账户管理和权限管理
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
该页中选定相应的用户账号,再圣其进行操作,如修改属性、删 除等。
添加用户按钮 选择该按钮添加新的用户
添加组群按钮 选择该按钮添加新的用户组
属性按钮 设置选定的用户或组的属性
删除按钮 删除选定的用户或组
7.5 操作权限概述
Linux是多用户的操作系统,允许多个用户同时在系统上登 录和工作。
为了确保系统和用户的安全,Linux采取了很多的安全措施。 通过用户的代号(UID)来确定每个用户在登录系统后都
他人只有读取和执行的权限。
-rwx--x--x 711 属主有读取、写入、和执行权限;同组人和其他 人只有执行权限。
passwd文件中所有条目都有如下形式 用户名:密码:UID:GID:用户信息:根目录:用户登录shell
UID是分配给用户的唯一编号,编号范围从0~32767, 100以下的编号用于特殊的系统账号,如 uucp,news,mail等,root的UID为0。
如果希望暂时禁止用户登录,可以将shell字段改为 /bin/false,或者在 停用账户前加上#,或锁定账 户即可。
命令格式:# groupdel <组账号名> 注意事项:
被删除的组账号必须存在 当有用户使用组账号作为私有组时不能删除 与用户名同名的私有组账号在使用userdel命令删除用户
时被同时删除
操作举例:
# groupdel mygroup
7.4 用户管理器管理用户
启动用户管理器 该管理器是图形界面的应用程序,需要先进入图形界面,点击 “系
做了些什么, 也可以用来区别不同用户所建立的文件或目 录。 Linux文件系统安全模型是通过给系统中的文件赋予三个属 性来起作用的,这三个赋予每个文件的属性称为所有者、 组和访问权限。 Linux下每一个文件必须严格地属于一个 用户和一个组。
使用 Linux 系统资源的四类人员
在Linux中,将使用系统资源的人员分为四类:
超级用户 文件或目录的属主 属主的同组人 其他人员
由于超级用户具有操作Linux系统的一切权限,所以不用指 定超级用户对文件和目录的访问权限。 对于其他三类用户 都要指定对文件和目录的访问权限。
用户只能不受限制的操作自家目录及其子目录下的所有文 件。 对系统中其他目录的访问受到同组和其他人的访问限 制。
/etc/group
root:x:0:root adm:x:4:root,adm,daemon fmh:x:500: users:x:501:
/etc/group文件具有以下形式: 组名:密码:GID:该组中的用户 默认情况下,新增的用户都属于自身的私有组
/etc/shadow
root:$1$ldijdka93dkj:11749:0:99999:7:::
口令时效
强制用户在一段时间之后更改口令的机制称为口令时效。
chage命令 命令格式:# chage [<选项>] <用户名> 常用选项:
-m days:指定用户必须改变口令所间隔的最少天数。如 果值为 0,口令就不会过期。
-M days:指定口令有效的最多天数。 当该选项指定的 天数加上-d 选项指定的天数小于当前的日期,用户在使 用该账号前就必须改变口令。
用户和组的关系
为方便用户管理和用户间的交流,设立了组。每 个用户都属于某个或某些组,每个组包含若干用 户。
组是用户的集合。一个标准组可以容纳多个用户。 同一个用户可以同属于多个组,这些组可以是私
有组,也可以是标准组。 当一个用户同属于多个组时,将这些组分为:
主组:用户登录系统时的组。 附加组:可切换的其他组。
-d days:指定自从1970年1月1日起,口令被改变的天数。 -I days:指定口令过期后,账号被锁前不活跃的天数。
如果值为0,账号在口令过期后就不会被锁。 -E date:指定账号被锁的日期,日期格式为YYYY-MM-
DD。 若不用日期,也可以使用自1970年1月1日后经过 的天数。
-W days:指定口令过期前要警告用户的天数。 -l:列出指定用户当前的口令时效信息,以确定账号何
# usermod -l user2 user1
# usermod -G softgroup jjh
# usermod -L user1
# usermod -U user1
删除用户账号
命令: userdel [<选项>] <用户名> 常用选项:-r wenku.baidu.com于删除用户的宿主目录 操作举例:
7.2 使用命令管理用户
使用命令管理用户的操作,主要是 创建用户,修改用户,删除用户等操作。 是深受广的程序员喜欢的一种操作方式。
