[linux用户管理和密码管理.pptVIP

第四章 用户管理和密码管理 UNIX/Linux系统的用户和组 与用户和组管理相关的文件 用户管理命令 组管理命令 密码管理机制与管理命令 其它与用户身份和位置相关的命令 4.1 UNIX系统的用户 对UNIX/Linux系统的管理与使用是以用户(user)为主体的。自然人要想使用系统，必须以某个已在系统中存在的用户身份登录，且通过密码验证后，才能进入系统，并按权限使用。对于系统中已经存在的用户，可以在图形或字符界面下登录，也可通过网络远程登录。 Unix/Linux系统中有两类用户：超级用户和一般用户。超级用户有至高无上的权力，可做任何事情；一般用户只能在给定的权限范围内进行工作，不得越权行事。 用户又按实际的需要分成不同的组(group)。同组用户按规定和目的享有某些共同的权限。 4.1.1用户与uid 在UNIX/Linux系统中每个用户都有一个用户名(user name)，系统还给每个用户分配了一个用户标识(uid：user identification)。用户uid是系统辨识用户的唯一标识，而用户名则是用户的外部表示。通过特殊办法可以让不同名的用户具有相同的uid，但建议不要这样做，因为这样会带来潜在问题。 用户信息存放在文件/etc/passwd中。用户标识，可用命令id来查询。 4.1.2 用户组 系统在创建用户时，为每个用户安排了一个归属组(group)。 系统中的每个组都有一个组名(group name)和一个组标识(gid：group identification)。一个组是具有某种联系或关系的用户集合。比方说在某种业务方面，需要把操作某些数据文件或数据库的用户放在一个组中，以实现数据共享或共同操作。 用户组信息存放在文件/etc/group中。用户的组标识，也可用命令id来查询。 4.2 与用户管理相关的文件 与用户管理相关的文件有： /etc/passwd /etc/shadow /etc/group /etc/login.defs /etc/default/useradd 用于对用户设置和登录项目进行控制。 4.2.1 /etc/passwd /etc/passwd是系统用户数据库文件，它包括系统内所有已经注册用户的信息。该文件是一个文本文件，它的每一行描述一个用户的信息，为由“:”分隔的七个字段。 结构为： username:[password]:uid:gid:[comment]:dir:[shell] /etc/passwd结构说明 username:[password]:uid:gid:[comment]:dir:[shell] username：用户名，必须以字符开始，不要使用大写字母。 password：密码。 uid：用户标识号。不同的UNIX系统，该项的取值范围可能不同，在Red Hat Linux系统中该项的取值范围在/etc/login.defs文件中定义。一般用户uid满足条件：UID_MIN≤uid≤UID_MAX。 gid：组标识号，说明同uid。 comment：说明域。一般包括用户详细说明信息，比如用户命名，住址，电话号等。此项内容中不能包含冒号，但可以为空。 dir：用户家目录$HOME，即用户登录成功后的工作目录，或当前目录。 shell：用户登录成功后所使用的shell程序，也可是用户实用程序。当为空时取系统默认的/bin/sh。 伪用户 在/etc/passwd内有很多用户，事实上它包含了系统内的所有用户。 用户有很多类型，设置用户也有不同目的。有的是真实用户，可以用来登录系统，而有的则不能，但可以它的身份完成指定的任务。这种不能用于登录的用户被称为伪用户。 比如：daemon用于系统服务进程；bin拥有可执行的用户命令文件；uucp被uucp使用；lp被lp或lpd子系统使用。 4.2.2 /etc/shadow /etc/shadow是影子密码文件。当系统启用影子密码时用于存放系统内用户的加密后的密码和用户登录控制信息。其结构为： username:password:lastchanged:minimum:maximum:::: username：与passwd内容对应的用户名。 password：加密后密码。若为空表示无密码，当开头的两个字符为“!!”表示用户被上锁，现在不可使用。 lastchanged：从某天到上次修改密码时间的间隔天数。 minimum：必须修改密码的天数间隔。 maximum：新密码的最长有效天数。 4.2.3 /etc/group /etc/group是组定义文件。它是一个文本文件，每行描述一个组。结构为： groupname:password:gid:userlist groupname：组名。 pass