，passwd命令会首先询问原来的口令，只有验证通过才可以修改。•如：子任务2-4－passwd命令案例Linux系统管理•格式：chage[选项]〈username〉•选项：-l列出帐户口令属性的各个数值-m指定口令最短存活期-M指定口令最长存活期-W口令要到期前提前警告的天数-I口令过期后多少天停用帐户-E用户帐户到期作废的日期-d设置口令上一次修改的日期子任务3-1－chage命令Linux系统管理•案例：设置user1用户的最短口令存活期为6天，最长口令存活期为60天，口令到期前5天提醒用户修改口令。•设置完成后查看各属性值。子任务3-2－chage命令案例Linux系统管理•修改用户帐户•禁用和恢复用户帐户•删除用户帐户子任务4－用户帐户维护Linux系统管理•命令：usermod•格式：usermod[选项]〈username〉•例：修改用户user1的主目录为/var/user1，把启动Shell修改为/bin/tcsh•查看修改后的结果子任务4-1－修改用户帐户Linux系统管理•禁用和恢复用户帐户的实现方法：①passwd命令②usermod命令③直接修改/etc/passwd或/etc/shadow文件子任务4-2－禁用和恢复用户帐户Linux系统管理•禁用user1帐户•查看（被锁定的用户密码栏前面会加上！）•恢复user1帐户（解除锁定）禁用和恢复用户帐户－Passwd命令Linux系统管理•禁用user1用户帐户•解除user1用户锁定禁用和恢复用户帐户－Usermod命令Linux系统管理•可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的passwd域的第一个字符前面加上一个“*”，达到禁用帐户的目的，在需要恢复的时候只要删除字符“*”即可。•如果只是禁止用户帐户登录系统，可以将其启动Shell设置为/bin/false或者/dev/null。禁用和恢复用户帐户－直接修改配置文件Linux系统管理•直接编辑/etc/passwd和/etc/shadow文件，删除用户所对应的行•用userdel命令删除•格式：userdel[-r]username•案例：删除用户user1，保留用户主目录子任务4-3－删除用户帐户Linux系统管理•项目分析完成工作任务需要的专业知识：–一.用户账号的配置文件及用户账户的创建和管理–二.组的配置文件及组的创建和管理–三.常用账户管理命令Linux系统管理–专业知识点二：组的配置文件及组的–创建和管理1.组的配置文档2.组的创建和管理Linux系统管理–专业知识点二：组的配置文件及组的–创建和管理1.组的配置文档2.组的创建和管理Linux系统管理•/etc/group文件用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为4个域。组群名称组群口令，一般为空GID组群成员列表用户的主组群并不把该用户作为成员列出Linux系统管理/etc/gshadow文件gshadow文件用于存放组群的加密口令、组管理员等信息，只有root用户可读，用“：”分隔成4个域Linux系统管理–专业知识点二：组的配置文件及组的–创建和管理1.组的配置文档2.组的创建和管理Linux系统管理•创建组的命令：groupadd或addgroup•案例：创建一个新的组，组名称为testgroup子任务1-1－维护组账户Li