1.创建用户账户命令useradd 2.修改用户账户属性命令 usermod 3.删除用户账户命令userdel 4.维护用户口令的命令passwd 5.设置密码期限的命令 chage
查看文件和目录的权限
使用如下命令查看权限
$ ls -l 常见的权限字符串及其含义p146B9-10 字符 数值 说明
-rw------- 600 只有属主才有读取和写入的权限。 -rw-r--r-- 644 只有属主才有读取和写入的权限;同组人和其他
人只有读取的权限。
-rwx------ 700 只有属主才有读取、写入、和执行的权限。 -rwxr-xr-x 755 属主有读取、写入、和执行的权限;同组人和其
用户管理命令
❖ useradd [option] 用户名 常用选项:-c comment 指定用户的资料
-d dir 设置用户目录 -g group 设置用户的所属组 -u UID 设置用户的User id -s shell 设置用户登录的shell
示例:useradd user1 useradd –d /home/usertemp user2 useradd –u 505 –g user1 wang
统—管理—用户和组群”,或在虚拟终端窗口中输入下面的命
令:system-config-users
用户管理器中各项含义如表所示。
项目
说明
用户页
该页中显示所有的普通用户组账号,不显示系统用户组账号。可
以在该页中选定相应的用户组,再圣其进行操作,如修改属性、 删除等。
组群页
该页中显示所有的普通用户账号,不显示系统用户账号。可以在
时过期。
操作举例: 用户user1两天内不能更改口令,并且口令最长的存活期为
30天, 并在口令过期前5天通知user1。 # chage -m 2 -M 30 -W 5 user1
查看用户user1当前的口令时效信息。 # chage -l user1
7.3 使用命令管理用户组
1.创建用户组账户命令groupadd 2.更改用户组账户属性命令groupmod 3.管理用户组中用户的命令gpasswd 4.删除组账户的命令groupdel
修改用户账号
命令:usermod [<选项>] <用户名> 说明:usermod可用来修改用户帐号的各项设定。 常用选项:
-d<登入目录> 修改用户登入时的目录。 -g<群组> 修改用户所属的群组。 -G<群组> 修改用户所属的附加群组。 -l<帐号名称> 修改用户帐号名称。 -L 锁定用户密码,使密码无效。 -s 修改用户登入後所使用的shell。 -u 修改用户ID。 -U 解除密码锁定。 操作举例:
# userdel user2 # userdel -r user1
注意:删除账户时要一并把该账户所占资源回收。如该用 户的目录,邮箱,定时运行的程序等。
查找并显示用户信息
finger [-lmsp][帐号名称...] 说明:finger指令会去查找,并显示指定帐号的用户相关信息,包
括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行 finger指令,它会显示本地主机现在所有的用户的登陆信息,包括帐号 名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
账户管理和权限管理
7.1账户概述
账户实质上就是一个用户在系统上的标识,系统依据账 户来区分每个用户的文件、 进程、任务,给每个用户提 供特定的工作环境(如用户的工作目录、shell版本、 以 及X-Windows环境的配置等),使每个用户的工作都能独 立不受干扰地进行。
Linux中的账户包括 用户账户 超级用户:UID=0,GID=0 普通用户:UID>=500 伪用户:0<UID<500 组账户 标准组:标准组可以容纳多个用户,若使用标准组, 在创建一个新的用户时就应该指定他所属于的组。 私有组:私有组中只有用户自己。当在创建一个新 用户user时, 若没有指定他所属于的组,Red Hat 就建立一个和该用户同名的私有组。
操作举例:
把student1加入student组 gpasswd –a student1 student 把student1退出student组 gpasswd –d student1 student 把student的管理员指派给yz gpasswd –A yz student
删除组账号
命令:passwd [option] [用户名]
说明:输入passwd命令后,系统要求用户输入原口 令,正确后,再要求输入(两次)新口令。 口令要求至少有6个字符.
