Linux操作系统项目化教程,Linux操作系统项目化教程 教学课件 作者 978-7-302-30884-3任务4 设置用户和用户组.ppt...

Linux操作系统项目化教程 教学课件 作者 978-7-302-30884-3任务4 设置用户和用户组.ppt

(40页)

本资源提供全文预览，点击全文预览即可全文预览,如果喜欢文档就下载吧，查找使用更方便哦！

9.90 积分

任务4.设置用户和用户组 任务引入 某企业有一台linux文件服务器，现要为用户创建账号并将其分配在各部门所在的组，要求如下：部门：设计部－－经理(jack)、员工(tom)、员工(lily)部门：市场部－－经理(bill)、员工(rose)任务实施流程 １.创建用户２.创建用户组，并将相应用户加入组中4.1用户管理 4.1.1 Linux用户分类Linux系统根据不同用户的角色、权限和所要完成的任务不同，将用户分为以下三类：root用户：拥有最高权限的管理员账户，可登陆系统并进行任何操作。普通用户：由系统管理员设置的账户，可以登录系统，但只能操作自己的主目录，权限受到限制。伪用户：不能登录系统，但却是系统运行不可少的用户，如bin、daemon和nobody等。 4.1.2 passwd与shadow文件1.passwd文件/etc/passwd文件是用户账户的配置文件，用来记录系统中每个账户的相关信息。该文件只有root用户有写的权限，用户可以通过cat、more或less命令查看这个文件的内容：[root@debian ~]# less /etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/sh……zhang:x:1000:1000:zhang:/home/zhang:/bin/bashtest:x:1001:1001::/home/test:/bin/sh/etc/passwd文件中，每一行代表一个账户的信息，每行被冒号":"分成7个字段，其格式如下： [用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell]每个字段的含义分别如下：[用户名]：是passwd文件里各记录行唯一的有唯一性要求的字段。也就是说每一行的第一个区域的内容都不能相同。 [密码] ：由于使用了shadow口令，在密码区域只有一个x字符。 [UID] ：用户ID，在Linux系统内部使用UID来判别用户身份。每个用户都有一个唯一的UID，其中root用户的UID是0。[GID] ：用户默认的组ID，每个用户都会属于一个用户组。通过GID可以在文件 /etc/group里查到对应的组名。 [身份描述]：就是用户的身份说明，默认的是无任何说明，可人工添加。 [主目录]：用户的主目录。 [登录shell]：用户登录Linux系统后进入的shell环境 2.shadow文件/etc/shadow文件是用户口令文件，用来记录用户密码等信息的文件，又称影子文件。该文件同样只有root有写权限。用命令显示该文件的内容如下所示：root:$6$wN20Cu2kf$Nq2.6fte.eHsjVtvy3Lb0:15028:0:99999:7:::daemon:*:15028:0:99999:7:::bin:*:15028:0:99999:7:::……test:$1$802fs$Ysay5SH.nyuPjVeTy.Npfdsw2Rb:15102:0:99999:7:::在/etc/shadow文件中，同样以行为单位记录每个账户口令的信息，每一行被冒号":"分成9个字段，分别是：[用户名]：与/etc/passwd文件中相对应的用户名[口令]: 经MD5加密后的口令。若该字段为“*”，则表示该用户被禁止登录。[最后一次修改的时间]: 标识从1970年1月1日起到用户最后一次修改口令的天数[最小时间间隔]: 两次修改口令之间的最小天数。如果为０，则表示无此时间限制。[最大时间间隔]: 口令保持有效的最多天数，即多少天后必须修改口令。如果为99999，表示没有限制。[警告时间]: 如果口令设置了时间限制，则在密码有效期到期前提前多少天给用户发出警告。默认为7天。[不活动时间]: 如果口令设置了时间限制，则在口令过期多少天后，该账号被禁用。[失效时间]: 指示口令失效的绝对天数[保留字段]: 未使用4.1.3 shell在/etc/passwd文件中账号记录的最后一个字段为用户的登录shell，事实上在用户登录Linux系统后所出现的用户界面就是shell。 shell 是用户与Linux内核进行交互操作的接口，简单地说，shell作为一个命令解释器，解释用户在终端键入的命令并把它们送到内核去执行 图4-1 shell的作用4.1.4 用户管理相关命令1.useradd (user add)或adduser命令格式：useradd [选项] 作用：创建新的用户帐号选项：-d 指定用户主目录，若不存在，同时用-m可创建主目录-g 指定用户所属组-s 指定用户登录的shell-u 指定用户的UID例：按系统默认值创建一个用户student[root@debian ~]# useradd student例：创建test用户，并建立一主目录/usr/test，同时将该用户加入到grp1组中[root@debian ~]# useradd –d /usr/test –m –g grp1 test2.userdel (user delete)格式：userdel [选项] 作用：删除用户帐号选项：-r 连用户主目录一起删除，若不使用该选项，则系统仅删除用户账号。例：删除test用户，同时删除用户的主目录。[root@debian ~]# userdel -r test3.usermod (user account modify)格式：usermod [选项] 作用：修改用户帐号的相关属性选项：-d 指定用户主目录-g 指定用户所属组-s 指定用户登录的shell-u 指定用户的UID例：将用户test的登录shell改为tcsh[root@debian ~]# usermod –s /bin/tcsh test例：将用户test的主目录改为/home/design，用户组改为designer。[root@debian ~]# usermod –d /home/design –g designer test4.passwd (password)格式：passwd [选项] 作用：修改用户口令选项：-l 锁定用户，仅root用户有权使用此项。-u 将已锁定的用户解锁，仅root用户有权使用此项。-d 取消账号口令，使用户登录无需输入口令。仅具有root权限的用户有权使用此项。例：zhang用户修改自己的登录密码。