6 账户管理和权限 .pptVIP

账户管理和权限管理 1、账户管理 2、权限管理 本章学习目标 理解账户实质 熟悉账户配置文件 学会设置和管理口令 理解Linux系统的权限 学会设置基本操作权限 了解特殊权限的使用 1、账户管理 账户概述： 1、账户实质 账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、 进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、 以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。 1、账户管理 2、Linux中的账户包括 用户账户 超级用户：UID=0，GID=0 普通用户：UID=500 伪用户：0UID500 组账户 标准组：标准组可以容纳多个用户，若使用标准组， 在创建一个新的用户时就应该指定他所属于的组。 私有组：私有组中只有用户自己。当在创建一个新用户user时， 若没有指定他所属于的组，Red Hat 就建立一个和该用户同名的私有组。 1、账户管理 3、用户和组的关系 组是用户的集合。一个标准组可以容纳多个用户。 同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。 当一个用户同属于多个组时，将这些组分为： 主组：用户登录系统时的组。 附加组：可切换的其他组。 1、账户管理 系统账户文件： 用户口令文件/etc/passwd 文件权限：(-rw-r--r--) 用户影子口令文件/etc/shadow 文件权限：(-r--------) 组账号文件/etc/group 文件权限： (-rw-r--r--) 组口令文件/etc/gshadow 文件权限：(-r--------) 1、账户管理 /etc/passwd文件中每行定义一个用户账号，一行中又划分为多个字段定义用户账号的不同属性，各字段间用“：”分割。 如： root:x:0:0:root:/root:/bin/bash 1、账户管理 /etc/shadow只对root用户可读。各字段含义如下： 用户名|口令|最后一次修改时间|最小时间间隔|最大时间间隔|警告时间|不活动时间|失效时间|标志 /etc/group每行记录了一个组的信息，每行包含4个字段，各字段含义为： 组名|组口令|GID|组成员 /etc/gshadow用于定义用户组口令、组管理员等信息，只对root用户可读，每行记录了一个组的信息，每行包含4个字段，各字段含义为： 组名|组口令|组的管理员账号|组成员 1、账户管理 Red Hat 的账户管理： 默认使用MD5算法的用户口令。 一般不设置组口令。因为绝大多数应用程序不使用组口令。 Red Hat 建议尽量使用私有组来提高系统安全性。 Red Hat 不建议管理员直接编辑修改系统账户文件来维护账户。若用户直接编辑了账户文件， 建议使用账号文件的一致性检测命令。 pwck命令：检测文件“/etc/passwd”和“/etc/shadow”?的每行中字段的格式和值是否正确。 grpck命令：检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正确。 1、账户管理 添加用户账号: 命令格式：# useradd [选项] 用户名 常用选项： -g group：指定新用户的主组。 -G group：指定新用户的附加组。 -d directory：指定新用户的自家目录。 -s shell：指定新用户使用的Shell，默认为bash。 -e expire：指定用户的登录失效时间，例如：08/31/2006 -M：不建立新用户的自家目录。 操作举例： # useradd user1 # useradd -s /bin/tcsh jason # useradd -g mygroup -e 12/31/2006 user2 # useradd -G staff tom 1、账户管理 口令设置: 使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令. 格式：# passwd [用户名] 举例： (1) 为指定用户设置口令 # passwd jason (2) 修改用户自己的口令 $ passwd 1、账户管理 修改用户账号: 命令格式：# usermod [选项] 用户名 常用选项：选项与useradd命令基本相同。 操作举例： # usermod -l user2 user1 # usermod -G softgroup jjh