《现代操作系统与网络服务管理》课件第4章用户和组的管理.ppt
《《现代操作系统与网络服务管理》课件第4章用户和组的管理.ppt》由会员分享,可在线阅读,更多相关《《现代操作系统与网络服务管理》课件第4章用户和组的管理.ppt(62页珍藏版)》请在文库网上搜索。
1、用户和组的管理用户和组的管理4.1 Windows Server2008中用户和组的概述中用户和组的概述4.2 Windows Server2008中本地用户的管理中本地用户的管理4.3 Windows Server2008中本地组管理中本地组管理4.4 Linux中的用户和组的图形化配置中的用户和组的图形化配置4.5 Linux中的用户和组的配置文件中的用户和组的配置文件4.6Linux中的用户和组操作的常用命令中的用户和组操作的常用命令4.1 Windows Server 2008中用户中用户和组的概述和组的概述n用户账户的作用?n组的作用?4.1 Windows Server 2008中
2、用户和组的概述中用户和组的概述Windows Server 2008所扮演的角色。所扮演的角色。在某个域中作为服务器使用的计算机具有在某个域中作为服务器使用的计算机具有 1 到到 2 个角色:个角色:域控制器或成员服务器。域控制器或成员服务器。1.域控制器域控制器域控制器是建立在网络的基础上的,是安装活动目域控制器是建立在网络的基础上的,是安装活动目录(录(Active Directory)的计算机。)的计算机。2.成员服务器成员服务器成员服务器是运行成员服务器是运行 Windows Server 2008,是域的成员,是域的成员,但不是域控制器的计算机。但不是域控制器的计算机。3.独立服务器
3、独立服务器独立服务器是指虽然运行有独立服务器是指虽然运行有Windows Server 2008操作系统,但是不加入域,不作为域成员的计算机。操作系统,但是不加入域,不作为域成员的计算机。4.1 Windows Server 2008中用户和组的概述中用户和组的概述n我们要把成员服务器与独立服务器区分开,成员服务器就是加入到域里并提供一定服务的服务器,成员服务器是域的成员,虽然它不处理与账号相关的信息,也不存储与系统安全策略相关的信息,但在成员服务器上可以为用户或组设置访问权限,允许用户连接到该服务器并使用相应资源。成员服务器就像一个独立服务器,在该服务器上也有它们自己的本地账户数据库即安全账
4、户管理器(SAM),同时它们又具有附加的能力以增强对象的安全性,这些对象是按照保存在域中的安全规则存储在域内的。4.1 Windows Server 2008中用户和组的概述中用户和组的概述n域模式和工作组模式之间的区别有以下几点:n(1)创建方式不同。工作组可以由任何一个计算机的管理员来创建,用户在系统的“计算机名称更改”对话框中输入新的组名,重新启动计算机后就创建了一个新组,每一台计算机都有权利创建一个组。而域只能有控制器来创建,然后才允许其他计算机加入这个域。n(2)安全机制不同。在域中有可以登录该域的账户,这些由域管理员来建立,在工作组中不存在工作组的账户,只有本机中的账户和密码。n(
5、3)登录方式不同。在工作组方式下,计算机启动后自动就在工作组中;登录域时要提交域用户名和密码,当用户登录成功后,才被赋予相应的权限。4.1 Windows Server 2008中用户和组的概述中用户和组的概述Windows Server 2008提供三种不同类型的用户账户,即提供三种不同类型的用户账户,即域用户域用户账户账户(Domain User Accounts)、本地用户账户、本地用户账户(Local User Accounts)和内建用户账户。和内建用户账户。n域用户账户(域用户账户(Domain User Accounts)用于访问网络资源,存)用于访问网络资源,存在于在于AD中,
6、可以登录到域上,访问网络资源,权限比本地用户帐中,可以登录到域上,访问网络资源,权限比本地用户帐户权限大。户权限大。WindowsNTDSNTDS.DIT n本地用户账户(本地用户账户(Local User Accounts)是指在本地建立的用户)是指在本地建立的用户帐户,存在于帐户,存在于Stand-Alone Server和和Professional上,本地帐上,本地帐户允许用户使用本地资源的权限。户允许用户使用本地资源的权限。Windowssystem32configSAM n内建用户账户内建用户账户(Built-in Account)是在是在Windows 2000、Windows X
