unix 用户和组管理
UNIX基础
rwxr-x--x 方
111101001
法 一
75 1
方 法 二
作用 用于非正常中断程序的运行 用于系统通信的中断 用来告诉终端,停止接受输入 告诉终端重新接受输入
# stty -a 显示所有的终端选项
UNIX的基本操作
清除屏幕命令
$ clear
UNIX的基本操作
系统帮助
$ man find
UNIX的基本操作
UNIX系统的关闭
# shutdown –hy 0
UNIX的基本操作 目录操作类命令 文件浏览类命令 文件管理类命令
滤通类命令 系统资源类命令 网络操作类命令
vi的常用命令 系统维护类命令
UNIX的基本操作
内容
UNIX的登录与退出 UNIX用户的切换 UNIX命令行的使用 UNIX控主制机键的的开使机用与关机
清除屏幕 UNIX系统的在线帮助 UNIX系统的重启与关闭
UNIX操作-目录
目录操作命令
ls:显示目录内容 格式:ls [option] [path]
[path]:绝对路径、相对路径
[optin]: -l:显示文件所有属性 -a:显示所有文件含隐含文件 如.profile -s:显示文件占用的block数
UNIX操作-文件的类型与权限
$ ls -l sort -rwxr-x--x 1 myname mygroup 120 Jul 26 10:20 sort
UNIX基础
集成产品部
内容
UNIX操作系统概述 UNIX常用操作命令使用
UNIX简介
内容
UNIX流派与标准 UNIX的特点 UNIX系统组成
UNIX的shell程序 UNIX的用户
03用户及组管理
2. passwd命令
格式: passwd [<选项>] [<用户名>] 功能:设置、修改用户的口令以及口令的属性,超级用户使用 useradd命令创建用户账户之后,需要使用passwd命令设 置初始口令,否则该用户不能被允许登录。 选项: -d用户名(delete) 删除用户的口令,则该用户账号无需口 令即可登录。 -l 用户名(lock) 暂时禁用指定的用户账号。 -u用户名(unlock) 恢复禁用用户账号。 -S用户名(status) 显示指定用户账号的状态
普通用户是在系统安装后由超级用户创建的, 通常完成指定权限的操作,而且也只能操作自 己所拥有权限的文件和目录,UID值500~6000
1.2 用户账号管理文件
用户帐号管理文件构成: 1)用户账号文件/etc/passwd 2)用户影子文件/etc/shadow 用户账号信息文件/etc/passwd组成: a.用户名:在系统中是唯一的,可由字母、数字和 符号组成。 b.口令:此字段存放加密口令。第二级 c.用户ID :系统内部用它来标识用户且唯一。 超级用户:UID=0,GID=0; 普通用户:UID≥500; 系统用户:0<UID<500。
5.其他的shell命令 1)id命令 格式:id [<选项>]用户名 功能:查看一个用户的UID和GID 选项: -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID
2)whoami命令 格式:whoami 功能:用于显示当前用户的名称。
3)su命令
格式:su [-][<用户名>] 功能:转换当前用户到指定的用户账号。 选项: -用户名 在转换当前用户的同时转换用户工作环 境;若不指定用户名则转换当前用户到 root。
unix linux 系统管理技术手册 第5版
unix linux 系统管理技术手册第5版《Unix/Linux系统管理技术手册》第5版是一本经典的Unix/Linux系统管理技术权威指南,对于系统管理员和Linux用户而言,是一部不可或缺的参考资料。
该书分为8个章节,涵盖了Unix/Linux系统管理的方方面面,包括基础知识、系统安装、文件系统管理、用户和用户组管理、网络管理、进程管理、安全性和备份恢复等。
下面将对每个章节进行简要介绍。
第一章介绍了Unix/Linux的起源和发展历史,阐述了Unix/Linux 的基本概念和特点,以及Unix/Linux系统管理的基本原则和任务。
同时,还介绍了常用的Unix/Linux版本和发行版。
第二章讲解了Unix/Linux系统的安装和升级,包括硬件要求、分区的设计和创建、安装介质的制作和安装过程的详细步骤。
此外,还包括如何进行系统的升级和补丁的安装。
第三章主要涉及文件系统管理,包括文件系统的组织和层次结构、文件系统类型、文件系统的创建和管理、文件和目录的权限设置和修改、磁盘配额的管理等。
第四章介绍了用户和用户组的管理。
