网络操作系统管理用户和组(1-3)
网络操作系统
第10章 服务器性能监视的 准备
第11章 监视服务器性能 第12章 维护设备驱动程序
第13章 资源访问管理
第14章 实现打印 第15章 打印管理
第16章 磁盘管理
第17章 数据存储管理 第18章 故障恢复的管理
第18章 故障恢复的管理
为故障恢复作准备
备份数据
计划运行备份作业 恢复数据
配置“卷影副本”
网络操作系统管理——Windows Server 2003的管理
第1章 账户和资源管理介绍 第2章 管理服务器 第3章 管理用户和计算机账 户 第4章 管理组 第5章 组织单位对象的访问 管理 第6章 实现组策略 第7章 使用组策略管理用户 环境 第8章 应用管理模板和审核 策略 第9章 使用软件更新服务 管理软件
备份计划运行选项
计划选项
一次性 每天 每周 每月 在系统启动时 在登录时 空闲时
18.3.2 备份计划运行选项
执行任务
一次,在指定日期的指定时间 每天中指定的时间 每周中的指定天数中的时间 在一个月中所有指定的时间 下次系统启动时 下次作业的拥有者登录时 当系统空闲时制定了的时间数目
备份计划运行选项
改变存储卷,首先删除卷影副本
在服务器上配置卷影副本
18.5.2 在服务器上配置卷影副本
演示: 演示在服务器上配置卷影副本
卷影副本的“以前版本的客户端”
18.5.3 卷影副本的“以前版本的客户端”
服务器上的卷影副本客户端软件
%systemroot%\system32\clients\twclient\x86 目录
第18章 故障恢复的管理
为故障恢复作准备
备份数据
计划运行备份作业 恢复数据
配置“卷影副本”
《网络操作系统(Windows-server-)》实训指导书
目录《网络操作系统(WINDOWS SERVER 2012)》课程实训指导书 (1)一、实训目的与要求 (1)二、实训内容 (1)三、参考课时 (1)四、实训考核与组织 (1)五、说明 (2)六、实训项目 (2)实训项目一 WINDOWS SERVER 2012的安装与配置 (3)实训项目二 DNS域名服务的实现 (5)实训项目三 DHCP服务器的配置与管理的实现 (8)实训项目四 WINS服务器的配置 (10)实训项目五 WINDOWS SERVER 2012活动目录的实现 (12)实训项目六 WINDOWS SERVER 2012磁盘管理的实现 (16)实训项目七 WINDOWS SERVER 2012文件管理 (18)一、实训目的与要求 (18)实训项目八 IIS服务器的应用实现 (21)一、实训目的与要求 (21)在网站中放置一些网页,打开浏览器访问该网站。
(在本机上访问可使用“,在其它计算机上访问可使用“ FTP服务器的配置的实现 (22)《网络操作系统(Windows Server 2012)》课程实训指导书一、实训目的与要求网络操作系统(Windows Server 2012)实训以Windows Server 2012为操作平台,全面介绍与Windows Server 2012网络系统管理有关的知识和 Windows Server 2012系统管理的基本技能,最终使学生掌握解决一般网络系统管理中遇到的问题的能力。
二、实训内容Windows Server 2012 网络操作系统实训分为:Windows Server 2012的安装与配置、DNS域名服务的实现、DHCP服务器的配置与管理的实现、WINS服务器的配置、Windows Server 2012的相关管理、以及各种服务器的配置与应用。
三、参考课时四、实训考核与组织学生在教师指导下完成实训。
实训结束,教师根据采集到的不同资料和数据,在充分讨论、研究的基础上,形成学生的实训成绩。
创建和管理用户帐户 网络操作系统
第五次课创建和管理用户帐户一、什么是用户帐户1、存在于windows server 2000、windows xp、windows server 2003中。
2、系统中的一种对象。
3、包含有多种属性(如用户名、密码等)。
4、不同用户帐户的用户名和密码不同。
5、不同用户帐户的SID不同(security identifier)administrator系统管理员是默认帐号,它拥有最高权限,如修改系统时间、创建共享、安装打机、格式化磁盘、安装驱动程序等。
普通用户能做基本操作,而不能操作涉及系统调整的设置(如修改系统时间、创建共享、装打机等),普通用户不能关机(在2003服务器)。
