第8章 用户和组群账户管理1.ppt

/etc/passwd 文件结构 /etc/shadow 文件结构 shadow文件在/etc目录下，每行定义了一个用户信息，行中各字段以“：”作为分隔符。为进一步提高安全性，shadow文件中保存的是已加密的口令。 共有9个字段啊，这9个字段的用途是： root:$1$/30QpE5e$y9N/D0bh6rAACBEz.hqo00:14126:0:99999:7::: 举 例 例1：在系统上创建用户student，并指定组群为root。 # useradd -g root student 例2：新建帐户s1，把主目录名称改为sss # useradd –d /home/sss s1 例3：建立一个新用户账户zhangsan，并设置UID为505： # useradd －u 505 zhangsan 需要说明的是，设定UID值时尽量要大于等于500，以免冲突。因为Linux安装后会建立一些特殊用户，一般0到499之间的值留给bin、mail这样的系统账号。 例1：把用户名“student”改为“neuq”。 # usermod -l neuq student 例2：把用户名“zhangsan”的登录目录改为/home/zs # usermod -d /home/zs zhangsan 例3：锁定“lyd”用户，使其不能登录。 # usermod –L lyd 用户和用户组的对应关系 用户和用户组的对应关系是：一对一、多对一、一对多或多对多： 一对一：某个用户可以是某个组的唯一成员； 多对一：多个用户可以是某个唯一的组的成员，不归属其它用户组； 一对多：某个用户可以是多个用户组的成员； 多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三条的扩展。 Linux操作系统 南阳理工学院 * 这个文件的构造是这样的：每一行都代表一个账号，有几行就代表有几个账号在你的系统中！ 不过需要特别留意的是，里头很多账号本来就是系统正常运行所必须要的，我们可以简称他为系统账号，例如 bin, daemon, adm, nobody 等等，这些账号请不要随意的杀掉他呢！ 这个文件的内容有点像这样： root :x:0:0:root:/root:/bin/bash passwd文件中每行定义一个用户账号，一行中又划分为7个字段定义用户的账号的不同属性，各字段用“：”隔开。 在系统内用一个整数标识用户ID号，每个用户的UID都是唯一的，root用户的UID是0，普通用户的UID默认从500开始 用户标识号 UID 存放加密的口令，在本例中看到的是一个x，其实口令已被映射到/etc/shadow文件中了。早期 Unix 系统的口令就是放在这字段上！但是因为这个文件的特性是所有的程序都能够读取，这样很容易造成口令数据被窃取， 因此后来就将这个字段的口令数据给他改放到/etc/shadow 中了。 口令 也称为登录名，在系统内用户名应该具有唯一性。在本例中，zhangsan就是用户名 用户名 含　　义 字　　段 用户使用的Shell类型，当用户登陆系统后就会取得一个 Shell 来与系统的核心沟通以进行用户的操作任务。Fedora 8系统默认使用的Shell是/bin/bash。有一个 shell 可以用来替代成让账号无法取得 shell 环境的登陆动作！那就是 /sbin/nologin 登录Shell 用户登录系统后首先进入的目录，这是用户的家目录，root 的主目录在 /root ，所以当 root 登陆之后，就会进入到 /root 目录里头啦！默认的用户家目录在/home/yourIDname 如果你有个账号的使用空间特别的大，你想要将该账号的家目录移动到其他的硬盘去,可以在这个字段进行修改！ 主目录 用户名描述，可以不设置。这个字段基本上并没有什么重要用途，只是用来解释这个账号的意义而已！ 用户名全称 与 /etc/group 有关！其实 /etc/group 的观念与 /etc/passwd 差不多，只是他是用来规范组名与GID 的对应而已！在系统内用一个整数标识用户所属的组群的ID号，每个组群的GID都是唯一的 组群标识号 从上图中可以看出，“/etc/shadow”文件中的每个记录用“：”隔开为9个域，每个域的含义分别为： 这个账号的口令在最近一次被更改后需要经过几天才可以再被修改！如果是 0 的话， 表示口令随时可以被修改的意思。！如果配置为 20 天的话，那么当你配置了口令之后， 20 天之内都无法改变这个口令 4.口令允许更换前的天数 从1970年1月1日算起到最后一次修改口令的时间间隔（天数） 3.用户最后一次更改口令的日期 口令已经加密，如果有些用户在这里显示的是