Linux的用户和用户组管理讲述.doc

Linux的用户和用户组管理 　Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首 先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访 问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令 后，就能够进入系统和自己的主目录。 一：用户和组帐号概述 1：Linux基于用户身份对资源访问进行控制 （1）用户帐号： 超级用户root：类似于Windows系统中的Administrator用户，非执行管理任务时不建议使用root用户登录系统 普通用户：一般只在用户自己的宿主目录中有完全权限 程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。例如：bin、daemon、ftp、mail等 （2）组帐号： 基本组( 私有组) 附加组（公共组） （3）UID 和GID ： UID （User Identity ，用户标识号） GID （Group Identify ，组标识号） 1~499的UID、GID默认保留给程序用户使用，普通用户/组使用的号在500～60000之间 2：用户帐号文件 —— passwd 用于保存用户的帐号基本信息 文件位置：/etc/passwd 每一行对应一个用户的帐号记录 [root@localhost ~]# tail -2 /etc/passwd sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash 字段1：用户帐号的名称 字段2：用户密码字串或者密码占位符“x” 字段3：用户帐号的UID号 字段4：所属基本组帐号的GID号 字段5：用户全名 字段6：宿主目录 字段7：登录Shell信息 3：用户密码文件 —— shadow 用于保存密码字串、密码有效期等信息 文件位置：/etc/shadow 每一行对应一个用户的密码记录 [root@localhost ~]# tail -2 /etc/shadow sabayon:!!:15495:0:99999:7::: student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7::: 字段1：用户帐号的名称 字段2：加密的密码字串信息 字段3：上次修改密码的时间：表示从1970年01月01日算起到最近一次修改密码时间隔的天数 字段4：密码的最短有效天数，默认值为0 字段5：密码的最长有效天数，默认值为99999 字段6：提前多少天警告用户口令将过期，默认值为7 字段7：在密码过期之后多少天禁用此用户 字段8：帐号失效时间，默认值为空 字段9：保留字段（未使用） 4：组帐号文件 — group、gshadow 与用户帐号文件相类似 /etc/group ：保存组帐号基本信息 /etc/gshadow ：保存组帐号的密码信息 5：用户帐号的初始配置文件 文件来源 新建用户帐号时，从 /etc/skel 目录中复制而来 主要的用户初始配置文件 ~/.bash_profile ：用户每次登录时执行 ~/.bashrc ：每次进入新的Bash 环境时执行 ~/.bash_logout ：用户每次退出登录时执行 　　实现用户账号的管理，要完成的工作主要有如下几个方面： 　　·?用户账号的添加、删除与修改。 　　·?用户口令的管理。 　　·?用户组的管理。? 一、Linux系统用户账号的管理 　　用户账号的管理工作主要涉及到用户账号的添加、修改和删除。 　　添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。? 1、添加新的用户账号使用useradd命令，其语法如下： 　　 useradd?选项?用户名 　　其中各选项含义如下： 　　-c?comment?指定一段注释性描述。 -d?目录?指定用户主目录，如果此目录不存在，则同时使用-m选项，可以创建主目录。 -e ：指定帐号失效时间 (可用具体时间 yyyy-mm-dd) -M ：不为用户建立并初始化宿主目录 　　-g?用户组?指定用户所属的用户组。 　　-G?用户组，用户组?指定用户所属的附加组。 　　-s?Shell文件?指定用户的登录Shell。 　　-u?用户号?指定用户的用户号，如果同时有-