用户和用户组管理剖析.ppt

用户和用户组管理 4.1 普通用户的管理 4.1 普通用户的管理 4.1.1 添加新用户 4.1.2 解析/etc/passwd文件 4.1.3 解析/etc/shadow文件 4.1.4 修改用户的账号 4.1.5 删除用户 4.1.6 用户的临时禁用 4.1.7 用户缺省配置文件/etc/login.defs 4.1.8 使用newusers命令批量添加用户 4.2 根用户的管理 4.2.1 修改root密码 4.2.2 使用su命令切换为root 4.2.3 root密码丢失的处理 4.3 用户组的管理 4.3.1 添加新用户组 4.3.2 修改用户组属性 4.3.3 删除用户组 4.3.4 解析/etc/group文件 4.3.5 解析/etc/gshadow文件 4.4 用户和用户组的图形化管理 4.4.1 添加新用户 4.4.2 修改用户属性 4.4.3 删除用户 4.4.4 添加新用户组 4.4.5 修改用户组 4.4.6 删除用户组 4.5 用户和用户组管理常见问题 4.5 用户和用户组管理常见问题 4.5.1 对/etc/shadow文件的编辑导致用户密码丢失 4.5.2 /etc/nologin文件引起普通用户无法登录 4.5.3 账户到期或密码失效引起用户无法登录 4.5.4 用户和用户组管理的安全防范措施 4.5.5 账号管理的常用命令 4.5.6 创建用户共享目录 当用户尝试修改密码时，如果有人正在编辑/etc/shadow文件，有可能导致该用户修改的密码失效。例如系统管理员正在使用VI编辑/etc/shadow文件，此时用户teacher同时修改了用户密码。 返回 /etc/nologin文件给系统管理员提供了一种在Linux系统维护期间禁止用户登录的方式。为了提高系统的安全性和防止数据的不同步现象，系统管理员在对系统进行维护时，通常建立0字节的/etc/nologin文件，如果存在/etc/nologin文件，非root用户的登录尝试会失败。 返回 账户到期或密码失效都会使用户无法登录系统，可以使用chage命令查看账户密码的有效期。命令chage的命令行格式为： chage [选项] 用户名 返回 系统管理员可以通过who和last命令来查询当前系统登录用户和用户历史登录情况。对于可疑用户和非法登录用户应及时采取措施。 返回 * * 4.1 普通用户的管理 4.2 根用户的管理 4.3 用户组的管理 结束 4.4 用户和用户组的图形化管理 4.5 用户和用户组管理常见问题 返回 4.1.1 添加新用户 4.1.2 解析/etc/passwd文件 结束 4.1.3 解析/etc/shadow文件 4.1.4 修改用户的账号 返回 4.1.5 删除用户 4.1.6 用户的临时禁用 结束 4.1.7 用户缺省配置文件/etc/login.defs 4.1.8 使用newusers命令批量添加用户 系统中一个合法的用户应该具有用户名、真实姓名、密码、登录环境等用户信息。 返回 /etc/passwd文件存储着用户的相关信息，包括用户名、密码、主目录位置等。根用户对该文件有读和写的权限，普通用户只有读权限。Linux2.0以上版本为了增强系统的安全性，采用了用户基本信息与密码分开存储的方法，密码已不存放在/etc/passwd文件中，而是转存到了同目录下的/etc/shadow文件中，其原来存放密码的位置用“x”标识。 返回 由于普通用户可以读取/etc/passwd文件，因此密码直接保存在该文件中是极不安全的，很可能会被别有用心的人获取并破译。目前的操作系统在密码保护方面大多采用了Shadow Passwords及MD5口令保护功能。Shadow Passwords技术，即影子密码，是将加密的口令放在了另一个文件/etc/shadow中，并且对/etc/shadow文件设置严格的权限，只有根用户可以读取该文件。 返回 修改用户的账号包括更改用户的用户名、密码、主目录、所属用户组和登录Shell等信息。 返回 当不允许用户再次登录本系统时，可以将该用户从系统中删除。准备删除的用户如果已经登录，则必须退出系统才能删除。与添加用户的操作相反，删除用户时系统需要修改/etc/passwd、/etc/shadow、/etc/group文件中的对应条目，还需删除用户的主目录及所属文件。 返回 如果不想删除用户，只是临时禁止该用户登录系统，可以通过对/etc/password或/etc/shadow文件的修改来