Linux網(wǎng)絡(luò)操作系統(tǒng)配置與管理項目4-管理用戶和用戶組課件

項目4管理用戶和用戶組項目4管理用戶和用戶組項目場景今天，老板又交給阿福一個新的任務(wù)，那就是根據(jù)公司的人員組成，為不同的成員創(chuàng)建用戶及合理分組，并為不同用戶設(shè)置不同的權(quán)限，以方便公司的管理。經(jīng)過前一段時間的摸索，現(xiàn)在的阿福對Linux的基本操作已經(jīng)頗有心得了，而且對自己的學(xué)習(xí)能力也頗有信心。阿福想，這應(yīng)該不是什么復(fù)雜的事情吧？說來就來。項目場景今天，老板又交給阿福一個新的任務(wù)，那就是小菜一碟嘛！小菜一碟嘛！阿福的具體任務(wù)安排任務(wù)1用戶管理任務(wù)2用戶組管理任務(wù)3使用用戶管理器管理用戶和組任務(wù)4利用sudo運行特權(quán)命令阿福的具體任務(wù)安排任務(wù)1用戶管理任務(wù)1用戶管理任務(wù)1用戶管理用戶賬號配置文件一個安全的系統(tǒng)，系統(tǒng)登陸密碼是必要的。在登陸的時候，系統(tǒng)會驗證用戶名和密碼，驗證合格才能登陸，這樣既起到了身份識別的作用，更能在一定程度上避免系統(tǒng)受到意外攻擊。我們熟悉的Windows操作系統(tǒng)的密碼是存儲在c:\windows\system32\config\sam

里，那么Linux關(guān)于用戶相關(guān)配置是存放在哪里的呢？用戶賬號配置文件一個安全的系統(tǒng)，系統(tǒng)登陸密碼是必文件“/etc/passwd”以行為單位，每行以冒號分隔為7個數(shù)據(jù)域，保存用戶的賬號信息。由于所有用戶都對passwd有讀權(quán)限，所以該文件中只定義用戶賬號，而不保存口令。（1）用戶賬號文件——passwd文件“/etc/passwd”以行為單位，每行以冒號分隔為7圖1passwd文件的屬性及部分內(nèi)容在passwd文件中，每行定義了一個用戶信息，行中各字段用“：”隔開。Account：使用者在系統(tǒng)中的名字，它不能包含大寫字母。Password：用戶口令，出于安全考慮，現(xiàn)在不使用該字段保存口令，而用字母“x”來填充該字段，真正的密碼保存在shadow文件。UID：用戶ID號，惟一表示某用戶的數(shù)字。GID：用戶所屬的私有組號，該數(shù)字對應(yīng)group文件中的GID。GECOS：用戶名全稱，這字段是可選的。Directory：用戶的主目錄，用戶成功登錄后的默認(rèn)目錄。Shell：用戶所使用的shell，如該字段為空則使用“/bin/sh”。圖1passwd文件的屬性及部分內(nèi)容在passwd文件中圖2shadow文件的前10行內(nèi)容。（2）用戶口令文件——shadow

在shadow文件中，每行定義了一個用戶信息，行中各字段用“：”隔開。登錄名加密口令圖2shadow文件的前10行內(nèi)容。（2）用戶口令文件—用戶管理命令useradd——增加用戶帳號usermod——修改用戶賬號屬性userdel——刪除用戶passwd——用戶口令管理id

