第四课 UNIX用户建立与管理

单击鼠标编辑标题文的格式,单击鼠标编辑大纲正文格式,第二个大纲级,第三个大纲级,第四个大纲级,第五个大纲级,第六个大纲级,第七个大纲级,第八个大纲级,第九个大纲级,*,第四课 UNIX系统管理,用户帐户管理,一、系统管理内容,系统管理内容通常也是系统管理员（超级用户）的职责范围。包括：,系统安装,用户帐户管理,文件系统维护与管理,文件的后备与恢复,系统安全维护,审计系统,1,二、用户帐户管理,系统管理员用户对普通用户执行权限管理，内容包括：,1,、,建立用户帐户,2,、,增加新用户组,3,、,修改用户账户与用户组,4,、,设置与修改用户口令,5,、,对用户实施口令约束,6,、,设置用户注册限制,7,、,为用户制定子系统授权,8,、,修改用户的系统特权,9,、,修改用户的系统默认值,2,1、建立用户帐户,管理员用户（超级用户）具备创建普通用户的权限。,新增普通用户可登录到系统中,，执行,如下两类操作：,对自身用户目录全权限管理，对其它目录受限制管理,属于自身用户权限的系统操作,针对每一个新创建的用户，系统都需为其做三件事：,为用户创建主目录（home目录） /usr/,username,设置用户信息的配置文件,在/etc/passwd文件中添加一行信息作为新用户的注册信息,这条信息是用户登录必须信息,。信息中每一项内容称作一个域,所有的域用 :,隔开。包括：用户名,:,密码,:,用户ID,:,组ID,:,注释,:,home目录,:,shell,在/etc/group文件中添加一行新信息,内容为四个域，包括：组名,:,密码（空）,:,组ID,:,组员列表,其中组ID是与/etc/passwd文件中用户登录信息对应的条目,对普通用户实现口令约束,3,用户帐户建立方法,使用UNIX的管理器,#,scoadmin,-Account Manager-Users-Add New User,随后在窗口键入以下信息：,注册名（Login选项）,用户ID（可用系统提供的ID号）,注释,Password : 选择 Set password now，然后键入密码、重复确认,若选择Set password later，则用户建立之后并不能使用，必须再到Account Manager-Users-Change Password 中重设密码。,选择shell ： 可用系统默认sh，或给定所用shell路径，或所需执行命令路径,Networked Via,用户主目录,用户组,长用户名,4,直接在行界面下操作，实现新用户的创建：,创建用户目录,编辑用户配置文件信息,由超级用户对新建用户进行口令约束,# passwd -f username,强制该新增用户在下一次登录时修改其密码,可以直接在命令行使用增添新用户命令,useradd,# useradd,# useradd -m -s /bin/csh lijing,# useradd -m -g others -G group1 group2 lijing,在上述命令中：,-m选项可以建立用户目录 ，其后无自定义项 ，则表示使用系统默认home目录,命令中许多选项都可使用默认值,通过上述步骤，用户即被创建为普通用户。可以直接登录新用户。,可通过命令,$,/usr/bin/id,检查用户,ID、组ID和组号,5,2、增加新用户组,#,scoadmin,-Account Manager-Groups-Add New Group,随后在窗口键入以下信息：,组名,组ID（可用系统提供的ID号）,Networked Via,组中用户,直接在命令行使用增添新组命令,groupadd,语法,：#,groupadd -g gid -o,groupname,例： # groupadd student 即创建ID大于等于100的新组,-o选项表示可以创建许多个ID,6,3、修改用户账户与用户组,使用账户管理窗口进行修改和删除,#,scoadmin,-Account Manager-,在命令行使用userdel命令删除用户,语法：,userdel,-r,用户名,则删除户用账号，同时也删除用户的home目录,4、设置与修改用户口令,可使用账户管理窗口进行修改,#,scoadmin,-Account Manager-Users-,选中用,户,-再回到,Users-,选择,Change,Password,然后进行相应设置,还可以在命令行直接修改口令,$,passwd,7,5、口令约束,（,1）用户自身约束,#,scoadmin,-Account Manager-Users-选中用户-再回到Users- 选择 Password Restrictions -Selection,然后进行相应设置，包括：注册是否需要口令、用户能否自主选择口令、是否可以选设置简单口令、是否可以让系统自动为用户生成口令、口令最大长度（默认为8）,在命令行使用password命令和其选择项实现口令修改限定等操作,（2）管理员对普通用户的约束,#,scoadmin,-Account Manager-Users-选中用户-再回到Users- 选择 Password Restrictions -Expiration,然后进行相应设置，包括：口令允许重复设置的期限、口令的合法期限、口令生存期（过期即被封锁用户）,在命令行进行用户口令约束：,口令期限设置格式,：,#,passwd -f -n,min,-x,max,用户名,例：# passwd -n 7 -x 31 usertest,8,# passwd -f usertest,强制用户uesrtest 在下一次登录时修改其密码,6、设置用户注册限制,设置可重复注册次数，超过限定值则系统封锁用户,封锁用户的另外两条理由如前所述：口令到期、管理员封锁用户,设置注册限制的方法：,#,scoadmin,-Account Manager-Users-,选中用户-,再回到,Users-,选择,Login Controls,， 然后进行相应设置,行命令,password,实现,7、制定子系统授权,允许被授权用户运行某些系统程序、访问某些文件与使用某些设备，这些内容被划分为若干子系统,9,基本授权：分担一部分超级用户的权利，这些权利被划分为若干子系统,辅助授权：对资源的受限制访问,用户被授予某些基本授权，即会有相应的辅助权,方法：,#,scoadmin,-Account Manager-Users-,选中用户-再回到,Users-,选择,Authorizations,然后进行相应设置,超级用户在命令行调用系统命令实现设置,8、修改系统特权,可对用户被授权执行的特殊操作系统管理进行修改，允许用户执行某些特定操作（例如允许普通用户执行chown等）,方法：,#,scoadmin,-Account Manager-Users-,选中用户-再回到,Users-,选择,Privileges,然后进行相应设置,10,超级用户在命令行调用系统命令实现设置,9、修改系统默认值,通常用于满足用户需要。,例如可更改用户及组ID最小值，用户主目录基路径、用户的默认注册组等,方法：,#,scoadmin,-Account Manager-Users-,选中用户-回到菜单首行,Options -,选择,User Defaults,然后进行相应设置,超级用户在命令行调用系统命令实现设置,11,