单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,北京交通大学思科网络技术学院,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,*,北京交通大学计算机学院,国家,Linux,技术培训与推广中心,Cisco,网络技术学院,常宏达,Linux,操作系统 系统管理,(Part3),用户登录及帐号管理,内容,用户登录,帐号管理,管理方式,3,Linux,文件系统的基本知识以及日常维护,北京交通大学思科网络技术学院,用户帐号及登录方式,用户帐号,Linux,作为多用户、多任务操作系统,系统资源是所有用户共享,任何要使用系统资源的用户必须先在系统内登记、注册,即开设用户帐号,帐号包括,用户名,口令,用户目录所在位置,所用的,Shell,使用权限,建立时间等,进入系统的用户都必须被验证用户名和口令,不同用户的使用权限不同,用户登录,用户登录,Linux,系统的方式,终端登录,直接连接到系统主机,远程登录,使用其他计算机,通过网络远程连接登录,终端登录,运行界面,如果系统运行在,5,级,进入图形化界面,如果系统运行在,3,级,进入命令行界面,用户级别,以超级用户,root,登录,终端提示符为,#,拥有最高权限,可以做任何操作,尽量不要使用此帐号登录,以普通用户登录,终端提示符为,$,权限受限的用户,不同的普通用户可能具有不同的权限,终端登录,Linux,系统提供,6,个虚拟控制台终端,每个虚拟控制台终端都能登录系统,虚拟控制台终端切换,Ctrl+Alt+Fx,Fx,表示,F1F6,键,远程登录,允许任何一台计算机通过网络远程连接登录到某个,Linux,系统中,只要拥有合法的帐号,可以向终端登录方式一样操作此,Linux,系统,常用命令,telnet,rlogin,rsh,ssh,(安全登录方式),命令基本格式,命令 主机名或,IP,地址,如,用户帐号管理,帐号管理,用户,使用,Linux,的用户都必须有帐号,至少属于一个群组,不同权限级别,超级用户,root,安装时创建,最高权限,标准(普通)用户,受限制用户,对硬盘的读写操作只限于自己的主目录及其下的子目录,它一般位于“,/home/,用户名”下,只能在自己的主目录下创建子目录,并且在没有赋予其他用户访问的权限时,其他用户无权读写其主目录下的任何内容,可以查找、读、执行系统内其他目录中的文件,但一般情况下不能修改、移动这些文件,用户帐号管理,帐号管理,用户组,群组设定了相应的权限,多种用户组,标准用户组,许多标准用户组成的组,有很多个标准用户组,同一个组内的用户具有小组的访问权限,可使用组内共享文件,私有用户组,不属于任何一个现有标准用户组,有的用户可能需要独自为一个组,用户帐号管理,主要操作,添加用户(组),修改用户(组)属性,设置用户(组)口令,删除用户(组),用户帐号管理,帐号管理方式,图形化界面,命令行界面,13,Linux,文件系统的基本知识以及日常维护,北京交通大学思科网络技术学院,图形界面下的帐号管理,图形界面下的帐号管理,在,X-Window,的图形界面下可以对用户、用户组的帐号进行管理,操作直观、简单和方便,图形界面下的帐号管理,以运行,5,级启动,Linux,后,单击“开始”,-,“系统设置”,-,“用户和群组”,X-Window,下的用户管理,添加用户,主目录,位置默认为,/home/,UID,用户,ID,500,前的号码系统保留,可以自己指定,X-Window,下的用户管理,修改口令,双击用户信息,或 选定用户后点击“属性”按钮,X-Window,下的用户管理,删除用户,选定用户后点击“删除”按钮,系统会询问是否删除主目录,X-Window,下的用户管理,修改用户属性,“用户属性”对话框的其他三个选项卡,帐号信息,口令信息,组群,X-Window,下的组群管理,操作与用户管理类似,添加组群,删除组群,修改组群属性,21,Linux,文件系统的基本知识以及日常维护,北京交通大学思科网络技术学院,命令行界面下的帐号管理,管理用户帐号,多种方式,终端命令,修改文件,编写,shell,脚本程序,使用系统终端,在桌面环境下,可以利用终端程序进入传统的命令行操作界面,启动命令行终端,系统主菜单中选择“开始”“实用工具”“终端程序”,桌面上单击鼠标右键,选择“新建终端”,管理用户帐号,添加用户,终端方式,useradd,命令,基本用法,useradd,-d home_dir-s