二、用户帐户的类型1、本地用户帐户(工作组模型创建、安装默认)(1)使用本地用户和组创建(2)存储在SAM数据库中(C:\windows\system32\config)(3)登录时进行本地身份验证2、域用户帐户(域模式创建)○1使用AD用户和计算机创建○2存储在ActiveDirectory数据库中(C:\windows\NTDS\NTDS.Dat)○3登录时进行网络身份验证三、创建用户帐户1、本地用户帐户创建方法域模式创建(1)本地用户和组——Lusrmgr.msc (图形界面)(2)Net user (首先用CMD命令进入命令提示符)net user grace 123 /addnet user grace 456 修改密码命令net user grace /Del 删除帐号net user(3)脚本2、域用户帐户(1)AD用户和计算机——dsa.msc(2)Use add(3)脚本四、有关本地用户帐户的讨论(1)本地帐户的一部分信息存储在注册表中(regedit),具体位置:Hkey-local-machin\ SAM \SAM,给管理员赋予权限,展开后、刷新。
发现每台计算机管理员帐号sid的结尾500(),即使修改管理员帐号名字,仍能通过类型值1F4识别修改后的帐号是管理员帐号。
网络操作系统习题答案
⽹络操作系统习题答案Server 2003 ⽹络操作系统习题答案第1章⽹络操作系统导论⼀、填空题1.⽤户、⽹络⽤户2.源主机⽬标主机3.客户/服务器(C/S)⼆、简答题1.⽹络操作系统有哪些基本的功能与特性?⽹络操作系统应具有下⾯⼏个⽅⾯的功能。
(1)共享资源管理。
(2)⽹络通信。
(3)⽹络服务。
(4)⽹络管理。
(5)互操作能⼒。
⽹络操作系统的主要任务是对全⽹资源进⾏管理,实现资源共享和计算机间的通信与同步,下⾯介绍⼀些⽹络操作系统的特性。
(1)客户/服务器模式。
(2)32位操作系统。
(3)抢先式多任务。
(4)⽀持多种⽂件系统。
(5)Internet⽀持。
(6)并⾏性。
(7)开放性。
(8)可移植性。
(9)⾼可靠性。
(10)安全性。
(11)容错性。
(12)图形化界⾯(GUI)。
2.常⽤的⽹络操作系统有哪⼏种?各⾃的特点是什么?⽹络操作系统是⽤于⽹络管理的核⼼软件,⽬前得到⼴泛应⽤的⽹络操作系统有UNIX、Linux、NetWare、Windows NT Server、Windows 2000 Server和Windows Server 2003等。
(1)UNIX操作系统是⼀个通⽤的、交互作⽤的分时系统,其主要特性如下:1)模块化的系统设计。
2)逻辑化⽂件系统。
3)开放式系统:遵循国际标准。
4)优秀的⽹络功能:其定义的TCP/IP协议已成为Internet的⽹络协议标准。
5)优秀的安全性:其设计有多级别、完整的安全性能,UNIX很少被病毒侵扰。
6)良好的移植性。
7)可以在任何档次的计算机上使⽤,UNIX可以运⾏在笔记本电脑到超级计算机上。
(2)Linux是⼀种在PC上执⾏的、类似UNIX的操作系统。
1)完全遵循POSLX标准。
2)真正的多任务、多⽤户系统。
3)可运⾏于多种硬件平台。
4)对硬件要求较低。
5)有⼴泛的应⽤程序⽀持。
6)设备独⽴性。
7)安全性。
8)良好的可移植性。
9)具有庞⼤且素质较⾼的⽤户群。
WindowsServer网络操作系统项目教程 第3章 用户账户和组管理
第3章 用户账户和组管理
5
3.1.2 本地组管理
对用户账户进行分组管理可以更加有效并且灵活地分配设 置权限,以方便管理员对Windows Server 2019进行具体的管 理。如果Windows Server 2019计算机被安装为成员服务器 (而不是域控制器),将自动创建一些本地组。如果将特定角 色添加到计算机中,还将创建额外的组,用户可以执行与该组 角色相对应的任务。例如,如果计算机被配置成为FTP服务器, 将创建管理和使用FTP服务的本地组。
第3章 用户账户和组管理
6
3.1.3 域用户账户管理
在Windows Server 2019操作系统中,选择“开始”菜单 “Windows管理工具” “Active Directory用户和计算机”, 可以进行相关的域用户账户管理操作。
1.域用户账户的一般管理 2.设置域用户账户的属性
第3章 用户账户和组管理
1.用户账户命名规则 2.强密码原则 3.账户策略 4.重新命名Administrator账户 5.创建一个陷阱账户 6.禁用或删除不必要的账户
