第5章用户与组账号管理.pptVIP

第5章 用户与组账号管理 本章将介绍如何使用各种命令行程序和图形界面来管理用户和组账号。　　学完本章后，你将能够： 描述用户和组账号类型及相关文件 运用shell命令进行用户和组账号的管理 在图形界面下进行用户和组账号的管理 5.1 用户和组 5.2 用户与组账号管理命令 5.3 图形界面下用户和组的管理 5.1.1 用户的类型 在Linux 系统中，不同类型的用户所具有的权限和所完成的任务也不同。用户的类型通过用户标识符UID来区分，系统中所有的用户UID具有唯一性。Linux系统中的用户包括三种类型 超级用户：又称root用户，拥有对系统的最高访问权限，通 过它可以登录到系统，可以操作系统中任何文件和命令。 系统用户：也被称之为虚拟用户。与真实用户不同，这类用户是系统用来执行特定任务的，不具有登录系统的能力，一般不需要改变其默认设置。 普通用户：系统安装后由超级用户创建，能登录系统。 5.1.2 用户的账号文件 用户的账号信息通过用户配置文件/etc/passwd和用户口令文件 /etc/shadow来保存。 1.用户配置文件/etc/passwd /etc/passwd文件保存除用户口令以外的用户账号信息，所有用户均可查看 该文件。某/etc/passwd文件内容如下所示： [root@rhel4 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin ...... lenovo:x:500:500::/home/lenovo:/bin/bash /etc/passwd文件中每一行描述一个用户配置信息，通过“：”将用户的各个属 性信息分隔开来，从左到右依次为：用户名、口令、用户ID(UID)、用户所属 组的组ID(GID)、全称、用户主目录和登录Shell。 2．用户口令文件/etc/shadow 为了提高系统的安全性，Linux将用户口令通过 MD5算法进行加密，并移至/etc/shadow文件中保 存。此文件仅允许root用户查看内容，root用户还 可以变更口令或停用某个用户帐户，但不能看到 口令的内容。 /etc/shadow文件各字段的含义 5.1.3　用户组 Linux将具有相同特征的用户划分为一个用户组，这样可方 便对用户访问权限进行管理。比如有时我们要让多个用户具有 同样的访问某一文件或执行某个命令的权限，这时我们可以把 用户都定义到同一用户组，通过修改文件或命令的属性，使用 户组具有一定的操作权限，这样用户组下的所有用户对该文件 或命令都具有相同的权限。按照性质可将用户组分为两种类型 系统组：安装Linux以及部分服务性程序时，系统自动设置 的组，其默认GID为0~499。 私有组：由超级用户创建的组，其GID≥500。创建用户时 会默认创建一个同名的私有组。 Linux中每个用户都至少属于一个组，即一个用户可以属于 多个组，其中一个称为该用户的主要组，而其他组群称为该用 户的附加组。一个用户只能属于一个主要组。 5.1.4 用户组账号文件 用户组的账号信息通过用户组配置文件/etc/group和用户组口令文件 /etc/gshadow来保存。 1.用户组配置文件/etc/group /etc/group文件保存所有用户组账号的信息，所有用户均可查看其内容。以下是一个/etc/group文件的范例： [root@rhel4 ~]# cat /etc/group root:x:0:root bin:x:1:root,bin,daemon daemon:x:2:root,bin,daemon ...... lenovo:x:500: /etc/group文件中的每一行内容描述了一个用户组的信息，用“：”分成四个字段，从左到右依次为：用户组名，组口令，组ID和组成员列表，其中口令字段的内容总是以“x”来填充。 5.1.5 与用户和组管理相关的文件和目录 /etc/skel 目录 /etc/login.defs 配置文件 添加用户规则文件/etc/default/useradd 5.1 用户和组 5.2 用户与组账号管理命令 5.3 图形界面下用户和组的管理 5.2.1　用户账号管理 1.创建新用户 在Linux中，创建或添加新用户用useradd命令来实现，其使用格式为： useradd [选项] 用户名 useradd命令只能由root用户使用。选项用于设置用户账号参数。