1、第四課 UNIX系統管理用戶帳戶管理一、系統管理內容 系統管理內容通常也是系統管理員（超級用戶）的職責范圍。包括： 系統安裝 用戶帳戶管理 文件系統維護與管理 文件的后備與恢復 系統安全維護 審計系統1二、用戶帳戶管理 系統管理員用戶對普通用戶執行權限管理，內容包括：1、建立用戶帳戶2、增加新用戶組3、修改用戶賬戶與用戶組4、設置與修改用戶口令5、對用戶實施口令約束6、設置用戶注冊限制7、為用戶制定子系統授權8、修改用戶的系統特權9、修改用戶的系統默認值21、建立用戶帳戶管理員用戶（超級用戶）具備創建普通用戶的權限。新增普通用戶可登錄到系統中，執行如下兩類操作：對自身用戶目錄全權限管理，對其它

2、目錄受限制管理屬于自身用戶權限的系統操作針對每一個新創建的用戶，系統都需為其做三件事： 為用戶創建主目錄（home目錄） /usr/username 設置用戶信息的配置文件在/etc/passwd文件中添加一行信息作為新用戶的注冊信息這條信息是用戶登錄必須信息。信息中每一項內容稱作一個域所有的域用 : 隔開。包括：用戶名:密碼:用戶ID :組ID :注釋: home目錄: shell在/etc/group文件中添加一行新信息內容為四個域，包括：組名:密碼（空）:組ID :組員列表其中組ID是與/etc/passwd文件中用戶登錄信息對應的條目 對普通用戶實現口令約束3 用戶帳戶建立方法 使用U

3、NIX的管理器 # scoadmin-Account Manager-Users-Add New User 隨后在窗口鍵入以下信息： 注冊名（Login選項） 用戶ID（可用系統提供的ID號） 注釋 Password : 選擇 Set password now，然后鍵入密碼、重復確認 若選擇Set password later，則用戶建立之后并不能使用，必須再到Account Manager-Users-Change Password 中重設密碼。選擇shell ： 可用系統默認sh，或給定所用shell路徑，或所需執行命令路徑 Networked Via 用戶主目錄 用戶組 長用戶名4 直接

4、在行界面下操作，實現新用戶的創建： 創建用戶目錄 編輯用戶配置文件信息 由超級用戶對新建用戶進行口令約束 # passwd -f username 強制該新增用戶在下一次登錄時修改其密碼 可以直接在命令行使用增添新用戶命令 useradd # useradd # useradd -m -s /bin/csh lijing # useradd -m -g others -G group1 group2 lijing 在上述命令中： -m選項可以建立用戶目錄 ，其后無自定義項 ，則表示使用系統默認home目錄 命令中許多選項都可使用默認值 通過上述步驟，用戶即被創建為普通用戶。可以直接登錄新用戶。

5、 可通過命令 $ /usr/bin/id 檢查用戶ID、組ID和組號52、增加新用戶組 # scoadmin-Account Manager-Groups-Add New Group 隨后在窗口鍵入以下信息：組名組ID（可用系統提供的ID號）Networked Via 組中用戶 直接在命令行使用增添新組命令 groupadd語法：# groupadd -g gid -o groupname 例： # groupadd student 即創建ID大于等于100的新組 -o選項表示可以創建許多個ID63、修改用戶賬戶與用戶組 使用賬戶管理窗口進行修改和刪除 # scoadmin-Account M

6、anager- 在命令行使用userdel命令刪除用戶 語法： userdel -r 用戶名 則刪除戶用賬號，同時也刪除用戶的home目錄4、設置與修改用戶口令 可使用賬戶管理窗口進行修改 # scoadmin-Account Manager-Users-選中用 戶-再回到Users- 選擇Change Password 然后進行相應設置 還可以在命令行直接修改口令 $ passwd75、口令約束（1）用戶自身約束 # scoadmin-Account Manager-Users-選中用戶-再回到Users- 選擇 Password Restrictions -Selection 然后進行相應

7、設置，包括：注冊是否需要口令、用戶能否自主選擇口令、是否可以選設置簡單口令、是否可以讓系統自動為用戶生成口令、口令最大長度（默認為8） 在命令行使用password命令和其選擇項實現口令修改限定等操作（2）管理員對普通用戶的約束 # scoadmin-Account Manager-Users-選中用戶-再回到Users- 選擇 Password Restrictions -Expiration 然后進行相應設置，包括：口令允許重復設置的期限、口令的合法期限、口令生存期（過期即被封鎖用戶） 在命令行進行用戶口令約束： 口令期限設置格式：# passwd -f -n min -x max 用戶名

8、 例：# passwd -n 7 -x 31 usertest8# passwd -f usertest 強制用戶uesrtest 在下一次登錄時修改其密碼6、設置用戶注冊限制設置可重復注冊次數，超過限定值則系統封鎖用戶封鎖用戶的另外兩條理由如前所述：口令到期、管理員封鎖用戶 設置注冊限制的方法： # scoadmin-Account Manager-Users-選中用戶-再回到Users- 選擇 Login Controls ， 然后進行相應設置行命令password實現7、制定子系統授權允許被授權用戶運行某些系統程序、訪問某些文件與使用某些設備，這些內容被劃分為若干子系統9 基本授權：分擔

9、一部分超級用戶的權利，這些權利被劃分為若干子系統 輔助授權：對資源的受限制訪問 用戶被授予某些基本授權，即會有相應的輔助權 方法： # scoadmin-Account Manager-Users-選中用戶-再回到Users- 選擇 Authorizations 然后進行相應設置 超級用戶在命令行調用系統命令實現設置8、修改系統特權 可對用戶被授權執行的特殊操作系統管理進行修改，允許用戶執行某些特定操作（例如允許普通用戶執行chown等） 方法：# scoadmin-Account Manager-Users-選中用戶-再回到Users- 選擇 Privileges 然后進行相應設置10 超級用戶在命令行調用系統命令實現設置9、修改系統默認值 通常用于滿足