讲义(8)用户和组管理

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,5,章,用户和组管理,1,主要内容,:,与用户管理有关的配置文件,命令方式管理用户帐户,组帐户管理,赋予用户特殊权限,2,1,、,passwd,与,shadow,文件,存放用户信息及口令；,（1,）与用户相关的配置文件；,/,etc/,passwd,注：用户（,user,）,的配置文件；,/,etc/shadow,注：用户（,user,）,影子口令文件,（2,）与用户组相关的配置文件；,/,etc/group,注：用户组（,group,）,配置文件；,/,etc/,gshadow,注：用户组（,group,）,的影子文件；,2,、,/etc/,skel,目录,是存放用户启动文件的目录,；会自动复制；,3,、,/etc/,login.defs,和,/etc/default/,useradd,配置文件,此,文件是当创建用户时的一些规则,。,一、与用户管理有关的配置文件（,5.1,）,3,一、与用户管理有关的配置文件（续,1,）,1,、,passwd,与,shadow,文件,口令文件,/,etc/,passwd,（,P76,表,5-1,）,username,:,passwd,:,UID,:,GID,:,fullname,:,home-dir,:,shell,影子口令文件,/,etc/shadow,（,P78,表,5-2,）,username,:,passwd,:,last,:,may,:,must,:,warn,:,expire,:,reserved,组文件,/,etc/group,（,P80,表,5-3,）,Gname,:,passwd,:,gid,:,members,组影子口令文件,/etc/,gshadow,（,P80,表,5-4,）,Gname,:,passwd,:,gmembers,4,一、与用户管理有关的配置文件（续,2,）,2,、,/etc/,skel,如果手工创建，则需复制该目录到用户目录,3,、,/etc/,login.defs,和,/etc/default/,useradd,-/etc/,login.defs,/etc/default/,useradd,GROUP=100,默认组,ID,是,100,在禁止默认的私有组时有用,HOME=/home,用户主目录顶层目录,INACTIVE=-1,当口令到期后，帐号变成非激活，,-1,表示永远激活,EXPIRE=MM/DD/YY,帐号将被禁止多长时间,5,一、与用户管理有关的配置文件（续,3,）,创建新的用户帐号系统将会：,1,、,取/,etc/,login.defs,和,/,etc/default/,useradd,2,、在,/etc/,passwd,和,/,etc/groups,中添加一笔记录，并同步影子文件,3,、创建用户的主目录,4,、在用户主目录中设置默认的配置文件,实例：,#,useradd,user1,查看！,6,1,、帐户的添加,格式：,useradd,参数 用户名,常用参数（,P81,）,二、命令方式管理用户帐户（,5.2,）,7,二、命令方式管理用户帐户（续,1,）,实例：,#,useradd,-c,Chinasj,-d/opt/,chsj,-g user1-s/bin/,tcsh,chsj,#,useradd,-e 03/30/2007 cooler,useradd,又一,使用：,useradd,-D-g group-b default_home -s shell-f default_inactive -e default_expire_date ,实例：,#,useradd,D：,显示预设值,#,useradd,-D-s/bin/,tcsh,8,2,、修改用户帐户,usermod,命令,usermod,l uu1 d/home/uu1 g gg1,sai,将用户,sai,的登录名改为,uu1，,加入到,gg1,组中，用户目录改为,uu1,注意:1.被修改后的主目录必须事先存在,2.修改后要确认并更改主目录的权限,二、命令方式管理用户帐户,（续,2,）,9,usermod,u,UID username,修改用户,ID,注：在用户主目录中所有文件自动修改所属,ID,为新,ID,，而此目录外的文件不会自动修改,usermod,d,newdir,username,修改用户主目录,usermod,s,newshell,username,修改用户默认,shell,usermod,e,MM/DD/YY username,修改帐号截止日期,成为超级用户,修改用户的,uid,为,0,usermod,u 0 o,zsan,注：,-o,：强迫修改,uid,10,禁用,#,usermod,L username,#,passwd,l username,恢复,#,usermod,U username,#,passwd,u username,11,3,、删除帐户,userdel,r,sai,-r：,删除用户目录,在用户间切换,su,-username,-,：连同工作环境一起切换,二、命令方式管理用户帐户,（续,3,）,12,groupadd,g 888 group2,创建一个组,group2，,其,GID,为888,groupdel,group2,删除组,group2,groupmod,n group2 group22,修改,group2,组名为,group22,三、,组帐户管理,13,方法：,（,1,）切换到,root,（,不安全,）,（,2,）让特殊身份的用户拥有相同性质的工作组的属性使用（,不安全,）,（,3,）使用,sudo,（,安全,）,四、,赋予用户特殊权限,14,Sudo,：,可以让普通用户以超级用户身份执行程序，如：,sudo,useradd,user2,配置项要保存在,/etc/,sudoers,文件中,sudo,文件中语法：,1,、别名定义；,2,、授权定义,1,、别名定义：,（,1,）、用,Host_Alias,关键字定义主机列表,如：,Host_Alias,REDFLAG=,www,ftp,（,2,）、用,User_Alias,关键字定义用户别名列表,如：,User_Alias,US=,jsj,sai,（,3,）、用,Cmnd_Alias,关键字定义命令别名列表,如：,Cmnd_Alias,CMDS=/bin/,rm,/bin/chown,（,4,）、用,Runas_Alias,定义运行别名列表,如：,Runas_Alias,OP=root,四、,赋予用户特殊权限,（续,1,）,15,定义访问格式,:,user host=run as user command list,如：,jsj,ftp=/,sbin,/shutdown,注：,1,、一行定义多个别名，中间用：隔开。,2,、命令或命令别名之前加上！号，使该命令或命令别名无效。,3,、,ALL,意味着“所有”（所有主机或所有命令）。,一个实例：,/etc/,sudoers,Host_Alias,REDFLAG=,localhost,unixorg:REDHAT,=,chinaunix,User_Alias,US=,sai,User_Alias,US1=jsj,sai1:US2=sai3,Cmnd_Alias,STOP=/,sbin/shutdown:NUSER,=/,usr/sbin/useradd,US ALL=,ALL,US1 ALL=STOP,US3 ALL=NUSER,四、,赋予用户特殊权限,（续,2,）,16,