——顯示用戶IDwhoami——顯示登錄者用戶名用戶管理命令useradd——增加用戶帳號（1）增加用戶帳號——useradd語法：useradd[選項]用戶名

功能：1）在/etc/passwd文件中增添了一行記錄；2）在/home目錄下創(chuàng)建新用戶的主目錄。（1）增加用戶帳號——useradd語法：（1）增加用戶帳號——useradd選項：-g組名 用于添加用戶賬號時指定該用戶的私有組。如不指定“-g”參數(shù)，useradd命令將自動建立與用戶賬號同名的組作為該賬號的私有組。說明：新建的用戶暫時還無法登錄，因為還沒有為該用戶設(shè)置口令，需要再用

passwd命令為其設(shè)置口令后，才能登錄。（1）增加用戶帳號——useradd選項：-g組名 （1）增加用戶帳號——useradd例：增加一個用戶“student2”，并添加到student用戶組，然后查看其相關(guān)信息。#useradd–gstudentstudent2 //建立用戶賬號#tail-l/etc/passwd //查看password文件中

添加的用戶賬號信息#tail-l/etc/shadow#ls/home //查看所建立賬號的主目錄（1）增加用戶帳號——useradd例：增加一個用戶“stu（2）修改用戶賬號屬性——usermod語法：usermod[選項]用戶帳號功能：修改用戶帳號的各種屬性。選項：-l<新帳號名> 修改用戶帳號的名稱-L 鎖定帳戶-U 解鎖帳戶-g<群組> 修改用戶所屬的群組-d<登入目錄> 修改用戶登入時的目錄。（2）修改用戶賬號屬性——usermod語法：（2）修改用戶賬號屬性——usermod例如：（1）修改用戶名，把用戶名“student2”改名為“std2”。#usermod–lstd2student2(2）鎖定“std2”用戶，使其不能登錄。#usermod–Lstd2（3）解鎖“std2”用戶賬號，使其可以登錄。#usermod–Ustd2（2）修改用戶賬號屬性——usermod例如：（3）刪除用戶——userdel語法：userdel[-r][用戶賬號]功能：刪除指定的用戶賬號。說明：-r選項可刪除與用戶賬號相關(guān)的文件。若不加選項，則僅刪除用戶賬號，而不刪除相關(guān)文件。（3）刪除用戶——userdel語法：（3）刪除用戶——userdel例如：#tail/etc/passwd //查看用戶賬號std2是否存在#userdelstd2 //刪除std2賬號#tail/etc/passwd //再次查看用戶賬號std2是否存在#ll–d/home //查看用戶std2的主目錄是否存在#userdel–rstd2 //刪除用戶同時刪除其工作主目錄（3）刪除用戶——userdel例如：（4）用戶口令管理——passwd語法：passwd[選項][用戶名]選項：-l：鎖定賬號的口令。-u：解除鎖定賬號的口令。-d：刪除指定賬號的口令-S：查詢指定用戶賬號的狀態(tài)。（4）用戶口令管理——passwd語法：（4）用戶口令管理——passwd說明：只有超級用戶可以使用“passwd[用戶名]”修改其他用戶的口令；只有超級用戶可以使用選項；普通用戶只能用不帶參數(shù)的passwd命令修改自己的口令。（4）用戶口令管理——passwd說明：（5）顯示用戶ID

