使用者及passwd檔案
/etc/passwd檔案的功能
/etc/passwd檔案每個字段的具體含義
shadow檔案
/etc/shadow檔案的功能
/etc/shadow檔案每個字段的具體含義
群組及group檔案
/etc/group檔案的功能
/etc/group檔案的功能
怎樣在Linux系統中添加一個新的使用者賬戶
useradd指令的功能
useradd指令的常用選項
useradd指令的用法舉例
使用usermod指令修改使用者賬戶
usermod指令的功能
usermod指令修改使用者賬戶資訊時的常用選項
usermod指令的用法舉例
使用usermod指令鎖住使用者及将使用者解鎖
usermod –L指令
usermod –U指令
使用userdel指令删除使用者賬号
userdel指令的功能
userdel的常用選項
userdel的用法舉例
群組的管理
groupadd指令的功能
groupadd指令的常用選項
groupadd指令的用法舉例
groupmod指令的功能
groupmod指令的常用選項
groupmod指令的用法舉例
groupdel指令的功能
groupdel指令的用法舉例
【本節内容】
1. 使用者及passwd檔案(詳見linux系統管理P132)
1) 掌握/etc/passwd檔案的功能:存儲所有使用者的相關資訊,該檔案也被稱為使用者資訊資料庫(Database)。
2) /etc/passwd檔案每個字段的具體含義:
a) 第1個字段(列)記錄的是這個使用者的名字(在建立使用者時root使用者起的)。
b) 第2個字段(列)如果是x,表示該使用者登入Linux系統時必須使用密碼;如果為空,則該使用者在登入時無須提供密碼。
c) 第3個字段(列)記錄的是這個使用者的uid。
d) 第4個字段(列)記錄的是這個使用者所屬群組的gid。
e) 第5個字段(列)記錄的是有關這個使用者的注釋資訊(如全名或通信位址)。
f) 第6個字段(列)記錄的是這個使用者的家目錄的路徑。
g) 第7個字段(列)記錄的是這個使用者登入後,第一個要執行的程序。
2. shadow檔案(詳見linux系統管理P133)
1) /etc/shadow檔案的功能:存儲所有使用者的密碼,每一個使用者占用一行記錄,該檔案實際上就是存放使用者密碼的資料庫(Database)。
2) /etc/shadow檔案每個字段的具體含義:
a) 第1個字段(列)是使用者名。
b) 第2個字段(列)是密碼,這個密碼是經過MD5加密算法加密過的密碼。
3. 群組及group檔案(詳見linux系統管理P135)
1) /etc/group檔案的功能:存放了Linux系統中所有群組的資訊,它實際上就是一個存放群組資訊的資料庫(Database)。
2) /etc/group檔案每個字段的具體含義:
a) 第1個字段是這個群組的名字。
b) 第2個字段中的x表示這個群組在登入Linux系統時必須使用密碼。
c) 第3個字段記錄的是這個群組的gid。
d) 第4個字段記錄的是這個群組裡還有哪些群組成員。
4. 怎樣在Linux系統中添加一個新的使用者賬戶(詳見linux系統管理P449)
1) 掌握useradd指令的功能:新增一個使用者。
2) 了解useradd指令的常用選項:
a) –u:指定使用者的UID
b) –g:指定使用者所屬的群組
c) –d:指定使用者的家目錄
d) –c:指定使用者的備注資訊
e) –s:指定使用者所用的shell
3) 靈活應用useradd指令的舉例:
a) 例如:在系統中新增一個fox(狐狸)使用者的指令:useradd fox
b) 例如:在系統中新增一個使用者user01,屬組為police以及uid為600的指令:
useradd –u 600 –g police user01
5. 使用usermod指令修改使用者賬戶(詳見linux系統管理P458)
1) 掌握usermod指令的功能:修改使用者的賬戶資訊。
2) 了解usermod指令的常用選項:
a) –u:修改使用者的UID
b) –g:修改使用者的GID
c) –G:将一個使用者加入到指定的群組中
d) –d:修改使用者的家目錄
e) –c:修改使用者的備注資訊
f) –s:修改使用者所用的shell
3) 靈活應用usermod指令的舉例:
a) 修改babydog4使用者的家目錄為/home/babies的指令:
usermod –d /home/babies babydog4
b) 将babydog4這個使用者添加到babydog6這個群組中的指令:
usermod –G babydog6 babydog4
c) 将babydog4這個使用者的的gid變更為dog群組的指令:
usermod –g dog babydog4
6. 使用usermod指令鎖住使用者及将使用者解鎖(詳見linux系統管理P461)
1) 了解usermod –L命戶令的功能:将使用者的賬号鎖住
2) 了解usermod –L命戶令的用法舉例:
例如:将babydog6使用者的賬号鎖住的指令:usermod –L babydog6
3) 了解usermod –U命戶令的功能:将使用者的賬号解鎖
4) 了解usermod –U命戶令的用法舉例:
例如:将babydog6使用者的賬号解鎖的指令:usermod –U babydog6
7. 使用userdel指令删除使用者賬号(詳見linux系統管理P462)
1) 掌握userdel指令的功能:删除使用者。
2) 了解userdel指令的常用選項:
a) –r:在删除使用者的同時删除這個使用者的家目錄及其郵箱。
3) 靈活應用userdel指令删除使用者的舉例:
a) 例如:删除babydog5使用者不删除其家目錄的指令:
userdel babydog5
b) 例如:删除babydog5使用者,同時删除其家目錄的指令:
userdel –r babydog5
8. 群組的管理
1) 掌握groupadd指令的功能:建立一個新的群組賬号。
2) 了解groupadd指令的常用選項:
c) –g:指定群組的GID
3) 靈活應用groupadd指令的舉例:
例如:在系統中新增加一個名為boydogs的群組的指令:
groupadd boydogs
4) 掌握groupmod指令的功能:修改一個群組賬号的資訊。
5) 了解groupmod指令的常用選項:
a) –g:修改群組的GID
b) –n:修改群組的名稱
6) 靈活應用groupmod指令的舉例:
a) 例如:修改police群組的gid為521的指令:
groupmod –g 521 police
b) 例如:将群組boydogs改名為daddogs的指令:
groupmod –n daddogs boydogs
7) 掌握groupdel指令的功能:删除一個群組賬号。
8) 靈活應用groupdel指令的舉例:
例如:删除daddogs群組的指令:groupdel daddogs
9. 課後作業(用時50分鐘)
1) 建立使用者natasha,uid為1000,gid為555,備注資訊為“master”
[[email protected] ~]# useradd natasha
[[email protected] ~]# passwd natasha
更改使用者 natasha 的密碼 。
新的 密碼:
無效的密碼: 它基于字典單詞
重新輸入新的 密碼:
passwd: 所有的身份驗證令牌已經成功更新。
法一:
[[email protected] ~]# vi /etc/passwd
natasha:x:1000:555:master:/home/natasha:/bin/bash
法二:
[[email protected] ~]# usermod -u1000 natasha
[[email protected] ~]# usermod -g500 natasha
[[email protected] ~]# usermod -cmaster natasha
[[email protected] ~]# tail -1 /etc/passwd
natasha:x:1000:500:master:/home/natasha:/bin/bash
2) 修改natasha使用者的家目錄為/Natasha
[[email protected] ~]# mv /home/natasha/ /home/Natasha
[[email protected] ~]# ll /home/
drwx------ 2 natasha natasha 4096 11月 10 17:55 Natasha
3) 檢視使用者資訊配置檔案的最後一行
[[email protected] ~]# tail -1 /etc/passwd
natasha:x:507:508::/home/natasha:/bin/bash
4) 為natasha使用者設定密碼“123”
[[email protected] ~]# passwd natasha
更改使用者 natasha 的密碼 。
新的 密碼:
無效的密碼: WAY 過短
無效的密碼: 過于簡單
重新輸入新的 密碼:
passwd: 所有的身份驗證令牌已經成功更新。
5) 檢視使用者密碼配置檔案的最後一行
[[email protected] ~]# tail -1 /etc/shadow
natasha:$6$gB9c9xEl$X75zUQCyWDBYktw9vs68iT6z1UtquOBoaLZOzVbZRC/YPcnlbnC8l0xq/lIdNi/rOGokJpgtpo7Nv41wbCUY5.:17115:0:99999:7:::
6) 将natasha使用者賬戶鎖定
法一:
usermod -L natasha
方法二:
[[email protected] ~]# vi /etc/passwd
natasha:x:507:508::/home/natasha:/sbin/nologin
退出終端,再登入,才能生效
[[email protected] ~]# su - natasha
This account is currently not available.
方法三:
[[email protected] ~]# vi /etc/passwd
natasha:*:507:508::/home/natasha:/bin/bash
退出終端,再登入,才能生效
[[email protected] ~]# su - natasha
su: 警告:無法切換到目錄/home/natasha: 權限不夠
-bash: /home/natasha/.bash_profile: 權限不夠
7) 将natasha使用者賬戶解鎖
法一:
usermod -U natasha
法二:慎用(會出錯)
[[email protected] ~]# vi /etc/passwd
natasha:*:507:508::/home/natasha:/bin/bash
[[email protected] ~]# su - natasha
su: 警告:無法切換到目錄/home/natasha: 權限不夠
-bash: /home/natasha/.bash_profile: 權限不夠
-bash-4.1$
-bash-4.1$
-bash-4.1$
8) 建立組police,gid為999
[[email protected] ~]# groupadd police -g999
9) 檢視組配置檔案的最後一行
[[email protected] ~]# tail -1 /etc/group
police:x:999:
10) 将natasha使用者加入police組
[[email protected] ~]# usermod -a -G police natasha
[[email protected] ~]# id natasha
uid=507(natasha) gid=508(boydogs) 組=508(boydogs),999(police)
11) 修改police組的組名為jingcha
文法:groupmod -n 新組名 舊組名
ps:
[[email protected] ~]# groupmod -n jingcha police
[[email protected] ~]# tail -3 /etc/group
jack:x:507:
boydogs:x:508:
jingcha:x:999:
12) 删除natasha使用者,連家目錄和郵箱一起删除
[[email protected] ~]# userdel -r natasha
13) 删除jingcha組
注意:當組内有成員的時候,是不充許删除該組的,隻有組内沒有成員的時候,才可以删除該組。
解決方法:
1、先删除組内的使用者
userdel -r 使用者名
2、再删除組
groupdel 組名
ps:
[[email protected] ~]# groupdel jingcha
![ACS基本配置-權限等級管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)