第3章 用户账户和组管理
பைடு நூலகம்10
3.2.2 常用的系统进程与服务
进程与服务是Windows NT操作系统性能管理中常常触的内容,科学地管理进程与服务 能提升系统的性能。Windows NT常用系统进程和服务的管理、系统日志的管理,以保护操 作系统的安全。
1.域内的组类型 2.组作用域
第3章 用户账户和组管理
8
3.2 安全策略服务管理
3.2.1 用户账户安全策略管理 3.2.2 常用的系统进程与服务
第3章 用户账户和组管理
9
3.2.1 用户账户安全策略管理
本地用户和组
3.2 本地用户账号的创建与管理
用户帐号的建立
• 用户的建立必须是管理员或账号管理员。 • Windows 2003 一般情况下必须输入用户名和密 码才能才允许登录。密码可以为空,但不能像 Windows 98那样取消也可以进入。 • 右键我的电脑,管理,本地用户和组,用户,右 键新用户,输入用户名、密码等信息即可。
3.3 组及其分类
• 组的概念 组是用户账号的集合。Windows 2003内置 了很多组,如administrators,Backup administrators Backup Operators组等,操作系统为这些组内置了一 Operators 些功能。 利用组可以简化对用户和计算机访 问共享资源的管理。 • 可以利用组一次对多个用户授予访问权力。 如一个科室或一个班。
创建用户帐户
• 用户名:用户的唯一登录名称,一般为英 文。不允许重名,不区别大小写,即 USER01与user01是一个用户。 • 全称:用户的全名。(起辅助作用,标识 是哪一个人)。一般用汉字,可选。 • 描述:用户所属部门、头衔、办公地点。 一般用汉字,可选。 • 密码:尽可能复杂一些,数字、字母、符 号交错使用,区别大小写,推荐8个。
• 重设用户密码
右键某用户,设置密码,可以输入相应密码,如果什么都 不输入,即清除了原用户的密码。
• 禁用用户帐户
右键某用户,属性,选“帐户已停用”。想启用该用户时, 只需把该“√”去掉即可。
• 重命名用户帐户
可以为用户改名
• 删除用户帐户
把系统不用的用户帐户删除,但建议一般情况下谨慎处理, 因为删除之后,该用户所有的权力全都丢失。
常用的本地组
• Administrator组 管理员组,它对系统内的所有权限和能力有完全的控制, 该组中的成员都是系统的管理员。但注意,有些地方权 力还没有administrator大。 • Backup Operators组 该组中的成员可备份和还原系统中文件和目录,它的权 限还包括在本机上登录、关闭系统。 • Power Users组 该组成员的权限有在本机登录、从网络上访问本机、改 变系统时间和关闭系统等。还包括锁定计算机、共享目 录和打印机以及管理创建用户和本地组。 • Guests组 是一个临时用户组,只能从网络上访问本机系统。
《Linux网络操作系统配置与管理》课程标准精选全文
可编辑修改精选全文完整版《Limix网络操作系统配置与管理》课程标准一、课程概述1.课程性质《Linux网络操作系统配置与管理》是信息安全与管理专业针对网络安全测评、网络安全规划实施、安全产品技术支持、网络安全运维和数据安全等关键岗位,经过对企业卤位典型工作任务的调研和分析后,归纳总结出来的为适应信息安全管理员、信息安全工程师、渗透测试工程师和网络安全运维工程师等岗位能力需求而设置的一门专业核心课程。
2.课程任务《Linux网络操作系统配置与管理》课程通过与信息安全管理相关的实际项目学习,增强学生对专业知识运用的认识,让他们熟练掌握Linux网络操作系统的安装、网络环境的配置、文件系统的管理、用户和组的管理、动态磁盘管理、简单的shell编程、Samba服务器配置、NFS服务器配置、DHCP服务器配置、DNS服务器配置、Apache服务器配置、FTP 服务器配置、firewalld防火墙配置以及VPN配置等方面的知识和技能,从而满足企业对相应岗位的职业能力需求。
3.课程要求通过本课程的学习,培养学生具有信息安全管理岗位所需的网络操作系统的安装、网络环境的配置、动态磁盘管理、服务器配置、防火墙配置等方面的能力,以及分析问题、解决问题的能力,并养成良好的职业道德,为后续课程学习打下坚实的基础。
