用户和组管理命令.ppt

《用户和组管理命令.ppt》由会员分享，可在线阅读，更多相关《用户和组管理命令.ppt（92页珍藏版）》请在三一文库上搜索。

1、1,实训内容 用户和组管理命令,2,实训目的 1、掌握图形界面下的用户与组的管理； 2、掌握字符界面下的用户与组的管理。,RHEL5-用户和组管理命令,3,相关知识 1、/etc/passwd文件：用于定义系统的用户帐号，该文件位于“/etc”目录下。由于所有用户都对passwd有读权限，所以该文件中只定义用户帐号，而不保存口令。 2、/etc/shadow文件：用户保存Linux中所有用户的口令及其口令的属性； 3、/etc/group文件：用于保存Linux系统中所有的用户组的帐号信息； 4、/etc/gshadow文件：用户保存Linux中所有用户组的口令及其口令的属性。,RHEL5-用

2、户和组管理命令,4,实训内容 1、图形界面中用户与用户组的添加、修改与删除操作； ； 2、字符界面下添加、删除用户与用户组等各种操作的命令； useradd、usermod、userdel； groupadd、groupdel、groupdel等。,RHEL5-用户和组管理命令,5,重点 1、理解用来保存用户和用户组的各种信息的配置文件中的内容和格式： （1）/etc/passwd （2）/etc/shadow （3）/etc/group （4）/etc/gshadow 难点 （1）掌握管理用户与用户组的各种命令； （2）理解和掌握私有组与附加组的概念。,RHEL5-用户和组管理命令,6,用户

3、帐号文件/etc/passwd passwd文件用于定义系统的用户帐号，该文件位于“/etc” 目录下。由于所有用户都对passwd有读权限，所以该文件中只 定义用户帐号，而不保存口令。,RHEL5-用户和组管理命令,7,passwd文件中每行都定义一个用户帐号，一行中又划分为 多个字段来定义用户帐号的不同属性，各字段间用冒号“:” 分隔。passwd文件的内容如下图所示：,RHEL5-用户和组管理命令,8,passwd文件中的各字段如下表所示：,RHEL5-用户和组管理命令,9,passwd文件中的各字段的含义如下表所示，其中少数字段 的内容是可以为空的，但仍然需要用“:”进行占位来表示该

4、字段。,RHEL5-用户和组管理命令,10,用户口令文件/etc/shadow shadow文件位于“/etc”目录中，用于存放用户口令等重 要信息，所以该文件只有root用户可以读取。,RHEL5-用户和组管理命令,11,与passwd文件类似，shadow文件中的每行定义一个用户的 信息，行中的各字段用“:”分隔。为了进一步提高安全性， shadow文件中保存的是已加密的口令。,RHEL5-用户和组管理命令,12,用户组帐号文件/etc/group group文件位于“/etc”目录中，用于存放用户的组帐号信 息，该文件的内容任何用户都可以读取。,RHEL5-用户和组管理命令,13,gro

5、up文件中的每行都定义一个用户组的信息，各字段间 用“:”分隔。,RHEL5-用户和组管理命令,14,group文件中每个用户组的信息由4个字段组成，如下表 所示：,RHEL5-用户和组管理命令,15,group文件中各字段所代表的含义如下表所示：,RHEL5-用户和组管理命令,16,用户组口令文件/etc/gshadow gshadow文件位于“/etc”目录中，用于定义用户组口令、 组管理员等信息，该文件只有root用户可以读取。,RHEL5-用户和组管理命令,17,gshadow文件中的每一行用来定义一个用户组的信息，行 中各字段是用“:”来分隔。,RHEL5-用户和组管理命令,18,g

6、shadow文件中的每个用户组的信息是由4个字段组成，如 下表所示。,RHEL5-用户和组管理命令,19,gshadow文件中各字段所代表的含义如下表示。,RHEL5-用户和组管理命令,20,1.vipw 命令 命令格式：vipw 功能描述：vipw命令用于直接对用户帐号文件passwd进行 编辑，使用的默认编辑器是vi。在对passwd文件进行编辑时将 自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件 的一致性。 vipw命令在功能上等同于“vi /etc/passwd”命令，但是 比直接使用vi命令更安全。 应用实例： #vipw,RHEL5-用户和组管理命令,21,2.vigr 命

