- 1、本文档共21页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第4章用户和组管理资料
第4章 用户和组管理 4.1 用户和组文件 Linux操作系统采用了UNIX传统的方法,将所有的用户信息保存为文本文件。用户可以通过这些文件来管理用户和组。本节将对一些主要的文件进行介绍。 4.1.1 用户账号文件——passwd /etc/passwd文件是Linux安全的关键文件之一。该文件用于用户登录时校验用户名和口令,同时也保存着用户登录登录后的一些默认设置。文件中的每一行保存着一个用户的资料,各个数据项之间采用冒号“:”进行分隔。 name:password:uid:gid:comment:home_dir:Shell 4.1.2 用户影子文件——shadow Linux广泛采用了影子文件机制,将加密的口令转移到/etc/shadow文件里,该文件只为root超级用户可读,而同时/etc/passwd文件的密文域显示为一个x,从而最大限度地减少了密文泄露的机会。 username: passwd: lastchg: min: max: warn: inactive: expire: flag 4.1.3 用户组账号文件——group /etc/passwd文件中包含着每个用户默认的组群ID(GID),在/etc/group文件中,这个GID被映射到该组群的名称以及同一分组中的其他成员。 4.1.4 组账号文件——gshadow 如同用户账号文件的作用一样,组账号文件也是为了加强组口令的安全性,防止黑客对其实行的暴力攻击,而采用的一种将组口令与组的其他信息相分离的安全机制。 4.1.5 使用pwck和grpck命令验证用户和组文件 Linux提供了pwck和grpck两个命令分别用来验证用户以及组文件,以保证这两个文件的一致性和正确性。 pwck用来验证用户账号文件(/etc/passwd)和影子文件(/etc/shadow)的一致性。 grpck命令是用来验证组账号文件(/etc/group)和影子文件(/etc/gshadow)的一致性。 4.2 使用命令行方式管理用户和组 前面讲述了在Linux系统中,用户和组管理需要用到的比较重要的几个文件。这些文件包含了用户和组的所有重要信息。下面将介绍如何通过命令行方式来进行用户和组的管理操作。 4.2.1 使用useradd命令添加用户 4.2.2 使用usermod命令修改用户信息 usermod 选项 用户名 #usermod –g student –u 980 jerry #usermod –l honey-jerry –s /bin/csh –c “Honey Jerry” 4.2.3 使用userdel命令删除用户 useradd [选项] 用户名 选项: ? -r:删除账号时,连同账号主目录一起删除 #userdel jone #find / -user jone -exec rm {} \ 4.2.4 使用groupadd命令创建用户组 groupadd 选项 用户组名 选项: ? -g gid:指定组群ID值。 ? -o:配合上面-g选项使用,可以设定不惟一的组ID值。 ? -r:用来建立系统账号。 ? -f:新增一个已经存在的组账号,系统会出现错误信息然后结束该命令执行操作。 4.2.5 使用groupmod命令修改用户组属性 groupmod 选项 用户组名 选项: ? -g gid:修改组群ID值。 ? -o:配合上面-g选项使用,可以设定不惟一的组ID值。 ? -n group_name:更改组群名。 #group –n test-new test #group –g 962 test-new #group –g 963 -n test-old test-new 4.2.6 使用groupdel命令删除用户组 groupdel 用户组名 4.3 使用Red Hat用户管理器管理用户和组 相对于命令行方式来说,图形用户界面方式管理具有简单、直观的优点,下面将对该方式进行详细介绍。 4.3.1 启动Red Hat用户管理器 在Linux系统中,有两种方法可以启动Red Hat的用户管理器(Red Hat User Manager)。 4.3.2 创建用户 4.3.3 修改用户属性 通过使用用户管理器,不尽可以创建用户,还可以方便地修改系统已有用户的各个相关属性,下面给出使用该管理器修改用户属性的操作步骤。 4.3.4 创建用户组 如同创建用户一样,使用Red Hat用户管理器后可以方便地进行添加组群的操作。 4.3.5 修改用户组属性 在用户管理器中,修改用户组属性与修改用户属性类似,相对比较简单。 4.4 本章小结 本章主要知识点: ? 用户和组群管理的重要意义
文档评论(0)