7、P 及及Windows.NET Server中的一类在安装时创建中的一类在安装时创建的用户账户,通常为可以改名,不能被删除,可以用它来完成管的用户账户,通常为可以改名,不能被删除,可以用它来完成管理工作或者用它们来访问网络资源。理工作或者用它们来访问网络资源。4.1 Windows Server 2008中用户和组的概述中用户和组的概述n组可分为本地组(Local Group)和域上的组,本地组存在于本地的安全账户数据库,可被赋予对本地资源的访问许可。这些组账户的信息被存储在本地安全账户数据库(SAM)内。n域控制器上没有本地组,域上的组存在于AD中,可用于赋予对网上资源的访问权限。n本地组只
8、能在本地机上使用,它有两种类型:用户创建的组和系统内置的组。n用户定义的组:这是系统管理员创建的用来存储特定用户的组。n内置组(Build-in Group):根据安装时的选项,这些组会由系统自动创建。这些内置组是特定的,它们的成员身份被授予了特殊的系统优先权。当把一个或多个用户添加到这些内置组之后,这些用户就会立刻获得该组的优先权。4.2Windows 2000 Serve本地用户管理本地用户管理要在独立服务器上查看本地用户和组,请按下列步骤操要在独立服务器上查看本地用户和组,请按下列步骤操作:作:n1)单击单击“开始开始控制面板控制面板管理工具管理工具”,选取,选取“管理管理工具工具”子菜
9、单的子菜单的“计算机管理计算机管理”。n2)双击双击“+”号扩展号扩展“系统工具系统工具”树,然后扩展树,然后扩展“本本地用户和组地用户和组”树,如图树,如图 n也可以在“开始”“运行”对话框的“打开”文本框中输入“lusrmgr.msc”命令,可以直接启动“本地用户和组”管理界面4.2Windows 2000 Serve本地用户、组的管理本地用户、组的管理可以看到Windows Server 2008安装时的两个用户,一个是Administrator,另一个是Guest。其中图标中还有一个向下的箭头,这表示目前该账户处于停用状态图2-3输入用户后的“新用户”对话框本地用户属性图2-4“用户属
10、性-常规”选项卡图2-5“用户属性-隶属于”选项卡4.2Windows 2000 Serve本地用户、组的管理本地用户、组的管理n删除帐户:删除帐户:删除操作非常简单,选中要删除的用户右键单删除操作非常简单,选中要删除的用户右键单击,即可在快捷方式中删除。击,即可在快捷方式中删除。4.2Windows 2000 Serve本地组的管理本地组的管理图4-6“新建组”对话框4.2Windows 2000 Serve本地组的管理本地组的管理nWindows Server 2008内置组有:nAdministrators:在系统内有最高权限,拥有赋予权限、添加系统组件、升级系统、配置系统参数、配置安全
11、信息等权限。nBackup Operators:这里所有Windows Server 2008都有的组,可以忽略文件系统权限进行备份和恢复,可以登录系统和关闭系统,可以备份加密文件。nCrytographic Operators:已授权此组的成员执行加密操作。nDistributed COM Users:允许此组的成员在计算机上启动,激活和使用DCOM对象。nEvent Log Readers:此组的成员可以从本地计算机中读取事件日志。nGuests:内置的Guests账户是该的成员。nIIS_IUSRS:这是Internet信息服务(IIS)使用的内置组。4.2Windows 2000 Se