shell,如,#useradd,abc,管理用户帐号,添加用户,修改文件方式,用,useradd,命令,是向,/etc/password,、,/etc/shadow,和,/etc/group,文件中写入信息,用文本编辑器打开上述文件修改相应内容,建议对,Linux,较为熟悉的用户使用此方法,初学者慎用,在,/etc/password,和,/etc/shadow,文件中每行数据格式为,:,号分割的,7,个域,用户名,:,密码,:,用户,ID:,群组,ID:,用户全名,:,用户,home,目录,:,用户,shell,如,test:500:500:Test,User:/home/test:/bin/bash,如何创建无密码用户?,管理用户帐号,设置口令,基本格式,password,user_name,如果省略用户名,则设置的是当前用户,管理用户帐号,成批添加用户,基本格式,newusers,new_users,如果省略用户名,系统等待输入,格式按照,passwd,文件的格式,输入完按,Ctrl+D,结束,如果使用用户名,必须事先创建一个文本文件,内容与,passwd,文件格式相同,用户名,:,密码,:,用户,ID:,群组,ID:,用户全名,:,用户,home,目录,:,用户,shell,例如:先创建一个文件名为,n_user.txt,,然后使用命令,newusers,n_user.txt,管理用户帐号,成批修改口令,基本格式,chpasswd,-e,从标准输入设备上读取用户名和口令对组成的文本文件,并用这些信息更新已存在的用户信息,用户名,:,密码,例如:先创建一个文件名为,n_uspw.txt,,内容为多行“用户名,:,密码”对,然后使用命令,Chpasswd,n_uspw.txt,管理用户帐号,删除用户,终端命令删除,基本格式,userdel,-r,login_name,login_name,为欲删除的用户名,如果加,r,参数,则将该用户的工作目录及所有子目录及文件都删除,如果不加,r,参数,则仅删除账户信息,管理用户帐号,删除用户,修改文件属性删除步骤,删除,/etc/passwd,和,/etc/shadow,文件中该用户相应的行,用,rm,fr,命令强制删除将该用户的工作目录及所有子目录及文件,删除,/etc/group,文件中该用户对应的行,管理用户帐号,修改用户属性,终端命令修改,基本格式,usermod,属性参数很多,请查找手册使用,修改文件属性步骤,修改,/etc/passwd,和,/etc/shadow,文件中该用户相应的域,用,mv,命令更改该用户的工作目录名,修改,/etc/group,文件中该用户对应的行,管理群组帐号,添加用户群组,终端命令添加,groupadd -g gid-o-r-f group,Group,为群组名称,其他参数和使用方法请参考手册,修改文件添加,修改文件方式,用,useradd,命令,是在,/etc/group,和,/etc/gshadow,文件中写入信息,用文本编辑器打开上述文件修改相应内容,建议对,Linux,较为熟悉的用户使用此方法,初学者慎用,在,/etc/group,和,/etc/gshadow,文件中每行数据格式为,:,号分割的,4,个域,用户组群名,:,密码,:,群组,ID:,用户列表,如,Test:x:500:test,管理群组帐号,设置用户群组口令,命令为,gpasswd,管理群组帐号,删除用户群组,终端命令添加,groupdel,group_name,group_name,为群组名称,修改文件删除,删除,/etc/group,文件中该用户对应的行,删除,/etc/gshadow,文件中该用户对应的行,管理用户组群帐号,修改用户组群属性,终端命令修改,基本格式,groupmod,属性参数很多,请查找手册使用,修改文件属性步骤,如修改组群名、组群,ID,,则编辑,/etc/group,和,/etc/gshadow,文件中该用户组相应的域,如修改组群口令,由于口令加密保存在,etc/gshadow,文件中,最好使用,gpasswd,命令,查看登录用户,多用户操作系统需要管理员了解哪些用户正在使用本系统,因此Linux系统提供查看登录用户的命令,查看登录用户,Who,命令,查询目前登录系统的用户信息,命令格式,who OPTIONFILE|ARG1,ARG2,查看登录用户,W,命令,查询目前登录系统的用户详细信息,命令格式,w -husfVuser,查看登录用户,finger,命令,查找并显示用户信息,命令格式,finger -lmspuseruserhost,User,是本地用户,userhost,是远程用户,改变用户身份,如果已经以某个用户登录,又想在同一终端上以另一个用户登录,并且可能修改配置、执行命令,这时就需要暂时改变用户身份,如果只改变身份,则使用su命令,如果还需要执行命令,则使用sudo命令,改变用户身份,su,命令,只改变身份,命令格式,su-flmp-help,示例,将定当前用户为,abc,,将身份改为超级用户,命令为,$su root,改变到,abc,用户,执行一条命令并立即返回,命令为,$su abc,-c,“who -m”,改变用户身份,sudo,命令,系统管理指令,允许系统管理员让普通用户执行一些或者全部的,root,命令的一个工具,如,halt,,,reboot,,,su,等,改变身份并且执行命令,系统予设的身份为,root,需预先在,/etc/sudoers,文件中设置可以使用,sudo,命令的用户,使用,visudo,命令来编辑该文件,命令格式,sudo -V,参数,command,改变用户身份,sudo,命令,命令格式,sudo -V,参数,command,示例,用户,stu1,以用户,stu2,的身份执行,who,命令,命令为,$sudo u stu2 who -a,查看当前主机,root,用户可以执行及无法执行的命令,命令为,#sudo l,44,本章总结,结束,北京交通大学思科网络技术学院,45,结束,。
