第七章_Linux用户管理.pdf

Linux培训系列 -Linux基础 system 07 第七章 用户管理 7.1 管理用户配置文件 7.2 添加、删除、修改用户和组 7.3 批量添加用户 7.4 为普通用户授权 7.1 管理用户配置文件 • linux是从unix上演变而来的。对于任何的多用户的操作系统只要用 户输入了合法的帐户和密码就可以进入系统了。 • 但是如果您无法有效的管理您的用户，那么对于任何用户都有可能对 真正的主机拥有完全的控制权限，我想这也不是任何管理人员都愿意 看到的。 • 如果你想让你的系统是安全而又稳定的，那么我认为你管理系统的第 一步就是先对您的用户来做一下管理。 7.1 管理用户配置文件 一：linux下的用户的类别： 在建立帐户时的分类 • 内建帐户：内建帐户是指在系统或者是某种软件安装完成之后，由他 们自己自行建立的用户这就被称为叫做内建帐户。 • 自定义帐户：自定义帐户是指拥有一定权利的用户自行创建的其他的 帐户。 7.1 管理用户配置文件 二、对于权限而言： 1．在系统创建用户之后或者是其他用户给予指定用户一定 的特殊权限。我们把他们叫做特殊用户。像在linux和 unix下的root，windows下administrator、guest等 2．普通用户：在用户创建完成后拥有最基本的权限的用户。 如何对用户管理？我们可以参照管理用户和组的一些的文件 7.1 管理用户配置文件 用户管理文件 用户的管理文件全部在四个主要的文件中，这是在小 型网络中常用的方法，但是对于大型系统，有时候可能把 这些资料转到数据库中。这四个主要的文件是: /etc/passwd /etc/shadow /etc/group /etc/gshadow 本章将还会学习许多用于管理系统用户的命令。 7.1 管理用户配置文件 /etc/passwd文件详解 /etc/passwd主要是存放着用户信息。这个文件由7个域构 成，每个域由“:”分隔,如: root:x:0:0:xu,132*****87654321:/root:/bin/bash 第一个域：用户名 第二个域：密码 第三个域：UID 第四个域：GID 第五个域：用户的详细信息 第六个域：用户主目录 第七个域：登录shell 7.1 管理用户配置文件 /etc/passwd文件详解 第一个域包含的是用户名。 标准UNIX用户名必须最少包含一个字符，最长为8个字符。用户 名可以是字母和数字（a-z，A-Z,0-9）、句点（.）、连字符（-）和 下划线（_）的组合。禁止使用的字符有（:）（因为它是分隔符）、 换行符（\n）（因为它是项分隔符）。要注意UNIX区分大小写，用户 名的首字母必须是英文大小字母。 7.1 管理用户配置文件 /etc/passwd文件详解 第二个域包含的是密码。它实际是单向散列函数的输出，13位长。 由字母与数字（a-z，A-Z，0-9）、句点（.）和斜杠（/）组成。有2 个字符出现在这个域有特殊的含义。 “*”符号 :它就表示用户被锁在外面，或者使用了另外一种身份验证方 法，如Kerberos。 “x”字符 :它就表示在系统中使用了经过遮蔽（shadow）技术处理后的密 码， 空的 :就表示用户没有设置密码。 7.1 管理用户配置文件 /etc/passwd文件详解 第三个域包含的是UID（ User Identity ）， 这是用户在本地系统中的标识符。也是帐户的第二个标识符, 但不是唯一标识。UID在文件的inode中使用。用于表示所有权，所以如 果UID发生冲突的话，具有相同数字指派的所有用户都可以访问文件。值 得注意的是，如果用户名冲突，但是UID不同的话，那么第一个登录名可 以登录（也就是第一个UID）。但是文件仍为第二个UID所代表的用户所 有。简略的查看一下（使用ls -la）就可以看出，拥有那么写文件的用