[zhang@debian public]$ passwd(current)UNIX密码：New password：Retype new password：例：重新设置zhang用户的密码。[root@debian ~]# passwd zhang例：将用户zhang锁定，使之不能登录。[root@debian ~]# passwd –l zhang5.su (substitute)格式：su [-] [用户名]作用：切换成其他用户身份。例：由root用户切换为test用户。[root@debian ~]# su test[test@debian ~]$例：由test用户切换为root用户。[test@debian ~]$ supassword：当正确输入root账号口令后，将切换到root身份。6.id格式：id [选项] 作用：查看指定用户的UID、GID等相关信息。选项：-g：显示用户所属用户组的ID。-G：显示用户所属附加组的ID。-n：显示用户用户组或附加组的名称。例：查看root用户和zhang用户的相关信息。[root@debian ~]# iduid=0(root) gid=0(root) groups=0(root)[root@debian ~]# su zhang[zhang@debian zhang]$ iduid=1000(zhang) gid=1000(zhang) groups=1000(zhang),1002(grp2)4.2用户组管理 我们通常将多个用户定义到同一个用户组，通过修改文件或目录的权限，使该组具有一定的操作权限，这样属于这个用户组的所有用户对该文件或目录也都具有了相同的权限。用户和组的对应关系有以下四种：一对一：某个用户是某个组的唯一成员；多对一：多个用户是某个唯一组的成员，不归属与其它组；一对多：某个用户是多个组的成员；多对多：多个用户对应多个用户组。4.2.1 group和gshadow文件1.group文件/etc/group 是用户组的配置文件，用来记录系统中每个组的相关信息。该文件只有root用户有写的权限。 在group文件中，行为单位。每行为一条记录，代表一个用户组，每一行被冒号分成4个字段。每行记录的格式是：组名：密码：GID：组员列表 [组名]：用户组的名称。[密码]：该组的密码，因密码保存在/etc/gshadow文件，这里用“x”表示。[GID]：用户组的ID。root组的GID为０，1000以内的GID为系统保留。[组员列表] ：列出属于该组的用户名。2.gshadow文件/etc/gshadow文件是用户组的影子文件，该文件记录了系统中用户组密码等相关信息。同样该文件只有root用户有写的权限，文件也是以行为单位代表一个用户组，每一行被冒号分成4个字段。[组名称]：用户组的名称；[密码]：加密后密码；[组管理员]：指定用户组的管理员；[组成员]：列出属于该组的用户名。 4.2.2用户组管理相关命令1.groupadd格式：groupadd [选项] 作用：建立新用户组选项：-g 指定用户组的GID例：创建一个新组grp1[root@debian ~]# groupadd grp1例：创建一个新组grp2，指定其GID号为1003。[root@debian ~]# groupadd –g 1003 grp2 2.groupdel格式：groupdel 作用：删除用户组例：删除grp1用户组。[root@debian ~]# groupdel grp13.groupmod格式：groupmod [选项] 作用：修改用户组的属性选项：-g 为用户组指定新的GID-n 更改组名例：将 grp2的GID改为1000，组名改为grp3。[root@debian ~]# groupmod –g 1000 –n grp3 grp24.gpasswd格式：gpasswd [选项] 作用：管理用户组。选项：-a 用户名：添加用户到用户组。-d 用户名：从用户组中删除指定用户。-A 用户名：指定用户组的管理员。-r：删除密码。例：为grp1用户组设置密码[root@debian ~]# gpasswd grp1例：设置用户zhang为用户组grp2的管理员，然后用zhang用户身份将test用户添加到grp2组中。[root@debian ~]# gpasswd –A zhang grp2[zhang@debian ~]$ gpasswd -a test grp25.groups格式：groups 作用：查看指定用户所属的用户组。其中第一个是用户的主组，其他的是附加组。例：查看zhang用户所属的用户组。[root@debian ~]# groups zhangzhang grp2任务实施 1.创建用户按照任务要求，首先为设计部的经理(jack)、员工(tom)、员工(lily)以及市场部的经理(bill)、员工(rose)分别创建相应的账户，并为各用户设置初始密码。[root@server ~]# useradd jack[root@server ~]# useradd tom[root@server ~]# useradd lily[root@server ~]# useradd bill[root@server ~]# useradd rose[root@server ~]# passwd jack[root@server ~]# passwd tom[root@server ~]# passwd lily[root@server ~]# passwd bill[root@server ~]# passwd rose2.创建用户组[root@server ~]# groupadd design[root@server ~]# groupadd market3.将用户添加到用户组[root@server ~]# gpasswd –a jack design[root@server ~]# gpasswd –a tom design[root@server ~]# gpasswd –a lily design[root@server ~]# gpasswd –a bill market[root@server ~]# gpasswd –a rose market 关 键 词： 作者 978 302 教学 用户 30884 教程 任务 项目 设置

 天天文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：Linux操作系统项目化教程 教学课件 作者 978-7-302-30884-3任务4 设置用户和用户组.ppt

链接地址： https://www.wenku365.com/p-50302438.html