Linux系统管理分享.ppt
《Linux系统管理分享.ppt》由会员分享,可在线阅读,更多相关《Linux系统管理分享.ppt(36页珍藏版)》请在启牛文库网上搜索。
1、2.用户口令文件shadow,在shadow文件中,每行定义了一个用户信息,行中各字段各字段用“:”隔开。为进一步提高安全性,shadow文件中保存的是已加密的口令。图3-2中显示了shadow文件的前10行内容。,从图3-2中可以看出,“/etc/shadow”文件中的每个记录用“:”隔开为9个域,每个域的含义分别为:登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期)口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用,3.用户组账号文件group用户组是逻辑地组织用户
2、账号集合的方便途径,它允许用户在组内共享文件。系统上的每一个文件都有一个用户和一个组的属主。使用“ls l”命令可以看到每一个文件的属主和组。对于系统上的每个组,在/etc/group文件中有一行记录,记录的格式为:groupname:passwd:GID:userlist表3-2 group文件字段说明字段说明Groupname是组的名字Passwd是组的加密口令GID是系统区分不同组的ID,在/etc/passwd域中的GID域是用这个数来指定用户的缺省组。Userlist是用“,”分开的用户名,列出的是这个组的成员。,图3-3中显示了group文件的前10行内容。,4.用户口令文件gsh
3、adowgshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。gshadow文件中每行定义一个用户组信息,行中各字段间用“:”分隔,每行记录的格式为:groupname:Encrypted password:Group administrators:Group members各字段的的含义如表3-3所示。在图3-4中给出了该文件的属性及文件的部分内容。表3-3 gshadow文件字段说明字段说明Groupname 用户组名称,该字段与group文件中的组名称对应。Encrypted password用户组口令,该字段用于保存已加密的口令Group adminis
4、trators组的管理员账号,管理员有权对该组添加删除账号。Group members属于该组的用户成员列表,列表中多个用户间用“,”分隔。,图3-4 gshadow文件的属性及部分内容,3.2 用户和组账户的维护命令,1.增加用户帐号在命令行下使用 useradd 命令:useradd 用户名 该命令做了下面几件事:1)在/etc/passwd 文件中增添了一行记录;2)在/home 目录下创建新用户的主目录,并将/etc/skel 目录中的文件拷贝到该目录中去;但是使用了该命令后,新建的用户暂时还无法登录,因为还没有为该用户设置口令,需要再用 passwd 命令为其设置口令后,才能登录。用
5、户的 UID 和 GID 是 useradd 自动选取的,它是将/etc/passwd 文件中的 UID 加 1,将 etc/group 文件中的 GID 加 1。,增加新用户时,系统将为用户创建一个与用户名相同的组,称为私有组。这一方法是为了能让新用户与其他用户隔离,确保安全性的措施 例如:#useradd liuyidan/建立用户账号#tail-l/etc/passwd/查看password文件中添加的用户账号信息#tail-l/etc/shadow#ls/home/查看所建立账号的主目录,表3-5 增加用户及相关操作选项功能描述-g用于添加用户账号时指定该用户的私有组。如不指定“-g”
6、参数,useradd命令将自动建立与用 户账号同名的组作为该账号的私有组。-D用于显示或设置useradd命令所使用的默认值在“-g”选项时,其语法格式如下:useradd g 组名 用户名在“-D”选项中,如果是用来修改useradd命令所使用的默认值,那么该命令使用的语法格式如下:useradd D-g group-s shell-e expire,2.修改用户账号usermod,usermod命令可用来修改用户帐号的各种属性,包括用户主目录、私有组、登录、shell等内容。Usermod的命令格式如下:usermod-LU-c-d-e-f-g-G-l-s-u 用户帐号该命令的各个参数说明
7、如下:-c:修改用户帐号的备注文字。-d:修改用户登入时的目录。-e:修改帐号的有效期限。-f:修改在密码过期后多少天即关闭该帐号。-g:修改用户所属的群组。,-G:修改用户所属的附加群组;-L:锁定用户密码,使密码无效;-U:解除密码锁定;-u:修改用户ID;-s:修改用户登陆后所使用的shell;-l:修改用户帐号名称。,下面举例说明该命令的使用方法:(1)修改用户名,把用户名“liuyidan”改名为“lyd”,使用的命令是:#usermod l lyd liuyidan(2)锁定“lyd”用户,使其不能登录。命令如下:#usermod L lyd(3)解锁“lyd”用户账号,使其可以登
8、录。命令如下:#usermod U lyd,3.删除用户userdel,userdel命令用于删除指定的用户账号。其使用的语法格式为:userdel-r用户账号需要补充说明的是userdel命令可删除用户账号与相关的文件。若不加参数,则仅删除用户账号,而不删除相关文件。其中参数“-f”是用来删除用户登入目录以及目录中所有文件。下面举例说明该命令的使用方法:#grep lyd/etc/passwd/查询用户账号lyd是否存在#userdel lyd/删除lyd账号#grep lyd/etc/passwd/再次查询用户账号lyd是否存在#ls l/home/查询用户lyd的主目录是否还存在#use
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux 系统管理 分享