第3章 系统管理.ppt

第三章 系统管理 用户账号配置文件 通过编辑配置文件来管理用户账户 （1）用户账号配置文件/etc/passwd /etc/passwd文件中保存着用户账号的基本信息。由于所有用户都对passwd文件仅有读的权限，所有该文件中实际上并不保存用户账号的密码信息。 passwd文件中每行定义一个用户账号，一行中又划分为多个字段定义用户的账号的不同属性，各字段用“：”隔开。 （2）用户密码配置文件/etc/shadow /etc/shadow文件用于存放用户密码等重要信息，所以该文件只有root用户可以读取。与passwd文件类似，该文件中的每行定义一个用户账号的信息，信息划分为8个字段，每个字段用“:”号分隔。 1．passwd文件: 每一个合法用户账号对应于该文件中的一行记录 登录名：密码：用户标志号：组标志号：用户的全名或其他描述：主目录：登录shell 下面是root用户在此文件中对应的行： root:X:0:0:root:/root:/bin/bash 系统管理员通常没有必要直接修改passwd文件 2．shadow文件:为每个用户提供一条记录。其9个字段按先后顺序分别是： （1）登录名。 （2）加密密码。 （3）上次更改密码时间距1970年1月1日的天数。 （4）密码更改后，不可以更改的天数。 （5）密码更改后，必须再次更改的天数（即密码的有效期）。 （6）密码失效前警告用户的天数。 （7）密码失效后距账号被查封的天数。 （8）账号被查封时间距1970年1月1日的天数。 （9）保留字段。 如： root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99999:7::: 添加用户 增加用户有三个过程： 在/etc/ passwd文件中写入新用户的入口项。 为新登录用户建立一个HOME目录。 在/etc/group中为新用户增加一个入口项 useradd命令 增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能让新用户与其他用户隔离，确保安全性的措施 常用格式： useradd 用户名 例如增加一个用户“zhangsan” #useradd zhangsan //建立用户账号 -g选项：用于添加用户账号时指定该用户的私有组。 格式： useradd –g 组名 用户名 如不指定“-g”参数，useradd命令将自动建立与用户账号同名的组作为该账号的私有组。 passwd 使用useradd命令增加时，还需使用passwd命令为每一位新增加的用户设置口令；用户以后还可以随时用passwd命令改变自己的口令。该命令的一般格式为： passwd [用户名] 其中用户名为需要修改口令的用户名。只有超级用户可以使用“passwd 用户名”修改其他用户的口令，普通用户只能用不带参数的passwd命令修改自己的口令。 例：passwd zhangsan userdel userdel命令用于删除指定的用户账号。其使用的语法格式为： userdel [-r][用户账号] 需要补充说明的是userdel命令可删除用户账号与相关的文件。若不加参数，则仅删除用户账号，而不删除相关文件。 其中参数“-f”是用来删除用户登入目录以及目录中所有文件。 who （1）who命令 该命令主要用于查看当前在线上的用户情况。 （2）w命令 该命令也用于显示登录到系统的用户情况，但是与who不同的是，w命令功能更加强大，它不但可以显示有谁登录到系统，还可以显示出这些用户当前正在进行的工作 id id命令用于显示用户当前的UID，gid以及所属群组的组列表该指令的语法格式为： id [选项] [用户名称] 该命令所使用的选项参数说明如下： ???????? -g：显示用户所属群组的ID。 ???????? -G：显示用户所属附加群组的ID。 ???????? -n：显示用户，所属群组或附加群组的名称。 ???????? -r：显示实际ID。 ???????? -u：显示用户ID。 whoami whoami命令用于显示登录者自身的用户名称 添加用户组命令——groupadd groupadd命令可指定群组名称来建立新的群组账号。该组账号的ID值必须是惟一的，且数值不可为负。预设的最小值不得小于500，且每增加一个组账号ID值逐次增加。ID值0~499是保留给系统账号使用。该指令使用的语法格式为： groupadd [-r] group 其中“-r”参数是用来建立系统账号。系统账号的ID值不能大于500。下面举例说明该命令