帐户管理与权限管理Word下载.docx
- 文档编号:14978157
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:8
- 大小:22.93KB
帐户管理与权限管理Word下载.docx
《帐户管理与权限管理Word下载.docx》由会员分享,可在线阅读,更多相关《帐户管理与权限管理Word下载.docx(8页珍藏版)》请在冰豆网上搜索。
《员工管理企业学院》
67套讲座+8720份资料
《工厂生产管理学院》
52套讲座+13920份资料
《财务管理学院》
53套讲座+17945份资料
《销售经理学院》
56套讲座+14350份资料
《销售人员培训学院》
72套讲座+4879份资料
linux帐户管理
一、帐户管理
1、概述
Linux操作系统是多用户操作系统,帐户实质上就是一个用户在系统上的标识,广义上讲,Linux的帐户包括用户帐户和组帐户两种。
用户帐户分为普通用户帐户和超级用户帐户两种。
管理员帐户对系统具有绝对控制权;
组帐户分为私有组和标准组,当创建一个新用户时,若没有指定他所属于的组,Linux就建立一个和该用户同名的私有组,此私有组中只包含该用户自己,标准组可以容纳多个用户。
若使用标准组,在创建一个新用户时就应该指定他所属于的组。
同一个用户可以同属于多个组,其登录后所属的组称为主组,其它的组称为附加组。
2、Linux下的帐户系统文件
Linux下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow4个。
(1)/etc/passwd文件中每行定义一个用户帐号,一行中又划分为多个不同的字段定义用户帐号的不同属性,各字段用“:
”隔开。
各字段定义如下:
用户名:
用户登录系统时使用的用户名,它在系统中是唯一的。
口令:
此字段存放加密的口令。
在此文件中的口令是x,这表示用户的口令是被/etc/shadow文件保护的,所有加密口令以及和口令有关的设置都保存在/etc/shadow中。
用户标识号:
是一个整数,系统内部用它来标识用户。
每个用户的UID都是唯一的。
root用户的UID是0,1~499是系统的标准帐户,普通用户从500开始。
组标识号:
是一个整数,系统内部用它来标识用户所属的组。
注释性描述:
例如存放用户全名等信息。
自家目录:
用户登录系统后进入的目录。
命令解释器:
批示该用户使用的shell,Linux默认为bash。
(2)/etc/passwd文件对任何用户均可读,为了增加系统安全性,用户的口令通常用shadowpasswords保护。
/etc/shadow只对root用户可读。
在安装系统时,会询问用户是否启用shadowpasswords功能。
在安装好系统后也可以用pwconv命令和pwunconv来启动或取消shadowpasswords保护。
经过shadowpasswords保护的帐户口令和相关设置信息保存在/etc/shadow文件里。
各字段意义如下:
用户的帐户名
用户的口令,是加密过的
最后一次修改时间:
从1970年1月1日起,到用户最后一次更改口令的天数
最小时间间隔:
从1970年1月1日起,到用户可以更改口令的天数
最大时间间隔:
从1970年1月1日起,到用户必须更改口令的天数
警告时间:
在用户口令过期之前多少天提醒用户更新
不活动时间:
在用户口令过期之后到禁用帐户的天数
失效时间:
从1970年1月1日起,到帐户被禁用的天数
标志:
保留位
(3)/etc/group文件。
将用户分组是Linux中对用户进行管理及控制访问权限的一种手段。
当一个用户同时是多个组的成员时,在/etc/passwd中记录的是用户所属的主组,也就是登录时所属的默认组,而其他的组称为附加组。
用户要访问附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组的成员。
组的所有属性都存放在/etc/group中,此文件对任何用户均可读。
组名:
该组的名称
组口令:
用户组口令,由于安全性原因,已不使用该字段保存口令,用“x”占位
GID:
组的识别号,和UID类似,每个组都有自己独有的ID号,不同组的GID不会相同
组成员:
属于这个组的成员
(4)/etc/gshadow文件用于定义用户组口令、组管理员等信息,该文件只有root用户可以读取。
用户组名称,该字段与group文件中的组名称对应
用户组口令,该字段用于保存已加密的口令
组的管理员帐号:
组的管理员帐号,管理员有权对该组添加、删除帐号
属于该组的用户成员列表,用“,”分隔
提示:
帐户管理的实质就是管理上述的4个帐户系统文件
3、使用命令行工具管理帐户
管理帐户的俱行工具及功能如下:
useradd[<
选项>
]<
用户名>
添加新用户
usermod[<
修改已存在的指定用户
userdel[-r]<
删除已存在的指定帐户,-r参数用于删除用户自家目录
groupadd[<
组名>
添加新组
groupmod[<
修改已存在的指定组
groupdel<
删除已存在的指定组
使用举例:
useraddosmond
//创建一个新用户osmond
groupaddstaff
//创建一个新组staff
useradd-Gstafftom
//创建一个新用户tom,同时加入staff附加组中
useradd-d/www-Mwebmaster
//创建一个新用户webmaster,指定登录目录为/www,不创建自家用户目录(-M)
usermod-Gstaffosmond
//将osmond添加到附加组staff中
userdelwebmaster
//删除用户
userdel-rosmond
//删除用户,同时删除自家目录
groupdelstaff
//删除组staff
4、口令管理与口令时效
(1)passwd命令
passwd命令用来设置用户口令,格式为:
passwd[<
][<
]
用户修改自己的用户密码可直接键入passwd,若修改其他用户密码需加用户名。
超级用户还可以使用如下命令进行用户口令管理:
passwd-l<
用户帐户名>
//禁用用户帐户口令
passwd-S<
//查看用户帐户口令状态
passwd-u<
//恢复用户帐户口令
passwd-d<
//删除用户帐户口令
(2)chage命令
口令时效是系统管理员用来防止机构内不良口令的一种技术。
在Linux系统上,口令时效是通过chage命令来管理的,格式为:
chage[<
下面列出了chage命令的选项说明:
-mdays:
指定用户必须改变口令所间隔的最少天数。
如果值为0,口令就不会过期。
-Mdays:
指定口令有效的最多天数。
当该选项指定的天数加上-d选项指定的天数小于当前的日期时,用户在使用该帐号前就必须改变口令。
-ddays:
指定从1970年1月1日起,口令被改变的天数。
-Idays:
指定口令过期后,帐号被锁前不活跃的天数。
如果值为0,帐号在口令过期后就不会被锁。
-Edate:
指定帐号被锁的日期。
日期格式YYYY-MM-DD。
若不用日期,也可以使用自1970年1月1日后经过的天数。
-Wdays:
指定口令过期前要警告用户的天数。
-l:
列出指定用户当前的口令时效信息,以确定帐号何时过期。
例如下面的命令要求用户user1两天内不能更改口令,并且口令最长的存活期为30天,并且口令过期前5天通知
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 帐户 管理 权限