第8章用户和组群账户管理详解.ppt

*;用户账户管理; 在Linux系统中，用户账户是登录系统的唯一凭证，其中root用户是系统的最高管理者，该用户的UID是0级，与用户和组账户相关的配置文件有： /etc/passwd /etc/shadow /etc/group /etc/gshadow;8.1　用户账户管理;8.1.1　Linux用户账户概述; 在Linux操作系统中，root的权限是最高的，也被称为超级权限的拥有者。普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。 在Linux系统中，每个文件、目录和进程，都归属于某一个用户，没有用户许可其它普通用户是无法操作的，但对root除外。; 这类用户也被称为伪用户或假用户，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如bin，daemon，adm，ftp以及mail等用户账户，这类用户都是Linux系统的内置用户。; 这类用户是由系统管理员创建，并且能登录Linux系统。 这类用户只能操作自己目录内的文件，权限有限。;8.1.2　Linux用户账户配置文件; passwd 是一个文本文件，用于定义系统的用户账号，该文件位于“/etc”目录下。 它包含了一个系统中所有账户的列表，给出每个账户一些有用的信息，例如，用户 ID、组 ID、主目录、shell等等。 由于所有用户都对 passwd 有读权限（root用户具有写权限），所以该文件中只定义用户账号，而不保存口令。 passwd文件中每行定义一个用户账号，一行中又划分为多个字段定义用户的账号的不同属性，各字段用“:”隔开。;字　　段;用户UID;虚拟用户的UID;2 用户口令文件 - shadow; 从上图中可以看出，“/etc/shadow”文件中的每个记录用“:”隔开为9个域，每个域的含义分别为：;字　　段;8.1.3　图形界面下用户账户的设置;图8-2　“首选项”对话框 ;图8-3　显示系统用户界面;2．创建用户账户;（1）用户数据 （2）账户信息 （3）口令信息 （4）组群; 图8-5　“用户数据”选项卡 ;图8-6　“账户信息”选项卡;图8-7　“口令信息”选项卡 ;图8-8　“组群”选项卡;图8-9　“用户删除确认”对话框;8.1.4　字符界面下用户账户的设置; 创建用户账户就是在系统中创建一个新账户，然后为新账户分配用户UID、用户组群、主目录和登录Shell等资源。 新创建的用户账户默认是被锁定的，无法使用，需要使用passwd命令设置密码以后才能使用。 ;创建用户账户 – useradd 命令;创建用户账户 – useradd 命令;私有组;useradd –D;举 例; 使用usermod命令能更改用户的Shell类型、所属的用户组群、用户口令的有效期，还能更改用户的登录名。;修改用户 – usermod （user modify）命令;例1：把用户名“student”改为“neuq”。 # usermod -l neuq student 例2：把用户名“zhangsan”的登录目录改为/home/zs # usermod -d /home/zs zhangsan 例3：锁定“lyd”用户，使其不能登录。 # usermod –L lyd;3. 删除用户 – userdel （user delete）命令;8.2　组群账户管理;8.2.1　Linux组群账户配置文件; /etc/group 文件是用户组群的配置文件，内容包括用户和用户组群，并且能显示出用户是归属哪个用户组群或哪几个用户组群。 ; 位于系统上的每个组，在/etc/group文件中有一行记录，记录的格式为：groupname : password : GID : userlist; 一个用户可以归属一个或多个不同的用户组群，同一用户组群的用户之间具有相似的特征。 比如把某一用户加入到root用户组群，那么这个用户就可以浏览root用户主目录的文件，如果root用户把某个文件的读写执行权限开放，root用户组群的所有用户都可以修改此文件；如果是可执行文件，root用户组群的用户也是可以执行的。;用户和用户组的对应关系;组群 GID; /etc/gshadow是/etc/group的加密文件，比如用户组群管理口令就是存放在这个文件中。 该文件只有root用户可以读取。 gshadow文件中每行定义一个用户组信息，行中各字段间用“:”分隔。;gshadow文件字段说明;8.2.2　图形界面下组群账户的设置;2．修改组群账户属性; 图8-12　“组群用户”选项卡;3．删除组群账户;图8-14　“删除组群确认”对话框;8.2.3　字符界面下组