《用户和组群管理》PPT课件
用户和组的管理
passwd文件格式
账号名称:密码:UID:GID:个人资料:主目录:Shell 每个字段的说明如下: (1) 账号名称:用户登录Linux 系统时使用的名称。 (2) 密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码已经被移动到shadow 这个加密过后的文件。 (3) UID:用户的标识,是一个数值,Linux 系统内部使用它来区分不同的用户。通常Linux 对于UID 有几个限制,具体如下。 ① 0 为系统管理员,即root 用户,所以新建另一个系统管理员账号时,可以将该账号的UID 改成0 即可。 ② 1~500 为保留给系统使用的ID,其实1~65534 之间的账号并没有不同,也就是除了0 之外,其他的UID 并没有区别,但将500 以下的ID 留给系统作为保留账号是一个好习惯。 ③ 500~65535 在Fedora中是给一般使用者用的,passwd 文件最后一行的记录Bob用户的UID就是500。 (4) GID:用户所在组的标识,是一个数值,Linux 系统内部使用它来区分不同的组,相同的组具有相同的GID。 (5) 个人资料:可以记录用户的个人信息,如姓名、电话等信息。 (6) 主目录:root 的主目录为/root,所以当root 用户登录之后,当前的目录就是/root;对于其他用户通常是/home/username,这里username 是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录,如Bob用户的主目录为/home/Bob。 (7) Shell:定义用户登录后使用的Shell 版本,默认是bash。
Linux 的用户
在Linux系统中,每个用户对应一个帐号。Fedora 8安装完成后,系统本身已创建了一些特殊用户,它们具有特殊的意义,其中最重要的是超级用户,即 root。还有一类用户是系统用户,是Linux 系统正常工作所必需的内建用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,如bin、daemon、adm、lp 等用户。系统用户不能用来登录。系统用户也被称为虚拟用户。
03用户及组管理
2. passwd命令
格式: passwd [<选项>] [<用户名>] 功能:设置、修改用户的口令以及口令的属性,超级用户使用 useradd命令创建用户账户之后,需要使用passwd命令设 置初始口令,否则该用户不能被允许登录。 选项: -d用户名(delete) 删除用户的口令,则该用户账号无需口 令即可登录。 -l 用户名(lock) 暂时禁用指定的用户账号。 -u用户名(unlock) 恢复禁用用户账号。 -S用户名(status) 显示指定用户账号的状态
普通用户是在系统安装后由超级用户创建的, 通常完成指定权限的操作,而且也只能操作自 己所拥有权限的文件和目录,UID值500~6000
1.2 用户账号管理文件
用户帐号管理文件构成: 1)用户账号文件/etc/passwd 2)用户影子文件/etc/shadow 用户账号信息文件/etc/passwd组成: a.用户名:在系统中是唯一的,可由字母、数字和 符号组成。 b.口令:此字段存放加密口令。第二级 c.用户ID :系统内部用它来标识用户且唯一。 超级用户:UID=0,GID=0; 普通用户:UID≥500; 系统用户:0<UID<500。
5.其他的shell命令 1)id命令 格式:id [<选项>]用户名 功能:查看一个用户的UID和GID 选项: -g 只显示用户的组的GID -G 只显示用户的附属组的GID -u 只显示UID
2)whoami命令 格式:whoami 功能:用于显示当前用户的名称。
3)su命令
格式:su [-][<用户名>] 功能:转换当前用户到指定的用户账号。 选项: -用户名 在转换当前用户的同时转换用户工作环 境;若不指定用户名则转换当前用户到 root。
网络操作系统管理用户和组(1-3)
何规范用户权限的?