7、令 命令格式：vigr 功能描述：vigr命令用于直接对用户组文件group进行编 辑，使用的默认编辑器是vi。在对group文件进行编辑时将自 动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的 一致性。 vigr命令在功能上等同于“vi /etc/group”命令，但是 比直接使用vi命令更安全。 应用实例： #vigr,RHEL5-用户和组管理命令,22,3.pwck 命令 命令格式：pwck 功能描述：pwck命令用于验证用户帐号文件认证信息的完 整性。该命令检测文件“/etc/passwd”和“/etc/shadow”的 每行中的字段的格式和值是否正确。 应用实例： #pwck,

8、RHEL5-用户和组管理命令,23,4.grpck 命令 命令格式：grpck 功能描述：grpck命令用于验证用户组文件认证信息的完 整性。该命令检测文件“/etc/group”和“/etc/gshadow”的 每行中的字段的格式和值是否正确。 应用实例： #grpck,RHEL5-用户和组管理命令,24,5.useradd 命令 命令格式：useradd 用户名 功能描述：useradd命令用于添加用户帐号。 在使用useradd命令添加用户帐号后，需要使用passwd命令 设置用户口令，才可以使用此帐号进行登录，否则此帐号被禁 止登录。 应用实例： /添加用户帐号user1 #usera

9、dd user1 /命令的执行结果如下图所示,RHEL5-用户和组管理命令,25,RHEL5-用户和组管理命令,26,6-0.useradd -G 命令 命令格式：useradd G 组名 用户名 功能描述：useradd G用于添加用户帐号并将该用户添加 到所指定组名的成员列表中。注意：该命令useradd -G命令仍 然会自动建立与用户帐号同名的组作为该帐号的私有组。使用 “-G”参数添加用户并将该用户添加为指定组的成员，有利于 对用户进行分组管理。 应用实例： #useradd G user1 user8 /命令的执行结果如下图所示,RHEL5-用户和组管理命令,27,RHEL5-用户和

10、组管理命令,28,6-1.useradd -g 命令 命令格式：useradd g 组名 用户名 功能描述：useradd g用于添加用户帐号并设置该用户成 为指定组名的主人。也即将指定的组设置该用户的私有组， 而不是添加到该组的成员列表中。 注意：该命令useradd -g命令不会自动建立与用户帐号同 名的组。 应用实例： #useradd g user1 user9 /命令的执行结果如下图所示,RHEL5-用户和组管理命令,29,RHEL5-用户和组管理命令,30,7.useradd -D 命令 命令格式：useradd D 功能描述：useradd D命令用于显示或设置useradd命令

11、 使用的默认值。useradd命令的默认值是指当使用useradd命令 添加用户帐号时，如未指定相应的参数，则使用默认值设置。 应用实例： #useradd D /命令的执行结果如下图所示,RHEL5-用户和组管理命令,31,useradd命令使用的默认值保存在文件 “/etc/default/useradd”中，如下图所示：,RHEL5-用户和组管理命令,32,RHEL5-用户和组管理命令,33,8.useradd -D 命令 命令格式：useradd D -g group-b base-s sell -f inactive-e expire 功能描述：useradd D命令指定适当的参数用

12、于改变 useradd命令所使用的默认值。 应用实例： /设置useradd命令使用的shell默认值为“/bin/csh” #useradd D s /bin/csh /命令的执行结果如下图所示,RHEL5-用户和组管理命令,34,RHEL5-用户和组管理命令,35,9.usermod l 命令 命令格式：usermod l 新用户登录名 当前用户登录名 功能描述：usermod l命令用于改变已有用户的登录名 应用实例： /使用usermod命令将用户名user1改成user2 #usermod l user2 user1 /更改超级用户名为root1 #usermod l root1 r

13、oot /命令的执行结果如下图所示,RHEL5-用户和组管理命令,36,RHEL5-用户和组管理命令,37,10.usermod L 命令 命令格式：usermod L 用户帐号名 功能描述：usermod L命令用于锁定指定用户帐号，使其 不能登录系统。该命令是通过在shadow文件中指定用户帐号的 口令字段前加入锁定符号“！”来锁定该用户帐号的。 应用实例： /使用usermod -L命令锁定用户user1，使其不能登录 #usermod L user1 /命令的执行结果如下图所示,RHEL5-用户和组管理命令,38,RHEL5-用户和组管理命令,39,11.usermod U 命令 命令