——id語法：id[選項][用戶名稱]功能：顯示用戶當(dāng)前的UID，gid以及所屬群組的組列表選項

-g：顯示用戶所屬群組的ID。

-G：顯示用戶所屬附加群組的ID。

-n：顯示用戶所屬群組或附加群組的名稱。

-r：顯示實際ID。

-u：顯示用戶ID。（5）顯示用戶ID——id語法：語法：whoamiwhoami命令用于顯示登錄者自身的用戶名稱，本指令相當(dāng)于執(zhí)行“id–un”指令。（6）顯示登錄者用戶名——whoami語法：（6）顯示登錄者用戶名——whoami任務(wù)2用戶組管理任務(wù)2用戶組管理用戶與組用戶組是用戶的集合。通常將用戶進(jìn)行分類歸組，便于進(jìn)行訪問控制。用戶與用戶組屬于多對多的關(guān)系，一個用戶可以同時屬于多個用戶組，一個用戶組可以包含多個不同的用戶。每個用戶都有一個唯一的歸屬組（私有組）。用戶與組用戶組是用戶的集合。通常將用戶進(jìn)行分類歸組，便于進(jìn)行用戶組是邏輯地組織用戶賬號集合的方便途徑，它允許用戶在組內(nèi)共享文件。系統(tǒng)上的每一個文件都有一個用戶和一個組的屬主。對于系統(tǒng)上的每個組，在/etc/group文件中都有一行記錄，記錄的格式為：groupname:passwd:GID:userlist組的名字組的加密口令系統(tǒng)區(qū)分不同組的ID用“，”分開的組成員（1）用戶組賬號文件——group用戶組是邏輯地組織用戶賬號集合的方便途徑，它允許用戶在組內(nèi)共圖3group文件的前10行內(nèi)容圖3group文件的前10行內(nèi)容組的名字組的加密口令組的管理員賬號用“，”分開的組成員gshadow文件用于定義用戶組口令、組管理員等信息，該文件只有root用戶可以讀取。Gshadow文件中每行定義一個用戶組信息，行中各字段間用“：”分隔，每行記錄的格式為：groupname:Encryptedpassword:Groupadministrators:Groupmembers（2）用戶組口令文件——gshadow組的名字組的加密口令組的管理員賬號用“，”分開的組成員gsh圖4gshadow文件的屬性及部分內(nèi)容圖4gshadow文件的屬性及部分內(nèi)容用戶組管理命令groupadd——新建組groupmod——修改組賬號groupdel——刪除組賬號gpasswd——組中成員的維護(hù)groups——顯示用戶所屬組

用戶組管理命令groupadd——新建組（1）新建組——groupadd語法：groupadd[-r]群組名稱功能：以指定群組名稱來建立新的群組賬號。說明：“-r”參數(shù)是用來建立系統(tǒng)賬號。（1）新建組——groupadd語法：（2）修改組賬號——groupmod語法：groupmod[選項][群組名稱]功能：更改群組識別碼或名稱。選項：

-g<群組識別碼> 設(shè)置欲使用的組識別碼。

-n<新群組名稱> 設(shè)置欲使用的組名稱。（2）修改組賬號——groupmod語法：（3）刪除組賬號——groupdel語法：groupdel[群組名稱]功能：刪除指定的組賬號說明：被刪除的群組不能為某個仍存在用戶的私有組（3）刪除組賬號——groupdel語法：（4）組中成員的維護(hù)——gpasswd（1）添加用戶到組：gpasswd–a用戶賬號名組賬號名（2）從組中刪除用戶：gpasswd–d用戶賬號名組賬號名（3）設(shè)置用戶為組管理員：gpasswd-A用戶賬號名列表組賬號名（4）組中成員的維護(hù)——gpasswd（1）添加用戶到組：groups命令用于顯示指定用戶所屬的組，如未指定用戶則顯示當(dāng)前用戶所屬的組。該命令的語法格式為：

