Linux 网络服务器配置与管理 教学课件 作者 郇涛 陈萍 Linux网络服务器配置与管理5.ppt

第5章 用户与群组管理 本章重难点 5.1 用户概述及管理 5.1 用户概述及管理 5.1.1 用户管理 5.1.1 用户管理 5.1.1 用户管理 5.1.1 用户管理 5.1.1 用户管理 5.1.1 用户管理 5.1.1 用户管理 5.1.1 用户管理 5.1.1 用户管理 5.1.2 组管理 5.1.3 用户与组群有关的文件 5.1.4 用户的图形化管理 5.1.4 用户的图形化管理 5.1.4 用户的图形化管理 重点回顾 实训指导 实训指导 课后习题 课后习题 本章目录 Linux网络服务器配置与管理 5.1 用户概述及管理 5.2 实训指导：职员信息的建立与维护 5.3 课后习题 * 用户管理 组管理 用户与组群有关的文件 用户的图形化管理 第5章 用户与群组管理 Linux 系统是一个多用户多任务系统。通过授予不同的用户权限，可以让不同的用户执行指定的任务及访问不同的资源。当Linux 系统拥有越来越多的用户时，管理任务会更复杂，因此需要系统能够支持用户的添加与管理，以完成日常的管理任务。 第5章 用户与群组管理 Linux作为一个网络操作系统，意味者可能有一个或更多的用户在同时使用这个操作系统，因此，建立彼此分开的用户账户是必要的。在Linux 系统中，根用户（即root账户，类似 Windows系统中的Admin）具有系统最高的权限，可以进行任何操作，如果在使用这个账号时，出现一个错误操作，就有可能使系统崩溃，因此管理员要根据不同的需要授予用户不同的操作权限，以保障系统的安全及运行的稳定性。当然，合理地对各种授权的用户进行系统资源方面的管理也是非常重要的。 第5章 用户与群组管理 第5章 用户与群组管理 Linux系统中的用户分为超级用户、普通用户和特殊用户3种类型。 超级用户： 在默认安装的初始情况下，Linux系统中的超级用户为root，也称其为根用户，具有系统中最高的权限。超级用户可以对Linux 系统做任何操作，比如终止进程、添加或删除硬件设备、超越任何用户和用户组的权限来对文件或目录进行读取、修改或删除，所以除非绝对必要，不要使用超级用户来进行操作或者登录，经常使用超级用户进行操作，会使系统存在很大的危险！许多网络服务器在处理超级用户时都有一些特殊的考虑。比如在默认安装的情况下，超级用户是无法通过telnet登录Linux系统的，如果允许这样做，就会成为一个相当大的安全漏洞。需要初学者注意的是，在大部分Unix和Linux操作系统里，UID为0的即为超级用户，其登录名称并不一定是“root”。 第5章 用户与群组管理 普通用户： 由超级用户创建及授权，并且可以登录到计算机执行某些任务。普通用户为受限用户，只能操作其拥有权限的目录和文件，用户之间私人的资源可以相互隔离，例如用户A只能修改自己用户目录下的资料，而不可以修改或查看用户B的资料。同时普通用户只能管理由自己启动的进程，而不能结束由其它用户发起的进程。 系统用户： 也称虚拟用户、伪用户、假用户或者特殊用户。在Linux系统中，每个文件、目录和进程，都归属于某一个用户，为了完成特定的任务，系统内建了若干用户，比如mail、ftp、bin等，系统用户也是受限用户。默认情况下，系统用户都是无法登录的，如果给这些用户授权登录口令后，就可以使用用户登录系统。但为了安全起见，最好不要给这些用户授权口令。 用户管理常用的命令有： 1. useradd或adduser：添加用户。 基本格式：useradd [选项] 用户名 常用选项有： -u：直接指定一个特定的 UID 给这个帐号，默认情况下，普通用户一般其UID大于499。 -g：直接指定用户所在组的名称。 -M：强制不要建立用户家目录。 -c：指定用户信息描述。 -d：指定用户家目录，不使用系统默认值。 -s：指定用户shell ，而不使用默认的/bin/bash。 -G：指定用户所属的附加组。 -mk：复制其他用户主目录下的文件和配置信息来创建用户。 -e expire_date：帐号终止日期。日期的指定格式为MM/DD/YY。 第5章 用户与群组管理 在使用useradd添加用户时，系统会调用相关命令进行设置，比如在/etc/passwd和/etc/shadow配置文件中添加用户信息、在/home目录下创建用户的家目录以及复制生成配置文件等。对于新创建的用户，必须设置密码后才可以登录。 -f inactive_days：帐号过期几日后永久停权。当值为0时帐号则立刻锁定禁用。而当值为-1时则关闭此功能，预设值为-1。 第5章 用户与群组管理 2. userdel：删除用户。 基本格式：userdel [选项] 用户名 常用选项有： -r：删除用户的同