14、格式：usermod U 用户帐号名 功能描述：usermod U命令用于对已锁定的用户帐号进行 解锁，使其能正常登录。该命令是通过在shadow文件中指定用 户帐号的口令字段中去除锁定符号“！” 来解锁该用户帐号 的。 应用实例： #usermod U user1 /命令的执行结果如下图所示,RHEL5-用户和组管理命令,40,RHEL5-用户和组管理命令,41,12.userdel 命令 命令格式：userdel 用户名 功能描述：userdel命令用于删除指定的用户帐号。 应用实例： /查询用户帐号user1是否存在 #grep user1 /etc/passwd /删除用户user1

15、#usermod U user1 /再次查询，用户帐号user1已不存在 #grep user1 /etc/passwd,RHEL5-用户和组管理命令,42,/用户user1的主目录并未删除 #ls l /home/user1 /命令的执行结果如下图所示：,RHEL5-用户和组管理命令,43,13.userdel r 命令 命令格式：userdel r 用户名 功能描述：userdel -r命令用于删除指定的用户帐号的同 时，也删除用户的主目录（包括其中的文件）以及用户的邮件 池文件。 应用实例： /用户user2的主目录存在 #ls -ld /home/user2 /删除用户，并删除其主目录

16、 #userdel r user2 #ls ld /home/user2 /用户user2的主目录已被删除,RHEL5-用户和组管理命令,44,RHEL5-用户和组管理命令,45,14. groupadd 命令 命令格式：groupadd 组帐号名 功能描述：groupadd命令用于在系统中添加组帐号，该组 帐号的GID大于500。 应用实例： /建立组帐号mygroup #groupadd mygroup /查询group文件中mygroup组是否已建立 #grep mygroup /etc/group /普通组帐号的GID大于500,RHEL5-用户和组管理命令,46,RHEL5-用户和组

17、管理命令,47,15. groupadd r 命令 命令格式：groupadd r 系统组帐号名 功能描述：groupadd r命令用于系统组帐号，该组帐号 的GID小于500。 应用实例： /建立系统组帐号sysgroup #groupadd r sysgroup /查询group文件中sysgroup组是否已建立 #grep sysgroup /etc/group /普通组帐号的GID小于500,RHEL5-用户和组管理命令,48,RHEL5-用户和组管理命令,49,16. groupmod 命令 groupmod命令用于改变用户组帐号的属性，根据使用命令 参数的不同，可以设置组帐号的不同

18、属性。 命令格式：groupmod g 新的GID 用户组帐号名 功能描述：groupmod g命令用于更改指定用户组的GID， 组帐号名保持不变。 应用实例： /查询文件group中组帐号mygroup的记录 #grep mygroup /etc/group /改变mygroup组的GID为509 #groupmod g 509 mygroup,RHEL5-用户和组管理命令,50,RHEL5-用户和组管理命令,51,17. groupmod n 命令 命令格式：groupmod n 新的组名 原用户组名 功能描述：groupmod n命令用于改变用户组的名称，其 GID保持不变。 应用实例：

19、 /查询文件group中组帐号mygroup组，其GID为509 #grep mygroup /etc/group /改变mygroup组的名称为newgroup #groupmod n newgroup mygroup /用户组的名称已经改变，但其GID保持不变,RHEL5-用户和组管理命令,52,RHEL5-用户和组管理命令,53,18. groupdel 命令 命令格式：groupdel 组帐号名 功能描述：groupdel命令用于删除指定的组帐号，该帐号 必须存在，且不能作为私有组被用户帐号引用。 应用实例： /查询文件group中是否存在组帐号mygroup #grep mygrou