二、教学目标4.知识目标(1)了解Linux的发展历史及特点,掌握Linux操作系统的安装方法;(2)掌握Linux操作系统中文件管理、用户与权限的管理、磁盘管理、软件包安装、服务和进程的管理、网络配置等,并熟悉命令的使用;(3)了解Linux操作系统下NFS服务、DNS服务、Samba服务、DHCP服务、Apache 服务和FTP服务的工作原理,并熟悉各种服务的配置与管理方法;(4)掌握Linux操作系统下的基本的shell编程;(5)掌握各类服务的测试方法和故障排除方法。
5.能力目标(1)能够完成Linux网络操作系统的安装和系统工作环境的配置;(2)会使用命令对文件权限、用户、组、磁盘管理、软件包、服务和进程、网络工作环境进行管理,且能运用命令解决实际问题;(3)能在Linux网络操作系统下进行简单的shell编程;(4)能在Linux网络操作系统中完成NFS服务器、DNS服务器、Samba服务器、DHCP 服务器、Apache服务器、FTP服务器等服务器的架设,并能灵活解决各种服务配置中出现的问题;(5)能够在网络中对架设的各类服务进行测试和维护;(6)能在Linux网络操作系统下进行防火墙、VPN和NAT等安全环境的配置与管理。
网络操作系统(课后练习题)
项目01 认识网络操作系统大项 1 of 1 - 填空题得分题目 1 of 6 得分Windows Server 2008 操作系统发行版本主要有9个,分别是Windows Server 2008 标准版、Windows Server 2008 企业版、Windows Server 2008 数据中心版、Windows web Server 2008、Windows Server 2008 安腾版、Windows Server2008 标准版(无Hyper-V)、Windows Server 2008 企业版(无Hyper-V)、Windows Server 2008 数据中心版(无Hyper-V)和Windows HPC Server 2008。
答案: 标准, 企业, 数据中心, Web, 安腾, 标准, 企业, 数据中心, HPC题目 2 of 6 得分操作系统是用户与计算机之间的接口,网络操作系统可以理解为是网络用户与计算机网络之间的接口。
答案: 用户, 网络用户题目 3 of 6 得分网络通信是网络最基本的功能,其任务是在源主机和目的主机之间实现无差错的数据传输。
答案: 源主机, 目的主机|目标主机题目 4 of 6 得分Web服务、大型数据库服务等都是典型的客户/服务器模式答案: 客户/服务器|客户机/服务器|C/S|Client/Server题目 5 of 6 得分基于微软NT技术构建的操作系统现在已经发展了5代,依次是:Windows NT Server 、Windows 2000 Server 、Windows Server 2003 、Windows Server 2008 、Windows Server Longhorn 。
答案: NT, 2000, server 2003, server 2008, server 2012题目 6 of 6 得分Windows Server 2003的4个版本按功能从弱到强依次是:Windows Server 2003 Web 服务器版、标准版、企业版、数据中心版。
Windows网络操作系统配置与管理单元一任务2:WindowsServer2008服务器核心安装
◦ Windows server 2008核心也提供了远程管理的功能,所以统一有总公司 的IT人员管理,效能与稳定性更好。
三、演示 windows server 2008操作系统核心安装
工作场景: 你是时讯公司的网络管理员,时讯公司刚刚成立一个分支
办公室,分支办公室较小,功能应用单一,缺少专门的系统 管理员,基于安全考虑,计划将来安装RODC只读域控制器 和只读DNS服务器,因此需要对此服务器实施windows server 2008企业版核心安装。 实验环境:vmware 8.0
任务2 Windows server 2008服务器核心 一、课程导安入 装
二、知识原理 2.1 服务器核心安装的优点 2.2 服务器核心安装支持的服务器角色 2.3 服务器核心安装支持的服务器功能 2.4 管理服务器核心安装
三、演习操作 windows server 2008服务器核心安装 四、小结
一、课程导入 ◦ 如果我的服务器只需要承载简单的服务器功能,那为什么还要安装一个完整的 windows server 操作系统呢?
