第5章用户和组管理(免费阅读).pptVIP

第5章 用户和组管理 由于Linux支持多用户的使用，当多个用户登录使用同一个Linux系统时，需要对各个用户进行管理，以保证用户文件的安全存取。 本章主要介绍如何对Linux中的用户和用户组进行管理，包括：用户和组的重要配置文件、使用命令行方式和使用Red Hat用户管理器两种方法进行用户和用户组的管理。 在Linux系统中每个用户都拥有一个唯一的标识符，称为用户ID(UID)。 在 Linux系统中的用户至少属于一个组，称为用户分组。用户分组是由系统管理员建立的，一个用户分组内包含若干个用户，一个用户也可以归属于不同的分组。用户分组也有一个唯一的标识符，称为分组ID(GID)。 对某个文件的访问都是以文件的用户ID和分组ID为基础的。 用户的权限可以被定义为普通用户或超级用户，超级用户也被称为根用户。普通用户只能访问自己的文件和其他有权限执行的文件，而超级用户权限最大，可以访问系统的全部文件并执行任何操作。一般系统管理员使用的是超级用户root，有了这个账号，管理员可以突破系统的一切限制，方便地维护系统。普通用户也可以用su命令使自己转变为超级用户。 系统的这种安全机制有效地防止了普通用户对系统的破坏。例如存放于／dev目录下的设备文件分别对应于硬盘驱动器、打印机、光盘驱动器等硬件设备，系统通过对这些文件设置用户访问权限，使得普通用户无法通过覆盖硬盘而破坏整个系统，从而保护了系统。 在Linux中可以利用用户配置文件，以及用户查询和管理的控制工具来进行用户管理，用户管理主要通过修改用户配置文件完成。用户管理控制工具最终目的也是为了修改用户配置文件，所以在进行用户管理的时候，直接修改用户配置文件一样可以达到用户管理的目的。 与用户相关的系统配置文件主要有／etc／passwd和 ／etc／shadow，其中／etc／shadow是用户信息的加密文件，比如用户的密码、口令的加密保存等；／etc／passwd和／etc／shadow文件是互补的，下面对这两个文件进行介绍。 5.1.1 用户账号文件/etc/passwd ／etc／passwd是系统识别用户的一个文件，用来保存用户的账号数据等信息，又被称为密码文件或口令文件。系统所有的用户都在此文件中有记载。例如当用户以study这个账号登录时，系统首先会查阅／etc／passwd文件，看是否有study这个账号，然后确定study的UID，通过UID来确认用户和身份。如果存在则读取 ／etc／shadow影子文件中所对应的study的密码，如果密码核实无误则登录系统，读取用户的配置文件。 用户登录进入系统后都有一个属于自己的操作环境，可以执行cat命令查看完整的系统账号文件。假设当前用户以超级用户身份登录，执行下列命令： [root@localhost root]#cat／etc／passwd 5.1.2 用户影子文件/etc/shadow Linux使用了不可逆算法来加密登录口令，所以黑客从密文得不到明文。但由于／etc／passwd文件是任何用户都有权限读取和修改的，所以用户口令很容易被黑客盗取。针对这种安全问题，许多Linux的发行版本引入了影子文件／etc／shadow来提高口令的安全性。使用影子文件是将用户的加密口令从／etc／passwd中移出，保存在只有超级用户root才有权限读取的／etc／shadow中，／etc／passwd中的口令域显示一个“x”。／etc／shadow文件是／etc／passwd的影子文件，这个文件并不由／etc／passwd产生的，这两个文件是对应互补的。shadow内容包括用户、被加密的密码，以及其他／etc／passwd不能包括的信息，比如用户的有效期限等。 下面是其中一个用户的信息： cipher：$1$UzXuBhgb$U990fA3Nr9L7c5vXQ8f9G0：13988：0：99999：7：：： 第l字段：用户名为cipher。在／etc／shadow中，用户名和／etc／passwd是相同的，这样就把passwd和shadow中用的用户记录联系在一起。这个字段是非空的。 第2字段：已被加密的用户口令$1$UzXuBhgb$U990fA3Nr9L7c5vXQ8f9G0。如果有的用户在此字段中是*，表示这个用户不能登录系统，也可以看做是虚拟用户。 第3字段：上