Linux操作系统课件ppt--第12次用户和组管理

linux系统-用户和用户组管理-用户配置文件-影子文件PPT课件

把日期换算为时间戳
➢ echo $(($(date --date="2014/01/06" +%s)/86400+1))
秋秋：2858415798
第6字段：密码修改到期前的警告天数（和第5字段相比）
第7字段：密码过期后的宽限天数（和第5 字段相比）
➢ 0：代表密码过期后立即失效 ➢ -1：则代表密码永远不会失效。
第8字段：账号失效时间
➢ 要用时间戳表示
第9字段：保留
2、时间戳换算
把时间戳换算为日期
➢ date -d "1970-01-01 16066 days"
第1字段：用户名第2字段：加密密码
➢ 加密算法升级为SHA512散列源自密算法 ➢ 如果密码位是“!!”或“*”代表没有密码，不能登
录
第3字段：密码最后一次修改日期
➢ 使用1970年1月1日作为标准时间，每过一天时间戳加1
第4字段：两次密码的修改间隔时间（和第3字段相比）
第5字段：密码有效期（和第3字段相比）
第七章用户和用户组管理
课程大纲
7.1、用户配置文件 7.2、用户管理相关文件 7.3、用户管理命令 7.4、用户组管理命令
7.1.1 用户信息文件/etc/passwd 7.1.2 影子文件/etc/shadow 7.1.3 组信息文件/etc/group和组密码文件
/etc/gshadow
1、影子文件/etc/shadow

Linux操作系统课件任务4管理用户和用户组

管理用户和组相关命令-1
命令
useradd
passwd su
sudo
功能
语法格式
建立用户
useradd [参数] 用户名
为该用户设置密码
passwd 用户名
从当前身份切换到另一个 su [参数] 用户名
身份以其他身份来执行命令，
sudo [参数][执行的命令] 预设的身份为root
常用参数及含义 -u，指定UID -g，指定默认GID或者组名称，这个组必须已存在 -G，指定附属组 -d，指定Home目录，如果不存在系统会创建 -s，定义其使用的shell -c，添加备注信息 -l，锁住密码 -u，解开已上锁的帐号。
码为“用户名123”； 3. 把stu3加入root组作为附加组； 4. 查看/etc/passwd、/etc/group、/etc/shadow文件的内容； 5. 查看stu3的所属组； 6. 设置stu3账号的过期时间为2021年12月31日； 7. 设置stu3口令需要更改的天数为60天； 8. 查看/etc/passwd、/etc/shadow文的权限； 9. 把/etc/shadow文件拷贝到/home/testfile，查看文件的权限，切换到用户stu4、stu3看是否能修改/home/testfile文
用户和组的关系组是用户的集合，一个标准组可以容纳
多个用户。同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。当一个用户同属于多个组时，将这些组分为： – 主组：用户登录系统时的组。 – 附加组：可切换的其他组。
文件属性
属性中，三个为一组，且均为“rwx”的
三个参数的组合。 [ r ] 代表可读 [ w] 代表可写 [ x ] 代表可执行 [ - ] 代表无此属性。

第14章 Linux用户与组管理 Linux教学课件PPT

LOGNAME：PASSWORD：UID：GID：USERINFO：HOME：SHELL 在上面的信息行中，每行的前面两项是登录名和加密后的口令，后面两项是UID和GID。后面的一项是系统管理员写入的该用户的信息，最后两项是两个路径名：一个是分配给用户的HOME目录，另一个是用户登录后将执行的shell（若为空格则默认为/bin/sh）。下面是一个实际的系统用户的例子： smartchen:x:500:500:smartchen:/home/smartchen:/bin/bash 该用户的基本信息为：登录名：smartchen；加密的口令表示：x； UID：500； GID：500；用户信息：smartchen； HOME目录：/home/Smartchen；登录后执行的shell：/bin/bash。
14.1 用户文件和组文件
在Linux操作系统中，采用了UNIX的方法，把全部的用户信息保存为普通的文本文件。用户可以修改这些文件来管理用户和组。本节将对这些文件的结构进行详细地介绍。
14.1.1 用户账户文件——passwd
/etc/passwd文件是Linux系统下起安全作用的文件之一。这个文件的主要功能是校验用户的登录名、加密的口令数据项、用户ID（UID）、默认的用户分组 ID（GID）、用户信息、用户登录子目录以及登录后使用的shell。这个文件的每一行保存一个用户的资料，而用户资料的每一个数据项采用冒号“：”分隔。如下所示：
14.4 小结
本章介绍了如何对用户及用户组文件进行管理与验证。如何利用图形化工具rfuser和在命令行界面下完成用户账号、工作组的建立和维护，并正确设置用户权限和安全性问题。通过本章内容可以看出利用图形配置工具rfuser与使用命令进行用户/用户组管理完成的是同样的工作。不同之处在于图形工具的操作界面友好直观，用户也不必去记忆大量的命令和参数。