groups用戶名（5）顯示用戶所屬組——groupsgroups命令用于顯示指定用戶所屬的組，如未指定用戶則顯示任務(wù)3

使用用戶管理器管理用戶和組任務(wù)3

使用用戶管理器管理用戶和組使用用戶管理器管理用戶和組使用用戶管理器管理用戶和組使用用戶管理器管理用戶和組啟動用戶管理器“系統(tǒng)”——“管理”——“用戶和組群”操作添加用戶/組群修改用戶/組群的屬性刪除用戶/組群使用用戶管理器管理用戶和組啟動用戶管理器任務(wù)4利用sudo運行特權(quán)命令任務(wù)4利用sudo運行特權(quán)命令sudo命令用途：以可替換的其他用戶身份執(zhí)行命令，若未指定目標(biāo)用戶，默認(rèn)為root用戶格式：sudo[-u用戶名]操作命令說明：操作命令需在配置文件中授權(quán)給用戶sudo命令用途：以可替換的其他用戶身份執(zhí)行命令，若未指定目sudo配置文件：/etc/sudoers作用：授權(quán)哪些用戶可以通過sudo方式執(zhí)行哪些命令編輯方式：（1）visudo（2）vi/etc/sudoers推薦方式（1）sudo配置文件：/etc/sudoers作用：授權(quán)哪些用戶sudo配置文件：/etc/sudoerssudoers文件的基本配置格式用戶主機(jī)名列表=命令程序列表針對root用戶的sudo配置特例rootALL=(ALL)ALL被授權(quán)用戶在哪些主機(jī)中使用使用哪些命令允許以哪些用戶的身份執(zhí)行命令，缺省為rootsudo配置文件：/etc/sudoerssudoers文件sudo應(yīng)用示例sudo應(yīng)用示例小結(jié)用戶管理命令有useradd、usermod、userdel、passwd等。可以用id、whoami、groups等命令查看用戶和組的相關(guān)信息。用戶組管理命令有g(shù)roupadd、groupmod、groupdel、gpasswd等。用戶和用戶組的相關(guān)配置文件有passwd、shadow、group和gshadow等，它們都在/etc目錄下。RHEL6中的用戶管理器真的很方便哦！sudo可以讓普通用戶使用root才可以使用的特權(quán)命令。小結(jié)用戶管理命令有useradd、usermod、userLinux網(wǎng)絡(luò)操作系統(tǒng)配置與管理項目4-管理用戶和用戶組課件項目4管理用戶和用戶組項目4管理用戶和用戶組項目場景今天，老板又交給阿福一個新的任務(wù)，那就是根據(jù)公司的人員組成，為不同的成員創(chuàng)建用戶及合理分組，并為不同用戶設(shè)置不同的權(quán)限，以方便公司的管理。經(jīng)過前一段時間的摸索，現(xiàn)在的阿福對Linux的基本操作已經(jīng)頗有心得了，而且對自己的學(xué)習(xí)能力也頗有信心。阿福想，這應(yīng)該不是什么復(fù)雜的事情吧？說來就來。項目場景今天，老板又交給阿福一個新的任務(wù)，那就是小菜一碟嘛！小菜一碟嘛！阿福的具體任務(wù)安排任務(wù)1用戶管理任務(wù)2用戶組管理任務(wù)3使用用戶管理器管理用戶和組任務(wù)4利用sudo運行特權(quán)命令阿福的具體任務(wù)安排任務(wù)1用戶管理任務(wù)1用戶管理任務(wù)1用戶管理用戶賬號配置文件一個安全的系統(tǒng)，系統(tǒng)登陸密碼是必要的。在登陸的時候，系統(tǒng)會驗證用戶名和密碼，驗證合格才能登陸，這樣既起到了身份識別的作用，更能在一定程度上避免系統(tǒng)受到意外攻擊。我們熟悉的Windows操作系統(tǒng)的密碼是存儲在c:\windows\system32\config\sam

里，那么Linux關(guān)于用戶相關(guān)配置是存放在哪里的呢？用戶賬號配置文件一個安全的系統(tǒng)，系統(tǒng)登陸密碼是必文件“/etc/passwd”以行為單位，每行以冒號分隔為7個數(shù)據(jù)域，保存用戶的賬號信息。由于所有用戶都對passwd有讀權(quán)限，所以該文件中只定義用戶賬號，而不保存口令。（1）用戶賬號文件——passwd文件“/etc/passwd”以行為單位，每行以冒號分隔為7圖1passwd文件的屬性及部分內(nèi)容在passwd文件中，每行定義了一個用戶信息，行中各字段用“：”隔開。Account：使用者在系統(tǒng)中的名字，它不能包含大寫字母。Password：用戶口令，出于安全考慮，現(xiàn)在不使用該字段保存口令，而用字母“x”來填充該字段，真正的密碼保存在shadow文件。UID：用戶ID號，惟一表示某用戶的數(shù)字。GID：用戶所屬的私有組號，該數(shù)字對應(yīng)group文件中的GID。GECOS：用戶名全稱，這字段是可選的。Directory：用戶的主目錄，用戶成功登錄后的默認(rèn)目錄。Shell：用戶所使用的shell，如該字段為空則使用“/bin/sh”。圖1passwd文件的屬性及部分內(nèi)容在passwd文件中圖2shadow文件的前10行內(nèi)容。（2）用戶口令文件——shadow