12、rve本地组的管理本地组的管理nWindows Server 2008内置组有:nNetwork Configuration Operators:该组内的用户可在客户端执行一般的网络配置。nPerformance Log Users:该组的成员可以从本地计算机和远程客户端管理计数器、日志和警告,而不用成为Administrators组的成员。nPerformance Monitor Users:该组的成员可以从本地计算机和远程客户端见识性能计数器,而不用成为Administrators组或Performance Log Users组的成员。nPower User:存在于非域控制器上,可进行基本
13、的系统管理。nRemote Desktop Users:该组的成员可以通过网络远程登录。nReplicator:该组支持复制功能。它的唯一成员是域用户账户,用于登录域控制器的复制器服务,不能将实际用户账户添加到该组中。nUsers:一般用户所在的组,新建的用户都会自动加入该组,对系统有基本的权力。LinuxLinux用户和组的管理用户和组的管理4.4 Linux中的用户和组的图形化配置4.5 Linux用户和组配置文件4.6 Linux中的用户和组操作的常用命令用户帐户和组帐户概述n用户帐户用户帐户nLinux上的用户帐户有两种:普通用户帐户和超级用户上的用户帐户有两种:普通用户帐户和超级用户
14、帐户(帐户(root)。)。n组帐户组帐户n组是用户的集合,组是用户的集合,Linux 中的组与中的组与 Windows 中的组中的组很类似。可以以组为单位来分配资源。在系统中组有很类似。可以以组为单位来分配资源。在系统中组有两种:两种:私有组和标准组私有组和标准组,当创建用户的时候,没有为,当创建用户的时候,没有为其制定属于哪个组,其制定属于哪个组,Linux就会建立一个和用户同名的就会建立一个和用户同名的私有组,此私有组中只含有该用户。私有组,此私有组中只含有该用户。n若使用标准组,在创建新用户时,为其制定属于哪个若使用标准组,在创建新用户时,为其制定属于哪个组。当一个用户属于多个组时,其
15、登录后所属的组称组。当一个用户属于多个组时,其登录后所属的组称为为主组主组,其他的组称为,其他的组称为附加组。附加组。Linux中的用户和组的图形化设置 图4-15 创建用户“user1”图4-16“用户属性用户数据”选项卡图4-17“用户属性账号信息”选项卡图4-18“用户属性口令信息”选项卡图4-19“用户属性组群”选项卡1.1.用户账号文件用户账号文件passwdpasswdPasswd是一个文本文件,用于定义系统的是一个文本文件,用于定义系统的用户账号,该文件位于用户账号,该文件位于“/etc”目录下。它目录下。它包含了一个系统账户列表,给出每个账户一包含了一个系统账户列表,给出每个账
16、户一些有用的信息,例如,用户些有用的信息,例如,用户ID、组、组ID、主、主目录、目录、shell等等。由于所有用户都对等等。由于所有用户都对passwd有读权限,所以该文件中只定义用有读权限,所以该文件中只定义用户账号,而不保存口令。户账号,而不保存口令。4.5 Linux用户和组配置文件用户和组配置文件passwd文件各字段说明文件各字段说明字段字段说明说明Account使用者在系统中的名字,它不能包含大写字母。使用者在系统中的名字,它不能包含大写字母。Password用户口令,出于安全考虑,现在不使用该字段保用户口令,出于安全考虑,现在不使用该字段保存口令,而用字母存口令,而用字母“x”
17、来填充该字段,真正的密码保存在来填充该字段,真正的密码保存在shadow文件。文件。UID用户用户ID号,惟一表示某用户的数字。号,惟一表示某用户的数字。GID用户所属的私有组号,该数字对应用户所属的私有组号,该数字对应group文件中的文件中的GID。GECOS这字段是可选的,通常用于保存用户命名的信息。这字段是可选的,通常用于保存用户命名的信息。Directory用户的主目录,用户成功登录后的默认目录。用户的主目录,用户成功登录后的默认目录。shell用户所使用的用户所使用的shell,如该字段为空则使用,如该字段为空则使用“/bin/sh”2.用户口令文件用户口令文件shadown在在s
