Linux操作系统7Linux用户账号与组账号管理.pdfVIP

第7章Linux用户账号与组群账号管理 • 用户账户和组群的管理是Linux系统工作中 重要的一部分，而所谓的账号管理是指账 号的添加、删除和修改、账号设置以及权 限（Permissions）授予等问题。其中最困 难的部分并不在于操作与设置的层次，而 是如何建立一套合理又有灵活性的法则来 满足企业的需求，这也是本章将要介绍的 重点。 7.1 Linux系统用户账号的管理 • 7.1.1 /etc/passwd文件 • 7.1.2 /etc/shadow文件 • 7.1.3 用户账号的创建和维护 • 1、用户帐号：所谓的“用户”可以是实际的人员。 每个用户帐号都包含一个惟一的识别码（User ID,UID）以及组群识别码（Group ID,GID）。 • 2、组群帐号：所谓的“组群”是一种逻辑性的单 位，主要集合特定的用户，并授予所有组群成员 文件相同的权限，如读取、写入、或运行。 7.1.1 /etc/passwd文件 • passwd文件中的记录是按如下方式组群织的： • 登录名：口令：用户标识号：组群标识号：用户名：用户主目录：命 令解释程序 • 1、登录名：即用户帐号，由root或具有相等权限的管理员所指定。 • 2、密码：系统用口令来验证用户的合法性。 • 3、用户标识号：Linux中的每个用户帐号都由一个惟一的识别号码，该号码 就称为UID，它是一个数值，最大可达65535 。 • 4 、组群标识号：这是当前用户的默认工作组群标识。 • 5、用户名：User_name包含有关用户的一些信息，如用户的真实姓名、联 系电话和办公室住址等。 • 6、用户主目录：该字段定义了个人用户的主目录，当用户登录后，他的shell 将把目录作为用户的工作目录。 • 7、命令解释程序：Shell是当用户登录系统时运行的程序名称，通常Shell程 序的全路径名为/bin/bash ，但是用户可以使用chsh命令来改变自己的登录 Shell 。 7.1.1 /etc/passwd文件 • 列：passwd文件中的两条记录： • root:x:0:0:root:/root:/bin/bash • go:x:500:500::/home/go:/bin/bash • 第一条记录描述了root账号。可以看到，登录名为root；口令字段为 “x”，表示真实口令被存放在/etc/shadows文件中；UID为0，因为系统 认为UID为0的用户可以不受通常的安全限制；GID也为0，这是惯 例，表示这是root组群。系统中很多文件都属于root账号和root组群； 用户名为root；主目录为/root ；默认的shell程序为bash. • 第二条记录描述了系统中一个普通的个人用户。其中，登录名为go ； 口令字段为“x”；UID为500；GID为500，表明go所在组群在 /etc/group文件中编号为500；用户名字段为空，表示没有为该用户指 定附加的描述信息；用户主目录为/home/go ；默认的shell程序为 bash。 7.1.2 /etc/shadow文件 • 使用Shadow Passwd的功能又下面优点： • ⑴将原本/etc/passwd文件中的加密密码移到 /etc/shadow文件中，但该文件仅允许root读取， 所以可提高安全性。 • ⑵可记录密码改变的时间。 • ⑶可以设置密码使用的时间，以避免用户的密码 改变过于频繁。 • ⑷可以使用/etc/login.defs文件来设置安全性策 略，如密码最小长度或密码最短使用时间。 7.1.3 用户账号的创建和维护 • 1. 以文本模式对用户账号进行创建和维护 • 2. 以图形界面对用户账号进行创建和维护 以文本模式对用户账号进行创建和维护 • 1、添加用户账号 • 对系统而言，创建一个用户账号需要完成以下步骤： • ⑴添加一个记录到/etc/passwd文件。 • ⑵创建用户的主目录。 • ⑶在用户的主目录中设置用户的默认配置文件 • 为了提高系统的利用率，并且避免因多个用户共用一个 root账号而造成不必要的系统安全隐患，通常必须为新用 户添加账户。在Linux系统中，添加用户只能由