第9章账户管理和权限管理.ppt.ppt

本章重点内容 账户实质 账户文件 账户设置 权限表示 权限设置 本章学习目标 理解账户实质 熟悉账户配置文件 学会设置和管理口令 理解Linux系统的权限 学会设置基本操作权限 了解特殊权限的使用 账户概述 账户实质 账户实质上就是一个用户在系统上的标识，系统 依据账户来区分每个用户的文件、 进程、任务， 给每个用户提供特定的工作环境（如用户的工作 目录、shell版本、 以及X-Windows环境的配置 等），使每个用户的工作都能独立不受干扰地进 行。 账户概述 Linux中的账户包括 用户账户 超级用户：UID=0，GID=0 普通用户：UID=500 虚拟用户：0UID500 组账户 标准组：标准组可以容纳多个用户，若使用标准组， 在创建一个新的用户时就应该指定他所属于的组。 私有组：私有组中只有用户自己。当在创建一个新用户user时， 若没有指定他所属于的组，Red Hat 就建立一个和该用户同名的私有组。 账户概述 用户和组的关系 组是用户的集合。一个标准组可以容纳多个用户。 同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。 当一个用户同属于多个组时，将这些组分为： 主组：用户登录系统时的组。 附加组：可切换的其他组。 系统账户文件 用户口令文件/etc/passwd 文件权限：(-rw-r--r--) 用户影子口令文件/etc/shadow 文件权限：(-r--------) 组账号文件/etc/group 文件权限： (-rw-r--r--) 组口令文件/etc/gshadow 文件权限：(-r--------) Red Hat 的账户管理 默认启用shadow passwords功能。 /etc/passwd文件对任何用户均可读， 为了增加系统的安全性， 用户的口令通常用shadow passwords保护。 经过shadow passwords保护的账户密码和相关设置信息保存在/etc/shadow文件里。 /etc/shadow只对root用户可读。 默认使用MD5算法的用户口令。 一般不设置组口令。因为绝大多数应用程序不使用组口令。 Red Hat 建议尽量使用私有组来提高系统安全性。 使用命令行添加用户账号 命令格式：# useradd [选项] 用户名 常用选项： -g group：指定新用户的主组。 -G group：指定新用户的附加组。 -d directory：指定新用户的自家目录。 -s shell：指定新用户使用的Shell，默认为bash。 -e expire：指定用户的登录失效时间，例如：08/31/2006 -M：不建立新用户的自家目录。 使用命令行添加用户账号 操作举例： # useradd user1 # useradd -s /bin/tcsh jason # useradd -g mygroup -e 12/31/2006 user2 # useradd -G staff tom # useradd -G ftpgrp -d /var/ftp2 -s /sbin/nologin -M anftp1 口令设置 使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令 格式：# passwd [用户名] 举例： 为指定用户设置口令 # passwd jason 修改用户自己的口令 $ passwd 使用命令行修改用户账号 命令格式：# usermod [选项] 用户名 常用选项：选项与useradd命令基本相同。 操作举例： # usermod -G softgroup jjh 使用命令行删除用户账号 命令格式：# userdel [选项] 用户名 常用选项：-r 用于删除用户的宿主目录 操作举例： # userdel user2 # userdel -r user1 使用命令行添加组账号 命令格式：# groupadd?[参数] 组账号名 常用选项： -r：用于创建系统组账号（GID小于500 ） -g：用于指定GID 操作举例： # groupadd mygroup 使用命令行修改组账号 命令格式：# groupmod?[参数] 组账号名 常用选项： -g：改变组账号的GID ，组账号名保持不变。 -n：改变组账号名。 操作举例： # groupmod -g 503 mygroup # groupmod -n newgroup mygroup 使用命令行删除组账号 命令格式：# groupdel?组账号名 注意事项： 被删除的组账号必须存在 当有用户使用组账号作为私有组时不能删除 与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除 操作举例： # groupdel mygroup 口令管理（