参 数: -d 删除密码。本参数仅有系统管理者才能使用。 -l 锁住密码。 -S 列出密码的相关信息。本参数仅有系统管理者才
能使用。 -u 解开已上锁的帐号。
18
创建新组
命令:groupadd [-g GID] [-r] mygroup 常用选项:
-r:用于创建系统组账号(GID小于500 ) -g:用于指定GID
操作举例:
# groupadd mygroup # groupadd -r sysgroup # groupadd -g 888 group2
fmh:$1$djd29jd;jkjk:11752:0:99999:7::: /etc/shadow条目具有以下格式: 用户名:加密后的密码:密码最后一次被修改的日期
(从1970年1月1日到该天的天数):从上一次修改密码 到下一次允许修改要经历的天数:经过多少天用户 必须重新设置密码的天数:密码到期前提醒用户修 改密码的天数:密码到期后经过多少天将账户关闭 的天数:账号到期日:保留
➢ 编辑/etc/passwd,定义用户名、UID、GID、根 目录和针对该用户的shell
➢ 运行mkdir为用户创建根目录 ➢ 将初始化文件从/etc/skel复制到用户的根目录下 ➢ 改变用户根目录和目录下文件的所有权
chown –r wang:users /home/wang
改变用户口令
用户帐号文件
有关用户和组的信息存放在: /etc/passwd /etc/group文件中。
用户的口令信息存放在 /etc/shadow文件中。
/etc/passwd
root:x:0:0:root:/root:/bin/bash mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash fmh:x:500:500:fmh:/home/fmh:/bin/bash user:x:501:501:user:/home/user:/bin/bash
修改组账号
命令: groupmod [<参数>] <组账号名> 常用选项:
-g:改变组账号的GID ,组账号名保持不变。 -n:改变组账号名。
操作举例:
# groupmod -g 503 mygroup # groupmod -n newgroup mygroup
管理组用户
命令: gpasswd [<参数>] <组账号名> 只有root和组管理员能够改变组的成员:
参 数: -l 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用 的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文 件内容。 -m 排除查找用户的真实姓名。 -s 列出该用户的帐号名称,真实姓名,登入终端机,闲置时间, 登入时间以及地址和电话。 -p 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用 的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划 文件和方案文件内容。
添加用户按钮 选择该按钮添加新的用户
添加组群按钮 选择该按钮添加新的用户组
属性按钮 设置选定的用户或组的属性
删除按钮 删除选定的用户或组
7.5 操作权限概述
Linux是多用户的操作系统,允许多个用户同时在系统上登 录和工作。
为了确保系统和用户的安全,Linux采取了很多的安全措施。 通过用户的代号(UID)来确定每个用户在登录系统后都
他人只有读取和执行的权限。
-rwx--x--x 711 属主有读取、写入、和执行权限;同组人和其他 人只有执行权限。
passwd文件中所有条目都有如下形式 用户名:密码:UID:GID:用户信息:根目录:用户登录shell
UID是分配给用户的唯一编号,编号范围从0~32767, 100以下的编号用于特殊的系统账号,如 uucp,news,mail等,root的UID为0。
如果希望暂时禁止用户登录,可以将shell字段改为 /bin/false,或者在 停用账户前加上#,或锁定账 户即可。
命令格式:# groupdel <组账号名> 注意事项:
被删除的组账号必须存在 当有用户使用组账号作为私有组时不能删除 与用户名同名的私有组账号在使用userdel命令删除用户
时被同时删除
操作举例:
# groupdel mygroup
7.4 用户管理器管理用户
启动用户管理器 该管理器是图形界面的应用程序,需要先进入图形界面,点击 “系
做了些什么, 也可以用来区别不同用户所建立的文件或目 录。 Linux文件系统安全模型是通过给系统中的文件赋予三个属 性来起作用的,这三个赋予每个文件的属性称为所有者、 组和访问权限。 Linux下每一个文件必须严格地属于一个 用户和一个组。
使用 Linux 系统资源的四类人员
在Linux中,将使用系统资源的人员分为四类:
超级用户 文件或目录的属主 属主的同组人 其他人员