回答:通过用户账户来区分不同的用户,并且将用户帐户添加 到组中,通过规范组的权限来规范用户的权限。
课题引入-项目背景
Linux操作系统是一个多用户多任务的操作系统,允
许多个用户同时登录到系统,使用系统资源。为了使所有
用户的工作顺利进行,保护每个用户的文件和进程,规范 每个用户的权限,需要区分不同的用户,就产生了用户帐
创建用户账户时为 用户创建主目录
项目问题2- 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
项目问题2- 新建用户
使用useradd或者adduser命令 Useradd命令的格式是: useradd [选项] <username> 例如:创建ph用户 若新建用户已经存在
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
4.熟悉用户帐户管理器的使用方法
课题引入-应达到的职业能力
1.能熟练新建与管理用户账户 2.能熟练管理与维护组群账户 3.能熟练使用用户管理器管理用户和组群 4.能熟练使用账户管理的常用命令
项目问题1- 用户和组群文件
1. 用户和组群概述 2. 用户账户文件 3. 组群文件
项目问题1-用户和组群概述
项目问题2- passwd命令案例
《用户和组管理》课件
对用户和组的活动进行实时监控,及时发现异常行为并采取相应措施。
监控
定期更新操作系统、软件和应用程序,以修复安全漏洞和提升性能。
及时升级软件版本,获取最新的功能和安全补丁。
系统更新
软件升级
数据备份
定期备份重要数据,确保数据安全和可恢复性。
备份策略
制定合理的备份策略,确保备份数据的完整性和可用性。
通过用户和组管理,可以限制不同用户的访问权限,防止未经授权的用户访问系统资源,提高系统的安全性。
提高系统安全性
通过用户和组管理,可以对多个用户进行批量配置和管理,减少管理员的工作量,提高管理效率。
提高管理效率
通过用户和组管理,可以控制不同用户对数据的访问和修改权限,保证数据的完整性和准确性。
保证数据完整性
案例描述
某科技公司面临用户和组管理混乱的问题,需要建立一套有效的用户和组管理系统,以确保公司内部资源的安全和高效利用。
解决方案
采用基于角色的访问控制(RBAC)模型,根据员工职责和工作内容划分不同的角色和权限,建立用户和组管理系统,实现资源的统一管理和分配。
案例名称
某大学校园用户和组管理
解决方案
采用单点登录(SSO)技术,将各个系统集成到一个平台上,实现用户和组信息的统一管理和权限控制。同时,建立用户自助服务平台,方便用户自行管理个人信息和权限。
详细描述
在Linux系统中,权限分为读、写和执行三种类型,分别用r、w和x表示。可以使用`chmod`命令修改文件或目录的权限,使用`chown`命令更改文件或目录的所有者和所属组。
ACL(Access Control Lists)是用于更精细地控制用户访问权限的一种机制。
ACL可以为用户或组设置特定的访问权限,以覆盖传统的文件和目录权限。可以使用`setfacl`命令设置ACL,使用`getfacl`命令查看ACL。
2.用户和组的管理
1)用户的管理●创建一个新用户user01,设置其主目录为/home/user01:输入useradd -d /home/user01 user01输入ls /home 查看是否已经建立user01的主目录●查看/etc/passwd文件的最后一行:输入tail -1 /etc/passwd显示user01:x:501:501::/home/user01:/bin/bash●查看/etc/shadow文件的最后一行:输入t ail -1 /etc/shadow显示user01:!!:15046:0:99999:7:::●给用户user01设置密码口令:[root@localhost ~]# passwd user01Changing password for user user01.New UNIX password:注意比较不同BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password:passwd: all authentication tokens updated successfully.●查看/etc/shadow的最后一行有什么变化:[root@localhost ~]# tail -1 /etc/shadowuser01:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7:::[root@localhost ~]# passwd -l user01 //锁定用户user01Locking password for user user01.passwd: Success[root@localhost ~]# tail -1 /etc/shadowuser01:!!$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::://密码域前多了!![root@localhost ~]# passwd -u user01 //解除对user01的锁定禁用Unlocking password for user user01.passwd: Success.[root@localhost ~]# usermod -l user02 user01 //更改用户user01的账户名为user02[root@localhost ~]# tail -1 /etc/passwduser02:x:501:501::/home/user01:/bin/bash[root@localhost ~]# tail -1 /etc/shadowuser02:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7:::[root@localhost ~]# userdel user02 //删除user02,如果加上-r选项会一并删除用户主目录[root@localhost ~]# ls /homehetaoboy user01//因为使用userdel 命令没有使用-r选项,所以主目录仍然存在[root@localhost ~]# tail -1 /etc/groupuser01:x:501: //考察组文件,发现主组账户依然存在,名称不变[root@localhost ~]# tail -1 /etc/gshadow//考察组文件,发现主组账户依然存在,名称不变(2)组的管理[root@localhost ~]# groupadd group1 //创建一个新组group1[root@localhost ~]# tail -4 /etc/group //查看组群文件的组群账户信息radiusd:x:95:hetaoboy:x:500:user01:x:501:group1:x:502:[root@localhost ~]# useradd -g group1 -G group1 user02//创建一个新账户user02,并指定他的主组群和附属组的主组群名称设置为group1[root@localhost ~]# tail -4 /etc/group //查看群组文件radiusd:x:95:hetaoboy:x:500:user01:x:501:group1:x:502:user02//user02已经加入到group1群组的组成员列表中。
管理用户与用户组PPT课件
6.2 用户组管理
6.2.2 修改用户组属性
三、删除用户组 删除用户组使用groupdel命令来实现,其用法为:groupdel 用户组名 比如,若要删除teacher用户组,则操作命令为:groupdel teacher 在删除用户组时,被删除的用户组不能是某个账户的私有用户组,否则将无 法删除,若要删除,则应先删除引用该私有用户组的账户,然后再删除用户 组。 四、添加用户到指定的组 可以将用户添加到指定的组,使其成为该组的成员。其实现命令为: gpasswd -a 用户账户 用户组名
6.1. 用户管理
• passwd文件:只定义帐号,不定义口令
创建的帐号实际保存在/etc/passwd文件中每个帐号在 passwd中有7个字段,用:隔开
Root:x:0:0:root:/root:/bin/bash …
Ww:x:501:501::/home/w第w4页://b共in2/4b页ash
4. 锁定用户test1测试,在将用户解除锁定. 5. 锁定test2账户密码,在将用户解除. 6. 完全删除用户 test1,test2.
