Linux服务器配置与管（第二版）课件 项目2-任务二 管理用户和组.pptx

任务二管理用户和组

任务提出一任务分析二任务实施三任务总结四目录Contents同步训练五项目2Linux服务器基本操作【项目描述】公司的Linux服务器已经搭建成功。作为服务器的运维人员，需要掌握对服务器的基本操作，包括对文件系统的操作、用户和组管理、磁盘管理以及进程管理等。本项目中需要完成这些任务。【学习目标】(1)了解Linux文件系统的基本概念。(2)掌握Linux文件管理的基本方法。(3)掌握Linux用户和组管理的基本方法。(4)掌握Linux磁盘管理的基本方法。(5)掌握Linux进程管理的基本方法。(6）理解“执着专注、精益求精、一丝不苟、追求卓越”的大国工匠精神。(7)树立网络安全意识，加强责任感，管理好系统密码。

01任务提出

任务提出1.管理用户账户(1)添加用户redhat。(2)修改redhat的密码。(3)修改redhat的家目录为/var/tmp，登录Shell为/sbin/nologin。(4)将redhat账户删除。2.管理用户组(1)添加用户组ngp。(2)添加用户stu，使其附加组为ngp。(3)删除ngp组。在进行服务器运维的过程中，经常需要对用户账户进行管理。本次任务的主要内容包括：

02任务分析

1.Linux的用户和组也就是系统管理员，或称为超级用户。该用户具有最高的权限，可以执行所有任务。但是由于操作不当导致损失的风险也最大。是最常见的一类用户，满足不同用户日常登录操作等需求，具有一般的权限，或者被root用户赋予一定的特殊权限。为执行某些特定的程序而创建的用户，并没有特别的权限。Linux系统是一个多用户多任务的系统，允许多人（或程序）同时使用这台计算机来处理事务，考虑到每个用户数据的安全性，需要区分不同的用户，以明确不同用户对于不同文件的不同使用权限。Linux的用户分为三种，分别为：（1）root用户(2)普通用户(3)程序用户每个用户除了用户名，都有一个ID值，称为UID。在RHEL9中，root用户的UID值为0，程序用户的UID值都小于1000，普通用户的UID值大于等于1000。

1.Linux的用户和组/etc/passwd文件记录了系统中的所有用户的属性信息。每个用户在/etc/passwd文件中都有一行数据，记录了该用户的一些基本属性，如图所示。

1.Linux的用户和组为了安全起见，用户密码并不放在/etc/passwd文件中，而是存放在/etc/shadow文件中。任何用户都可以查看/etc/passwd文件，而只有超级用户才可以查看/etc/shadow文件。每个用户的信息在/etc/shadow文件中占据一行，每行包含9个字段，以“：”隔开，如图所示，

1.Linux的用户和组作为一个系统管理员，管理好系统密码是职责所在。我们有权限查看和修改用户的密码，但是也不能利用自己的权限随意透露和修改用户密码。同时，我们也有义务提醒用户保护好自己的密码。要保护系统安全，应该从根本上提高自己的网络安全意识，加强责任感，遵守职业道德，做好密码备份，不随意把密码透露给他人，尽自己的最大努力保证系统正常顺畅运行。

010203对于权限相同的用户，可以划为一个用户组。这样我们可以对这一组用户分配权限，减少了为每个用户分配相同权限的重复性工作。用户组分为两类：基本组和附加组。一个用户必须属于一个基本组。默认情况下，用户属于跟自己用户账号相同名字的基本组。除了基本组外，用户还可以属于其他的组，这些组均为该用户的附加组。一个用户可以属于多个附加组。每个用户组也有一个ID，称为GID。RHEL9中的root组GID值为0，系统用户组的GID值小于1000，普通用户组的GID大于等于1000。1.Linux的用户和组04/etc/group文件记录了组账号的基本信息，每个组对应一行数据，如图所示

2.管理用户账户1)添加用户账户【命令】useradd[选项]用户名【选项】-d：指定用户家目录，默认为/home/用户名。-g：指定用户的基本组名(或GID号)，默认与用户名相同。-G：指定用户的附加组名(或GID号)，默认无附加组。-s：指定用户的登录Shell，默认为/bin/bash。【说明】不加任何选项时，创建的用户账户都使用默认值，只有需要修改默认值时才添加选项。2)修改用户账户密码【命令】passwd[选项][用户名]【选项】-l：锁定账号。-u：账号解锁。-d：清空用户的密码，使之无需密码即可登录。【说明】不加任何选项的功能就是修改密码。如果没有用户名，则默认修改当前账号的密码。