20、p /etc/group /添加用户帐号myuser，并设置mygroup作为myuser的私有组 #useradd g mygroup myuser /删除mygroup #groupdel mygroup /删除不了,RHEL5-用户和组管理命令,54,/当有用户使用组帐号作为其私有组时，不能删除该组帐号 /先删除myuser用户帐号 #userdel r myuser /再删除mygroup用户组帐号 #groupdel mygroup #grep mygroup /etc/group /group文件中已没有mygroup组帐号，用户组帐号删除成功 /命令的执行结果如下图所示,RHEL

21、5-用户和组管理命令,55,RHEL5-用户和组管理命令,56,19. passwd 命令 命令格式：passwd 用户帐号名 功能描述：passwd命令用于设置指定用户帐号的口令,如果 该帐号口令存在则覆盖现有口令。只有root用户才可以指定用 户帐号来设置口令。 应用实例： /设置用户user00 #useradd user00 /设置用户user00的口令 #passwd user00,RHEL5-用户和组管理命令,57,RHEL5-用户和组管理命令,58,20. passwd 命令 命令格式：passwd 功能描述：passwd命令如未指定任何参数，则表示修改当 前用户的口令。该命令通

22、常用于普通用户修改自己的口令。 应用实例： /直接使用passwd用户可以修改自己的口令 #passwd,RHEL5-用户和组管理命令,59,RHEL5-用户和组管理命令,60,21. passwd S 命令 命令格式：passwd S 用户帐号名 功能描述：passwd S 命令用于查询指定用户帐号的口令 状态。该命令只有root用户才可以使用。 应用实例： /查询用户user1的口令状态 #passwd S user1,RHEL5-用户和组管理命令,61,RHEL5-用户和组管理命令,62,22. passwd l 命令 命令格式：passwd l 用户帐号名 功能描述：passwd l

23、命令用于锁定指定用户帐号的口 令，该命令只有root用户才可以使用。 应用实例： /查询用户user1的口令状态 #passwd S user1 /锁定user1的口令 #passwd l user1,RHEL5-用户和组管理命令,63,RHEL5-用户和组管理命令,64,23. passwd u 命令 命令格式：passwd u 用户帐号名 功能描述：passwd u命令用于解锁指定用户帐号的口 令，该帐号是被“passwd -l”命令锁定口令的。该命令只有 root用户才可以使用。 应用实例： /查询用户user1的口令状态 #passwd S user1 /锁定user1的口令 #pas

24、swd u user1,RHEL5-用户和组管理命令,65,RHEL5-用户和组管理命令,66,24. passwd d 命令 命令格式：passwd d 用户帐号名 功能描述：passwd d命令用于删除指定用户帐号的口 令，使该用户帐号不能登录系统，如果要恢复该用户登录，则 需要重新设置其口令。该命令只有root用户才可以使用。 应用实例： /删除用户user1的口令状态 #passwd d user1 /查询user1的口令 #grep user1 /etc/shadow /shadow文件中user1帐号已经没有口令了,RHEL5-用户和组管理命令,67,RHEL5-用户和组管理命令,

25、68,25. groups 命令 命令格式：groups 用户名 功能描述：groups命令用于显示指定用户所属的组，如果 未指定用户，则显示当前用户所属的组。 应用实例： /查看root用户所属的组 #groups root /从文件group中可以验证root用户所属的组与groups的显示 /结果是否一致 #grep root /etc/group,RHEL5-用户和组管理命令,69,RHEL5-用户和组管理命令,70,26. newgrp 命令 命令格式：newgroup 用户所属的组帐号 功能描述：newgroup命令用于转换用户的当前组到指定的 组帐号。用户必须属于该组的成员，才可

26、以正确执行该命令。 应用实例： /显示当前的用户组 #id /使用newgrp命令改变当前的用户组 #newgrp bin /查看转换后的结果 #id,RHEL5-用户和组管理命令,71,/newgrp命令不指定用户组时，转换为用户私有组 #newgrp /查看转换后的结果 #id,RHEL5-用户和组管理命令,72,RHEL5-用户和组管理命令,73,27. gpasswd a 命令 命令格式：gpasswd -a 用户帐号名 组帐号名 功能描述：gpasswd -a命令用于将指定的用户帐号添加到 指定的用户组。组管理员有权执行该命令。 应用实例： /显示用户user1属于哪一个组 #gro

