- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第8章 用户和组群账户管理1
/etc/passwd 文件结构 /etc/shadow 文件结构 shadow文件在/etc目录下,每行定义了一个用户信息,行中各字段以“:”作为分隔符。为进一步提高安全性,shadow文件中保存的是已加密的口令。 共有9个字段啊,这9个字段的用途是: root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7::: 举 例 例1:在系统上创建用户student,并指定组群为root。 # useradd -g root student 例2:新建帐户s1,把主目录名称改为sss # useradd –d /home/sss s1 例3:建立一个新用户账户zhangsan,并设置UID为505: # useradd -u 505 zhangsan 需要说明的是,设定UID值时尽量要大于等于500,以免冲突。因为Linux安装后会建立一些特殊用户,一般0到499之间的值留给bin、mail这样的系统账号。 例1:把用户名“student”改为“neuq”。 # usermod -l neuq student 例2:把用户名“zhangsan”的登录目录改为/home/zs # usermod -d /home/zs zhangsan 例3:锁定“lyd”用户,使其不能登录。 # usermod –L lyd 用户和用户组的对应关系 用户和用户组的对应关系是:一对一、多对一、一对多或多对多: 一对一:某个用户可以是某个组的唯一成员; 多对一:多个用户可以是某个唯一的组的成员,不归属其它用户组; 一对多:某个用户可以是多个用户组的成员; 多对多:多个用户对应多个用户组,并且几个用户可以是归属相同的组;其实多对多的关系是前面三条的扩展。 Linux操作系统 南阳理工学院 * 这个文件的构造是这样的:每一行都代表一个账号,有几行就代表有几个账号在你的系统中! 不过需要特别留意的是,里头很多账号本来就是系统正常运行所必须要的,我们可以简称他为系统账号,例如 bin, daemon, adm, nobody 等等,这些账号请不要随意的杀掉他呢! 这个文件的内容有点像这样: root :x:0:0:root:/root:/bin/bash passwd文件中每行定义一个用户账号,一行中又划分为7个字段定义用户的账号的不同属性,各字段用“:”隔开。 在系统内用一个整数标识用户ID号,每个用户的UID都是唯一的,root用户的UID是0,普通用户的UID默认从500开始 用户标识号 UID 存放加密的口令,在本例中看到的是一个x,其实口令已被映射到/etc/shadow文件中了。早期 Unix 系统的口令就是放在这字段上!但是因为这个文件的特性是所有的程序都能够读取,这样很容易造成口令数据被窃取, 因此后来就将这个字段的口令数据给他改放到/etc/shadow 中了。 口令 也称为登录名,在系统内用户名应该具有唯一性。在本例中,zhangsan就是用户名 用户名 含 义 字 段 用户使用的Shell类型,当用户登陆系统后就会取得一个 Shell 来与系统的核心沟通以进行用户的操作任务。Fedora 8系统默认使用的Shell是/bin/bash。有一个 shell 可以用来替代成让账号无法取得 shell 环境的登陆动作!那就是 /sbin/nologin 登录Shell 用户登录系统后首先进入的目录,这是用户的家目录,root 的主目录在 /root ,所以当 root 登陆之后,就会进入到 /root 目录里头啦!默认的用户家目录在/home/yourIDname 如果你有个账号的使用空间特别的大,你想要将该账号的家目录移动到其他的硬盘去,可以在这个字段进行修改! 主目录 用户名描述,可以不设置。这个字段基本上并没有什么重要用途,只是用来解释这个账号的意义而已! 用户名全称 与 /etc/group 有关!其实 /etc/group 的观念与 /etc/passwd 差不多,只是他是用来规范组名与GID 的对应而已!在系统内用一个整数标识用户所属的组群的ID号,每个组群的GID都是唯一的 组群标识号 从上图中可以看出,“/etc/shadow”文件中的每个记录用“:”隔开为9个域,每个域的含义分别为: 这个账号的口令在最近一次被更改后需要经过几天才可以再被修改!如果是 0 的话, 表示口令随时可以被修改的意思。!如果配置为 20 天的话,那么当你配置了口令之后, 20 天之内都无法改变这个口令 4.口令允许更换前的天数 从1970年1月1日算起到最后一次修改口令的时间间隔(天数) 3.用户最后一次更改口令的日期 口令已经加密,如果有些用户在这里显示的是
您可能关注的文档
- 扫描器流光FLUXAY5的使用方法.doc
- cisco 3560 基本配置.docx
- VIO Server 配置方法.doc
- 连接器结构及制造迼程.ppt
- VB实验三 实验报告 -LEIFENG.doc
- 在家用手机联网.doc
- 密码管理系统C语言.doc
- H2内存数据库安装与维护.doc
- 完整的pix525配置.doc
- 笔记本电脑通过GPRS无线上网技巧.doc
- 吉林省白城市实验高级中学2024-2025学年度高三上学期期中考试语文试卷(含答案).pdf
- 黑龙江省牡丹江市2024-2025学年部编版八年级上学期期中考试历史试卷.pdf
- 江西省部分学校2024-2025学年高一上学期11月期中生物试题(含解析).pdf
- 山东省菏泽市单县2024-2025学年八年级上学期期中历史试题.pdf
- 山东省聊城市东阿县实验中学2024-2025学年八年级上学期10月月考地理试题(含答案).pdf
- 山东省滨州市惠民县2024-2025学年八年级上学期期中考试道德与法治试题.pdf
- 湖南省怀化市麻阳苗族自治县代远学校2024-2025学年七年级上学期期中道德与法治试卷(不含答案).pdf
- 江苏省常州市溧阳市2024-2025学年五年级上学期11月期中英语试题(含答案,无听力原文,无音频).pdf
- 吉林省通化市梅河口市第五中学2024-2025学年高三上学期11月期中地理试题(含答案).pdf
- 天津市部分区2024--2025学年部编版九年级上学期期中历史测试题(含答案).pdf
最近下载
- 肾盂旁囊肿的研究的现状及进展.doc VIP
- 3.1《中国科学技术史序言(节选)》课件-中职高二语文(高教版2024拓展模块上册).pptx
- PCB多层压合工艺PPT课件.ppt
- 第一单元第二节+体验“云上生活”++课件 2024—2025学年川教版(2024)信息科技+七年级上册.pptx VIP
- Garmin佳明Forerunner 165 智能GPS跑步腕表说明书用户手册.pdf
- 工程项目工期关键节点和线路保证措施(模板)18.docx VIP
- 泰康入职测评考试题库答案.pdf
- Ai围棋定式大全(重排彩图).pdf
- 汽车钣喷系列教学课件--钣金件焊接工艺.ppt
- 人力资源有限公司管理制度.docx VIP
文档评论(0)