20_LINUX操作系统基础_账号与身份管理(一).pptVIP

本讲内容 1、什么是ID 2、管理账号必要的两个文件 2.1、/etc/passwd构造 2.2、/etc/shadow构造 3.1、/etc/group结构 3.2、/etc/gshadow结构 3.3、有效用户与初始用户组 4.1.1、新增用户 4.1.2、新增用户的参考文件 4.2、设置密码 4.3、删除用户 1、什么是ID Linux主机并不会直接认识“账号名称”，它仅认识ID。ID就是一组号码。主机识别的是数字，账号只是为了让人们容易记忆而已。ID与账号的对应关系就在/etc/passwd。 每个用户登录至少会取得两个ID，一个是用户ID，简称UID；一个是用户组ID，简称GID。 2、管理账号必要的两个文件 2.1、/etc/passwd构造 2.2、/etc/shadow构造 2.1、/etc/passwd构造 每一行代表一个账号。 该文件里面包括了很多系统账号，如， bin、daemon、adm和nobody等，这些是系统正常运行必要的，请勿随意删除。 请大家执行如下语句： 可以看到以冒号（:）为分隔符，共有7个字段（列）。 分别表示： 第一列：账号名称，对应UID。 第二列：密码，如果标为x，则表明密码已在/etc/shadow加密 第三列：UID，表示用户识别码 第四列：GID，用来规范用户组，与文件/etc/group有关。 第五列：用户信息说明栏，用于解释这个账号的意义。 第六列：用户家目录。 第七列：shell，用于当执行命令后，各硬件接口之间的通信。通常用/bin/bash这个shell。但/sbin/nologin表示用来替代让账号无法登录的shell命令。 2.2、/etc/shadow构造 /etc/shadow是加了很多密码限制参数的文件。 请大家执行如下语句： 同样，/etc/shadow也是以冒号（:）作为分隔符，共分9个字段（列）。 第一列：账号名称，与/etc/passwd相同。 第二列：密码，编码过后的密码 需要注意： 密码有可能被破解，因此，/etc/shadow默认属性是-rw-------或者是-r--------，即只有root才能读写。 如果这列第一字符为！或者是*，表示这个账号不会用来登录。 第三列：最近更改密码的日期，记录了更改密码那天的日期，并以数字出现，因为linux日期时间是以1970年1月1日作为1，而1971年1月1日为366，这样累加得来的。 第四列：密码不可更改的天数，记录了该账号需要过多少天才可以更改。如果是0的话，表示密码随时可以更改。假设为20时，并设置了密码，表示20天内都无法更改这个密码。 第五列：密码需要重新更改的天数，必须在这个时间内进行密码更新，否则这个账号会暂时失效，主要是针对密码安全的。 但如果标为99999的话，表示密码不需要重新输入。 第六列，密码更改期限前的警告天数，当账号的密码失效期限快到的时候，就是上面那个“必须更改密码”的时间，系统会提出警告，字样：再过n天您的密码就要失效了，请尽快重新设置密码。 第七列：密码过期宽限时间，意思是当密码失效后，还可以用这个密码在n天内进行登录，如果在这个n天内还是没有更改密码，那该账号就会失效，无法再登录。 第八列：账号失效日期，表示该账号在此字段规定的日期之后，将无法再使用。 第九列：为保留字段，以备以后有新的功能加入。 举例 lhb:$1$ns4QMsJ4$AuhkKGdvoDbVg0jGJ.q4p/:13025:5:60:7:2:13125: 13025表示2005年8月30日 5表示能够修改密码的时间是5天后 60表示用户必须在2005年9月4日至2005年10月29日之间的60天限制内修改密码，若2005年10月29日之后还是没有修改，该账号会声明失效。 7表示在2005年10月29日之前的7天内，系统警告lhb应该修改密码。 2表示如果在2005年10月29日都没有更改密码，由于还有两天的宽限时间，因此，lhb还是可以在2005年10月31日以前继续登录。 13125表示大约在2005年12月8日左右，该账号就失效了。 3、关于用户组 3.1、/etc/group结构 3.2、/etc/gshadow结构 3.3、有效用户与初始用户组 3.1、/etc/group结构 /etc/group是用来记录GID与用户组名称的。结构如下 还是以冒号（:）为分隔符。 第一列：用户组名称 第二列：用户组密码，通常不设置，很少用，记录在/etc/gshadow 第三列：GID，用户组ID。 第四组：支持的账号名称，即加入这个用户组里的所有账号。 3.2、/etc/gshadow结构 /etc/gshadow是记录用户组密码的文件。结构如下： 第一列：用户组名称。 第二列：密码栏，