2021年管理账号.ppt

创建用户账号
1、添加用户
#useradd 用户名
#passwd 用户名
2、增加用户对环境的修改
(1). # vi /etc/passwd 增加一条
用户名：密码：UID：GID：用户全名：用户HOME目录：用户的SHELL
例：zhy : : 500 : 500 : zhy user:/home/zhy : /bin/bash
(2). 在/HOME/下增加一个以用户名命名的目录。
(3)．#vi /etc/group 增加一条以用户名命名的组。
管理账号
2021/1/16
1
两个重要文件：passwd与group
在linux的安全机制里，/etc/passwd与/etc/group这两个文件占着非常重要的地位。它们控制着linux的用户和组一些重要设置。
◆/etc/passwd文件说明
在passwd的文件里，每一行被冒号（":"）分成7个部分，分别是：
[用户名]：[密码]：[UID]：[GID]：[身份描述]：[主目录]：[登录shell]
管理账号
2021/1/16
2
两个重要文件：passwd与group
⒈[用户名]是passwd文件里各记录行唯一的有"唯一性"要求的域。也就是说每一行的第一个区域的内容都不能相同，其它区域就无所谓了。
⒉[密码] 现在由于使用了shadow口令，在密码区域只有一个x字符。　
⒊[UID]系统使用UID来判别用户身份
⒋[GID]用户默认的组ID，这个ID可以在文件 /etc/group里查到对应
的组名。
⒌[身份描述]：就是用户的身份说明，默认的是无任何说明，可人工
添加。
⒍[主目录]：用户的主目录，可以使用前面介绍的命令修改。
⒎[登录shell]：用户登录时系统提供的shell，请参考前面的有关内容。
<注意>：[UID]和[GID]小于500的一般都是系统自己保留，不做普通用户和组的标识的，所以新增加的用户和组一般都是UID和GID大于500的。
管理账号
2021/1/16
3
两个重要文件：passwd与group
/etc/group文件说明
它总共分四个部分：
[组名]：[密码域]：[GID]：[组员列表]
管理账号
2021/1/16
4
创建用户账号
Shadow文件内容格式
每个账号在shadow文件中都有9个字段，分别用8个冒号（：）隔开
字段说明:
用户名:这是用户登录系统时使用的用户名，它在系统中是惟一的
口令:此字段存放加密的口令
最后一次修改的时间:标识从某一时刻起到用户最后一次修改口令的天数
最小时间间隔:两次修改口令之间的最小天数
最大时间间隔:口令保持有效的最多天数，即多少天后必须修改口令
警告时间:从系统开始警告到口令正式失效的天数
不活动时间:口令过期多少天后，该账号被禁用
失效时间:指示口令失效的绝对天数（从1970年1月1日开始计算）
标志:未使用
管理账号
2021/1/16
5
创建用户账号
3、删除用户:
#userdel 用户名
4、查封用户:
#vi /etc/passwd 用分号注释掉用户记录。
在前面加上#号
管理账号
2021/1/16
6
创建用户账号
6、建立用户组
#groupadd 组名
7、删除用户组
# groupdel 组名
8、 将用户加入到组和从组中删除
# gpasswd –a 用户名 组名 //添加用户
# gpasswd –d 用户名 组名 //删除用户
9、查看用户属于某组
#groups 用户名
10、新建用户加入某组
# useradd –g 某组名 用户
管理账号
2021/1/16
7
创建用户账号
更改用户主目录：
useradd的参数-d，命令如下：
#useradd -d 主目录 用户
#useradd -d /home/goal floatboat
添加用户到有的组 ：
#useradd -g 用户组 用户
#useradd -g webusers floatboat
注：加参数-G可将用户加入多个组
管理账号
2021/1/16
8
磁盘空间管理概述
在Linux系统中，可以通过quota的设置来
限制用户和用户组的硬盘空间配额。而磁
盘配额技术在Linux操作系统的应用中是十
分广泛的。
例如：各个网站、ICP等为用户设置信箱大
小、磁盘使用空间、虚拟主机等都用到了磁
盘配额技术。
管理账号
2021/1/16
9