Linux用户管理与权限.pptVIP

Linux用户管理和权限管理 用户管理类命令 用户管理 组管理 密码管理 用户信息查询 引 言 Linux系统是一个多用户的时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。 实现用户账号的管理，要完成的工作主要有如下几个方面： 1.用户账号的添加、删除与修改。 2.用户口令的管理。 3.用户组的管理。 用户帐号管理 /etc/passwd 用户信息文件 （1）/etc/passwd用户信息文件 /etc/passwd文件是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。 例1：显示/etc/passwd文件。 # cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: 从passwd文件中可以看到，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。passwd文件中的每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下： root:x:0:0:root:/root:/bin/bash 账号名称：密码：UID：GID：个人资料：主目录：Shell 说明如下：  账号名称：用户登录Linux系统时使用的名称。  密码：这里的密码是经过加密后的密码，而不是真正的密码，若为“x”，说明密码经过了shadow的保护。  UID：用户的标识，是一个数值，Linux系统内部使用它来区分不同的用户。  GID：用户所在组的标识，是一个数值，Linux系统内部使用它来区分不同的组，相同的组具有相同的GID。  个人资料：可以记录用户的个人信息，如姓名、电话等信息（上例中test用户本项为空）。  主目录：通常是/home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。  Shell：定义用户登录后使用的Shell，默认是bash。 用户UID （2）/etc/shadow 任何用户对passwd文件都有读的权限，虽然密码已经经过加密，但还是不能避免有人会获取加密后的密码。为了安全，Linux系统对密码提供了更多一层的保护，即把加密后的密码重定向到另一个文件/etc/shadow。密码如果经过shadow保护，在/etc/passwd文件中，每一记录行的密码字段会变成“x”，并且在/etc目录下存在文件shadow。只有超级用户能够读取shadow的内容。 /etc/shadow 密码文件 例2：查看shadow文件的内容。 # cat /etc/shadow root::12123:0:99999:7::: bin:*:12123:0:99999:7::: ．．．．．． test::12123:0:99999:7::: 和passwd文件类似，shadow文件中的每行由9个字段组成，格式如下： root::12123:0:99999:7::: 用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段 shadow文件中，密码字段为“*”表示用户被禁止登录，为“！！”表示密码未设置，为“！”表示用户被锁定。 （3）pwconv和pwunconv 安装Linux系统时，系统缺省采用shadow来保护密码。?如果安装Linux时未启用shadow，可以使用pwconv命令启用shadow。注意用root用户登录来执行该命令，执行的结果是/etc/passwd文件中的密码字段被改为“x”，同时产生/etc/shadow文件。相反，如果要取消shadow功能，可使用pwunconv命令。 用户帐号管理 用户管理命令 useradd userdel usermod 用户帐号管理 adduser zs Passwd 例：分析useradd 命令中选项的意义。 # useradd –u 550 –g 100 –d /home/user1 –s /bin/bash –e 08/02/06 user1 其参数的意义如下： -u参数：设置用户的UID为550。 -g参数：指定用户所属的用户组，但该用户组必须已经存在。参数采用组名或GID皆可，如-g