第3章 用户账号与组管理.ppt

第3章 用户账号与组管理 3.1 账号基本知识 3.2 用户账号 3.3 组 3.1 账号基本知识 用户（user）：登录系统并运用系统资源工作的人 管理员（Administrator）：负责系统管理，其工作就是决定哪些用户能登录系统，并给每一个用户分配一个登录系统的账号，设置权限等相关的管理。 通常，一个用户在系统上应该只有一个账号，系统把不同的账号当作是不同的用户。 Security Concepts Unique name Unique ID Password File ownership is determined by user ID 3.2 用户账号 在Linux系统中，使用账号来进行用户访问控制，使不同用户完成不同的操作，用户管理就是给用户账号分配恰当的权限。 账号包括以下7部分信息： 用户名 (user name) 用户ID (UID) 组ID (GID) 口令 (password) 全名 (full name) 主目录 (home directory) 登录Shell Linux的用户概念 用户与系统安全 ID的唯一性是用来确定用户的标准 用户可以分为三个层次 root用户：系统中最重要的用户，也是系统默认的管理员，其UID为0。 普通用户：系统的使用群体。需要由root用户创建，其UID从500开始，并且默认组名与用户名同名，组ID也从500开始。 其他用户：其UID小于500。 3.2.1 管理用户账号数据的文件 /etc/passwd /etc/shadow /etc/passwd文件 是系统中用于管理用户账号的基本文件，包含了系统中所有的用户名和他们的相关信息。 权限：r w - r - - r - - 用户的大多数信息都存放在/etc/passwd文件里。每个用户都有一行文字的描述信息，并且用冒号(:)分为7个域。每一行的形式如下：用户名:加密的口令:用户ID:组ID:用户描述:登录目录:登录Shell 取如下3个有代表性的用户作讲解： root:x:0:0:root:/root:/bin/bash lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin test:x:500:500::/home/test:/bin/bash 口令在缺省情况下保存在/etc/passwd文件里。如果将口令“影”化（shadow），口令就会存放在/etc/shadow文件里。 Linux将口令加密保存在/etc/shadow下 /etc/shadow文件 权限： r - - - - - - - - 上文举例的3个用户在/etc/shadow下的描述形式： root:$1$IzTTdRF3$zSOWQ7l0luYBHo5odDQnf/:12459:0:99999:7::: lp:*:12459:0:99999:7::: test:$1$sdjsDtoj$xrWtzbukxAtc4yLEzC.r61:12483:20:20:7:0:: 每个用户在文件中占一行，并且用冒号(:)分成9个域，包括以下内容： 用户名 通过MD5加密过的用户口令。MD5（Message-Digest Algorithm 5, 信息-摘要算法）是一种加密方式，意思是一旦经过MD5加密，就永远不会被解密。*表示口令为空，因为lp这个帐号是不用来登陆的。 口令被修改的最初时间，数字表示从1970.1.1至修改日期的天数。 口令在多少天内不能被修改。 口令在多少天后必须被修改。 口令过期多少天后用户账号被禁止。 口令在到期多少天内给用户发出警告。 被禁止日期，数字表示从1970.1.1至被禁日期的天数。 保留域，尚未使用。 3.2.2 添加用户 语法： # useradd [options] username options选项说明参见77页表5.1 只有root用户才能使用useradd命令 创建新用户时完成以下动作： 在/etc/passwd中加入新账号的相关数据 在/etc/group中加入新用户的原始组 创建用户的主目录，默认为/home/username 将/etc/skel目录中以 . 开头的文件复制到主目录中，这些文件是一些环境变量设置的文件。 设置密码 首次添加的账号必须设置密码，否则无法登录系统。 第1次设置用户密码，要由root用户来设置。 普通用户可以更改自己的密码，root可以更改任何用户的密码。 更改自己的密码时会要求输入一次当前密码和两次新密码。 语法： passwd [options] [username] username: 要修改或设置密码的账号名。若不指定，则