第三章用户管理
课堂实践
• 创建一个名为lili的用户,并作为student用户组的成员 • 将lili用户改为lucy,查看/etc/passwd文件的最后一行 • 查看用户lucy的用户目录,并将其改为 /home/lucy • 锁定lucy用户,查看/etc/shadow文件
• 解锁lucy帐户。
• 删除lucy帐户以及用户目录。 • 查找 /etc/passwd的文件中是否存在lucy用户的信息
Date: 17 June 2012
Neusoft Institute of Information
Linux系统管理
第3章 管理用户和用户组
Date: 17 June 2012
Neusoft Institute of Information
用户管理引导项目
• 管理员root要为新用户tom和john创建用户名和密码,以方便 他们使用服务器,并清理到期用户lily,他需要的工作: – 创建tom用户名以及密码,添加注释信息 – 创建john用户名以及密码,添加注释信息 – 注意这两个新用户属于student用户组 – 需要将tom用户再加到root组中 – 修改john用户家目录到/usr/john – 删除lily用户的信息
Date: 17 June 2012
Neusoft Institute of Information
用户管理引导项目
• 相关知识点: – 创建用户命令(useradd),设置密码命令(passwd) – 相关参数 – 添加用户到指定组 (gpasswd -a) – 修改用户信息 (usermod) – 删除用户(userdel)
Date: 17 June 2012
Neusoft Institute of Information
目录
• 用户账号管理 –添加用户 –用户账号文件 –设置账户属性 –用户密码文件 • 用户密码管理 • 用户组的管理 • 课堂实践
Date: 17 June 2012
Neusoft Institute of Information
Date: 17 June 2012
Neusoft Institute of Information
用户密码管理
• passwd:设置用户登录密码 – 账户必须设置密码后,才能登录系统。 – 命令格式:passwd [账户名] – 只有root用户有权设置指定账户的密码, – 一般用户只能设置或修改自己账户的密码。 – 例,设置zhang账户的登录密码 – # passwd zhang – 根据提示,输入两次密码。
Date: 17 June 2012
Neusoft Institute of Information
设置账户属性
• ⑵ 锁定账户 – 禁止用户登录,可将该用户账户锁定。 – 命令格式: usermod –L 要锁定的账户 – Linux锁定账户,通过在密码文件shadow的密码字段前加 “!”来标识该用户被锁定。
Date: 17 June 2012
Neusoft Institute of Information
用户组的管理
• ⑵ 重设用户组的GID – 用户组的GID值可重新进行设置,但不能与已有用户组的 GID值重复。 – 命令格式: groupmod -g new_GID 用户组名称 – 例:将teacher组的GID更改名501, – #groupmod -g 501 teacher – 在/etc/group文件中查找并显示含有teacher的行 #grep teacher /etc/group teacher:x:501:
主要内容
• • • • • • 添加用户 用户账号文件 设置账户属性 用户密码文件 课堂实践 作业
Date: 17 June 2012
Neusoft Institute of Information
添加用户
• 任务1 – 添加用户的命令? • useradd john • 自动创建一个与用户账号同名的私有用户组 • 自动在/home下面创建一个和用户账号同名的文件夹 – 添加用户时,如何指定用户组? – 添加用户能不能指定主目录?
Date: 17 June 2012
Neusoft Institute of Information
命令与配置文件关系
命令useradd 配置文件 /etc/passwd
修改
指导 Linux系统运行
是否可以直接修改配置文件改变用户的信息呢?
Date: 17 June 2012
Neusoft Institute of Information
Date: 17 June 2012
Neusoft Institute of Information
设置账户属性
• ⑶ 解锁账户 – 要解锁账户,使用带-U参数的usermod命令来实现,命令 格式: • usermod –U 要解锁的账户 – 例:解除对zhang账户的锁定,则操作命令为: • usermod –U zhang
Date: 17 June 2012
Neusoft Institute of Information
添加用户-useradd
• • 命令格式: useradd [参数选项] username 参数选项: – -d 主目录 指定username的主目录。 – -m 若主目录不存在,则创建。 – -M 不创建主目录。 – -s shell 指定登录时使用的shell,默认为/bin/bash – -r 创建系统账户(用户ID小于500) 默认不创建对应的主目录。 – -u 用户ID 手工指定新用户的ID值 该值必须唯一,且大于499。 – -g 用户组 指定将该用户加入到哪一个用户组中。
Date: 17 June 2012
Neusoft Institute of Information
用户组的管理
• groupdel:删除用户组 – 命令格式: groupdel 用户组名 – 例:删除teacher用户组,操作命令为: – # groupdel teacher – 被删除的用户组不能是某个账户的私有用户组,否则将无 法删除。若要删除,则应先删除引用该私有用户组的账户, 然后再删除用户组。
设置账户属性
• usermod:设置账户属性 – 修改和设置账户的各项属性,包括登录名、主目录、用户 组、登录shell等 – 命令格式:usermod [参数选项] username
Date: 17 June 2012
Neusoft Institute of Information
设置账户属性
• ⑴ 改变用户账户名 – 命令格式:usermod –l 新用户名 原用户名 – 例:将用户zhangyan更名为zhang – #usermod –l zhang zhangyan – # tail –1 /etc/passwd – 问题 • 用户名修改了,但用户的主目录未变,怎么解决? • mkdir /home/zhang • usermod -d /home/zhang zhang
Date: 17 June 2012
Neusoft Institute of Information
添加用户
• 问题 – 添加用户时,如何指定用户组? • 创建一个名为zhangyan的用户,并作为student用户 组的成员 • groupadd student • useradd –g student zhangyan – 添加用户能不能指定主目录? • 创建一个名为test的用户,其主目录使用/usr/test • useradd -d /usr/test test
Neusoft Institute of Information
删除帐户
• userdel – 命令格式:userdel [-r] 账户名 – -r • 在删除该账户的同时,一并删除该账户对应的主目录。 – 例: userdel –r zhang
Date: 17 June 2012
Neusoft Institute of Information
Date: 17 June 2012
Neusoft Institute of Information
用户组的管理
• groupmod: 对修改用户组属性命令 – 修改用户组的名称和用户组的GID值 • ⑴修改用户组名称 • 命令格式: groupmod -n 新用户组名 原用户组名 • 对用户组更名,不会改变其GID的值。 • 例:将sysgroup用户组更名为teacher用户组, • # groupmod -n teacher sysgroup # tail -1 /etc/group teacher:x:101:
Date: 17 June 2012
Neusoft Institute of Information
用户密码管理
• 查询密码状态——是否被锁定 – 命令格式: passwd –S 账户名 – 密码被锁定,显示输出“Password locked.” – 未锁定,显示“Password set,MD5 crypt.”。 • 删除账户密码 – 该命令也只有root用户才有权执行 – 命令格式: passwd –d 账户名 – 账户密码删除后,将不能登录系统,除非重新设置密码。
Date: 17 June 2012
Neusoft Institute of Information
目录
• 用户账号管理 –添加用户 –用户账号文件 –设置账户属性 –用户密码文件 • 用户密码管理 • 用户组的管理 • 课堂实践
Date: 17 June 2012
Neusoft Institute of Information
Date: 17 June 2012
Neusoft Institute of Information
用户密码管理
