预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共23页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

用户管理Linux系统是一个多用户多任务系统。通过授予不同的用户权限,可以让不同的用户执行指定的任务及访问不同的资源。当Linux系统拥有越来越多的用户时,管理任务会更复杂,因此需要系统能够支持用户的添加与管理,以完成日常的管理任务。 Linux作为一个网络操作系统,意味者可能有一个或更多的用户在同时使用这个操作系统,因此,建立彼此分开的用户账户是必要的。在Linux系统中,根用户(即root账户,类似Windows系统中的Admin)具有系统最高的权限,可以进行任何操作,如果在使用这个账号时,出现一个错误操作,就有可能使系统崩溃,因此管理员要根据不同的需要授予用户不同的操作权限,以保障系统的安全及运行的稳定性。当然,合理地对各种授权的用户进行系统资源方面的管理也是非常重要的。用户管理常用的命令有: 1.useradd或adduser:添加用户。 基本格式:useradd[选项]<用户名> 常用选项有: -u:直接指定一个特定的UID给这个帐号,默认情况下,普通用户一般其UID大于499。 -g:直接指定用户所在组的名称。 -M:强制不要建立用户家目录。 -c:指定用户信息描述。 -d:指定用户家目录,不使用系统默认值。 -s:指定用户shell,而不使用默认的/bin/bash。 -G:指定用户所属的附加组。 -mk:复制其他用户主目录下的文件和配置信息来创建用户。 -eexpire_date:帐号终止日期。日期的指定格式为MM/DD/YY。-finactive_days:帐号过期几日后永久停权。当值为0时帐号则立刻锁定禁用。而当值为-1时则关闭此功能,预设值为-1。2.userdel:删除用户。 基本格式:userdel[选项]<用户名> 常用选项有: -r:删除用户的同时一并删除用户家目录及其拥有的所有文件。-x:密码使用最大时间(天)。 -n:密码使用最小时间(天)。 -w:在距多少天提醒用户修改密码。 -i:密码过期多少开之后被禁用。 选项含义: -c:修改用户帐号的备注。 -d:修改用户家目录, -e:修改账号有限期限。 -f:修改账号密码过期多少天之后即关闭该账号。 -g:修改用户所属的群组。 -G:修改用户所属附加群组。 -l:修改用户账号名称。 -p:修改用户密码。 -s:修改用户登录后的shell。 -u:修改用户uid。 -L:锁定用户不得登录。 -U:解除用户锁定。 5. su:使用指定用户的shell,经常理解为切换用户身份。 基本格式:su[选项][用户名] 常用选项及含义: -f:不必读启动文件(如csh.cshrc等),仅用于csh或tcsh两种Shell。 -l:使用指定用户的登录环境,例如HOME、SHELL和USER等,并且工作目录也会改变。如果没有指定用户,缺省情况是root。 -m:执行su时不改变环境变量。 -ccommand:临时变更账号为指定用户,并执行指令(command)后再返回为原来的使用者。 6.finger:查看指定用户信息。Linux系统中,每个用户账号都至少属于一个组,每个组可以包括多个用户。属于同一组的用户享有该组共有的权限,例如,系统管理员可以创建一个print组,使该组的所有用户都享有系统中的打印权限。 管理组的常用命令有: 1.groupadd:添加组。 基本格式:groupadd[-gGID]<组名>常用用法示例: 1.与用户有关的文件:  /etc/passwd:用户账号信息。  /etc/shadow:用户口令等信息,口令已加密。  /etc/login.defs:生成新账户时默认的参数文件。  /home/:用户家目录,用于存放每个用户的数据文件。 2.与组有关的文件  /etc/group:组账号信息。  /etc/gshadow:组密码。 在RHEL5中提供了图形化的用户与组管理工具,用户可以通过系统菜单或者命令system-config-users调出管理界面,如图5-1所示:1.新建用户与删除用户: 单击图5-1中的【添加用户】,依次添加用户名、全称(可省略)、口令、确认口令。默认用户的登录Shell是/bin/bash,如果需要对用户的登录Shell进行修改,可以单击右侧的下拉箭头进行选择。另外也可以对新建用户的主目录及用户ID进行手工设置。 如果要删除用户,只需要选定用户,然后单击【删除】即可。 2.用户属性的修改: 选定用户后,单击【属性】,如图5-2所示, 在【用户数据】选项中,可以对用户名、全称、口令等基本信息进行修改。如果要启用一个安全的用户口令管理,比如规定多长时间后该用户账号过期,则需要选择【账号信息】,在该选项中可以通过【启用账号过期】来达到目的,同时还可以通过选择【本地口令被锁】来达到禁止用户登录访问的