用户和组的管理
- 格式:ppt
- 大小:3.94 MB
- 文档页数:44


项目4 用户和组管理
任务描述:
在公司内部的服务器建设中,服务器上需要为每个公司内部人员设置用户名和密码,而公司人员又分为管理人员和普通员工,需要将员工分类,并设定权限,要求如下:
共有员工5人,管理人员2人,jack和linda,普通员工3人,lily,mike,joy
管理人员属于用户组manger,普通员工属于用户组class,而mike由于出差在外地,暂时需要把账号禁用,如何配置这些员工的账号并设置用户组呢?
任务目标:
掌握用户管理命令和图形操作界面
掌握用户组管理命令和图形操作界面
任务重点:
用户和组的管理命令
任务难点:
用户和组的管理命令
知识准备:
4.1.1 linux用户
为了使用多用户的Linux操作系统,登录者必须是系统允许登录的已经注册的用户。管理和维护用户的账号、密码、权限的重大任务就成了系统管理员的一项重要工作之一。
Linux下的用户可以分为3类:超级用户、系统用户和普通用户。超级用户的用户名为root,它具有一切权限,只有进行系统维护(如建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。系统用户是Linux系统正常工作所必须的内建的用户,主要是为了满足相应的系统进程而建立的,系统用户不能用来登录,如bin、daemon、adm、lp等用户。而普通用户是为了让使用者能够使用Linux系统资源而建立的,大多数用户属于此类。
4.1.2 linux用户组
用户组(group)就是具有相同特征的用户(user)的集合体;比如有时我们要让多个用户具有相同的权限,比如查看、修改某一文件或执行某个命令,这时我们需要用户组,我们把用户都定义到同一用户组,我们通过修改文件或目录的权限,让用户组具有一定的操作权限,这样用户组下的用户对该文件或目录都具有相同的权限,这是我们通过定义组和修改文件的权限来实现的。
4.1.3 使用图形界面管理用户和组
用户和组的管理
在Windows XP中设置了用户以后,不但可以保护本机的安全,也可以保护网络中的数据的安全。
(一)用户的管理
要登录到Windows XP的计算机上,必须有一个用户账号,它是一个定义了Windows
XP用户的所有信息的档案,包括:用户名和用户登录密码。在Windows XP中,用户账号是由本地计算机管理员(即Administrator)创建、管理,并授予每一个用户一定的权限。当用户登录计算机时,Windows XP将检验该用户的用户名和密码。
1.创建本地用户
在Windows XP安装完成后,系统自动创建有两个账号,即Administrator和Guest。其中,Administrator为管理员账号,具有本地计算机上的最高权限,对本地计算机有绝对的控制权;Guest是为系统中没有自己账号的用户设置的,该账号只具有较小的权限。所以,要在本机上创建本地用户需要由Administrator或者说具有与之相当权限的用户进行。
(1)由Administrator或者说具有与之相当权限的用户登录计算机,右键单击“我的电脑”图标,在快捷菜单中选择“管理”命令,打开“计算机管理”对话框。
(2)双击展开“本地用户和组”项。选择其中的“用户”选项,在右边窗口中将显示出所有已经存在的用户账号。
(3)在右边窗口中单击鼠标右键,在快捷菜单中选择“新用户”命令,打开“新用户”对话框。
(4)在对话框中输入用户名、密码等信息,在“确认密码”框中输入相同的用户密码,然后单击“创建”按钮,即可完成本地用户的创建。你还可以继续添加其他的新账号。单击“关闭”按钮结束用户创建。
注意:新创建的用户在没有被管理员授予一定的权限时,将被添加到用户组中,该组的用户是一种受限用户,他们只能操作计算机并保存文档,而不能对系统文件或配置进行更改,管理员可以将新建的用户添加到其他的组中,以改变他们的权限。
用户和组的基本概念和作用