这包括用户账号的创建和管理、用户组的创建和管理、用户账号的权限和环境设置、sudo权限的管理等内容。
第五章讨论了网络管理,包括网络配置、主机名的设置、网络接口的配置和管理、网络服务的配置和管理、路由的配置和管理等。
还介绍了如何使用网络工具进行网络故障排除和监控。
第六章详细讲解了进程管理,包括进程的创建和管理、进程的优先级和调度、进程的监控和控制、进程间的通信等。
此外,还介绍了shell脚本编程和作业调度。
第七章涉及系统安全性,包括用户权限管理、文件权限管理、防火墙和入侵检测系统的配置和管理、日志的监控和审计、系统漏洞的修补等内容。
最后一章介绍了备份和恢复技术,包括备份策略的制定、备份工具的选择和使用、备份文件的恢复和验证、灾难恢复和数据恢复等。
总的来说,《Unix/Linux系统管理技术手册》第5版全面而深入地介绍了Unix/Linux系统管理的各个方面,无论是初学者还是有经验的系统管理员,都可以从中获得宝贵的知识和技巧。
用户、组管理命令
示例二——创建用户账号并设置 (2)useradd示例二 ) 示例二 创建用户账号并设置 相应属性值
# useradd -u 600 -g mygroup1 -G mygroup2 -d /home/student1 s1
功能:创建用户s1,其中参数 -u指定UID号为600; -g指定用户的主要组为mygroup1; -G指定用户的附加组为mygroup2,每个用户可 以有多个附加组; -d 指定用户的主目录为/home/student1。
4. groupdel命令 命令
[root@server1 ~]# groupdel mygroup2 功能:删除指定的组 删除指定的组
注意:当某个组是某现有用户的主要组时,则
不能被删除。
5. passwd命令 命令
(1)passwd示例一——改变口令 ) 示例一 改变口令 [user1@server1 ~]$ passwd Changing password for user user1. Changing password for user1 (current) Unix password: New Unix password: BAD PASSWORD: it is too simplistic/systematic New Unix password: BAD PASSWORD: is too similar to the old one New Unix password: Retype new Unix password: passwd: all authentication tokens updated successfully. 功能: 功能:普通用户只可以修改自己的口令
uid=501(user1) gid=501(user1) groups=501(user1)
unix系统管理
第一章:UNIX 操作系统简介 1.1 什么是操作系统? 操作系统是一种特殊的用于控制计算机(硬件)的程序(软件) 。 操作系统在资源使用者和资源之间充当中间人的角色。 为众多的消耗者协调分配有限的系统 资源。系统资源包括,CPU,内存,磁盘,和打印机。举个例子,一个用户(也可以是程序) 将一个文件存盘,操作系统就会开始工作:管理磁盘空间的分配,将要保存的信息由内存写 到磁盘等。 当用户要运行一个程序时,操作系统必须先将程序载入内存,当程序执行时,操作系统会让 程序使用 CPU。在一个分时系统中,通常会有多个程序在同一时刻试图使用 CPU。 操作系统控制应用程序有序地使用 CPU ,就好象一个交通警察在一个复杂的十字路口指挥 交通。十字路口就象是 CPU;每一条在路口交汇的支路好比一个程序,在同一时间,只有 一条路的车可以通过这个路口, 而交通警察的作用就是指挥让哪一条路的车通过路口, 直到 让所有路口的车辆都能通过路口。 UNIX 操作系统的历史 UNIX 操作系统 1969 年在贝尔实验室诞生。Ken Thompson 在Rudd Canaday, ,Doug Mcllroy,Joe Ossana,and Dennis Ritchie,的协助下,写出一个小的分时系统,开始得到关 注,在许诺为实验室的管理人员提供一个文档准备工具后, UNIX 先驱们可以使用到一台 更大的计算机,从而得以继续他们的开发工作。 在七十年代的中期,一些大学得到使用 UNIX 的许可,并很快在学院之间得到广泛流行,其 主要的原因是: 小巧:最早的 UNIX 系统只占用 512K 字节的磁盘空间,其中系统内核使用 16K,用户程序 使用 8K,文件使用 64K。 