Linux系统与网络管理08—用户管理.pptVIP

* Linux系统与网络管理 第八章 用户管理 * 用户 用户 新用户在Linux系统内要有一个帐号和工作环境。 帐号包含了用户名、口令和UID、GID。 用户名是用户用于登录Linux系统使用的名字，该名字在同一系统上必须唯一，用户名存在/etc/passwd中。 口令对应于用户名的登录密码，存在/etc/shadow中。 UID和GID决定了该帐号所具有的权限，不同的帐号可以使用同样的UID和GID，则这些帐号具有相同的权限。 * 用户 工作环境包括：用户的家目录、用户使用的shell、用户的登录脚本、登入欢迎信息等等。 用户家目录：用户登录成功后所在的目录。里面存放与用户有关的配置文件。用户对家目录具备所有的操作权限。在/etc/passwd中设定。 用户使用的shell：也是由/etc/passwd来指定。 用户登录的脚本：存放于用户的家目录下，默认是从模板/etc/skel目录进行复制（如.bashrc 、.bash_profile等等） 登入欢迎信息：存放在/etc/motd文件中。 * 用户数据库－/etc/passwd /etc/passwd文件 该文件是所有用户都可读，但只有超级用户可写。 该文件中的每一行用于描述系统中的一个帐号，依次由以下几个字段组成，字段之间用冒号分隔： 用户名：口令：UID：GID：注释信息：家目录：shell 注意：即使该字段为空白，也要用冒号分隔。 口令域是一个“x”，表示密码文件存在于/etc/shadow中，早期的passwd文件直接包含了口令，如果将旧系统的passwd文件移植到新系统，可以使用pwconv命令，把口令从passwd中移到shadow。 * 用户数据库－/etc/passwd 一般说来，用户的登录名不应该超过八个字符。因为不同的unix操作系统在处理长用户名的时候其方法是不一样的。 登录的shell不必一定是shell，任何可执行程序都可以。 passwd文件是普通的文本文件，因此可以手工修改文件中的用户信息。手动修改passwd最好使用vipw命令，避免多人同时修改passwd文件而导致文件被破坏。 * 用户数据库－/etc/shadow /etc/shadow文件 将口令从passwd分离到shadow文件是出于安全性的考虑，一定程度上减少了对口令文件字典攻击的可能性。 shadow文件只有超级用户有读取权限。 shadow文件中每一行包含以下几个部分： 登录名。 加密过的口令。 从1970年1月1日起计算，该口令修改后已经过去了多少天。 * 用户数据库－/etc/shadow 需要再过多少天才能修改这个口令。 需要再过多少天这个口令必须被修改。 需要在这个口令失效之前多少天对用户发出提示警告。 口令失效多少天之后禁用这个账户。 从1970年1月1日起计算多少天，该帐号将被禁用。 保留域。 每个用户的数据占用一行，彼此用冒号隔开。如下面的例子： * 用户数据库－/etc/group /etc/group文件 在/etc/passwd中包含每个用户缺省的GID，在/etc/group文件中，这个GID被映射到该用户分组的名称以及同一分组中的其他成员。 group文件中每一行的格式如下所示： 用户分组名：加过密的分组口令：GID：成员清单 缺省是不带分组口令的，一般情况下组口令是禁用的。如果设置了组口令，则组口令存在于/etc/gshadow中。 每一个数据域还是以冒号隔开的 成员清单以逗号分隔的 * 用户管理－增加用户 增加用户 useradd命令 语法：useradd [选项…] 用户名 默认情况下（不接任何选项），用/etc/defaults/useradd文件指定的缺省值来指定帐号的属性。 常见选项： -u uid 用户的UID值 。数字不可为负值。 -g defaultgroup 指定该用户登录使用的群组。 -c comment 该用户的注释说明。 -d home_dir 指定用户的家目录。 -m 用户家目录不在则自动创建。 * 用户管理－增加用户 -k skel_dir 指定用户模板目录，默认是/etc/skel。 -s shell 指定用户使用的shell。 -e expire_date 帐号终止日期。日期的指定格式为YYYY-MM-DD -f inactive_days 帐号过期几日后永久停权 。值为0时帐号则立刻被停权。值为-1时则关闭此功能，预设值为-1 修改用户属性 usermod命令 语法：usermod [选项…] 用户名 常见选项和上面所述useradd一样。 * 用户管理－修改用户属性 useradd命令 该命令也可以用来修改用户的默认属性。（即修改/etc/default