4第8章用户和组群管理讲义.pptVIP

* 当系统中的某个用户帐号已经不再需要使用时（如该员工已经从公司离职等情况），可以使用userdel命令将该用户帐号删除 使用userdel命令需要指定帐号名称作为参数，添加“-r”选项时可以将该用户的宿主目录一并删除。 * 与组帐号相关的配置文件也有2个，分别是/etc/group、/etc/gshadow /etc/gshadow文件的应用极少，仅作简单介绍即可 group文件内的最后一个字段中列出属于该组的用户成员（一般不包括基本组对应的用户帐号），多个成员之间以逗号“,”分隔 * 介绍添加用户组的命令，讲解命令用法、常用命令选项的作用，以实例进行演示 使用groupadd命令可以添加一个组帐号，需要指定GID号时，可以使用“-g”选项 * 使用“-M”选项时可以为指定组帐号定义成员列表（注意：会覆盖原有组成员），需要添加多个用户到指定的组中时非常方便 * 删除组帐号后，从/etc/group文件中将查不到相应的记录 简单演示添加组帐号、组成员、删除组成员、组帐号的操作步骤 * 上述用户查询命令不用讲得太细，简单讲解即可，结合操作演示简单展示其基本用途 * 简单介绍图形界面中的用户和组管理工具，如果时间充裕可以适当演示（否则无需演示） * 通过提问的方式小结前面讲解的主要知识点 部分答案提示： 【1】/etc/passwd、/etc/shadow 【2】锁定帐号：usermod -L 用户名、passwd -l 用户名 ； 解锁帐号： usermod -U 用户名、passwd -u 用户名 【3】useradd -e YYYY-mm-dd 用户名 或者 usermod -e YYYY-mm-dd 用户名 【4】~/.bash_profile、~/.bashrc、~/.bash_logout 【5】gpasswd -M 用户1,用户2,用户3 组名 * 阶段一的指导子阶段 1、教师介绍案例需求 ——公司的Linux主机即将提供给技术部作为开发服务器使用，根据部门内项目组的构成情况，首先需要建立相应的组帐号、用户帐号，并为相关目录设置权限。还需要设置一个共用的数据存储目录，便于同事之间的数据交换 * 第八章 用户和组管理 * 本章内容 什么是用户 用户管理 组管理 使用用户管理器管理用户和组 * 8.1用户和组帐号概述 Linux基于用户身份对资源访问进行控制 用户帐号： 超级用户root：非执行管理任务时不建议使用root用户登录系统 普通用户：一般只在用户自己的宿主目录中有完全权限 程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。例如：bin、daemon、ftp、mail等 UID和GID： UID（User Identity，用户标识号）：每个用户都拥有一个唯一的标识符。 GID（Group Identify，组标识号）：用户至少属于一个组，称为分组，用户分组也有唯一的标识符。 组帐号： 基本组(私有组) 附加组（公共组） * 用户帐号文件 —— passwd 用于保存用户的帐号基本信息 文件位置：/etc/passwd 每一行对应一个用户的帐号记录 [root@localhost ~]# tail -2 /etc/passwd sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash 字段1：用户帐号的名称 字段2：用户密码字串或者密码占位符“x” 字段3：用户帐号的UID号 字段4：所属基本组帐号的GID号 字段5：用户全名 字段6：宿主目录 字段7：登录Shell信息 所有用户都可以访问passwd文件中的内容 但是只有root用户才能进行更改 * 用户影子文件 —— shadow 用于保存密码字串、密码有效期等信息 文件位置：/etc/shadow 每一行对应一个用户的密码记录 [root@localhost ~]# tail -2 /etc/shadow sabayon:!!:15495:0:99999:7::: student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: 字段1：用户帐号的名称 字段2：加密的密码字串信息 字段3：上次修改密码的时间 字段4：密码的最短有效天数，默认值为0 字段5：密码的最长有效天数，默认值为99999 字段6：提前多少天警告用户口令将过期，默认值为7 字段7：在密码过期之后多少天禁用此用户 字段8：帐号失效时间，默认值为空 字段9：保留字段（未使用