收藏
下载资源 加入VIP免费专享

账号与权限管理课件.ppt

上传人:scccc 文档编号:14040952 上传时间:2022-01-31 格式:PPT 页数:19 大小:178.50KB
返回 下载 相关 举报
账号与权限管理课件.ppt_第1页
第1页 / 共19页
账号与权限管理课件.ppt_第2页
第2页 / 共19页
账号与权限管理课件.ppt_第3页
第3页 / 共19页
账号与权限管理课件.ppt_第4页
第4页 / 共19页
账号与权限管理课件.ppt_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《账号与权限管理课件.ppt》由会员分享,可在线阅读,更多相关《账号与权限管理课件.ppt(19页珍藏版)》请在三一文库上搜索。

1、账号与权限管理,1,第6章 账户与权限管理,账号与权限管理,2,Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。,账号与权限管理,3,实现用户账号的管理,要完成的工作主要有如下几个方面 :,用户账号的添加、删除与修改。 用户口令的管理。 用户组的管理。,账号与权限管理,4,用户账号的管理工作主要涉及到用户账号的添加、修改和删除。添加用户账号就是在系统中创建一

2、个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。,账号与权限管理,5,用户账号维护命令,useradd 格式: useradd name功能描述:useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是超级用户。应用实例 useradd teacher (1)useradd可用来建立用户账号,它和adduser命令是相同的。 (2)账号建好之后,再用passwd设定账号的密码。 (3)使用useradd命令所建立的账号,实际上是保存在/etc/passwd文本文件中,账号与权限管理,6,5.命令格式:useradd -选项 n

3、ame6.其中各选项含义如下:7.举例:,-g 用户组 指定用户所属的用户组。-c comment 指定一段注释性描述。 -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 -G 用户组,用户组 指定用户所属的附加组,用逗号分隔。 -s Shell文件 指定用户的登录Shell,默认为/bin/bash。 -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。,例2:# useradd -s /bin/sh -g group -G adm,root gem,例1:# useradd -g root user1,例3:# userad

4、d -d /usr/sam -m sam,账号与权限管理,7,usermod,功能描述:修改用户账号就是根据实际情况更改用户的有关属性,如用户号、主目录、用户组、登录Shell等。命令格式:常用的选项包括-c, -d, -g, -G, -s, -u等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。,usermod -选项 name选项:1)常用的选项包括-c, -d, -m, -g, -G, -s, -u以及-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。 举例:# usermod -s /bin/ksh -d /home/z -g

5、 developer sam 功能:将用户sam的登录Shell修改为ksh,主目录改为/home/z,用户组改为developer 。 2) 选项-l :将原来的用户名改为新的用户名。 举例:# usermod -l san sam 功能:将sam的登录名改为san。,账号与权限管理,8,3)选项-L 功能:锁定用户密码,使密码无效。 举例:# usermod -L newuser14)选项-U功能:对已经锁定的用户账号进行解锁,使其能正常登陆系统。 举例:# usermod -U newuser1,账号与权限管理,9,userdel,命令功能:如果一个用户的账号不再使用,可以从系统中删除,

6、。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。 命令格式: userdel name举例:#grep user1 /etc/passwd #userdel user1 #grep user1 /etc/passwd #ll d /home/user1/4.选项-r功能:删除用户同时删除宿主目录。 举例:#userdel r user1,账号与权限管理,10,组账号维护命令,groupadd1.命令格式: groupadd 组账号名2.功能描述:在系统中添加组账号,此命令向系统中增加了一个新组group1,新组的组标识号是在当前已有的最大组标

7、识号的基础上加1,该组账号的GID大于500。3.举例:# groupadd mygroup #grep mygroup /etc/group4.建立系统组账号命令格式: groupadd r 系统组账号名5.功能描述:建立系统组账号,该组账号的GID小于500. 应用举例:#groupadd r sysgroup #grep sysgroup /etc/group6. 选项-g功能: 指定新用户组的组标识号(GID)。 应用举例:#groupadd -g 102 group2 功能 :此命令向系统中增加了一个新组group2,同时指定新组的组标识号是102。,账号与权限管理,11,group

