情境5 管用户和用户组.ppt

情境5 管理用户和用户组 阿福的新任务 TIPS: 用户组是用户的集合。通常将用户进行分类归组，便于进行访问控制。 用户与用户组属于多对多的关系，一个用户可以同时属于多个用户组，一个用户组可以包含多个不同的用户。 每个用户都有一个唯一的归属组（私有组）。 阿福的学习计划 1、用户和用户组相关配置文件 2、用户管理命令 3、用户组管理命令 4、用户和组的查看命令 5、图形化界面下的用户管理器 1、用户和用户组文件 1、用户和用户组文件 passwd ——用户账号文件 shadow ——用户口令文件 group ——用户组账号文件 gshadow ——用户组口令文件 文件“/etc/passwd”以行为单位，每行以冒号分隔为7个数据域，保存用户的账号信息。 由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。 2、用户管理命令 useradd ——增加用户帐号 usermod ——修改用户账号属性 userdel ——删除用户 passwd ——用户口令管理 （1）增加用户帐号——useradd 语法： useradd [选项] 用户名 功能： 1）在 /etc/passwd 文件中增添了一行记录； 2）在 /home 目录下创建新用户的主目录。 （1）增加用户帐号——useradd 选项： -g 组名 用于添加用户账号时指定该用户的私有组。如不指定“-g”参数，useradd命令将自动建立与用户账号同名的组作为该账号的私有组。 说明： 新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。 （1）增加用户帐号——useradd 例：增加一个用户“student2”，并添加到student用户组，然后查看其相关信息。 #useradd –g student student2 //建立用户账号 #tail -l /etc/passwd //查看password文件中 添加的用户账号信息 #tail -l /etc/shadow # ls /home //查看所建立账号的主目录 （2）修改用户账号属性——usermod 语法： usermod [选项] 用户帐号 功能： 修改用户帐号的各种属性。 选项： -l 新帐号名 修改用户帐号的名称 -L 锁定帐户 -U 解锁帐户 -g 群组 修改用户所属的群组 -d登入目录 修改用户登入时的目录。 （2）修改用户账号属性——usermod 例如： （1）修改用户名，把用户名“student2”改名为“std2”。 # usermod –l std2 student2 (2）锁定“std2”用户，使其不能登录。 # usermod –L std2 （3）解锁“lyd”用户账号，使其可以登录。 # usermod –U std2 （3） 删除用户——userdel 语法： userdel [-r][用户账号] 功能： 删除指定的用户账号。 说明： -r 参数可删除与用户账号相关的文件。 若不加参数，则仅删除用户账号，而不删除相关文件。 （3） 删除用户——userdel 例如： #tail /etc/passwd //查看用户账号std2是否存在 #userdel std2 //删除std2账号 #tail /etc/passwd //再次查看用户账号std2是否存在 #ll –d /home //查看用户std2的主目录是否存在 #userdel –r std2 //删除用户同时删除其工作主目录 （4） 用户口令管理——passwd 语法： passwd [选项] [用户名] 选项： -l：锁定账号的口令。 -u：解除锁定账号的口令。 -d：删除指定账号的口令 -S：查询指定用户账号的状态。 说明： 只有超级用户可以使用“passwd [用户名] ”修改其他用户的口令； 只有超级用户可以使用选项； 普通用户只能用不带参数的passwd命令修改自己的口令。 3、用户组管理命令 groupadd ——新建组 groupmod ——修改组账号 groupdel ——删除组账号 gpasswd ——组中成员的维护 （1）新建组——groupadd 语法： groupadd [-r]群组名称 功能： 以指定群组名称来建立新的群组账号。 说明： “-r”参数是用来建立系统账号。 （2）修改组账号——groupmod 语法： groupmod [选项][群组名称] 功能： 更改群组识别码或名称。 选项： -g 群组识别码 设置欲使用的组识别码。 -n 新群组名称 设置欲使用的组名称。 （3）删除组账号——