资源简介

(共24张PPT)
项目3 管理用户、文件和磁盘
Linux网络操作系统项目式教程（第二版）
任务1
用户与用户组简介
1
2
用户与用户组配置文件
3
管理用户与用户组
用户与用户组
4
切换用户
1
用户与用户组简介
1
用户与用户组简介
以某个用户的身份登录Linux
用户组是用户的逻辑组合，方便管理
有名字也有数字标识
root用户拥有最高的权限
用户基本概念
2
用户与用户组配置文件
2
用户与用户组配置文件
记录用户基本信息
每行代表一个用户
每一行包含 7 个字段，用“:”分隔
普通用户有权查看
用户基本信息－/etc/passwd
用户名
密码
UID
GID
用户描述信息
主目录
默认Shell
2
用户与用户组配置文件
记录用户密码相关信息
每行代表一个用户
每一行包含 9 个字段，用“:”分隔
只有 root 用户有权查看
用户密码信息－/etc/shadow
用户名
密码
最近一次密码修改日期
最小修改时间间隔
密码有效期
密码到期前的警告天数
密码到期后的宽限天数
账号失效日期
保留使用
2
用户与用户组配置文件
每行代表一个用户组
每一行包含 4 个字段，用“:”分隔
用户组信息－/etc/group
组名
组密码
GID
组内用户
3
管理用户与用户组
3
管理用户与用户组
/etc/passwd的第4个字段，指的是
指的是用户主组的GID
一对一、一对多、多对一和多对多
主组：登录到系统后自动拥有主组权限
附加组：用户加入的其他组
用户与用户组的关系
3
管理用户与用户组
新建用户－useradd
useradd [ -d | -u | -g | -G | -m | -M | -s | -c | -r ｜-e | -f ] [ 参数 ] 用户名
选项 功能说明
-d homedir 指定用户的主目录
-u uid 指定用户的 UID
-g gid | gname 指定用户主组的 GID 或组名
-G groups 指定用户的附加组
-m 强制建立用户的主目录
-M 不要建立用户的主目录
-s shell 指定用户的默认 Shell
-c comment 关于用户的简短描述
-r 创建一个系统用户
-e expiredate 指定账号失效日期
-f inactive 用户密码到期后的宽限天数
① 在 /etc/passwd 中新增一行用户基本信息
② 在 /etc/shadow 中新增一行用户密码信息
③ 在 /etc/group 中新增一行用户组基本信息
④ 在 /home 目录下创建用户同名主目录
useradd会做哪些事？
3
管理用户与用户组
useradd示例
[root@centos7 ~]# useradd shaw // 创建新用户
[root@centos7 ~]# grep shaw /etc/passwd // 新增用户信息
shaw:x:1001:1001::/home/shaw:/bin/bash
[root@centos7 ~]# grep shaw /etc/shadow // 新增用户密码信息
shaw:!!:19329:0:99999:7:::
[root@centos7 ~]# grep shaw /etc/group // 创建同名用户组
shaw:x:1001:
[root@centos7 ~]# ls -ld /home/ shaw // 创建同名主目录
drwx------. 3 shaw shaw 78 12月 2 21:53 /home/shaw
[root@centos7 ~]# useradd -u 1234 -g zys tong // 手动指定UID和主组
[root@centos7 ~]# grep tong /etc/passwd
tong:x:1234:1000::/home/tong:/bin/bash <== 1000是zys用户组的GID
[root@centos7 ~]# grep tong /etc/group // 未创建同名用户组
3
管理用户与用户组
修改用户密码－passwd
普通用户
只能修改自己的密码
必须输入原密码
必须满足密码复杂性要求
root用户
可以修改普通用户密码
不用输入原密码
复杂的密码虽然麻烦，但是
保证系统安全是最重要的
3
管理用户与用户组
passwd示例
[zys@centos7 ～]$ passwd // 修改自己的密码，无须输入用户名
更改用户 zys 的密码。
（当前）UNIX 密码： <== 在这里输入原密码
新的密码： <== 在这里输入新密码
无效的密码： 密码少于 8 个字符 <== 新密码太简单，不满足复杂性要求
新的密码： <== 重新输入新密码
重新输入新的 密码： <== 再次输入新密码
passwd：所有的身份验证令牌已经成功更新。
[root@centos7 ~]# passwd zys // 以root用户身份修改zys用户的密码
更改用户 zys 的密码 。
新的密码： <== 在这里输入zys用户的密码
无效的密码： 密码少于 8 个字符 <== 提示密码太简单，可以忽略
重新输入新的密码： <== 再次输入新密码
passwd：所有的身份验证令牌已经成功更新。
3
管理用户与用户组
修改用户信息－usermod
修改已有用户信息
和useradd命令参数基本相同
[root@centos7 ~]# grep shaw /etc/passwd
shaw:x:1001:1001::/home/shaw:/bin/bash
[root@centos7 ~]# usermod -d /home/shaw2 -u 1111 shaw
[root@centos7 ~]# grep shaw /etc/passwd
shaw:x:1111:1001::/home/shaw2:/bin/bash
想一想，修改用户主目录时，
