LINUX环境下用户管理应用.docVIP

LINUX环境下用户管理应用 　　【摘要】在企业级的应用环境中，Linux在稳定性，高效性和安全性等方面都有着相当优秀的表现.作为服务器操作系统，经常需要处理多用户和用户组的访问，所以用户管理至关重要。本文就用户管理方式提出了一些使用方法和技巧。 【关键词】Linux；用户；用户组；方法 1.linux的发展概述 当Windows占据操作系统领域半壁江山的时候，很多程序员和使用者不满于Windows霸道，兴起了对其他操作系统软件的开发，其中最著名的就是Linux。Linux是LinusB Torvolds在的1991年首次编写的一种类操作系统，之后借助于Internet网络，在RedHat等公司的努力，和IBM、英特尔等的大力支持下，经过全世界各地计算机爱好者的共同努力，现已成为今天世界上使用最多的一种UNIX类操作系统。 Linux操作系统可支持多用户共同使用，其中的每个用户可同时运行不同的程序集合。若多个用户同时使用一台计算机，那么平均到每个用户上的资源占用比一个用户单独使用这台计算机时要低。多用户操作系统允许多个用户同时使用所有的系统资源，这样系统资源可最大程度地被利用，相应地，每个用户的消耗就将减到最小。那么Linux作为一个多用户多任务操作系统，经常要同时处理多用户共同使用的场合，用户管理是系统管理的一个重要方面，有助于保证系统的正常运转。 2.用户管理 在linux中用户分为不同的类型，权限有所区别，其所能完成的任务也就不同。Linux系统中通常有三种类型的用户：超级用户，普通用户和系统用户。超级用户的UID和GID都是0，是系统最高权限的拥有者，root帐号权限管理不善就会造成系统安全的隐患。在对系统操作时尽量避免使用root登陆，也应该尽量避免直接使用root帐号对系统进行配置和操作。普通用户的UID从500开始，系统用户的UID从1-499。 2.1 相关配置文件 在linux系统下，对用户和用户组进行添加、修改、删除等操作的最终目的都是通过修改用户和组的配置文件来实现的，这些主要配置文件主要有： /etc/passwd、/etc/shadows、/etc/groups、/etc/gshadow、/etc/skel目录等。 /etc/passwd是用户帐号信息文件，/etc /shadows是用户帐号密码的加密文件，/etc/groups是用户组信息文件，/etc/gshadow是用户组帐号的密码加密文件，/etc/skel目录是用来初始化用户的主目录。 用户要使用Linux的系统资源时，先申请一个账号，输入完帐号和口令时，linux会先在/etc/passwd文件中查找是否有这个帐号，如果没有则跳出，如果有的话，会读取该帐号的UID和GID，同时读取该帐号的根目录和shell。然后在/etc/shadow中找出刚刚输入的帐号和UID，核对输入密码是否正确。一切正确用户就可以登录到当前用户shell。管理员也可以利用用户账号帮进行控制和监测，组织文件及安全性保护。常用的用户管理主要涉及新用户账号的创建，账号删除和已有账户属性的修改。 2.2 创建一个新的用户账号 只有root用户才具有管理系统中的用户的权限，在Linux的图形界面下可利用“主菜单”下“系统设置”中的“用户和组群”工具来实现对用户和组管理，但是鉴于在Linux图形界面下用户管理有一定局限性，所以本文重点介绍在字符模式下的用户管理。 在字符模式下要创建一个新账户时可使用的命令是useradd，其可以直接缺省用户密码，也可以在创建账户的同时分配好用户的ID值，主目录，登陆shell等资源。Useradd命令的格式：useradd[-G group][-u UID][-c注释][-d主目录][-s shell]等username 参数的意义： -u指定用户ID。 -G定用户所属的附加群组。 -c添加备注文字。备注文字会保存在passwd的第5列位置中。 -d指定用户登入时的主目录。 -e指定帐号的有效期限。 -f 指定在密码过期后多少天关闭该帐号。 -g 指定用户所属的群组。 -r建立ID值小于500的系统帐号。 -s 指定用户进入时后所使用的shell。 例如：#useradd zhangsan；仅创建名为zhangsan的用户，而不指定相关资源。这个用户还不能够登录，因为还没给它设置初始密码，而没有密码的用户是不能够登录系统的。 又如：#useradd-d/home/lisi lisi #passwd lisi 输入新密码：6位以上两次；创建名为lisi的用户同时指定他的主目录为/