实验十二：账户管理.docVIP

实验十二：账户管理 一、实验准备知识：详见P115-132 （一）、账户管理 1、用户账户： 账户实质上就是一个用户在系统上的标识。系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Window环境的配置等），使每个用户的工作都能独立不受干扰地进行。 Linux系统下的用户账户（简称用户）有三种： 普通用户账户：在系统上的任务是进行普通工作，只能操作自己目录的内容，权限有限。 超级用户账户（或管理员账户）：在系统上的任务是对普通用户和整个系统进行管理。 虚拟用户：这类用户也称为假用户，这类用户不具有登录系统的能力，但却是系统运行不可缺少的用户，比如，bin、daemon、adm、ftp、mail等，这些用户都是系用户自身带有的 Linux 并不会直接认识账户的“用户名称”，它认识的其实以数字表示的“用户 ID”，每个用户都被分配了一个唯一的用户ID号（UID） 超级用户：UID=0，GID=0 普通用户：UID=500 系统用户（伪用户，不可登录）：0UID500 Linux系统采用纯文本文件来保存账号的各种信息，其中最重要的文件有/etc/passwd、 /etc/shadow、/etc/group这几个。Linux用户登入系统过程实质是系统读取、核对这几个文件的过程。过程如下： 首先Linux会出现一个登录系统的画面提示输入账号，输入账号与密码； Linux 接着会先找寻 /etc/passwd 里面是否有这个账号名，如果没有则退出登录，如果有的话则将该账号对应的 UID ( User ID )与 GID ( Group ID )读出来，另外，该账号的对应的用户主目录与 shell 设定也一并读出； 核对密码表，这时 Linux 会进入 /etc/shadow 里面找出登录账号与 UID相对应的、记录，然后核对一下刚刚输入的密码与此文件的密码是否符合； 以上核定没有没有问题，用户正式进入系统。 /etc/passwd—用户帐号文件： 用户名和 UID 被保存在 /etc/passwd 这个文件中 ；当用户登录时，他们被分配了一个主目录和一个运行的程序（通常是 shell）；若无适当权限，用户无法读取、写入或执行彼此的文件。 /etc/passwd文件是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。 例：显示/etc/passwd文件 从passwd文件中可以看到，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。passwd文件中的每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下： 账号名称：密码：UID：GID：个人资料：主目录：Shell /etc/shadow—用户密码文件： Linux系统对密码提供了更多一层的保护，即把加密后的密码移动到 /etc/shadow 这个文件中，这个文件只有超级用户能够读取shadow的内容，并且Linux设置了很多的限制参数在 /etc/shadow 里。密码如果经过shadow保护，在/etc/passwd文件中，每一记录行的密码字段会变成“x”，并且在/etc目录下存在文件shadow。 和passwd文件类似，shadow文件中的每行由9个字段组成，格式如下： 用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段。 2、组 Linux的组有私有组、系统组、标准组之分。 私有组：建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是私有组 ，私有组只容纳了一个用户。 标准组：可以容纳多个用户，组中的用户都具有组所拥有的权利。 系统组：是Linux系统自动建立的。 一个用户可以属于多个组，用户所属的组又有基本组和附加组之分。在用户所属组中的第一个组称为基本组，基本组在/etc/passwd/etc/group文件中指定。属于多个组的用户所拥有的权限是它所在的组的权限之和。 与用户一样，用户分组也是由一个惟一的身份来标识的，该标识叫做用户分组IDGroupID，GID）。用户可以归属于多个用户分组。对某个文件或程序的访问是以它的UID和GID为基础的。一个执行中的程序继承了调用它的用户的权利和访问权限。 Linux系统关于组的信息存放在文件/etc/group中，/etc/gshadow。 /etc/group—组帐号文件： 与passwd文件记录类似，的每一行由4个字段的数据组成，字段之间用“：”分隔，其格式如下： 组名称：组密码：GID：组包括的账号名称内容也说明如下： 组名称：就是组的名称； 组密码：通常不需要设定，一般