如果主目录当前不存在，操作能成功吗？
3
管理用户与用户组
删除用户－userdel
删除已有用户，和useradd相反
默认删除同名用户组
默认不删除主目录
[root@centos7 ~]# userdel -r shaw // 删除用户shaw，并删除用户主目录
[root@centos7 ~]# grep shaw /etc/passwd
[root@centos7 ~]# grep shaw /etc/shadow
[root@centos7 ~]# grep shaw /etc/group
[root@centos7 ~]# ls -ld /home/ shaw // 查看主目录
drwx------. 3 shaw shaw 78 12月 2 21:53 /home/shaw
3
管理用户与用户组
新建用户组－groupadd
新建一个用户组，后跟组名称
[root@centos7 ~]# groupadd sie // 新增用户组
[root@centos7 ~]# grep sie /etc/group
sie:x:1002: <== 在/etc/group文件中添加用户组信息
[root@centos7 ~]# groupadd -g 1008 ict // 添加用户组时指定GID
[root@centos7 ~]# grep ict /etc/group
ict:x:1008:
grupadd [ -g ] [ 参数 ] 用户组名称
3
管理用户与用户组
修改用户组－groupmod
groupmod [ -g | -n ] [ 参数 ] 用户组名称
[root@centos7 ~]# grep ict /etc/group
ict:x:1008: <== 原GID为1008
[root@centos7 ~]# groupmod -g 1100 ict // 修改GID
[root@centos7 ~]# grep ict /etc/group
ict:x:1100: <== GID已修改
[root@centos7 ~]# groupmod -n newict ict // 修改组名
[root@centos7 ~]# grep ict /etc/group
newict:x:1100: <== 组名已修改
3
管理用户与用户组
删除用户组－groupdel
groupdel 用户组名称
[root@centos7 ~]# grep newict /etc/group
newict:x:1100:
[root@centos7 ~]# groupdel newict // 删除用户组newict
[root@centos7 ~]# grep newict /etc/group // newict删除成功
不能删除用户主组
3
管理用户与用户组
管理组成员－groupmems
groupmems [ -a | -d | -l | -p ] [ 参数 ] 用户组
[root@centos7 ～]# groupmems -l -g devteam // 查看用户组内有哪些用户
zys <==当前只有zys一个用户
[root@centos7 ～]# groupmems -a tong -g devteam // 向devteam组中添加用户tong
[root@centos7 ～]# groupmems -l -g devteam
zys tong
[root@centos7 ～]# groupmems -d tong -g devteam // 从devteam组中移除用户tong
[root@centos7 ～]# groupmems -l -g devteam
zys
把用户添加到用户组或从组中移除
3
管理用户与用户组
修改有效组－newgrp
[zys@centos7 tmp]$ groups zys // 当前登录用户是zys
zys : zys devteam <== 主组是zys，同时属于附加组devteam
[zys@centos7 tmp]$ touch file1
[zys@centos7 tmp]$ newgrp devteam // 设置devteam为有效用户组
[zys@centos7 tmp]$ touch file2
[zys@centos7 tmp]$ ls -l
-rw-rw-r--. 1 zys zys 0 1月 20 11:06 file1 <== file1的属组是zys
-rw-r--r--. 1 zys devteam 0 1月 20 11:08 file2 <== file2的属组为devteam
修改用户的有效组，作为创建文件的属组
4
切换用户
切换用户－su
[zys@centos7 ～]$ su - root // 从用户zys切换到root用户
密码： <== 在这里输入root用户的密码
[root@centos7 ~]# su - zys // 从root用户切换到普通用户，不需要输入密码
[zys@centos7 ～]$ exit // 退出用户zys，返回root用户
登出
[root@centos7 ~]# exit // 退出root用户，返回用户zys
登出
[zys@centos7 ～]$
用户权限各不相同
切换到root用户需要root密码
root用户切换普通用户不需要密码
4
切换用户
切换用户－su -c
[zys@centos7 ～]$ su - -c "grep zys /etc/shadow" // 注意两个“-”之间有空格
密码： <== 在这里输入root用户的密码
zys:$6$R6Ek6cLg$83b48kR…..
[zys@centos7 ～]$ // 当前用户仍然是zys
暂时借用root用户身份执行特权命令
执行完恢复普通用户
4
切换用户

展开更多......

收起↑