7.4项目3 管理Linux服务器的用户和组.pptxVIP

项目导入

;;普通用户账户：在系统中只能进行普通工作，只能访问他们拥有的或者有权限执行的文件。

超级用户账户（root）：也叫管理员账户，它的任务是对普通用户和整个系统进行管理。超级用户账户对系统具有绝对的控制权，能够对系统进行一切操作;组群是具有相同特性的用户的逻辑集合，使用组群有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。有了组群，在做资源授权时可以把权限赋予某个组群，组群中的成员即可自动获得这种权限。一个用户账户可以同时是多个组群的成员，其中某个组群是该用户的主组群（私有组群），其他组群为该用户的附属组群（标准组群）。;3.2任务2理解用户账户文件和组群文件;文件中的每一行代表一个用户账户的资料，可以看到第一个用户是root。然后是一些标准账户，此类账户的shell为/sbin/nologin，代表无本地登录权限。最后一行是由系统管理员创建的普通账户：user1。

passwd文件的每一行用“：”分隔为7个域，各域的内容如下：

;用户名:加密口令:UID:GID:用户的描述信息:主目录:命令解释器（登录shell）

passwd文件中的各字段的含义如表3-2所示，其中少数字段的内容是可以为空的，但仍需使用“:”进行占位来表示该字段。;;shadow文件保存投影加密之后的口令以及与口令相关的一系列信息，每个用户的信息在shadow文件中占用一行，并且用“:”分隔为9个域，各域的含义如表3-3所示。;3．/etc/login．defs文件

建立用户账户时会根据/etc/login.defs文件的配置设置用户账户的某些选项。该配置文件的有效设置内容及中文注释如下所示。;组群账户的信息存放在/etc/group文件中，而关于组群管理的信息（组群口令、组群管理员等）则存放在/etc/gshadow文件中。;;2．/etc/gshadow文件

/etc/gshadow文件用于存放组群的加密口令、组管理员等信息，该文件只有root用户可以读取。每个组群账户在gshadow文件中占用一行，并以“:”分隔为4个域。每一行中各域的内容如下：

组群名称:加密后的组群口令（没有就用！）:组群的管理员:组群成员列表

gshadow文件的内容形式如下：;3.3任务3管理用户账户;选项;【例3-1】新建用户user3，UID为1010，指定其所属的私有组为group1（group1组的标识符为1010），用户的主目录为/home/user3，用户的shell为/bin/bash，用户的密码为123456，账户永不过期。;1．passwd命令

指定和修改用户账户口令的命令是passwd。超级用户可以为自己和其他用户设置口令，而普通用户只能为自己设置口令。passwd命令的格式为：

passwd[选项][username]

passwd命令的常用选项如表3-5所示。;;【例3-2】假设当前用户为root，则下面的两个命令分别为root用户修改自己的口令和root用户修改user1用户的口令。;需要注意的是，普通用户修改口令时，passwd命令会首先询问原来的口令，只有验证通过才可以修改。而root用户为用户指定口令时，不需要知道原来的口令。为了系统安全，用户应选择包含字母、数字和特殊符号组合的复杂口令，且口令长度应至少为8个字符。

如果密码复杂度不够，系统会提示“无效的密码：密码未通过字典检查-它基于字典单词”。这时有两种处理方法，一是再次输入刚才输入的简单密码，系统也会接受；另一种方法是更改为符合要求的密码。例如，P@ssw02d包含大小写字母、数字、特殊符号等8位或以上的字符组合。;2．chage命令

要修改用户账户口令，也可以用chage命令实现。chage命令的常用选项如表3-6所示。;【例3-3】设置user1用户的最短口令存活期为6天，最长口令存活期为60天，口令到期前5天提醒用户修改口令。设置完成后查看各属性值。;1．修改用户账户

usermod命令用于修改用户的属性，格式为

usermod[选项]用户名

Linux系统中的一切都是文件，因此在系统中创建用户也就是修改配置文件的过程。用户的信息保存在/etc/passwd文件中，可以直接用文本编辑器来修改其中的用户参数项目，也可以用usermod命令修改已经创建的用户信息，诸如用户的UID、基本/扩展用户组、默认终端等。usermod命令的参数以及作用如表3-7所示。;参数;账户用户user1的默认信息：;用-g参数修改用户的基本组ID，用-G参数修改用户扩展组ID;2．禁用和恢复用户账户

有时需要临时禁用一个账户而不删除它。禁用用户