27、ups user1 /将用户user1再添加到bin组中去 #gpasswd a user1 bin /再显示用户user1所属于的用户组 #groups user1,RHEL5-用户和组管理命令,74,RHEL5-用户和组管理命令,75,28. gpasswd d 命令 命令格式：gpasswd -d 用户帐号名 组帐号名 功能描述：gpasswd -d命令用于将指定的用户帐号从指定 的用户组中删除。组管理员有权执行该命令。 应用实例： /显示用户user1属于哪一个组 #groups user1 /将用户user1从bin组中删除 #gpasswd d user1 bin /再显示用户us

28、er1所属于的用户组 #groups user1 /用户user1已不属于bin组,RHEL5-用户和组管理命令,76,RHEL5-用户和组管理命令,77,29. gpasswd A 命令 命令格式：gpasswd A 组管理员用户列表 用户组 功能描述：gpasswd -A命令用于设置指定的用户为用户组 的管理员。 应用实例： /从/etc/gshadow文件中查询用户组users的管理员 #grep users /etc/gshadow /设置用户user1为用户组users的管理员 #gpasswd A user1 users /再次查询 #grep users /etc/gshadow

29、,RHEL5-用户和组管理命令,78,/删除用户组users的组管理员 #gpasswd A users /再次查询 #grep users /etc/gshadow,RHEL5-用户和组管理命令,79,30. chfn 命令 命令格式：chfn 用户名 功能描述：chfn 命令用于设置指定的用户的finger信息。 该信息包括用户全名、办公室电话、家庭电话等内容，保存在 “/etc/passwd”文件中的用户记录的相应字段中，可用 finger命令读取显示出来。 应用实例： #grep user1 /etc/passwd #chfn user1 #finger user1 /命令的执行结果如

30、下图所示,RHEL5-用户和组管理命令,80,RHEL5-用户和组管理命令,81,31. chsh l 命令 命令格式：chsh l 功能描述：chsh l 命令用于显示当前系统可以使用的 Shell。 应用实例： #chsh l /命令的执行结果如下图所示,RHEL5-用户和组管理命令,82,RHEL5-用户和组管理命令,83,32. chsh s 命令 命令格式：chsh s 全路径名 用户名 功能描述：chsh s 命令给指定的用户设置登录时的 Shell。 应用实例： #grep user1 /etc/passwd /设置用户user1的Shell为“bin/bash” #chsh s

31、 /bin/bash user1 #grep user1 /etc/passwd /命令的执行结果如下图所示,RHEL5-用户和组管理命令,84,RHEL5-用户和组管理命令,85,33. id 命令 命令格式：id 用户名 功能描述：id命令用于显示指定用户当前的uid、gid和用 户所属的组列表。若未指定用户名，则显示当前用户的信息。 应用实例： #id /命令的执行结果如下图所示,RHEL5-用户和组管理命令,86,34. su 命令 命令格式：su 功能描述：su命令用于转换当前用户到指定的用户帐号， root用户可以转换为任何用户而不需要输入该用户的口令，普 通用户转换为其他用户时，

32、则需要输入其他用户的口令。 应用实例： /查看当前用户 #whoami /root用户转换为任何用户时，都不需要口令 #su user1 /再次查看当前用户,RHEL5-用户和组管理命令,87,/普通用户转换为任何用户时，都需要提供口令 #su root /使用exit命令可以退回到上一次使用su命令时的用户 #exit /再次查看当前用户 #whoami #exit /命令的执行结果如下图所示,RHEL5-用户和组管理命令,88,RHEL5-用户和组管理命令,89,35. su - 命令 命令格式：su 用户帐号名 功能描述：su - 命令用于转换当前用户到指定的用户帐 号，并且改变相应的环境变量为新用户的值。 应用实例： /查看当前用户的环境变量PATH的值 #echo $PATH #su - user1 /再次查看当前用户环境变量PATH的值 #echo $PATH,RHEL5-用户和组管理命令,90,RHEL5-用户和组管理命令,91,36. su 命令 命令格式：su 功能描述：su命令不指定任何用户名时，将从当前用户转 换为root用户，在此过程中，需要提供root用户的口令 。 应用实例： #su 或 #su /命令的执行结果如下图所示,RHEL5-用户和组管理命令,92,RHEL5-用户和组管理命令,