Linux系统简介PPT教学课件

– 1977年UNIX成为产品；同期开始被移植到各种类型的机器上，并产生了许多变种版本。如移植到VAX机上形成32位的UNIX V7。
2020/12/10
4
Linux的起源：UNIX
• 80年代——Unix的丰富发展时期
– 1982年Bell实验室推出UNIX System III。
– 一个重要的分支是BSD版（Berkeley UNIX）。由加利福尼亚大学伯利克分校开发。它在UNIX中增加了很多显著的特征，如TCP/TP网络、UFS文件系统，并改进了内存管理代码，采用页。
– Xienx开发部门独立出来成立了SCO公司，并基于AT&T System VR3.2开发了 SCO Unix，其最新的版本为增强了图形接口的SCO OpenServer 5.0.4。
– AT&T将Unix系统实验室卖给了Novell公司，它们的Unix被更名为UnixWare。但是Novell又逢经营问题，不得不将UnixWare再次卖给SCO。
– 1971年 UNIX移植到PDP-11上，第一次得到实用。此时的系统全部用汇编语言写成；
– 1973年Ritchie用C语言重写UNIX核心，系统变得极为便于理解、修改和移植；
– 1976年的UNIX V6是第一个在Bell实验室以外可以使用并公开发表的版本，美国各大学及研究机构热烈推崇及使用。
– 硬件平台：Intel PC工作站和服务器
• SUN公司的SunOS与Solaris：
– SUN公司在4.2BSD UNIX基础上加进系统V形成SunOS，后来由SunSoft继续开
发，形成SYSTEM V基础上的Solaris。
– 硬件平台：Sun Sparc、Intel PC工作站和服务器

Linux操作系统第5章用户和组的管理

• 第1字段：与/etc/passwd文件中相对应的用户名。类似于数据库
中表的主索引字段，不能为空。
• 第2字段：储存加密后的密码（一般采用MD5加密方式）。此字段为空，说明该用户没有密码；为*表示禁止该用户登录；为！！表
示还未设置密码（不是空密码）或用户账号被锁定。
• 第3字段：最后一次修改密码的时间。从1970年1月1日起到最近一次修改密码的时间间隔天数。
1180 2003-02-13
2003-02-13 default/useradd 11:08
root 4096 5月 14
• 其中/etc/passwd文件是Linux系统中管理用户账号的基本文件。该文件的内容如下： • root:x:0:0:root:/root:/bin/bash • bin:x:1:1:bin:/bin:/sbin/nologin
• -rw-r--r-• -r-------• -rw-r--r-• -rw------• drwxr-xr-x
1 root 1 root 1 root 1 3 root
root root root root
1771
8月 21
10:59
passwd
1127 10月 30 96
10:37 shadow login.defs skel
码的有效期限等，其中的记录行与/etc/passwd中的一一对应。这
个文件只有root用户有读权限。文件中的每一行都包括9个字段，字段之间用：号分割，其内容如下：
• root：$2$szYYF... ...HnD7i1：13788：0：99999：7：：：
• bin：*：13788：0：99999：7：：： • … … … … … … … • user1：：14477：0：99999：7：：： • user2： $1$jn... ...T4b00：14547：0：99999：7：：： • 9个字段的格式为： • 用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段。

Linux中用户与用户组管理

Linux中⽤户与⽤户组管理1.基础知识Linux作为⼀种多⽤户的操作系统(服务器系统)，允许多个⽤户同时登陆到系统上，并响应每个⽤户的请求。

任何需要使⽤操作系统的⽤户，都需要⼀个系统账号，账号分为：管理员账号与普通⽤户账号。

在Linux中，操作系统根据UID来判断⽤！根据UID来判断⽤户！⽽不是⽤户名！只要id为0就是管理员，哪怕有多个id为0 的账号系统在新建账号时，会根据账号类型，⾃动分配递增账号的UID与GID （⽤户⾝份编号，组编号）,也可⾃⾏分配。