灵活:源代码是可利用的,UNIX 是用高级语言写成,提高了操作系统的可移植性。 便宜: 大学能以一盘磁带的价格得到一个 UNIX 系统的使用许可。 早期的 UNIX 系统提供了 强大的性能,使其能在许多昂贵的计算机上运行。 以上优点在当时掩盖了系统的不足: 没有技术支持:AT&T 在当时大部分的资源和都用在 MUTICS 上, 没有兴趣开发 UNIX 系统。 Bug 的修补:由于没有技术支持,bug 的修补也得不到保证。很少的,或者根本没有说明文 档:用户有问题经常只能是去看源代码。 当 UNIX 传播到位于 California 的 Berkeley 大学的时 候,Berkeley 大学的使用者们创建了自己的 UNIX 版本,在得到国防部得支持后,他们开发 出了许多新的特性。但是,作为一个研究机构,Berkeley 大学提供的版本和 AT&T 的版本一 样,也没有技术支持。当 AT&T 意识到这种操作系统的潜力后就开始将 UNIX 商业化,为 了加强产品性能,他们在 AT&T 的不同部门进行 UNIX 系统开发,并且开始在系统中结合 Berkeley 开发出的成果。 UNIX 最终的成功可以归结为: 一个灵活的、包含多种工具的用户界面与操作环境。 模块化的系统设计可以很容易地加入新的工具。 支持多进程,多用户并发的能力。 Berkeley 大学 的 DARPA 支持。 强大的系统互连的能力。 能在多种硬件平台上运行。 标准化的界面的定义促进应用的可移植性。
Red Hat Linux系统管理练习题参考答案
Red Hat Linux系统管理练习题参考答案1. 基本概念和命令Red Hat Linux是一种流行的操作系统,常用于服务器管理和系统维护。
本文将为您提供Red Hat Linux系统管理练习题的参考答案。
1.1 文件和目录管理在Red Hat Linux系统中,文件和目录管理是非常重要的一项任务。
以下是一些示例答案:- 创建名为"test"的目录:`mkdir test`- 切换到"test"目录:`cd test`- 在当前目录下创建一个名为"file.txt"的文件:`touch file.txt`- 在当前目录中列出所有文件和目录:`ls -a`- 删除名为"file.txt"的文件:`rm file.txt`- 删除名为"test"的目录:`rmdir test`1.2 用户和组管理在Red Hat Linux系统中,用户和组管理是管理访问权限和系统安全性的重要方面。
以下是一些示例答案:- 创建名为"user1"的用户:`useradd user1`- 设置"user1"的密码:`passwd user1`- 创建名为"group1"的组:`groupadd group1`- 将"user1"添加到"group1"组中:`usermod -a -G group1 user1`- 切换到"user1"用户:`su user1`- 列出系统上的所有用户:`cat /etc/passwd`- 列出系统上的所有组:`cat /etc/group`2. 网络配置和管理在Red Hat Linux系统中配置和管理网络是必不可少的。
以下是一些示例答案:2.1 IP地址和网络接口配置- 查看系统上的网络接口信息:`ip addr show`- 配置名为"eth0"的网络接口为静态IP:`nmcli con mod eth0ipv4.method manual ipv4.addresses "IP_ADDRESS/SUBNET_MASK" ipv4.gateway "GATEWAY_ADDRESS"`- 激活名为"eth0"的网络接口:`nmcli con up eth0`2.2 防火墙配置- 查看防火墙状态:`systemctl status firewalld`- 开启防火墙:`systemctl start firewalld`- 关闭防火墙:`systemctl stop firewalld`3. 系统监控和日志管理在Red Hat Linux系统中,监控系统资源和管理日志是确保系统稳定性和故障排除的重要环节。
chown的作用
chown的作用在Unix和类Unix系统中,每个文件和目录都有一个所有者和一个组。
所有者是可以更改文件权限和访问文件内容的用户,组是相关联的一组用户。
通过chown命令,系统管理员可以更改文件的所有者和组,以实现更好的权限管理和文件访问控制。
其中,OPTIONS是用于指定额外选项的部分,新拥有者是要指定的用户或组名,文件或目录是要更改所有者的文件或目录的路径。
以下是一些常用的chown选项:-R递归地更改指定目录及其子目录中的所有文件的所有者。
