linux课件第3章用户和组管理.docVIP

第3章 用户和组管理 Linux是个多用户多任务的分时操作系统，所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也能帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用户密码。用户在登录时键入正确的用户名和密码后，才能进入系统和自己的主目录。 实现用户账号的管理，要完成的工作主要有如下几个方面： a.用户账号的添加、删除和修改。 b.用户密码的管理。 c.用户组的管理。每个用户对应一个帐号Linux系统把具有相似属性的多个用户分配到一个安装完后，已创建了一些特殊用户，它们具有特殊的意义，其中最重要的是超级用户，即root。Linux中可以利用用户配置文件，以及用户查询和管理的控制工具来进行用户管理，用户管理主要通过修改用户配置文件完成。用户管理控制工具最终的目的也是为了修改用户配置文件，所以在进行用户管理的时候，直接修改用户配置文件同样可以达到用户管理的目的。 与用户相关的系统配置文件主要有/etc/passwd和/etc/shadow，其中/etc/shadow是用户信息的加密文件，比如用户的密码、密码的加密保存等；/etc/passwd和/etc/shadow文件是互补的，下面对这两个文件进行介绍。 3.1.1 用户帐号文件 /etc/passwd是系统识别用户的一个文件…… zhang:x:500:500::/home/zhang:/bin/bash 在/etc/passwd中，每一行都表示的是一个用户的信息一行有7个段位每个段位用:”号分割，其格式如下： username:password:User ID:Group ID:comment:home directory:shell 字段含义： username 用户名它唯一地标识了一个用户帐号，用户在登录时使用的就是它。 2．password 该帐号的密码passwd文件中存放的密码是经过加密处理的。Linux的加密算法很严密，其中的密码几乎是不可能被破解的。盗用帐号的人一般都借助专门的黑客程序，构造出无数个密码，然后使用同样的加密算法将其加密，再和本字段进行比较，如果相同的话，就代表构造出的密码是正确的。因此，建议不要使用生日、常用单词等作为密码，它们在黑客程序面前几乎是不堪一击的。特别是对那些直接连入较大网络的系统来说，系统安全性显得尤为重要。 User ID 用户识别码，简称UID。Linux系统内部使用UID来标识用户，而不是用户名。UID是一个整数，用户的UID互不相同。 4．Group ID 用户组识别码，简称GID。不同的用户可以属于同一个用户组，享有该用户组共有的权限。与UID类似，GID唯一地标识了一个用户组。 comment 这是给用户帐号做的注解它一般是用户真实姓名、电话号码、住址等，当然也可以是空的。home directory 主目录一般来说，root帐号的主目录是/root，其他帐号的家目录都在/home目录下，并且和用户名同名。login command 用户登录后，要启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的命令，即Shell。Shell是用户和Linux系统之间的接口。Linux的Shell有许多种，每种都有不同的特点。系统管理员能根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell，那么系统使用sh为默认的登录Shell，即这个字段的值为/bin/sh。 用户的登录Shell也能指定为某个特定的程序（此程序不是个命令解释器）。利用这一特点，能限制用户只能运行指定的应用程序，在该应用程序运行结束后，用户就自动退出了系统。有些Linux系统需求只有那些在系统中登记了的程序才能出目前这个字段中。系统中有一类用户称为伪用户（psuedo users），这些用户在/etc/passwd文件中也占有一条记录，不过不能登录，因为他们的登录Shell为空。他们的存在主要是方便系统管理，满足相应的系统进程对文件属主的需求。常见的伪用户有bin（拥有可执行的用户命令文件）、sys（拥有系统文件）、adm（拥有帐户文件）等。 除了上面列出的伪用户外，更有许多标准的伪用户，例如：audit,cron,mail,usenet等，他们也都各自为相关的进程和文件所需要。由于/etc/passwd文件是所有用户都可读的，如果用户的密码太简单或规律比较明显的话，一台普通的计算机就能够非常容易地将他破解，因此对安全性需求较高的Linux系统都把加密后的密码字分离出来，独立存放在一个文件中，这个文件是/etc/shadow文