◦ 从 Windows Server 2008 开始,管理员可以选择安装具有特定功能但不包含任 何不必要功能的 Windows Server 的最小安装服务器核心(Server Core),它为 一些特定服务的正常运行提供了一个最小的环境,从而减少了其他服务和管理 工具可能造成的攻击和风险。
Windows 网络操作系统的配置 与管理
Windows网络操作系统管理
Windows网络操作系统管理1.概述1.1 系统概述1.2 目标与范围1.3 基本术语和概念2.系统安装与配置2.1 硬件要求2.2 网络要求2.3 Windows系统安装2.4 系统设置与配置2.4.1 IP地质设置2.4.2 域名系统配置2.4.3 防火墙配置2.4.4 安全设置3.用户与组管理3.1 用户账户创建与管理3.2 用户权限管理3.3 组账户管理3.4 用户与组策略配置4.文件与共享管理4.1 文件系统管理4.1.1 磁盘分区与格式化 4.1.2 文件系统权限管理 4.2 共享文件夹创建与管理 4.2.1 共享权限控制4.2.2 离线文件配置5.网络服务与协议5.1 DHCP服务器配置5.2 DNS服务器配置5.3 文件传输协议(FTP) 5.3.1 FTP服务器配置5.3.2 FTP客户端配置5.4 远程桌面协议(RDP)5.5 虚拟专用网络(VPN)配置6.系统监控与维护6.1 事件查看与日志管理6.2 硬件与软件健康检查6.3 系统更新与补丁管理6.4 定时任务配置6.5 数据备份与还原7.网络安全管理7.1 防火墙配置7.2 安全策略配置7.3 防护与安全软件7.4 身份验证和访问控制7.5 安全审计与日志监控附件:1.附件1:Windows系统安装指南2.附件2:用户权限分配表3.附件3:共享文件夹权限管理示例法律名词及注释:1.IP地质:Internet Protocol Address的缩写,用于标识网络上的设备。
2.域名系统:Domn Name System的缩写,用于将域名与IP地质进行映射的分布式数据库系统。
3.防火墙:一种网络安全设备,用于监控和控制网络流量,保护网络免受未经授权的访问和攻击。
4.Transfer Protocol的缩写,用于在网络输文件的标准协议。
5.RDP:Remote Desktop Protocol的缩写,用于远程控制和管理Windows操作系统。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
何规范用户权限的?
