linux系统用户管理

▲内部公开InternalUseOnly目录6.1用户管理6.2用户管理相关命令6.3组管理6.4通过图形界面管理用户和组▲内部公开InternalUseOnly学习目标1.用户/组基本信息、及用户密码等安全信息的文件；2.用户管理操作及相关命令；3.组管理操作及相关命令；4.图形窗口对用户的管理操作。▲内部公开InternalUseOnly6.1用户管理-用户管理Linux是一个多用户、多任务的操作系统，可以让多个用户同时使用系统。为了保证用户之间的独立性，允许用户保护自己的资源不受非法访问。为了使用户之间可以共享信息和文件，也允许用户分组工作。▲内部公开InternalUseOnly6.1用户管理-用户管理Linux系统中存在三种用户：root用户、系统用户、普通用户。系统中的每一个用户都有一个ID，是区分用户的唯一标志。1、root用户的ID是0；2、默认的系统用户UID范围（0~499）；3、普通用户的UID范围（500~60000）；▲内部公开InternalUseOnlyid范围该ID使用者特性0(系统管理员)当UID是0时，代表这个账号是系统管理员！所以当你要让其他的账号名称也具有root的权限时，将该账号的UID改为0即可。这也就是说，一部系统上面的系统管理员不见得只有root！不过，不建议有多个账号的UID是01~499(系统账号)保留给系统使用的ID，默认500以下的数字让给系统作为保留账号。根据系统账号的由来，通常系统账号又区分为两种：1~99：由系统自行建立的系统账号；100~499：若用户有系统账号需求时，可以使用的账号UID500~65535(可登入账号)给一般使用者用的。事实上，目前的linux核心(2.6.x版)已经可以支持到4294967295(2^32-1)这巨大的UID号码！UID-用户标识符▲内部公开InternalUseOnly目录6.1用户管理6.2用户管理相关命令6.3组管理6.4通过图形界面管理用户和组▲内部公开InternalUseOnly6.2用户管理相关命令6.2.1用户管理相关命令--iduid=userid用户idgid=groupid主属组的组idgroups=所属组群gid▲内部公开InternalUseOnly6.2用户管理相关命令6.2.2用户管理相关文件用户的默认配置信息在/etc/login.defs中；用户基本信息在/etc/passwd文件中；用户密码等安全信息在/etc/shadow文件中。[ˈʃædəʊ]阴影▲内部公开InternalUseOnly6.2用户管理相关命令/etc/passwd保存用户基本信息的文件▲内部公开InternalUseOnly6.2用户管理相关命令/etc/shadow：保存用户密码等安全信息文件▲内部公开InternalUseOnlytail命令1．命令格式;tail[选项][参数]2．命令功能：用于显示指定文件末尾内容。常用查看日志文件。3．命令参数：-f循环读取-c数目显示的字节数-n行数显示行数4.实例：tail–n5/test.txt显示test.txt文件最后5行内容tail–n+5/test.txt显示文件第5行到最后文件内容▲内部公开InternalUseOnlyhead命令1．命令格式：head[选项][参数]2．命令功能：head用来显示档案的开头至标准输出中，默认head命令打印其相应文件的开头10行。3．命令参数：-c字节显示字节数-n行数显示的行数4．使用实例：head-n5/test.txt显示文件前5行head-n-5/test.txt输出文件除了最后5行的全部内容head-c20/test.txt显示文件前20个字节▲内部公开InternalUseOnly/etc/login.defs用户的默认配置信息文件6.2用户管理相关命令▲内部公开InternalUseOnly6.2用户管理相关命令-6.2.3用户管理命令1.useradd添加用户命令语法：useradd[选项][用户帐号]功能：帐号建好之后，再用passwd设定帐号的密码。可以用userdel删除帐号。使用useradd命令建立的帐号被保存在/etc/passwd文本文件中。添加账户会自动在/home处产生一个同名目录（用户主目录）放置该用户文件，超级用户除外（/root）▲内部公开InternalUseOnly-uUID：给账号指定一个特定的UID；-g主属组：指定账号的主属组。-G次属组：指定账号还可以加入的群组。修/etc/group相关内容！-M：强制！不要建立用户家目录！(系统账号默认值)-m：强制！要建立用户家目录！(一般账号默认值)-c账号说明：对应/etc/passwd的第五栏的说明内容-d主目录：指定某个目录成为家目录，而不要使用默认值。务必使用绝对路径！-r系统账号：建立一个系统账号，这个账号的UID会有限制-sshell：默认是/bin/bashuseradd命令选项▲内部公开InternalUseOnly6.2用户管理相关命令-6.2.3用户管理命令2.passwd修改密码命令语法：passwd[选项][用户帐号]功能：passwd命令可以更改自己的密码（或口令），也可以更改别人的密码。如果后面没有跟用户帐号，就是更改自己的密码。如果跟着一个用户帐号，就是为这个用户设置或更改密码。只有超级用户才能更改别人的口令，普通用户只能用不带参数的passwd修改自己的口令▲内部公开InternalUseOnly6.2用户管理相关命令-6.2.3用户操作命令▲内部公开InternalUseOnly6.2用户管理相关命令-6.2.3用户管理命令3.用户的查封操作：配置文件/etc/passwd文件中密码，改x为*功能：可以临时查封用户，使用户无法登录。