文档介绍:帐户管理与权限管理(doc 10 页)
更多企业学院:
《中小企业管理全能版》
183套讲座+89700份资料
《总经理、高层管理》
49套讲座+16388份资料
《中层管理学院》
46套讲座+6020份资料
的默认组,而 其他的组称为附加组。用户要访问附加组的文件时,必须首先使用newgrp命令 使自己成为所要访问的组的成员。组的所有属性都存放在/etc/group中,此文 件对任何用户均可读。
各字段意义如下:
组名:该组的名称
组口令:用户组口令,由于安全性原 因,已不使用该字段保存口令,用“x”占位
GID:组的识别号,和UID类似,每个 组都有自己独有的ID号,不同组的GID不会相同
组成员:属于这个组的成员
(4)/etc/gshadow文件用于定义用户组口令、组管 理员等信息,该文件只有root用户可以读取。
各字段意义如下:
组名:用户组名称,该字段与group 文件中的组名称对应
组口令:用户组口令,该字段用于保 存已加密的口令
组的管理员帐号:组的管理员帐号, 管理员有权对该组添加、删除帐号
组成员:属于该组的用户成员列表, 用“,”分隔
提示:帐户管理的实质就是管理上述的4个帐户系统 文件
3、使用命令行工具管理帐户
管理帐户的俱行工具及功能如下:
useradd [<选项>] <用户名〉 添
改已存在的指定用户
userdel [-r] <用户
名〉
删除已存在的指定帐户,-r参数用于删除用户自
家目录
groupadd [<选项>] <组名〉
添
加新组
groupmod [<选项>] <组名〉
修
改已存在的指定组
groupdel <组名〉
删除已
存在的指定组
使用举例:
useradd osmond
〃创建一个新
用户osmond
groupadd staff
//创建
一个新组staff
useradd -G staff tom
〃创建
一个新用户tom,同时加入staff附加组中
useradd -d /www -M
加新用户
usermod [<选项>] <用户名〉
修
webmaster //创建一个新用户webmaster,指定登录目录为/www,
不创建自家用户目录(-M)
usermod -G staff osmond 〃将
osmond添加到附加组staff中
〃删除用户
//删除用
//删除组staff
userdel webmaster userdel -r osmond 户,同时删除自家目录
groupdel staff
4、口令管理与口令时效
(1)passwd 命令
passwd命令用来设置用户口令,格式
为:passwd [<选项>][<用户名〉]
用户修改自己的用户密码可直接键入 passwd,若修改其他用户密码需加用户名。超级用户还可以使用如下命令进行 用户口令管理:
passwd -l <用户帐户
名〉 //禁用用户帐户口令
passwd -S <用户帐户
名〉 〃查看用户帐户口令状态
passwd -u <用户帐户
名〉 //恢复用户帐户口令
passwd -d <用户帐户
名> //删除用户帐户口令
(2)chage 命令
口令时效是系统管理员用来防止机构 内不良口令的一种技术。在
Linux系统上,口令时效是通过chage命令来管理 的,格式为:chage [<选项>] <用户名〉
下面列出了 chage命令的选项说明:
-m days:指定用户必须改变口令所 间隔的最少天数。如果值为0,口令就不会过期。
-M days:指定口令有效的最多天数。 当该选项指定的天数加上-d选项指定的天数小于当前的日期时,用户在使用该 帐号前就必须改变口令。
-d days:指定从1970年1月1日起, 口令被改变的天数。
-I days:指定口令过期后,帐号被 锁前不活跃的天数。如果值为0,帐号在口令过期后就不会被锁。
-E date:指定帐号被锁的日期。日 期格式YYYY-MM-DDo若不用日期,也可以使用自1970年1月1日后经过的天数。
-W days:指定口令过期前要警告用 户的天数。
-1:列出指定用户当前的口令时效信 息,以确定帐号何时过期。
例如下面的命令要求用户user1两天 内不能更改口令,并且口令最长的存活期为30天,并且口令过期前5天通知用 户
chage -m 2 -M 30 -W 5 user1 可以使用如下命令查看用户user1当 前的口令时效信息:chage -1 user1
提示:1)可以使用chage <用户名〉 进入交互模式修改用