Linux操作系统 教学课件 作者 孙斌 6 11 第6章.pptVIP

6.2 Linux用户管理 　　(2) 虚拟用户：也被称为伪用户或假用户，以便与真实用户区分开来，他们不具有登录系统的权限，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等，这类用户为系统自身拥有，不是后来添加的，当然我们也可以添加虚拟用户； 　　(3) 普通真实用户：能登录系统，但只能操作自己根目录的内容，其权限有限。这类用户都是系统管理员自行添加的。 　　2. 用户和用户组的概念 　　1) 用户(User)的概念 　　通过前面对Linux多用户的介绍可以知道，Linux是真正意义上的多用户操作系统，因此我们能在Linux系统中建若干用户(User)。假设有别人想使用某计算机，但管理员不想让他用其用户名登录，因为其用户名下有不想让别人看到的资料和信息(也就是隐私内容)。这时，就可以给他建一个新的用户名，让他用自己的用户账户进行操作，以保证个人信息的安全。 　　2) 用户组(Group)的概念 　　用户组(Group)就是具有相同特征的用户(User)的集合体。有时我们要让多个用户具有相同的权限，如查看、修改某一文件或执行某个命令，这时我们需要用户组。可以把用户都定义到同一用户组，通过修改文件或目录的权限，让用户组具有一定的操作权限，这样用户组下的用户对该文件或目录都具有相同的权限，这是通过定义组和修改文件的权限来实现的。 　　用户和用户组的对应关系有：一对一、多对一、一对多或多对多。 　　(1) 一对一：某个用户可以是某个组的唯一成员； 　　(2) 多对一：多个用户可以是某个唯一的组的成员，不属于其它用户组，比如beinan和linuxsir两个用户只属于beinan用户组； 　　(3) 一对多：某个用户可以是多个用户组的成员，比如beinan可以是root组成员，也可以是linuxsir用户组成员，还可以是adm用户组成员； 　　(4) 多对多：多个用户对应多个用户组，并且几个用户可以属于相同的组，其实多对多的关系是前面三条的扩展，理解了上面的三条，这条也易于理解。 6.2.2 用户的分类 　　用户主要分为以下三类： 　　(1) 管理员：-UID=0 GID=0； 　　(2) 普通用户：-UID在500～60000； 　　(3) 伪用户：UID在1～499。 　　对用户进行分类的目的是方便系统管理，满足相应的系统进程对文件属主的要求，如：adm、bin、sys、lp、sync等。这也使得伪用户不能登录。 6.2.3 用户管理命令 　　1. 用户管理命令简述 　　名称：adduser和userdel。 　　使用权限：系统管理员。 　　使用方式：adduser xxx和userdel xxx。 　　附注：adduser与useradd指令为同一指令(经由符号连结 symbolic link)。 　　说明：新增用户账号和删除用户账号。 　　例如： 　　 #adduser test为新增用户test。 　　 　　 #userdel -r test为把用户test的根目录一起删除。 　　若要暂停用户账号，则将?*?加在passwd文件中用户记录的行前。 2. 添加用户系统 添加一个用户系统需要实施以下六个步骤： (1) 编辑?/etc/passwd文件，增添一条新的用户信息记录。 (2) 编辑?/etc/shadow文件，增添一条新的用户口令记录。 (3) 编辑?/etc/group，为用户添加组信息。 (4) 创建用户主目录，一般为/home/ username 。 (5) 把?/etc/skel中的文件拷贝到新的用户主目录下。 (6) 改变访问权限和拥有关系。 6.2.4 /etc/passwd 　　passwd为用户数据库文件，其中各域名分别给出了用户名、用户标识号、组标识号、用户真实姓名、?用户起始目录、?是否设置加密口令、用户的目录名、Shell类型等相关信息。passwd是数据库文本文件，用于存储所有注册用户名及其相关信息。 　　passwd的结构：每个用户的信息占据文件的一行，每行的各列间用“:”分隔成7个信息域。具体结构格式如下： 　　用户注册名:用户口令:用户标识:组标识:用户信息:用户目录:Shell程序 　　passwd的例子： 　　root:x:0:0:root:/root:/bin/bash/ 　　ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 　　apache:x:48:48:Apache:/var/www:/sbin/nologin 　　webalizer:x:67:67:Webalizer:/var/www/html/usage:/sbin/nologin 　　li:x:500:500:zhanl