18、hadowshadow文文件件中中,每每行行定定义义了了一一个个用用户户信信息息,行行中中各各字字段段各各字字段段用用“:”隔隔开开。为为进进一一步步提提高高安安全全性性,shadowshadow文文件件中中保保存存的的是是已已加密的口令。加密的口令。“/etc/shadow/etc/shadow”文文件件中中的的每每个个记记录录用用“:”隔隔开开为为9 9个个域,每个域的含义分别为:域,每个域的含义分别为:登录名登录名加密口令加密口令口令上次更改时距口令上次更改时距19701970年年1 1月月1 1日的天数日的天数口令更改后不可以更改的天数口令更改后不可以更改的天数口令更改后必须再更改的天
19、数口令更改后必须再更改的天数(有效期有效期)口令失效前警告用户的天数口令失效前警告用户的天数口令失效后距账号被查封的天数口令失效后距账号被查封的天数账号被封时距账号被封时距19701970年年1 1月月1 1日的天数日的天数保留未用保留未用3.用户组账号文件用户组账号文件group用用户户组组是是逻逻辑辑地地组组织织用用户户账账号号集集合合的的方方便便途途径径,它它允允许许用用户户在在组组内内共共享享文文件件。系系统统上上的的每每一一个个文文件件都都有有一一个个用用户户和和一一个个组组的的属属主主。使使用用“ls ls l l”命命令令可可以以看到每一个文件的属主和组。看到每一个文件的属主和组
20、。系统上的每个组,在系统上的每个组,在/etc/group文件中文件中有一行记录,记录的格式为:有一行记录,记录的格式为:字段字段说明说明Groupname 是组的名字是组的名字Passwd 是组的加密口令是组的加密口令GID 是系统区分不同组的是系统区分不同组的IDUserlist 是用是用“,”分开的用户分开的用户名,列出的是这个组的成员。名,列出的是这个组的成员。2.用户口令文件用户口令文件gshadowgshadowgshadow文文件件用用于于定定义义用用户户组组口口令令、组组管管理理员员等等信信息息,该该文文件件只只有有rootroot用用户户可可以以读读取取。GshadowGsh
21、adow文文件件中中每每行行定定义义一一个个用用户户组组信信息息,行行中中各各字字段段间间用用“:”分分隔隔,每每行行记记录录的的格格式式为:为:gshadow文件字段说明文件字段说明字段字段说明说明Groupname用户组名称,该字段与用户组名称,该字段与group文件中的组名称文件中的组名称对应。对应。Encryptedpassword用户组口令,该字段用于保存已加密的口令用户组口令,该字段用于保存已加密的口令Groupadministrators组的管理员账号,管理员有权对该组添加删除组的管理员账号,管理员有权对该组添加删除账号。账号。Groupmembers属于该组的用户成员列表,列表
22、中多个用户间属于该组的用户成员列表,列表中多个用户间用用“,”分隔。分隔。4.6 Linux用户和组操作的常用命令用户和组操作的常用命令1.增加用户帐号增加用户帐号在命令行下使用在命令行下使用 useradd useradd 命令:命令:useradd useradd 用户名用户名 该命令做了下面几件事:该命令做了下面几件事:1 1)在)在 /etc/passwd/etc/passwd 文件中增添了一行记录;文件中增添了一行记录;2 2)在)在 /home/home 目录下创建新用户的主目录,并将目录下创建新用户的主目录,并将/etc/skel/etc/skel 目录中的文件拷贝到该目录中去;
23、目录中的文件拷贝到该目录中去;但是使用了该命令后,新但是使用了该命令后,新建的用户暂时还无法登录,因为还没有为该用户设置口令,建的用户暂时还无法登录,因为还没有为该用户设置口令,需要再用需要再用 passwd passwd 命令为其设置口令后,才能登录。用户的命令为其设置口令后,才能登录。用户的 UID UID 和和 GID GID 是是 useradd useradd 自动选取的,它是将自动选取的,它是将 /etc/passwd/etc/passwd 文件中的文件中的 UID UID 加加 1 1,将,将 etc/group etc/group 文件中的文件中的 GID GID 加加 1 1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 现代操作系统与网络服务管理 现代 操作系统 网络服务 管理 课件 用户