在shadow文件中，每行定義了一個用戶信息，行中各字段用“：”隔開。登錄名加密口令圖2shadow文件的前10行內(nèi)容。（2）用戶口令文件—用戶管理命令useradd——增加用戶帳號usermod——修改用戶賬號屬性userdel——刪除用戶passwd——用戶口令管理id

——顯示用戶IDwhoami——顯示登錄者用戶名用戶管理命令useradd——增加用戶帳號（1）增加用戶帳號——useradd語法：useradd[選項]用戶名

功能：1）在/etc/passwd文件中增添了一行記錄；2）在/home目錄下創(chuàng)建新用戶的主目錄。（1）增加用戶帳號——useradd語法：（1）增加用戶帳號——useradd選項：-g組名 用于添加用戶賬號時指定該用戶的私有組。如不指定“-g”參數(shù)，useradd命令將自動建立與用戶賬號同名的組作為該賬號的私有組。說明：新建的用戶暫時還無法登錄，因為還沒有為該用戶設(shè)置口令，需要再用

passwd命令為其設(shè)置口令后，才能登錄。（1）增加用戶帳號——useradd選項：-g組名 （1）增加用戶帳號——useradd例：增加一個用戶“student2”，并添加到student用戶組，然后查看其相關(guān)信息。#useradd–gstudentstudent2 //建立用戶賬號#tail-l/etc/passwd //查看password文件中

添加的用戶賬號信息#tail-l/etc/shadow#ls/home //查看所建立賬號的主目錄（1）增加用戶帳號——useradd例：增加一個用戶“stu（2）修改用戶賬號屬性——usermod語法：usermod[選項]用戶帳號功能：修改用戶帳號的各種屬性。選項：-l<新帳號名> 修改用戶帳號的名稱-L 鎖定帳戶-U 解鎖帳戶-g<群組> 修改用戶所屬的群組-d<登入目錄> 修改用戶登入時的目錄。（2）修改用戶賬號屬性——usermod語法：（2）修改用戶賬號屬性——usermod例如：（1）修改用戶名，把用戶名“student2”改名為“std2”。#usermod–lstd2student2(2）鎖定“std2”用戶，使其不能登錄。#usermod–Lstd2（3）解鎖“std2”用戶賬號，使其可以登錄。#usermod–Ustd2（2）修改用戶賬號屬性——usermod例如：（3）刪除用戶——userdel語法：userdel[-r][用戶賬號]功能：刪除指定的用戶賬號。說明：-r選項可刪除與用戶賬號相關(guān)的文件。若不加選項，則僅刪除用戶賬號，而不刪除相關(guān)文件。（3）刪除用戶——userdel語法：（3）刪除用戶——userdel例如：#tail/etc/passwd //查看用戶賬號std2是否存在#userdelstd2 //刪除std2賬號#tail/etc/passwd //再次查看用戶賬號std2是否存在#ll–d/home //查看用戶std2的主目錄是否存在#userdel–rstd2 //刪除用戶同時刪除其工作主目錄（3）刪除用戶——userdel例如：（4）用戶口令管理——passwd語法：passwd[選項][用戶名]選項：-l：鎖定賬號的口令。-u：解除鎖定賬號的口令。-d：刪除指定賬號的口令-S：查詢指定用戶賬號的狀態(tài)。（4）用戶口令管理——passwd語法：（4）用戶口令管理——passwd說明：只有超級用戶可以使用“passwd[用戶名]”修改其他用戶的口令；只有超級用戶可以使用選項；普通用戶只能用不帶參數(shù)的passwd命令修改自己的口令。（4）用戶口令管理——passwd說明：（5）顯示用戶ID

