用户在系统中是分角色的.docVIP

用户在系统中是分角色的，在Linux 系统中，由于角色不同，权限和所完成的任务也不同；值得注意的是用户的角色是通过UID和GID识别的。UID就是用户ID，GID就是群组的ID号。系统中的用户分为虚拟用户和实体用户。 root 用户：系统管理员，可以登录系统，拥有最高权限。 虚拟用户：这类用户也被称之为伪用户或假用户，与真实用户区分开来，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin、daemon、adm、ftp、mail等；这类用户都是系统自身拥有的，而非后来添加的，当然我们也可以添加虚拟用户。 普通实体用户：这类用户能登录系统，但只能操作自己家目录的内容，权限有限，是系统管理员自行添加的。 与用户有关的文件有/etc/passwd和/etc/shadow。 1．/etc/passwd文件 通常在Linux系统中，用户的关键信息被存放在系统的/etc/passwd文件中，系统的每一个合法用户账号对应于该文件中的一行记录，这行记录定义了每个用户账号的属性(如图2-26)。 　　　　 　图　2-26　/etc/passwd 文件内容 从上图中可以看出，每一行使用 “:”符号分隔，共七项分别是 帐号名称 密码 UID：这就是用户的识别码（ID）一般0是管理员(root)的ID，1-499为系统预留的ID，500-65536供一般用户使用 GID ：与/etc/group有关，为组ID 账号的说明信息 根目录，默认用户目录在/home/用户名 shell 所谓的shell就是人类用来与机器沟通的界面，我们通常使用的是/bin/shell。 　　2．/etc/shadow文件 　　Shadow加密的密码文件又称影子文件同样保存了帐号的信息，此文件只有root用户可以访问(如图2-27)。 图2-27　/etc/shadow文件 每一行对应一个帐号，用：分隔，各项的含义如下。 帐号名称 密码：这才是真正的密码，使用MD5加密。 上次改动密码的日期，例子中的怎么是14660呢，这是因为日期是以1970年1月1日为起点开始计算，1971年1月1日则为366 ，类推到2010年2月就是14660。 密码不可被改动的天数，如果是0那就表示随时可以改动。 密码需要重新变更的天数，如果像上面是99999那就表示不需要更改。 密码变更期限快到前的警告期。 账号失效日期。 帐号取消日期。 保留：最后一个字段是保留。 3．/etc/group 用户组账户信息保存在/etc/group配置文件中(如图2-28)，任何用户均可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。 　　　　　　　　　　图2-28　/etc/group文件 从上图中可以看出，每一行使用 “:”符号分隔，共四项分别是 组名称 组密码 GID：组的识别码（ID）一般0是管理员组(root)的ID，1-499为系统预留的ID，500-65536供一般用户使用 组中成员，用“,”分隔 4． /etc/gshadow 组的映射文件,用于保存组的相关信息(如图2-29)。 图 2-29 /etc/gshadow文件部分内容 从上图中可以看出，每一行使用 “:”符号分隔，共四项分别是 组名称 加密后真实的组密码 组的管理员(组长) 组中成员，用“,”分隔 2.6.2 用户帐号管理 1．添加帐号 在Linux中，创建或添加新用户使用useradd命令来实现。 语法：useradd?补充说明：useradd可用来建立用户帐号。帐号建好之后，再用passwd设定帐号的密码．而可用userdel删除帐号。使用useradd指令所建立的帐号，实际上是保存在/etc/passwd文本文件中。参　　数：　-c备注?　加上备注文字。备注文字会保存在passwd的备注栏位中。　　-d登入目录?　指定用户登入时的启始目录。　-D?　变更预设值．?　-e有效期限?　指定帐号的有效期限。?　-f缓冲天数?　指定在密码过期后多少天即关闭该帐号。?　-g组?　指定用户所属的组。?　-G组?　指定用户所属的附加组。　-m?　自动建立用户的登入目录。?　-M?　不要自动建立用户的登入目录。?　-n?　取消建立以用户名称为名的组．　-r?　建立系统帐号。?　-sshell　?　指定用户登入后所使用的shell。　-uuid?　指定用户ID。 [root@localhost ~]#useradd –g student zhy [root@localhost ~]# grep teacher /etc/group zhy:x:501:500::/