Linux的基本應用-用戶和組的管理
【課程目的】
1.了解用戶和組群的配置文件
2.熟練掌握linux下用戶的創(chuàng)建、管理和維護
3.熟練掌握linux下組群的創(chuàng)建掌猛、管理和維護
4.熟悉用戶賬戶管理器的使用方法
【實現場景】
1. VMware Workstation虛擬機
2. KaliLinux操作系統(tǒng)
【課程原理】
Linux操作系統(tǒng)是一個多用戶多任務的操作系統(tǒng),允許多個用戶同時登陸到系統(tǒng)喝噪,使用
系統(tǒng)資源汰现。為了使所有用戶的工作順利進行,保護每個用戶的文件和進程君账,規(guī)范每個用戶的
權限繁堡,需要區(qū)分不同的用戶,就產生了用戶賬戶和組群乡数。
用戶賬戶是用戶的身份標識椭蹄,用戶通過用戶賬戶可以登錄到系統(tǒng),并且訪問已經被授權
的資源净赴。系統(tǒng)依據賬戶來區(qū)分屬于每個用戶的文件绳矩、進程、任務玖翅,并給每個用戶提供特定的
工作環(huán)境翼馆,使每個用戶的工作都能各自獨立不受干擾地工作。
每一個用戶都有一個唯一的身份標識金度,稱為用戶ID(UID)应媚;每一個用戶組也有一個唯
一的身份標識,稱為用戶組ID(GID)猜极。
1. Linux系統(tǒng)下的用戶賬戶分為三種
a)超級用戶root具有操作系統(tǒng)的一切權限UID值為0中姜。
b)普通用戶普通用戶具有操作系統(tǒng)的有限權限UID值為500-6000。
c)偽用戶是為了方便系統(tǒng)管理跟伏,滿足相應的系統(tǒng)進程文件屬主要求扎筒,不能
登錄,UID值為1-499酬姆。
2.用戶信息文件格式/etc/passwd
此文件中每一行為一個用戶信息嗜桌,每個用戶信息分七部分,每部分用分號隔開:
a)用戶賬號名
b)用戶口令
c)用戶標識碼(用戶ID)
d)用戶組標識碼(用戶組ID)
e)用戶相關信息
f)用戶宿主目錄
g)命令解釋器的類型
3.用戶口令文件格式/etc/shadow
此文件中每一行為一個賬戶的口令信息辞色,每個賬戶口令由9部分組成骨宠,每部分用分
號隔開:
a)用戶名
b)用戶口令
c)最好一次修改時間
d)最大時間間隔
e)最小時間間隔
f)警告時間
g)不活動時間
h)失效時間
i)標記(保留字段,目前為空相满,以備將來發(fā)展之用)
4.創(chuàng)建用戶
a)手動創(chuàng)建
在/etc/passwd添加一條記錄
創(chuàng)建用戶主目錄
在用戶主目錄中設置默認配置文件
設置用戶初始口令
b)使用命令創(chuàng)建用戶
useradd(或adduser)[用戶名]
useradd中的選項:
-u設置用戶ID
-g設置用戶組ID
-G設置附加組ID
-d設置用戶主目錄
-s設置命令解釋器類型
-c設置用戶信息
-e設置用戶失效時間
5.刪除用戶
userdel用戶名(不能刪除用戶主目錄)
userdel-r用戶名(刪除用戶所有信息)
6.修改用戶名和禁用/恢復用戶命令
更改用戶名usermod-l [新用戶名][原用戶名]
禁用用戶usermod-L [用戶名]
passwd-l [用戶名]
恢復用戶usermod-U [用戶名]
passmod-u [用戶名]
7.用戶組
私有組:創(chuàng)建新用戶時层亿,如果沒有指定所在組,那么系統(tǒng)會創(chuàng)建一個與用戶同名的
私有組立美。
標準組:標準組可容納多個用戶匿又,若使用標準組在創(chuàng)建用戶時應指定其所在組。
8.用戶組文件:/etc/group格式
此文件中每一行是一個組的信息建蹄,每組由三個冒號分成四部分
a)組名
b)組口令
c)組的ID號
d)組包含的成員
9.用戶和用戶組的關系
a)每個用戶都至少屬于一個用戶組碌更。
b)每個用戶組可以包括多個用戶裕偿。
c)同一個用戶組的用戶享有該組共有的權限
10.用戶組管理
新建用戶組groupadd[用戶組名]
用戶組改名groupmod-n[新組名][原組名]
刪除用戶組groupdel[用戶組名](不能為某用戶私有組)
添加用戶useradd-g[用戶組][用戶名]
gpasswd-a[用戶名][用戶組名]
查看用戶所在組groups[用戶名]
將用戶移除用戶組gpasswd-d[用戶名][用戶組名]