回答:通过用户账户来区分不同的用户,并且将用户帐户添加 到组中,通过规范组的权限来规范用户的权限。
课题引入-项目背景
Linux操作系统是一个多用户多任务的操作系统,允
许多个用户同时登录到系统,使用系统资源。为了使所有
用户的工作顺利进行,保护每个用户的文件和进程,规范 每个用户的权限,需要区分不同的用户,就产生了用户帐
创建用户账户时为 用户创建主目录
项目问题2- 用户账户的创建和管理
1. 新建用户 2. 设置用户账户口令 3. 用户帐户的维护
项目问题2- 新建用户
使用useradd或者adduser命令 Useradd命令的格式是: useradd [选项] <username> 例如:创建ph用户 若新建用户已经存在
用户邮箱目录
用户密码最长有效天数
用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义,则表示“删 除用户时,同时删除用 户的相关作业”
4.熟悉用户帐户管理器的使用方法
课题引入-应达到的职业能力
1.能熟练新建与管理用户账户 2.能熟练管理与维护组群账户 3.能熟练使用用户管理器管理用户和组群 4.能熟练使用账户管理的常用命令
项目问题1- 用户和组群文件
1. 用户和组群概述 2. 用户账户文件 3. 组群文件
项目问题1-用户和组群概述
项目问题2- passwd命令案例
案例:假设当前用户为root,则下面的两个命令分别为:root用户修改 自己的口令和root用户修改user1用户的口令。 root用户修改自己的口令 root用户修改user1用户的口令
项目问题2- passwd命令案例
普通用户修改口令时,passwd命令会首先询问原来的口令,只 有验证通过才可以修改。 如:
用户的主组群并不把该用户 作为成员列出
项目问题1- /etc/gshadow文件
gshadow文件用于存放组群的加密口令、组管理员等信息,只有 root用户可读,用“:”分隔成4个域
项目问题1- /etc/login.defs文件
建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些 选项。
用户帐户是用户的身份标识,用户通过用户帐户可以登录到系统, 并且访问已经被授权的资源。系统依据账户来区分属于每个用户 的文件、进程、任务,并给每个用户提供特定的工作环境,使每 个用户的工作都能各自独立不受干扰地工作。 Linux系统下的用户帐户分为两种:
普通用户帐户 超级用户帐户(root):又称为根用户或管理员账户,可以对普通 用户和整个系统进行管理。
当一个组群中必须包含多个用户时则需要使用附属组群。 在附属组中增加、删除用户都用gpasswd命令,该命令只有root用户 和组管理员才能够使用。
为组群添加用户- gpasswd命令
gpasswd命令的格式 :
gpasswd [选项] [用户] [组]
gpasswd命令的选项: -a 把用户加入组 -d 把用户从组中删除 -r 取消组的密码 -A 给组指派管理员
项目问题2- chage命令
格式:chage [选项] 〈username〉 选项: -l -m -M -W -I -E -d 列出帐户口令属性的各个数值 指定口令最短存活期 指定口令最长存活期 口令要到期前提前警告的天数 口令过期后多少天停用帐户 用户帐户到期作废的日期 设置口令上一次修改的日期
为组群添加用户- 案例
案例:新建组群testgroup,把ph用户加入testgroup组,并指派 ph为管理员 。
项目问题4-使用用户管理器管理用户和组群
1. 新建用户 2. 修改用户属性 3. 组群管理
代表无本地登陆权限
真正的密码保存在shadow文件中
项目问题1- /etc/shadow文件
所有用户对passwd文件均可读取,只有root用户对shadow文件可 读,因此密码存放在shadow文件中更安全
项目问题1- /etc/group文件
用户的组账户的信息存放在group文件中,任何用户都可以读取,用 “:”分隔为 4个域。 GID 组群成员列表 组群口令,一般为空 组群名称
用户帐户文件: /etc/passwd文件:用户帐户信息 /etc/shadow文件:用户口令 组群文件: /etc/group文件:组群帐户信息 /etc/gshadow文件:组群口令、管 理员等管理信息 /etc/login.defs文件
项目问题1- /etc/passwd文件
UID GID 用户描述信息 用户名 加密口令 主目录 命令解释器 Vi /etc/passwd ;每行用“ :”分隔为7个域
项目问题1-用户和组群概述
