Linux网络操作系统配置与管理教学课件作者钱峰教学课件项目4管理用户和用户组课件幻灯片.pptVIP

（4）组中成员的维护——gpasswd （1）添加用户到组： gpasswd –a 用户账号名　组账号名 （2）从组中删除用户： gpasswd – d 用户账号名 组账号名 （3）设置用户为组管理员： gpasswd -A 用户账号名列表　组账号名 groups命令用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。该命令的语法格式为： groups 用户名 （5）显示用户所属组 ——groups 任务3使用用户管理器管理用户和组 使用用户管理器管理用户和组 使用用户管理器管理用户和组 启动用户管理器 “系统”——“管理”——“用户和组群” 操作 添加用户/组群 修改用户/组群的属性 删除用户/组群 任务4 利用sudo运行特权命令 sudo命令 用途：以可替换的其他用户身份执行命令，若未指定目标用户，默认为root用户 格式： sudo[-u 用户名] 操作命令 说明：操作命令需在配置文件中授权给用户 sudo配置文件：/etc/sudoers 作用：授权哪些用户可以通过sudo方式执行哪些命令 编辑方式： （1）visudo （2）vi /etc/sudoers 推荐方式（1） sudo配置文件：/etc/sudoers sudoers文件的基本配置格式 用户 主机名列表=命令程序列表 针对root用户的sudo配置特例 root ALL=(ALL) ALL 被授权用户 在哪些主机中使用 使用哪些命令 允许以哪些用户的身份执行命令，缺省为root sudo应用示例 小结 用户管理命令有useradd、usermod 、userdel、passwd等。 可以用id、whoami、groups等命令查看用户和组的相关信息。 用户组管理命令有groupadd、groupmod、groupdel、gpasswd等。 用户和用户组的相关配置文件有passwd、shadow、group和gshadow等，它们都在/etc目录下。 RHEL6中的用户管理器真的很方便哦！ sudo可以让普通用户使用root才可以使用的特权命令。 * 项目4 管理用户和用户组 项目场景 今天，老板又交给阿福一个新的任务，那就是根据公司的人员组成，为不同的成员创建用户及合理分组，并为不同用户设置不同的权限，以方便公司的管理。 经过前一段时间的摸索，现在的阿福对Linux的基本操作已经颇有心得了，而且对自己的学习能力也颇有信心。阿福想，这应该不是什么复杂的事情吧？说来就来。 小菜一碟嘛！ 阿福的具体任务安排 任务1 用户管理 任务2 用户组管理 任务3 使用用户管理器管理用户和组 任务4 利用sudo运行特权命令 任务1 用户管理 用户账号配置文件 一个安全的系统，系统登陆密码是必要的。在登陆的时候，系统会验证用户名和密码，验证合格才能登陆，这样既起到了身份识别的作用，更能在一定程度上避免系统受到意外攻击。 我们熟悉的Windows操作系统的密码是存储在c:\windows\system32\config\sam 里，那么Linux关于用户相关配置是存放在哪里的呢？ 文件“/etc/passwd”以行为单位，每行以冒号分隔为7个数据域，保存用户的账号信息。 由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。 （1）用户账号文件——passwd 图1 passwd文件的属性及部分内容 在passwd文件中，每行定义了一个用户信息，行中各字段用“：”隔开。 Account：使用者在系统中的名字，它不能包含大写字母。 Password：用户口令，出于安全考虑，现在不使用该字段保存口令，而用字母“x”来填充该字段，真正的密码保存在shadow文件。 UID：用户 ID 号，惟一表示某用户的数字。 GID：用户所属的私有组号，该数字对应group文件中的GID。 GECOS：用户名全称，这字段是可选的。 Directory：用户的主目录，用户成功登录后的默认目录。 Shell：用户所使用的shell，如该字段为空则使用“/bin/sh”。 图2 shadow文件的前10行内容。 （2）用户口令文件——shadow 在shadow文件中，每行定义了一个用户信息，行中各字段用“：”隔开。 登录名 加密口令 用户管理命令 useradd ——增加用户帐号 usermod ——修改用户账号属性 userdel ——删除用户 passwd ——用户口令管理 id ——显示用户ID whoami ——显示登录者用户名 （1）增加用户帐号——useradd 语法： useradd [选项] 用户名 功能： 1）在 /etc/passwd 文件中