-f忽略错误信息。
--reference=<文件> 使用指定文件的所有者和组来更改其他文件的所有者和组。
--help 显示chown命令的帮助信息。
使用chown命令时,可以指定新的所有者以及可选的组,新的所有者可以是用户名或用户ID,组可以是组名或组ID。
例如,要将文件file.txt的所有者更改为user1,可以使用以下命令:如果要将文件的所有者更改为组为group1的用户,并且仅更改文件的所有者而不更改组要同时更改文件的所有者和组,可以使用以下命令:除了更改文件的所有者和组,chown命令还可以有其他用途。
例如,通过使用-R选项,可以递归地更改整个目录树下的文件和目录的所有者。
这在需要更改整个目录结构的所有者时非常有用。
例如,要将目录/dir1及其子目录和文件的所有者更改为user1,可以使用以下命令:有时,可能需要根据现有文件的所有者和组来更改其他文件的所有者和组。
这可以通过使用--reference选项来实现。
例如,要根据已存在的file1.txt的所有者和组来更改另一个文件file2.txt的所有者和组,可以使用以下命令:总之,chown命令可以在Unix和类Unix系统中更改文件和目录的所有者和组。
它是管理文件权限和访问控制的重要工具。
通过适当地使用chown命令,系统管理员可以实现更好的文件安全性和访问控制,确保只有授权的用户可以访问特定的文件和目录。
用户和用户组的管理
在操作系统中,可以使用命令行或图形界面工具将单个用户添加到现有用户组中或从用户组中删除。此外,还可 以将一个用户从一个组移动到另一个组,或将其从所有组中删除。这些操作有助于管理和维护系统的安全性和稳 定性。
04
用户和用户组的管理工具
本地用户和组管理工具
本地用户和组管理工具是操作系统自带的工具,用于管理本地 计算机上的用户和用户组。这些工具包括“计算机管理”控制 台、命令行工具(如net user和net localgroup)等。
用户组是一种将多个用户归为一个组的机制,方便对用户的集中管理。
在操作系统中,用户组可以用来分配和管理权限,以便更好地控制对资
源的访问。
02
组账号
组账号是用于标识和验证用户组的身份的。与用户账号类似,每个组账
号也具有唯一的名称和密码。通过组账号,管理员可以管理组内的成员
和权限。
03
组权限
组权限是指用户组在操作系统中拥有的访问和控制资源的权限。与用户
使用AD用户和组管理工具可以创建、修改和删除活动目录中的用户和用户组, 以及设置用户权限和配置组策略等。
其他管理工具
其他用户和组管理工具包括第三方管理工具、脚本语言(如 PowerShell)等。这些工具可以提供更灵活和强大的功能, 用于自动化用户和组管理任务。
使用其他管理工具可以方便地实现批量创建和管理用户和 组,以及自定义脚本以实现特定的管理需求。
用户和用户组的管理
目录
• 用户和用户组的基本概念 • 用户管理 • 用户组管理 • 用户和用户组的管理工具 • 用户和用户组的管理策略与实践
01
用户和用户组的基本概念
用户定义
用户定义
用户是指使用计算机或网络服务 的个人或实体。在操作系统中, 用户是访问系统资源的基本单位, 具有账号、密码等身份验证信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
管理 IBM AIX 中的用户和组是管理员的重要责任之一。
可以以许多种方式管理用户和组:可以通过 AIX System Management Interface Tool (SMIT) 管理它们,也可以手工编辑配置文件或使用命令行命令。
本文讨论 AIX 上与用户和组相关的配置文件,以及用来帮助管理用户和组的命令行工具。
先了解文件,然后了解命令在学习 AIX 中用来创建、修改和维护用户和组的命令之前,一定要了解在幕后发生的情况。
例如,应该了解相关文件及其作用。
下面是影响用户本身的一些文件:AIX 中的命令请记住,本文讨论的命令和方法应该可以在配置文件中有本地用户和组的 AIX 系统上使用。
如果系统处理来自远程源(例如 Network Information System,即 NIS)的用户和组,那么不应该使用 chuser 和 chgroup 等命令。
∙/etc/passwd∙/etc/security/.profile∙/etc/security/limits∙/etc/security/passwd∙/etc/security/user∙/usr/lib/security/mkuser.default/etc/passwd/etc/passwd 文件包含用户的基本信息,它可能是UNIX® 和Linux® 用户最熟知的用户管理文件。