组群是具有相同特性的用户的逻辑集合, 使用组群有利于系统管理员按照用户的 特性组织和管理用户,提高工作效率。 在为资源授权时可以把权限赋予某 个组群,组群中的成员即可自动获 得这种权限。 一个用户账户至少属于一个用户组, 当是多个组群的成员时,其中某个 组群是该用户的主组群(私有组 群),其他组群是该用户的附属组 群(标准组群)。
强制接受更改的组的GID为重复的号码
项目问题3- 维护组群账户
修改组群
修改gid: 修改组群名称:
删除组群的命令:groupdel
例:删除grouptest组群
项目问题3- 维护组群账户
在Red Hat中使用不带任何参数的useradd命令创建用户时,会同时创
建一个和用户帐户同名的组群,称为主组群。
项目问题1-用户和组群的基本概念
用户名 密码 用户标识(UID) 用户主目录 登录Shell 组群 组群标识(GID) 用来标识用户的名称,可以是字母、数字组 成的字符串,区分大小写 用于验证用户身份的特殊验证码 用来表示用户的数字标识符 用户的私人目录,也是用户登录系统后默认 所在的目录 用户登录后默认使用的Shell程序,默认为 /bin/bash 具有相同属性的用户属于同一个组群 用来表示足群的数字标识符
系统,如:
指定和修改用户帐户口令:passwd 修改用户帐户口令:chage
项目问题2- passwd命令
超级用户可以为自己和其他用户设置口令,而普通用户只能为
自己设置口令
格式:p- passwd命令的选项
-l -u -d -f -n -x -w -I -S 锁定(停用)用户帐户 口令解锁 将用户口令设置为空,这与未设置口令的帐户不同。未设置口令的帐户 无法登录系统,而口令为空的帐户可以。 强迫用户下次登录时必须修改口令 指定口令的最短存活期 指定口令的最长存活期 口令要到期前提前警告的天数 口令过期后多少天停用帐户 显示帐户口令的简短状态信息
项目问题1-用户和组群概述
每一个用户都有一个唯一的身份 标识,称为用户ID(UID);每 一个用户组也有一个唯一的身份 标识,称为用户组ID(GID)。 root用户的UID为0。 普通用户的UID可以在创建时由 管理员指定,如果不指定,用户 的UID默认从500开始顺序编号。
项目问题1-用户和组群配置文件
4.用户帐户和组群的管理与维护
课题引入-项目分析
完成工作任务需要的专业知识:
1.用户文件和组群文件 2.用户账户的创建和管理 3.组群的创建和管理
4.用户管理器的使用
5.常用账户管理命令
课题引入-教学目标
1.了解用户和组群的配置文件
2.熟练掌握Linux下用户的创建、管理和维护 3.熟练掌握Linux下组群的创建、管理和维护
项目问题2- 禁用和恢复用户帐户
禁用和恢复用户帐户的实现方法:
passwd命令
usermod命令 直接修改/etc/passwd或/etc/shadow文件
禁用和恢复用户帐户
禁用和恢复用户帐户- Passwd命令
禁用user1帐户
查看(被锁定的用户密码栏前面会加上!)
恢复user1帐户(解除锁定)
项目问题2- useradd命令的选项
-c comment 用户的注释性信息 -d home_dir 指定用户的主目录 -e expire_date 禁用帐号的日期,格式为:YYYY-MM-DD -f inactive_days 设置帐户过期多少天后,用户帐户被禁用。 -u UID 指定用户的UID -g initial_group 用户所属主组群的组群名称或者GID -G group-list 用户所属的附属组群列表 -m 若用户主目录不存在则创建它 -M 不要创建用户主目录 -n 不要为用户创建用户私人组群 -p passwd 加密的口令 -r 创建UID小于500的不带主目录的系统帐号 -s shell 指定用户的登录Shell,默认为/bin/bash
禁用和恢复用户帐户- Usermod命令
禁用user1用户帐户
解除user1用户锁定
Usermod命令
禁用和恢复用户帐户-直接修改配置文件
可将/etc/passwd文件或/etc/shadow文件中关于user1帐户的
passwd域的第一个字符前面加上一个“*”,达到禁用帐户的
目的,在需要恢复的时候只要删除字符“*”即可。 如果只是禁止用户帐户登录系统,可以将其启动Shell设置为 /bin/false或者/dev/null。
1. 项目课题引入 2. 用户和组群文件 3. 用户帐户的创建和管理 4. 组群的管理 5. 用户帐户管理器
6. 常用的用户帐户命令 7. 现场演示案例
课题引入-项目背景
1、Linux操作系统是否允许多个用户同时登录到系统,使用系