用户和组是操作系统中非常基本的概念。在管理用户和组的过程中,我们可以对系统的安全性和稳定性进行有效的控制和管理。本文将从基本概念和作用两个角度出发,为大家详细介绍用户和组在操作系统中的作用及其管理。
一、基本概念
1. 用户
用户,就是使用计算机的人员或软件进程。每个用户都有一个唯一的用户名和密码,用于登录系统。用户可以拥有自己的文件、目录和进程,拥有或限制对特定资源的访问权限。
2. 组
组,是一组用户的集合,通过将用户分配到不同的组中,可以方便地管理和控制资源的访问。组还可以拥有自己的权限和设置,从而控制组内用户的行为。
二、作用
1. 用户与安全
在操作系统中,用户的身份验证是确保系统安全的第一步。通过用户登录系统,我们可以确定每个用户可以访问哪些资源、哪些操作可以执行等等。同时,操作系统提供了各种方法来保护用户的密码、访问权限和敏感数据,减少系统被恶意攻击的可能性。
2. 用户与资源管理
管理员可以通过创建、修改、删除用户账户、用户组和分配权限来管理操作系统中的资源。一旦分配好角色和权限,用户便可以访问系统中那些他们需要用到的资源。同时,用户还可以使用自己的主目录管理自己的文件和数据。
3. 组与资源管理
通过创建组和分配用户到组中,管理员可以轻松地对大量用户进行统一管理。一旦一个组被分配到一个资源,组内的所有用户就可以自由地访问该资源。管理员还可以方便地控制组内用户对特定资源的权限、限制对某些资源的访问等等。这使得管理大量用户和复杂资源变得更加容易。
三、用户和组的管理
用户和组的管理通常需要管理员的权限。管理员要在操作系统中配置用户帐户、用户组和分配权限。在Linux系统中,可以通过以下命令来进行:
1. 创建用户账户:useradd
创建新用户的命令,具体使用可通过man useradd查看参数
2. 更改用户账户信息:usermod
第27页 第三章 本地用户和组的管理
〖教学目标〗
理解什么是用户,什么是组;掌握创建账户和组的方法;掌握常用的本地账户和组的管理操作;熟悉MMC的操作;树立使用账户和组保护计算机和网络系统安全的意识;了解用户和组的管理中一些基本的原则和技巧。
〖教学重点〗
账户和组的概念;Administrator和Administrators;账户和组的常用管理操作。
〖教学难点〗
组的概念。
〖教学内容〗
本章主要介绍用户和组的基本概念;账户和组的类型;本地账户的创建和常用管理操作;用户组的创建和常用管理操作。
3.1 概述
怎么保护计算机系统和网络系统的安全?怎么限制用户对系统的访问?怎么保护你计算机中的信息不被人非法窃取?我们要为自己的系统加上一个海关检查站,而用户的账户就是进入海关的通行证。使用用户账户和组,是保护系统安全和网络资源的基本方法。
计算机和网络系统通过账户把使用者区别和隔离开来,让用户可以定制自己的使用环境;防止用户破坏其他用户的数据等。任何人访问你管理的系统,都应该由你给他们分配唯一的账户,这可以让你知道谁做了什么事,并且防止破坏其他用户的设置和非法获得其他人的文件等。
一个账户包括账户名、密码、权限等信息,这些信息存储在计算机中,是Windows Server 2003网络上的个人唯一标识;系统通过账户来确认用户的身份,并赋予用户对资源的访问权限。 第28页 SID:每一个账号在创建的时候都有一个Security ID(SID,安全标识符),当用户访问系统的资源时,系统根据其账户的SID,检查用户是否具有和具有哪些权利和权限,然后再让用户在其权利和权限范围内进行访问。
Windows不是根据用户名来识别用户的,而是根据这个SID来识别用户的,如果SID不一样,就算用户名等其它设置一模一样,Windows也会认为是不一样的两个账号。这就像我们的户籍管理,只认你的身份证号是否正确,而不管你的名字是否相同是一个道理的。而且SID是Windows在创建该账号的时候随机给的,所以说当删除了一个账号后,即使再次建立一个一模一样的账号,其SID和原来的那个是不一样,那么他的NTFS权限就必须重新设置。