由于超级用户具有操作Linux系统的一切权限,所以不用指 定超级用户对文件和目录的访问权限。 对于其他三类用户 都要指定对文件和目录的访问权限。
用户只能不受限制的操作自家目录及其子目录下的所有文 件。 对系统中其他目录的访问受到同组和其他人的访问限 制。
/etc/group
root:x:0:root adm:x:4:root,adm,daemon fmh:x:500: users:x:501:
/etc/group文件具有以下形式: 组名:密码:GID:该组中的用户 默认情况下,新增的用户都属于自身的私有组
/etc/shadow
root:$1$ldijdka93dkj:11749:0:99999:7:::
口令时效
强制用户在一段时间之后更改口令的机制称为口令时效。
chage命令 命令格式:# chage [<选项>] <用户名> 常用选项:
-m days:指定用户必须改变口令所间隔的最少天数。如 果值为 0,口令就不会过期。
-M days:指定口令有效的最多天数。 当该选项指定的 天数加上-d 选项指定的天数小于当前的日期,用户在使 用该账号前就必须改变口令。
用户和组的关系
为方便用户管理和用户间的交流,设立了组。每 个用户都属于某个或某些组,每个组包含若干用 户。
组是用户的集合。一个标准组可以容纳多个用户。 同一个用户可以同属于多个组,这些组可以是私
有组,也可以是标准组。 当一个用户同属于多个组时,将这些组分为:
主组:用户登录系统时的组。 附加组:可切换的其他组。
-d days:指定自从1970年1月1日起,口令被改变的天数。 -I days:指定口令过期后,账号被锁前不活跃的天数。
如果值为0,账号在口令过期后就不会被锁。 -E date:指定账号被锁的日期,日期格式为YYYY-MM-
DD。 若不用日期,也可以使用自1970年1月1日后经过 的天数。
-W days:指定口令过期前要警告用户的天数。 -l:列出指定用户当前的口令时效信息,以确定账号何
# usermod -l user2 user1
# usermod -G softgroup jjh
# usermod -L user1
# usermod -U user1
删除用户账号
命令: userdel [<选项>] <用户名> 常用选项:-r wenku.baidu.com于删除用户的宿主目录 操作举例:
7.2 使用命令管理用户
使用命令管理用户的操作,主要是 创建用户,修改用户,删除用户等操作。 是深受广的程序员喜欢的一种操作方式。
1.创建用户账户命令useradd 2.修改用户账户属性命令 usermod 3.删除用户账户命令userdel 4.维护用户口令的命令passwd 5.设置密码期限的命令 chage
查看文件和目录的权限
使用如下命令查看权限
$ ls -l 常见的权限字符串及其含义p146B9-10 字符 数值 说明
-rw------- 600 只有属主才有读取和写入的权限。 -rw-r--r-- 644 只有属主才有读取和写入的权限;同组人和其他
人只有读取的权限。
-rwx------ 700 只有属主才有读取、写入、和执行的权限。 -rwxr-xr-x 755 属主有读取、写入、和执行的权限;同组人和其
用户管理命令
❖ useradd [option] 用户名 常用选项:-c comment 指定用户的资料
-d dir 设置用户目录 -g group 设置用户的所属组 -u UID 设置用户的User id -s shell 设置用户登录的shell
示例:useradd user1 useradd –d /home/usertemp user2 useradd –u 505 –g user1 wang
统—管理—用户和组群”,或在虚拟终端窗口中输入下面的命
令:system-config-users
用户管理器中各项含义如表所示。
项目
说明
用户页
该页中显示所有的普通用户组账号,不显示系统用户组账号。可
以在该页中选定相应的用户组,再圣其进行操作,如修改属性、 删除等。
组群页
该页中显示所有的普通用户账号,不显示系统用户账号。可以在
时过期。
操作举例: 用户user1两天内不能更改口令,并且口令最长的存活期为
30天, 并在口令过期前5天通知user1。 # chage -m 2 -M 30 -W 5 user1
查看用户user1当前的口令时效信息。 # chage -l user1
7.3 使用命令管理用户组
1.创建用户组账户命令groupadd 2.更改用户组账户属性命令groupmod 3.管理用户组中用户的命令gpasswd 4.删除组账户的命令groupdel
修改用户账号
命令:usermod [<选项>] <用户名> 说明:usermod可用来修改用户帐号的各项设定。 常用选项:
-d<登入目录> 修改用户登入时的目录。 -g<群组> 修改用户所属的群组。 -G<群组> 修改用户所属的附加群组。 -l<帐号名称> 修改用户帐号名称。 -L 锁定用户密码,使密码无效。 -s 修改用户登入後所使用的shell。 -u 修改用户ID。 -U 解除密码锁定。 操作举例:
