《Linux用户和组管理》教学课件

1.项目课题引入2.用户和组群文件3.用户帐户的创建和管理4.组群的管理7.现场演示案例5.用户帐户管理器6.常用的用户帐户命令课题引入－项目背景1、Linux操作系统是否允许多个用户同时登录到系统，使用系统资源？回答：是的，Linux是一个多用户多任务的操作系统。2、大家想一下Windows系统下，是如何区分不同的用户，如何规范用户权限的？回答：通过用户账户来区分不同的用户，并且将用户帐户添加到组中，通过规范组的权限来规范用户的权限。课题引入－项目背景Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组群。本堂课的重点：用户和组的管理课题引入－企业需求公司有100个员工，每个员工的工作内容不同，然而他们中有些人具有相同的权限，因此需要为每个员工创建不同的帐号，同时还需要把有相同权限的用户放在同一个组群中。课题引入－项目分析完成本项目需要解决的工作任务：1.为每个用户创建一个帐号，并设置口令2.把有共同点的用户放在同一个组群中3.使用用户管理器管理用户和组群4.用户帐户和组群的管理与维护课题引入－项目分析完成工作任务需要的专业知识：1.用户文件和组群文件2.用户账户的创建和管理3.组群的创建和管理4.用户管理器的使用5.常用账户管理命令课题引入－教学目标1.了解用户和组群的配置文件2.熟练掌握Linux下用户的创建、管理和维护3.熟练掌握Linux下组群的创建、管理和维护4.熟悉用户帐户管理器的使用方法课题引入－应达到的职业能力1.能熟练新建与管理用户账户2.能熟练管理与维护组群账户3.能熟练使用用户管理器管理用户和组群4.能熟练使用账户管理的常用命令1.用户和组群概述项目问题1－用户和组群文件3.组群文件2.用户账户文件项目问题1－用户和组群概述用户帐户是用户的身份标识，用户通过用户帐户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境，使每个用户的工作都能各自独立不受干扰地工作。Linux系统下的用户帐户分为两种：普通用户帐户超级用户帐户（root）：又称为根用户或管理员账户，可以对普通用户和整个系统进行管理。项目问题1－用户和组群概述组群是具有相同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。在为资源授权时可以把权限赋予某个组群，组群中的成员即可自动获得这种权限。一个用户账户至少属于一个用户组，当是多个组群的成员时，其中某个组群是该用户的主组群（私有组群），其他组群是该用户的附属组群（标准组群）。项目问题1－用户和组群的基本概念用户名用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写密码用于验证用户身份的特殊验证码用户标识（UID）用来表示用户的数字标识符用户主目录用户的私人目录，也是用户登录系统后默认所在的目录登录Shell用户登录后默认使用的Shell程序，默认为/bin/bash组群具有相同属性的用户属于同一个组群组群标识（GID）用来表示足群的数字标识符项目问题1－用户和组群概述每一个用户都有一个唯一的身份标识，称为用户ID（UID）；每一个用户组也有一个唯一的身份标识，称为用户组ID（GID）。root用户的UID为0。普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从500开始顺序编号。项目问题1－用户和组群配置文件用户帐户文件：/etc/passwd文件：用户帐户信息/etc/shadow文件：用户口令组群文件：/etc/group文件：组群帐户信息/etc/gshadow文件：组群口令、管理员等管理信息/etc/login.defs文件项目问题1－/etc/passwd文件Vi/etc/passwd；每行用“:”分隔为7个域代表无本地登陆权限用户名命令解释器UID用户描述信息主目录GID加密口令真正的密码保存在shadow文件中项目问题1－/etc/shadow文件所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全项目问题1－/etc/group文件用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为4个域。组群名称组群口令，一般为空GID组群成员列表用户的主组群并不把该用户作为成员列出项目问题1－/etc/gshadow文件gshadow文件用于存放组群的加密口令、组管理员等信息，只有root用户可读，用“：”分隔成4个域项目问题1－/etc/login.defs文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。用户邮箱目录用户密码最长有效天数用户密码最短有效天数用户密码的最小长度用户密码过期前提前警告的天数项目问题1－/etc/login.defs文件建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。自动产生的最小UID自动产生的最大UID自动产生的最小GID自动产生的最大GID如果定义，则表示“删除用户时，同时删除用户的相关作业”创建用户账户时为用户创建主目录1.新建用户项目问题2－用户账户的创建和管理3.用户帐户的维护2.设置用户账户口令项目问题2－新建用户使用useradd或者adduser命令Useradd命令的格式是：useradd[选项]username例如:创建ph用户若新建用户已经存在项目问题2－useradd命令的选项-ccomment用户的注释性信息-dhome_dir指定用户的主目录-eexpire_date禁用帐号的日期，格式为：YYYY-MM-DD-finactive_days设置帐户过期多少天后，用户帐户被禁用。