Linux08-用户和组群管理.pdfVIP

第8讲 用户与组群管理 8-1 用户和组群的基本概念 • 8-1-1 用户 • 8-1-2 与用户相关的文件 • 8-1-3 组群 • 8-1-4 与组群相关的文件 8-1-1 用户 • 类型： –超级用户：root拥有计算机系统的最高权限。UID和GID 为0。 –系统用户：自动创建与系统服务相关的用户UID和GID为 1~499。 –普通用户：由超级用户创建，只能操作拥有权限的文件 和目录并管理自己启动的进程。 UID和GID从500开始。 • 属性：用户名、口令、 UID 、GID、用户主目录 （/home/用户名）、全称、登录Shell 8-1-2 与用户相关的文件 1、用户帐号信息文件/etc/passwd 该文件包含系统所有用户的基本信息，每个用户账号占用 一行，其内容分为7个域，中间用：分隔。 用户名：加密的口令：UID ：GID：用户全名或描述：主目录： 登陆shell 提示：若要禁用某个用户账号，可以在该用户账号对应的 行的行首添加 “*”或者将用户的shell设置为nologin 。 /etc/passwd文件中域的含义 域 含 义 username 登录名 password 加密的用户口令 uid 用户ID gid 用户组ID userinfo 用户信息 home 分配给用户的主目录 shell 用户登录后将执行的shell （若为空格则默认为 /bin/sh） • 用户的登录名是用户用来登录的识 别，由用户自行选定，主要由方便用户记 忆或者具有一定含义的字符串组成。 • 所有用户口令的存放都是加密的， 通常采用的是不可逆的加密算法。 • 一般来说，用户的UID应当是独一 无二的，其他用户不应当有相同的UID数 值，只有UID等于0时可以例外。 • 每个用户都需要保存专属于自己的 配置文件及其他文档，以免用户间相互干 扰。 • 当用户登录进入系统时，会启动一 个Shell程序，默认是bash 。 2、用户口令信息文件/etc/shadow 影子文件 • Linux使用不可逆的加密算法 （如MD5，SHA1 等）来加密口令。 • 和/etc/passwd类似，/etc/shadow文件中每条记录 用冒号 “:”分隔，形成9个域，格式如下所示： • username:password:lastchg:min:max:warn:inacti ve:expire:flag • 其中，各个域的含义如表5-2所示。 /etc/shadow文件中域的含义 域 含 义 username 用户登录名 password 加密的用户口令 lastchg 表示从1970年1月1日起到上次修改口令所 经过的天数 min 表示两次修改口令之间至少经过的天数 max 表示口令还会有效的最大天数，如果是 99999则表示永不过期 warn