第12页/共24页
6.2 用户组管理
6.2.1 创建用户组
一、组的分类 分为两类:私有组和标准组 二、组的配置文件 /etc/group 三个冒号,分成4个部分 组名 组口令 组id(gid) 组内用户列表 三、创建用户组使用groupadd命令,其命令用法为: groupadd [-r] 用户组名称 若命令带有-r参数,则创建系统用户组,该类用户组的GID值小于500;若没 有 -r 参 数 , 则 创 建 普 通 用 户 组 , 其 GID 值 大 于 或 等 于 500 。 在 前 面 创 建 的 student用户组,由于是创建的第1个普通用户组,故其GID值为500。 若要创建一个名为sysgroup的系第统13用页户/共组24,页则操作命令为:
实验三__用户和组群账户管理
实验三用户和组群账户管理Linux 的所有管理功能都有root 帐号拥有,作为root,它控制着Linux 系统的一切,其中包括用户帐号、文件、目录、网络资源等。
一般来讲,Linux 的帐号信息存放在passwd 文件中。
帐号信息的内容为:1)有效的用户名和口令(出于安全考虑,实际上,口令存放在不同的文件中,见后描述);2)主目录;3)shell 访问。
当用户试图登录时,Linux 会核对passwd 文件,以确定是否允许登录。
passwd 文件存放在/etc 目录下,一个典型的passwd 文件为:root:x:0:0:administrator:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncuser:x:502:503::/home/user:/bin/bash此文件每一行就是一个帐号信息,由7 个部分组成,每个部分由“:”分隔:用户名:加密的口令或口令符:用户ID:组ID:真实姓名:用户主目录:用户shell例如:root:x:0:0:administrator:/root:/bin/bash表示root 用户的ID 号码为0,所属组ID 号码为0,真实姓名为administrator,主目录位于/root。
shell 程序是/bin/bash,密码为口令符x,该口令符意味着口令是加密存放的,该加密后的密码存放在/etc/shadow 文件中。
查看/etc/passwd /etc/shadow /etc/group /etc/gshadow文件:创建新用户:创建新组群:修改用户账户:修改用户名:修改用户锁属组群:口令的解除与锁定:删除用户:修改组群账户:修改组群名:将组群QQ的GID修改为555:删除组群用户:。
用户和组群账户管理PPT课件
口令更换前警告的天数 用户登录系统后,系统登录程序提醒用户口令将要过期
口令被取消激活前的天 表示用户口令过期多少天后,系统会禁用此用户,也就是
数(口令过期后的账号 说系统会不让此用户登录,也不会提示用户过期,是完全
宽限时间)
禁用的。
账号失效日期
账号在该字段规定的时间(从1970年1月1日起的天数)之 后将无法再使用,如果这个字段的值为空,账户永久可用
passwd 是一个文本文件,用于定义系统的用户账号, 该文件位于“/etc”目录下。
它包含了一个系统中所有账户的列表,给出每个账户一 些有用的信息,例如,用户 ID、组 ID、主目录、shell等等。
由于所有用户都对 passwd 有读权限(root用户具有写 权限),所以该文件中只定义用户账号,而不保存口令。
第5页/共89页
2.虚拟用户
这类用户也被称为伪用户或假用户,这类用户不具有 登录系统的能力,但却是系统运行不可缺少的用户,比如 bin,daemon,adm,ftp以及mail等用户账户,这类用户 都是Linux系统的内置用户。
第6页/共89页
3.普通用户
这类用户是由系统管理员创建,并且能登录Linux系统。 这类用户只能操作自己目录内的文件,权限有限。
passwd文件中每行定义一个用户账号,一行中又划分为 多个字段定义用户的账号的不同属性,各字段用“:”隔开。
第9页/共89页
字段
含义
用户名 也称为登录名,在系统内用户名应该具有唯一性。
口令
在本例中看到的是一个x,其实口令已被映射到/etc/shadow文 件中了
用户标识号 在系统内用一个整数标识用户ID号
在Linux系统中主要有: • root用户 • 虚拟用户 • 普通用户