清单 1给出 /etc/passwd 文件的示例。
清单 1. /etc/passwd 文件示例root:!:0:0::/:/usr/bin/kshdaemon:!:1:1::/etc:bin:!:2:2::/bin:sys:!:3:3::/usr/sys:adm:!:4:4::/var/adm:uucp:!:5:5::/usr/lib/uucp:guest:!:100:100::/home/guest:nobody:!:4294967294:4294967294::/:lpd:!:9:4294967294::/:lp:*:11:11::/var/spool/lp:/bin/falseinvscout:*:6:12::/var/adm/invscout:/usr/bin/kshsnapp:*:200:13:snapp login user:/usr/sbin/snapp:/usr/sbin/snappd ipsec:*:201:1::/etc/ipsec:/usr/bin/kshnuucp:*:7:5:uucp loginuser:/var/spool/uucppublic:/usr/sbin/uucp/uucicopconsole:*:8:0::/var/adm/pconsole:/usr/bin/kshesaadmin:*:10:0::/var/esa:/usr/bin/kshsshd:*:206:201::/var/empty:/usr/bin/kshatc:!:8000:400:Adam Cormany,Sr UNIX Admin:/home/atc:/bin/kshamdc:!:8001:401:AMDC:/home/amdc:/bin/kshpac:!:8002:400:PAC,Jr UNIX Admin:/home/pac:/bin/kshatc2:!:8003:402:ATCv2:/home/atc2:/bin/ksh可以看到这个文件使用冒号 (:) 作为分隔符,每个条目按以下格式包含 7 个字段(为了便于阅读,在分隔符前后添加了空格):Username : Password Flag : UID : GID : GECOS : Home : Shell/Command 下面逐一解释这些字段:∙Username。
这是与用户账户相关联的登录名/用户名。
∙Password Flag。
这个字段因 UNIX 和 Linux 的风格而异。
在 AIX 上,第二个字段可以包含两个字符之一:! 或 *。
如果显示 !,那么已经为此用户设置了密码。
如果还没有设置密码,就会出现 *。
密码本身存储在/etc/security/passwd 中。
∙UID。
User Identifier (UID) 是用户的数字标识符。
∙GID。
Group Identifier (GID) 与 UID 相似,但是它与组相关联。
GID 在/etc/group 中定义。
∙GECOS。
General Electric Comprehensive Operating System (GECOS) 信息存储在第五个字段中。
这里存储用户的姓名、电话号码和其他一般个人信息。
∙Home。
这是用户的主目录。
∙Shell/Command。
通常情况下,最后一个字段包含在用户登录时启动的shell。
管理员也可以通过修改这个字段执行其他命令而不是 shell(例如 /bin/false),从而限制访问。
/etc/security/.profile/etc/security/.profile 文件可以节省宝贵的时间和减少麻烦。
在使用 mkuser 命令创建用户时,执行 /usr/lib/security/mkuser.sys 脚本。
这个脚本创建用户的目录,设置正确的权限,“创建”用户的 .profile。
mkuser.sys 脚本实际上是把 /etc/security/.profile 文件复制到新用户的主目录中。
如果您正在构建新系统,或者一个新部门有 100 名员工需要在系统上建立账户,那么一定要先修改 /etc/security/.profile 文件,然后再开始创建用户账户。
如果已经创建了账户,然后意识到需要对某个变量或其他设置做简单的修改,就不得不手工修改每个用户的 profile。
可以使用脚本简化这个过程,但是如果提前修改了 /etc/security/.profile,会简单得多。
清单 2给出一个 /etc/security/.profile 文件示例。
