linux 第5篇.pptVIP

第5章 用户与组群管理 5-1 用户和组群的基本概念 5-1-1 用户 5-1-2 与用户相关的文件 5-1-3 组群 5-1-4 与组群相关的文件 5-1 用户和组群的基本概念 Linux是一个多用户系统，与单用户的MS-DOS有很大的不同。 单用户系统：使用者负责系统的安全性 多用户系统：所有用户都可以共享机器中的资源 系统对每一个普通用户都设置一定的权限，让其在自己权限内工作，而不能跨越这种限制。 账号管理实际就是一种安全策略。 5-1-1 用户 用户类型： 超级用户：root拥有计算机系统的最高权限。UID和GID为0。 系统用户：自动创建与系统服务相关的用户。通常这些账号只能被系统守护进程使用。UID和GID为1~499。 普通用户：由超级用户创建，只能操作拥有权限的文件和目录并管理自己启动的进程。UID和GID从500开始。 5-1-1 用户 在Linux系统中，用户具有下列属性： 用户名：字母数字和符号组成，系统中唯一。 口令：用于验证用户身份。 用户ID（UID）：是系统每个用户都拥有的唯一的识别号。Root的UID为0；系统用户的UID在1-499之间；普通用户从500开始。 5-1-1 用户 组群ID（GID）：每一个用户都属于一个组。分配方式与UID相同。 用户主目录：用于保存该用户的文件及目录。默认登录后自动进入该目录。 全称：用户的详细信息，可以空。 登录shell：用户登录Linux后进入的Shell环境 5-1-2 与用户相关的文件 1、用户帐号信息文件/etc/passwd 文本文件，定义系统的用户账号 文件位于“/etc”目录下。包含账户列表，给出账户信息，如：用户 ID、组 ID、主目录、shell等。 所有用户都对passwd有读权限，因此该文件中只定义用户账号，而不保存口令。 Passwd文件中每行定义一个用户账号，一行中又划分为多个字段，各字段用“：”隔开。 5-1-2 与用户相关的文件 某/etc/passwd文件内容如下所示： root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin .... hellen:x:500:500::/home/hellen:/bin/bash 用户名:口令:用户ID:组群ID:全名:主目录:shell 5-1-2 与用户相关的文件 2、用户口令信息文件/etc/shadow 某/etc/shadow文件的内容如下所示： root:$1$nOfU$xljwp/NbytMx0:12599:0:99999:7::: bin:*:12599:0:99999:7::: .... hellen:$$nBAoSx0TYZgyTb63w:12609:0:99999:7::: 每行定义了一个用户信息，行中各字段各字段用“：”隔开，分为9段 5-1-3 组群 组群是逻辑地组织用户账号集合的方便途径，它允许用户在组内共享文件。 每一个文件都有一个用户和一个组的属主。 将具有相同特性的用户划归为一个组群 。 系统组群：安装Linux以及部分服务性程序时，系统自动设置的组群 。 私人组群：由超级用户新建的组群 。 5-1-3 组群 在/etc/group文件中有一行记录，记录的格式为： groupname : passwd : GID : userlist 字　　段 说　　明 Groupname 是组的名字 Passwd 是组的加密口令 GID 是系统区分不同组的ID，在 /etc/passwd域中的GID域是 用这个数来指定用户的缺省组。 Userlist 列出该组成员，用“，”分开。 5-1-4 与组群相关的文件 1、组群帐号信息文件 /etc/group 某/etc/group文件的内容如下所示。 root:x:0:root bin:x:1:root,bin,daemon .... hellen:x:500: 5-1-4 与组群相关的文件 2、组群口令信息文件 /etc/gshadow /etc/gshadow文件跟/etc/shadow文件类似，根据/etc/group文件而产生，主要用于保存加密的组群口令，只有超级用户才能查看/etc/gshadow文件的内容。 5-2 桌面环境下管理用户和组群 单击主菜单\系统设置\用户和组群 管理用户 1、新建用户 2、修改用户属性 3、删除用户 5-2 桌面环境下管理用户和组群 管理组群：每添