[第四章.用户管理.docVIP

用户管理 教学内容： 用户管理基本概念 用户账号的管理 用户安全管理 教学目标： 了解用户及组的基本概念 熟悉用户、组、文件权限的分类 掌握文件访问权限、用户、组的管理命令 教学重点： 用户、组的管理命令 文件访问权限管理的命令 教学难点： 文件访问权限管理 一．用户管理概念 1．Linux系统用户管理特点 多用户平台（ALT+F1--6） 单用户模式中无需用户 管理方法有两种：命令、图形工具、 2．用户账号的分类 超级用户（UID=0）：具有一切系统操作权限 普通用户（UID=500—MAXUID默认值60000）：操作权限受到限制 伪用户（UID=1—499）：限制本机登录（用于特定服务的启动用户） 注：-用户的UID的取值，除0以外，其它值不允许用户取相同的值 -Linux系统有很多内置用户账号，如：root,bin… 3．用户组的介绍 （1）什么是用户组 用户组是用户集合，通过用户可以减少用户管理的工作量 （2）用户组的分类 私用组：由创建用户时自动创建（一般只包含一个用户） 标准组：是用户手创建组，可以包含多个用户 4．用户管理的相关文件 （1）/etc/passwd 功能：存放系统的用户帐号信息 内容：用户名　 密码 UID GID 描述 用户主目录 SHELL 实例: u1 ： x ： 0 ： 0 ： u1 : /home/u1　：/bin/bash 　注：如果采用了shadow，此处存放口令的为屏蔽字符，真正密码保存在/etc/shadow中,shadow可以利用md5加密 （2）/etc/shadow（使用影子口令） 功能：存放用户口令（一般采用加密的方式存放口令） 实例： u1 ： bq$# ： 10750： 0： 9999 ：7 ： -1：-1 ：12546 说明： u1 用户名 　　　　　　　　 b1$# 加密的口令　　 　　　　　　　　10750 从1970.1.1开始计算，该口令修改后已过去了多少天 （密码最后一次修改的时间） 　　　　　　　　　０　　　 需要再过多少天这个口令可以被修改 9999 密码的有效期（-1代表永不过期） 7 口令失效多少天前发出警告 -1 口令失效多少天之后禁用账户（-1不禁用、0代表立即禁用） -1 口令从1970.1.1计算,该口令禁用多少天 （-1代表永远禁用） 12546 保留 （3）/etc/group 功能：存放系统组信息 格式：组名：组口令 ：GID：成员列表 （4）/etc/gshadow 功能：存放用户组口令 格式：组名:口令:组管理员:成员列表 二．用户及组管理命令 1．useradd 功能：建立用户 格式：useradd [参数] 用户名 参数： -u UID：指定用户的UID值(指定UID不能与其它用户UID相等) -g 组名/GID：指定用户的所属组 -G 组名：指定用户附加组 -d 路径：指定用户主目录（/home/$USERNAME） -e 时间：指定用户有效日期 -s SHELL：指定SHELL的类型(/bin/bash) -m ：建立用户主目录 -M ：不建立用户主目录 -r ：建立一个伪用户 -o：与-u连用，如果所指定的UID重复时，强制使用指定的UID -p 口令：指定用户口令，默认新建用户为禁用状态 实例：# useradd u2 # useradd -g g2 u2 # useradd -e 03/28/04 –g g3 -d /etc/ u3