——id語法：id[選項][用戶名稱]功能：顯示用戶當(dāng)前的UID，gid以及所屬群組的組列表選項

-g：顯示用戶所屬群組的ID。

-G：顯示用戶所屬附加群組的ID。

-n：顯示用戶所屬群組或附加群組的名稱。

-r：顯示實際ID。

-u：顯示用戶ID。（5）顯示用戶ID——id語法：語法：whoamiwhoami命令用于顯示登錄者自身的用戶名稱，本指令相當(dāng)于執(zhí)行“id–un”指令。（6）顯示登錄者用戶名——whoami語法：（6）顯示登錄者用戶名——whoami任務(wù)2用戶組管理任務(wù)2用戶組管理用戶與組用戶組是用戶的集合。通常將用戶進(jìn)行分類歸組，便于進(jìn)行訪問控制。用戶與用戶組屬于多對多的關(guān)系，一個用戶可以同時屬于多個用戶組，一個用戶組可以包含多個不同的用戶。每個用戶都有一個唯一的歸屬組（私有組）。用戶與組用戶組是用戶的集合。通常將用戶進(jìn)行分類歸組，便于進(jìn)行用戶組是邏輯地組織用戶賬號集合的方便途徑，它允許用戶在組內(nèi)共享文件。系統(tǒng)上的每一個文件都有一個用戶和一個組的屬主。對于系統(tǒng)上的每個組，在/etc/group文件中都有一行記錄，記錄的格式為：groupname:passwd:GID:userlist組的名字組的加密口令系統(tǒng)區(qū)分不同組的ID用“，”分開的組成員（1）用戶組賬號文件——group用戶組是邏輯地組織用戶賬號集合的方便途徑，它允許用戶在組內(nèi)共圖3group文件的前10行內(nèi)容圖3group文件的前10行內(nèi)容組的名字組的加密口令組的管理員賬號用“，”分開的組成員gshadow文件用于定義用戶組口令、組管理員等信息，該文件只有root用戶可以讀取。Gshadow文件中每行定義一個用戶組信息，行中各字段間用“：”分隔，每行記錄的格式為：groupname:Encryptedpassword:Groupadministrators:Groupmembers（2）用戶組口令文件——gshadow組的名字組的加密口令組的管理員賬號用“，”分開的組成員gsh圖4gshadow文件的屬性及部分內(nèi)容圖4gshadow文件的屬性及部分內(nèi)容用戶組管理命令groupadd——新建組groupmod——修改組賬號groupdel——刪除組賬號gpasswd——組中成員的維護(hù)groups——顯示用戶所屬組

用戶組管理命令groupadd——新建組（1）新建組——groupadd語法：groupadd[-r]群組名稱功能：以指定群組名稱來建立新的群組賬號。說明：“-r”參數(shù)是用來建立系統(tǒng)賬號。（1）新建組——groupadd語法：（2）修改組賬號——groupmod語法：groupmod[選項][群組名稱]功能：更改群組識別碼或名稱。選項：

-g<群組識別碼> 設(shè)置欲使用的組識別碼。

-n<新群組名稱> 設(shè)置欲使用的組名稱。（2）修改組賬號——groupmod語法：（3）刪除組賬號——groupdel語法：groupdel[群組名稱]功能：刪除指定的組賬號說明：被刪除的群組不能為某個仍存在用戶的私有組（3）刪除組賬號——groupdel語法：（4）組中成員的維護(hù)——gpasswd（1）添加用戶到組：gpasswd–a用戶賬號名組賬號名（2）從組中刪除用戶：gpasswd–d用戶賬號名組賬號名（3）設(shè)置用戶為組管理員：gpasswd-A用戶賬號名列表