-uUID指定用户的UID-ginitial_group用户所属主组群的组群名称或者GID-Ggroup-list用户所属的附属组群列表-m若用户主目录不存在则创建它-M不要创建用户主目录-n不要为用户创建用户私人组群-ppasswd加密的口令-r创建UID小于500的不带主目录的系统帐号-sshell指定用户的登录Shell，默认为/bin/bash题目：新建用户user1，UID为510，指定其所属的私有组为mlx（mlx组的标识符为500），用户的主目录为/home/user1，用户的Shell为/bin/bash，用户的密码为123456，帐户永不过期。项目问题2－新建用户案例新建用户后，要为用户设置口令，未设置口令的用户不能登陆系统，如：指定和修改用户帐户口令：passwd修改用户帐户口令：chage项目问题2－设置用户口令超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令格式：passwd[选项]〈username〉项目问题2－passwd命令-l锁定（停用）用户帐户-u口令解锁-d将用户口令设置为空，这与未设置口令的帐户不同。未设置口令的帐户无法登录系统，而口令为空的帐户可以。-f强迫用户下次登录时必须修改口令-n指定口令的最短存活期-x指定口令的最长存活期-w口令要到期前提前警告的天数-I口令过期后多少天停用帐户-S显示帐户口令的简短状态信息项目问题2－passwd命令的选项案例：假设当前用户为root，则下面的两个命令分别为：root用户修改自己的口令和root用户修改user1用户的口令。root用户修改自己的口令root用户修改user1用户的口令项目问题2－passwd命令案例普通用户修改口令时，passwd命令会首先询问原来的口令，只有验证通过才可以修改。如：项目问题2－passwd命令案例格式：chage[选项]〈username〉选项：-l列出帐户口令属性的各个数值-m指定口令最短存活期-M指定口令最长存活期-W口令要到期前提前警告的天数-I口令过期后多少天停用帐户-E用户帐户到期作废的日期-d设置口令上一次修改的日期项目问题2－chage命令案例：设置user1用户的最短口令存活期为6天，最长口令存活期为60天，口令到期前5天提醒用户修改口令。设置完成后查看各属性值。项目问题2－chage命令案例5.3.3用户帐户的维护修改用户帐户禁用和恢复用户帐户删除用户帐户项目问题2－用户帐户维护命令：usermod格式：usermod[选项]〈username〉例：修改用户user1的主目录为/var/user1，把启动Shell修改为/bin/tcsh查看修改后的结果项目问题2－修改用户帐户禁用和恢复用户帐户禁用和恢复用户帐户的实现方法：passwd命令usermod命令直接修改/etc/passwd或/etc/shadow文件项目问题2－禁用和恢复用户帐户禁用user1帐户查看（被锁定的用户密码栏前面会加上！）恢复user1帐户（解除锁定）禁用和恢复用户帐户－Passwd命令禁用user1用户帐户解除user1用户锁定Usermod命令禁用和恢复用户帐户－Usermod命令可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的passwd域的第一个字符前面加上一个“*”，达到禁用帐户的目的，在需要恢复的时候只要删除字符“*”即可。如果只是禁止用户帐户登录系统，可以将其启动Shell设置为/bin/false或者/dev/null。禁用和恢复用户帐户－直接修改配置文件直接编辑/etc/passwd和/etc/shadow文件，删除用户所对应的行用userdel命令删除格式：userdel[-r]username案例：删除用户user1，保留用户主目录项目问题2－删除用户帐户项目问题3－组群管理1.维护组群账户2.为组群添加用户创建组群的命令：groupadd或addgroup案例：创建一个新的组群，组群名称为testgroup项目问题3－维护组群账户项目问题3－维护组群账户修改组群的命令：groupmod[选项]〈groupname〉修改组群命令的参数：-ggid把组群的GID改成gid-ngroup-name把组群的名称改为name-o强制接受更改的组的GID为重复的号码修改组群修改gid：修改组群名称：删除组群的命令：groupdel例：删除grouptest组群项目问题3－维护组群账户在RedHat中使用不带任何参数的useradd命令创建用户时，会同时创建一个和用户帐户同名的组群，称为主组群。当一个组群中必须包含多个用户时则需要使用附属组群。在附属组中增加、删除用户都用gpasswd命令，该命令只有root用户和组管理员才能够使用。项目问题3－维护组群账户gpasswd命令的格式：gpasswd[选项][用户][组]gpasswd命令的选项：-a把用户加入组-d把用户从组中删除-r取消组的密码-A给组指派管理员为组群添加用户－gpasswd命令案例：新建组群testgroup，把ph用户加入testgroup组，并指派ph为管理员。为组群添加用户－案例项目问题4－使用用户管理器管理用户和组群1.新建用户3.组群管理2.修改用户属性项目问题4－用户管理器项目问题4－新建用户项目问题4－修改用户属性项目问题4－组群管理项目问题4－组群管理项目问题5－常用的账户管理命令1.vipw、vigr2.pwck3.grpck4.id5.finger、chfn、chsh6.whoami7.su8.newgrp命令格式：[root@RHEL4~]#vipw功能：用于直接对用户帐户文件/etc/passwd进行编辑，使用的默认编辑器是vi。特点：在功能上等同于“vi/etc/passwd”命令，但比vi更安全，因为在对/etc/passwd文件进行编辑时将自动锁定