4.userdel删除用户命令语法：userdel[-r][用户帐号]功能：删除用户帐号及其相关的文件。如果不加参数，那么只删除用户帐号，而不删除该帐号的相关文件。▲内部公开InternalUseOnly6.2用户管理相关命令-6.2.3用户管理命令5.usermod修改用户命令语法：usermod[选项][用户帐号]功能：修改用户的信息。例1：usermod[-l][新账号][原账号]▲内部公开InternalUseOnly6.2用户管理相关命令-6.2.3用户管理命令例2：-L锁定用户密码，使密码无效。-U解除密码锁定。-L会在/etc/shadow文件中，在用户密码前增加！▲内部公开InternalUseOnly6.2用户管理相关命令-c备注修改用户帐号的备注文字。-d登入目录修改用户登入时的目录。-e有效期限修改帐号的有效期限。-f缓冲天数修改在密码过期后多少天即关闭该帐号-g群组修改用户所属的群组。-G群组修改用户所属的附加群组。-l帐号名称修改用户帐号名称。-L锁定用户密码，使密码无效。-sshell修改用户登入后所使用的shell。-uuid修改用户ID。-U解除密码锁定。▲内部公开InternalUseOnly命令拓展用户注销命令logout用户注销命令语法：logout功能：用于注销当前用户。▲内部公开InternalUseOnly练习题1、在Linux下新建用户user01，并设置密码为123456，查看文件/etc/passwd,/etc/shadow以及/home目录下文件变化。2、修改user01用户名为user1。3、锁定该用户，查看/etc/shadow文件变化。并用user1用户登录系统，然后解除锁定，再用user2用户登录系统看是都能正常登录。4、删除该用户。▲内部公开InternalUseOnly目录6.1用户管理6.2用户管理相关命令6.3组管理6.4通过图形界面管理用户和组▲内部公开InternalUseOnly6.3组管理-6.3.1组管理Linux系统中存在三种组：root组、系统组、普通组。Linux中每个用户都要属于一个或多个组，有了用户组，就可以将用户添加到组中，这样就方便管理员对用户的集中管理。▲内部公开InternalUseOnly6.3组管理-6.3.1组管理Linux当一个用户属于多个组时，这些组中只能有一个作为该用户的主属组，其它组就被称为此用户的次属组。组基本信息在文件/etc/group中；组密码信息在文件/etc/gshadow中。▲内部公开InternalUseOnly/etc/group文件字段：组群名称：组群密码占位符：组群id：组里面的用户成员/etc/gshadow文件字段：用户组名：用户组密码：用户组管理员名称：成员列表用户组文件▲内部公开InternalUseOnly6.3组管理-6.3.2组管理命令1.groups：查看用户通知属于哪几个用户组。语法：groups2.newgrp临时切换用户所在组语法：newgrp[组名]例：newgrp[组名]临时改变用户的主属组▲内部公开InternalUseOnly6.3组管理-6.3.2组管理命令3.groupadd添加组命令语法：groupadd[组名]功能：添加一个组。4.groupdel删除组命令语法：groupdel[组名]功能：删除一个已存在的组（不能为主属组）。▲内部公开InternalUseOnly6.3组管理-6.3.2组管理命令5.groupmod修改组命令语法：groupmod[选项][组名]功能：修改组的信息。例：groupmod-n[新组名][原组名]：为一个组修改名字查看其他选项：groupmod--help6.gpasswd管理组命令语法：gpasswd[选项][组名]例：gpasswd-a[用户名][用户组名]：将一个用户添加到一个组gpasswd-d[用户名][用户组名]：将一个用户从一个组删除▲内部公开InternalUseOnly6.3组管理-6.3.3了解用户身份命令1.who：查询当前在线的用户；2.w：查询当前在线的用户的详细信息；3.id：显示用户id信息；4.whoami：显示当前终端上的用户名；5.groups：查询用户所属的组；6.finger：查询用户信息、登录时间等信息。▲内部公开InternalUseOnly目录6.1用户管理6.2用户管理相关命令6.3组管理6.4通过图形界面管理用户和组▲内部公开InternalUseOnly6.4通过图形界面对用户和组管理用户和组群的打开方式1.从这里开始2.系统设置3.用户和组群▲内部公开InternalUseOnly练习题1、查看当前在线的用户，查询有没有要创建的用户user1;2、创建用户user1;3、创建用户组group1，并查看文件/etc/group,/etc/gshadow文件变化;4、管理组成员，将用户user1加入到组里group1;5、删除用户及用户组。▲内部公开InternalUseOnly6.1用户管理6.2用户管理相关命令6.3组管理6.4通过图形界面管理用户和组总结▲内部公开InternalUseOnly本节命令总结用户基本信息:/etc/passwd用户密码等安全信息:/etc/shadow添加用户命令:useradd修改密码命令:passwd删除用户命令:userdel修改用户命令:usermod组基本信息：/etc/group组密码信息：/etc/gshadow添加组命令：groupadd删除组命令：groupdel修改组命令：groupmod管理组命令：gpasswd临时切换用户所在组：newgrp用户注销命令：logout了解用户身份命令：whowidwhoamigroupsfinger