Linux教程教程分析.ppt

备注： 1)、组名是用户组的名称，由字母或数字构成。与/etc/passwd中的登录名一样，组名不应重复 2)、口令字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令，即这个字段一般为空，或者是* 3)、组标识号与是一个整数，被系统内部用来标识组 4)、组内用户列表是属于这个组的所有用户的列表，不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组，也可能是附加组 备注： -f 强制建立已经存在的组（如果存在则返回成功） -g 设置新建立组的识别码，0--499保留给系统服务,可以指定500以上的唯一数值（除非用--non-unique参数） -o 允许重复使用组识别码。 -p 设置新组的密码 -r 创建一个系统账号 示例1： groupadd hadoop #新增hadoop组 示例2： 强制建立一个student组由于student组已经存在，所以再次创建会出错，除非加-f(--force)参数 groupadd student groupadd: group student already exists #提示student组已经存在 groupadd --force student #强制建立组 cat /etc/group | grep student 3、两个组用同一个GID dev组的ID是 502 groupadd --non-unique --gid 502 boy 或 Groupadd –og 502 boy cat /etc/group | grep 502 dev:x:502: boy:x:502: * 备注： 语法groupmod?[-g?群组识别码?-o][-n?新群组名称][群组名称] -g?群组识别码?　设置欲使用的群组识别码 -o?重复使用群组识别码 -n?新群组名称?　设置欲使用的群组名称 * 备注： * 扩展： /etc/passwd文件介绍： 该文件的格式由冒号(:)隔开若干个字段， 这些字段有： Username?:Password?:UserID?:GroupID?:Comment?:Home_directory?:ShellUsername:用户名唯一地比标识了一个用户账号，供用户在登录时使用 Password:账号的口令passwd文件中存放的密码是经过加密处理的。Linux的加密算法很严密，其中的口令几乎是不可能被破解的 User ID:用户识别码,简称UIDLinux系统内部使用UID来识别用户，而不是用户名。UID是一个整数，用户的UID互不相同 Group ID:用户组识别码,简称GID不同的用户可以属于同一个用户组，享有该用户组共有的权限,与UID类似，GID唯一地标识了一个用户组 Comment:用户账号的注解它一般是用户真实姓名、电话号码、住址等，当然也可以是空的 Home_directory：主目录这个目录属于该用户，当用户登录后，默认登录到此目录中。一般来说，root账号的主目录就是/root，其他账号的家目录都在/home目录下，并且和用户名同名 Shell:用户登录后执行的命令一般来说，这个命令将启动一个shell程序???? 备注： /etc/passwd文件里还有一些账号有着特殊的用途，如bin、daemon、adm、nobody等等，它们的口令大部分用(x)号表示，代表他们不能在能录时使用 为了增强系统的安全性，Linux系统还可以为用户提供MD5和Shadow安全密码服务。如果在安装?Linux?时在相关配置的选项上选中了MD5和Shadow服务，那么将看到的/etc/passwd文件里的passwd项上无论是什么用户，都是一个“x”，这就表示这些用户都登录不了；系统其实是把真正的密码数据放在了/etc/shadow文件里。为保证系统用户的安全性，/etc/shadow文件权限应设置为‘-rw-------’或‘-r--------’,即只能以root用户来浏览。与passwd文件格式类似，shadow文件由多条记录组成，每条记录占一行，记录一个用户账号的密钥信息。每行记录由9个字段组成，字段间用冒号‘：’隔开，各个字段用途如下: 账号名称第一个字段是账号，必须与/etc/passwd相同 密码这个字段才是真正的密码，该密码经过编码。假如此字段为空，则表示该账号不需要密码就可以登录。如果密码栏的第一个字符为‘*’或者是‘！’，则表示这个账号不能用来登录。可以使用这个方法来开启或关闭一个账户的登录权限。另外‘！！’两个叹号表示这个账号目前没有密码，也不能用于登录，通常为一些系统账号???? 最近更改密码的日期这个字段记录了‘更改密码那一天’的日期。该字段使用?1