# userdel user2 # userdel -r user1
注意:删除账户时要一并把该账户所占资源回收。如该用 户的目录,邮箱,定时运行的程序等。
查找并显示用户信息
finger [-lmsp][帐号名称...] 说明:finger指令会去查找,并显示指定帐号的用户相关信息,包
括本地与远端主机的用户皆可,帐号名称没有大小写的差别。单独执行 finger指令,它会显示本地主机现在所有的用户的登陆信息,包括帐号 名称,真实姓名,登入终端机,闲置时间,登入时间以及地址和电话。
账户管理和权限管理
7.1账户概述
账户实质上就是一个用户在系统上的标识,系统依据账 户来区分每个用户的文件、 进程、任务,给每个用户提 供特定的工作环境(如用户的工作目录、shell版本、 以 及X-Windows环境的配置等),使每个用户的工作都能独 立不受干扰地进行。
Linux中的账户包括 用户账户 超级用户:UID=0,GID=0 普通用户:UID>=500 伪用户:0<UID<500 组账户 标准组:标准组可以容纳多个用户,若使用标准组, 在创建一个新的用户时就应该指定他所属于的组。 私有组:私有组中只有用户自己。当在创建一个新 用户user时, 若没有指定他所属于的组,Red Hat 就建立一个和该用户同名的私有组。
操作举例:
把student1加入student组 gpasswd –a student1 student 把student1退出student组 gpasswd –d student1 student 把student的管理员指派给yz gpasswd –A yz student
删除组账号
命令:passwd [option] [用户名]
说明:输入passwd命令后,系统要求用户输入原口 令,正确后,再要求输入(两次)新口令。 口令要求至少有6个字符.
参 数: -d 删除密码。本参数仅有系统管理者才能使用。 -l 锁住密码。 -S 列出密码的相关信息。本参数仅有系统管理者才
能使用。 -u 解开已上锁的帐号。
18
创建新组
命令:groupadd [-g GID] [-r] mygroup 常用选项:
-r:用于创建系统组账号(GID小于500 ) -g:用于指定GID
操作举例:
# groupadd mygroup # groupadd -r sysgroup # groupadd -g 888 group2
fmh:$1$djd29jd;jkjk:11752:0:99999:7::: /etc/shadow条目具有以下格式: 用户名:加密后的密码:密码最后一次被修改的日期
(从1970年1月1日到该天的天数):从上一次修改密码 到下一次允许修改要经历的天数:经过多少天用户 必须重新设置密码的天数:密码到期前提醒用户修 改密码的天数:密码到期后经过多少天将账户关闭 的天数:账号到期日:保留
➢ 编辑/etc/passwd,定义用户名、UID、GID、根 目录和针对该用户的shell
➢ 运行mkdir为用户创建根目录 ➢ 将初始化文件从/etc/skel复制到用户的根目录下 ➢ 改变用户根目录和目录下文件的所有权
chown –r wang:users /home/wang
改变用户口令
用户帐号文件
有关用户和组的信息存放在: /etc/passwd /etc/group文件中。
用户的口令信息存放在 /etc/shadow文件中。
/etc/passwd
root:x:0:0:root:/root:/bin/bash mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash fmh:x:500:500:fmh:/home/fmh:/bin/bash user:x:501:501:user:/home/user:/bin/bash
修改组账号
命令: groupmod [<参数>] <组账号名> 常用选项:
-g:改变组账号的GID ,组账号名保持不变。 -n:改变组账号名。
操作举例:
# groupmod -g 503 mygroup # groupmod -n newgroup mygroup
管理组用户
命令: gpasswd [<参数>] <组账号名> 只有root和组管理员能够改变组的成员:
参 数: -l 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用 的Shell,登入时间,转信地址,电子邮件状态,还有计划文件和方案文 件内容。 -m 排除查找用户的真实姓名。 -s 列出该用户的帐号名称,真实姓名,登入终端机,闲置时间, 登入时间以及地址和电话。 -p 列出该用户的帐号名称,真实姓名,用户专属目录,登入所用 的Shell,登入时间,转信地址,电子邮件状态,但不显示该用户的计划 文件和方案文件内容。