清单 2. /etc/security/.profile 文件示例PATH=/usr/bin:/etc:/usr/sbin:/usr/ucb:$HOME/bin:/usr/bin/X11:/sbin:. export PATHif [ -s "$MAIL" ] # This is at Shell startup. In normal then echo "$MAILMSG" # operation, the Shell checksfi # periodically./etc/security/limits/etc/security/limits 文件包含所有 ulimit,即用户的系统资源限制。
表 1列出 /etc/security/limits 文件中的字段及其用途。
表 1. /etc/security/limits 中的字段软限制硬限制说明fsize fsize_hard 用户可以创建的文件的大小core core_hard 用户可以创建的核心文件的大小cpu cpu_hard 允许的系统时间量data data_hard 进程数据段的大小stack stack_hard 进程堆栈段的大小rss rss_hard 允许的物理内存量nofiles nofiles_hard 同时打开的文件描述符数量nproc nproc_hard 同时运行的进程数量软限制和硬限制的区别是什么?在最大值(硬限制)范围内,用户或应用程序可以动态地修改软限制。
硬限制就是参数可以设置的最大值。
如果把参数设置为数字值太困难(例如,如果开发人员不知道程序将使用的内存量或它需要打开的文件数量),那么可以把参数设置为-1,这表示无限制。
但是,不必为每个用户设置所有 ulimit。
/etc/security/limits 文件包含一个default 部分,它为每个用户定义一组标准值,如果用户没有设置定制的值,就会使用这些值。
如果 default 部分不存在,系统会设置预先确定的限制。
IBM 的默认值如下:* Attribute Value* ========== ============* fsize_hard set to fsize* cpu_hard set to cpu* core_hard -1* data_hard -1* stack_hard 8388608* rss_hard -1* nofiles_hard -1清单 3给出一个 /etc/security/limits 文件示例。
清单 3. /etc/security/limits 文件示例default:fsize = 4194303core = 16384cpu = -1data = 262144rss = 65536stack = 65536pac:fsize = 131072fsize_hard = 262144core = 262144假设用户“pac”是一位初级 UNIX 管理员,他的软限制值 fsize 由 default 部分的 4,194,303 降低到 131,072;但是,允许他在需要时把这个值增加到262,144。
另外,pac 经常把自己的程序弄坏。
因此,把他的 core ulimit 增加到 262,144。
/etc/security/passwd/etc/security/passwd 文件包含 AIX 用户的密码信息。
在这个文件中,每个用户有三个字段:∙password。
加密的密码。
注意:如果这个字段只包含星号 (*),那么账户被锁定,直到设置密码为止。
∙lastupdate。
最后一次更新密码的时间(系统纪元以来的秒数)。
∙flags。
对修改用户密码的限制。
可以设置三个标志:o ADMIN。
如果设置,那么只有根用户可以修改用户的密码。
o ADMCHG。
如果设置,那么在用户下一次登录或执行 su 时提示修改密码。
o NOCHECK。
如果设置,那么忽略 /etc/security/user 中的任何其他限制。
清单 4提供一个 /etc/security/password 文件示例。
清单 4. /etc/security/password 文件示例amdc:password = oBQaUkPkUryCYlastupdate = 1243972006flags = ADMCHG在这个示例中,用户“amdc”的密码是在 2009 年 6 月 2 日星期二 15:46:46 EDT 设置的。
当用户下一次登录或执行 su 时,会提示修改密码。
您可能想知道如何把系统纪元以来的秒数转换为可读性更好的表示法,为此我编写了一个 Perl 脚本。