通常情况下，应当保证UID与GID 唯⼀且不重复。

1.1 组的类别在Linux中，每个⽤户必须有⼀个主组。

当创建账号时，系统会⾃动创建⼀个同名组作为该账户的主组。

⽤户必须属于⼀个且只有⼀个主组。

⽤户可以属于零个或者多个附加组。

1.2 ⽤户与组的配置⽂件在Linux中，万物皆⽂件，所以⽤户与组也以配置⽂件的形式保存在系统中，以下为⽤户和组的主要配置⽂件详解：- /etc/passwd：⽤户及其属性信息(名称、 UID、主组ID等）- /etc/group：组及其属性信息- /etc/shadow：⽤户密码及其相关属性- /etc/gshadow：组密码及其相关属性passwd⽂件格式如下图:依次含义为：登录⽤户名密码UIDGID全名或注释⽤户主⽬录⽤户默认使⽤shellgroup⽂件格式如下图:依次含义为：群组名称群组密码（通常不需要设定，密码被记录在/etc/gshadow）GID：群组ID附加组（以，来分割，该账户没有附加组所以为空）shadow⽂件格式如下图:依次含义为:登录⽤户名密码（通常使⽤shad512加密)从1970年1⽉1⽇起计算到现在为⽌密码最近⼀次被更改的时间密码再过⼏天就可以被修改(0表⽰随时可改)密码⼏天后必须变更（99999表⽰永不过期）密码过期前多久提⽰⽤户密码过期多久后账户将被锁定多少天后账户将失效(从1970-1-1算起)gshadow⽂件格式如下图：依次含义为:群组名称群组密码组管理员列表当前⽤户的附加组2.⽤户账号管理在Linux，管理员在默认情况下为root账户，UID=0。

Linux账号管理12页

幻灯片1第7章 Linux用户账号与组群账号管理幻灯片2●用户账户和组群的管理是Linux系统工作中重要的一部分，而所谓的账号管理是指账号的添加、删除和修改、账号设置以及权限（Permissions）授予等问题。

其中最困难的部分并不在于操作与设置的层次，而是如何建立一套合理又有灵活性的法则来满足企业的需求，这也是本章将要介绍的重点。

幻灯片37.1 Linux系统用户账号的管理●7.1.1 /etc/passwd文件●7.1.2 /etc/shadow文件●7.1.3 用户账号的创建和维护幻灯片4●1、用户帐号：所谓的“用户”可以是实际的人员。

每个用户帐号都包含一个惟一的识别码（User ID,UID）以及组群识别码（Group ID,GID）。

2、组群帐号：所谓的“组群”是一种逻辑性的单位，主要集合特定的用户，并授予所有组群成员文件相同的权限，如读取、写入、或运行。

幻灯片57.1.1 /etc/passwd文件●passwd文件中的记录是按如下方式组群织的：●登录名：口令：用户标识号：组群标识号：用户名：用户主目录：命令解释程序●1、登录名：即用户帐号，由root或具有相等权限的管理员所指定。

●2、密码：系统用口令来验证用户的合法性。

●3、用户标识号：Linux中的每个用户帐号都由一个惟一的识别号码，该号码就称为UID，它是一个数值，最大可达65535。

●4、组群标识号：这是当前用户的默认工作组群标识。

●5、用户名：User_name包含有关用户的一些信息，如用户的真实姓名、联系电话和办公室住址等。

●6、用户主目录：该字段定义了个人用户的主目录，当用户登录后，他的shell将把目录作为用户的工作目录。

●7、命令解释程序：Shell是当用户登录系统时运行的程序名称，通常Shell程序的全路径名为/bin/bash，但是用户可以使用chsh命令来改变自己的登录Shell。

幻灯片67.1.1 /etc/passwd文件●列：passwd文件中的两条记录：●root:x:0:0:root:/root:/bin/bash●go:x:500:500::/home/go:/bin/bash●第一条记录描述了root账号。

软件技术《Linux用户和组的管理》

Linux用户和用户组管理Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。

用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。

每个用户账号都拥有一个惟一的用户名和各自的口令。

用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。

实现用户账号的管理，要完成的工作主要有如下几个方面：•用户账号的添加、删除与修改。

•用户口令的管理。

•用户组的管理。

一、Linux系统用户账号的管理用户账号的管理工作主要涉及到用户账号的添加、修改和删除。

添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。

刚添加的账号是被锁定的，无法使用。

1、添加新的用户账号使用useradd命令，其语法如下：Useradd 选项用户名参数说明：•选项:o-c comment 指定一段注释性描述。

o-d 目录指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。

o-g 用户组指定用户所属的用户组。

o-G 用户组，用户组指定用户所属的附加组。

o-s Shell文件指定用户的登录Shell。

o-u 用户号指定用户的用户号，如果同时有-o选项，则可以重复使用其他用户的标识号。

Useradd zhangsan系统创建一个名为zhangsan的用户，指定主目录是home/zhangsan.创建私有用户组zhangsan，将登录shell指定为bin/bash.自动赋予一个500之后的id。

Cat /ect/passwd | grep zhangsan可使用的选项：•-l 锁定口令，即禁用账号。

•-u 口令解锁。

•-d 使账号无口令。

•-f 强迫用户下次登录时修改口令。

普通用户修改自己的口令时，passwd命令会先询问原口令，验证后再要求用户输入两遍新口令，如果两次输入的口令一致，则将这个口令指定给用户；而超级用户为用户指定口令时，就不需要此命令将用户sam的口令删除，这样用户sam下一次登录时，系统就不再询问口令或不能登二、Linux系统用户组的管理每个用户都有一个用户组，系统可以对一个用户组中的所有用户进行集中管理。