8、mod1.命令格式:groupmod g 新的GID 用户组账号名2.功能描述:更改指定用户组的GID,组账号名保持不变。 举例:# groupmod -g 102 group2 功能:此命令将组group2的组标识号修改为102。3.命令格式: groupmod -n 新的用户组 原用户组名4.功能描述:将用户组的名字改为新名字,原用户组名不变。 举例: # groupmod g 10000 -n group3 group2 功能:此命令将组group2的标识号改为10000,组名修改为group3。,账号与权限管理,12,groupdel1.命令格式:groupdel 组账号名称2.功能描

9、述:用于删除指定的组账号,该组账号必须存在且不能作为私有组被用户账号引用。 举例: #groupdel group1 功能:此命令从系统中删除组group1。,账号与权限管理,13,口令维护命令,asswd1.命令格式:passwd 用户账号名2.功能描述:用于设置指定用户账号的口令。 3.举例:如果是超级用户,可以用下列形式指定任何用户的口令:,# passwd sam New password:* Re-enter new password:*,账号与权限管理,14,4.查询用户口令状态命令: passwd S 用户账号名5.功能:用于查询指定用户账号的口令状态,仅有root用户可以使用。

10、 举例:#passwd S user1 Password locked.6.可用选项(只有root用户可用): -l 锁定口令,即禁用账号。 -u 口令解锁。 -d 删除账号无口令。 举例1:#passwd S user1 #passwd l user1 # passwd S user1举例2:#passwd S user1 #passwd u user1 # passwd S user1举例3: #passwd d user1 #grep user1 /etc/passwd,账号与权限管理,15,gpasswd1.命令格式: gpasswd -a 用户账号名 组账号名2.命令功能:用于将指定

11、用户账号添加到指定用户组。组管理员有权执行该命令。举例:#groups user1 #gpasswd -a user1 bin #groups user13.命令格式: gpasswd d 用户账号名 组账号名4.命令功能:用于将指定用户账号从指定组中删除,组管理员有权执行该命令。举例:#groups user1 #gpasswd -d user bin #groups user5.命令格式: gpasswd A 组管理员用户列表 用户组6.命令功能:用于设置指定的用户为用户组的管理员。举例:#grep users /etc/gshadow #gpasswd users /etc/gshado

12、w #gpasswd A users #grep users /etc/gshadow,账号与权限管理,16,【补充知识】finger命令1.finger命令功能:Linux finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息,需要在用户名后面接“主机名”,采用用户名主机名的格式,不过要查询的网络主机需要运行finger守护进程。 2.finger命令格式:finger 选项 使用者 用户主机命令中各选项的含义如下: -s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息

13、。 -l 除了用-s选项显示的信息外,还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward文件的内容。 -p 除了不显示.plan文件和.project文件以外,与-l选项相同。,账号与权限管理,17,chfn1.命令格式:chfn 用户名2.功能描述:用于设定用户的finger信息。信息包括用户全名,办公电话、家庭电话等内容。举例:#grep user1 /etc/passwd #chfn user1 #grep user1 /etc/passwd #finger user1,账号与权限管理,18,chsh1.命令格式:chsh

14、l 2.功能描述: chsh l 命令用于显示当前系统可以使用的shell。举例:#chsh l3.命令格式:chsh s Shell 全路径名 用户名4.功能描述:设置指定用户的登陆shell举例:#grep user1 /etc/passwd #chsh s /bin/csh user1 #grep user1 /etc/passwd,账号与权限管理,19,命令格式:groups 用户名功能描述:用于显示指定用户所属的组,如果未指定用户则显示当前用户所属的组。举例:#groups root #more /etc/gshadow | grep root命令格式:newgrp 用户所属的组账号功能描述:用于转换用户组的当前组到指定的组账号,用户必须属于该组才可以正确执行该命令。 举例:#id #newgrp bin #id #newgrp #id,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 社会民生


经营许可证编号:宁ICP备18001539号-1