5linux用户和组管理.pptVIP

Linux用户和组管理 授课教师：郑艳娟 授课班级：08计算机科学与技术 授课时间：2011年秋季学期 主要内容 一、用户与组的概念 二、用户配置文件 三、用户相关命令 四、用户组相关命令 一、用户与组的概念 理解Linux多用户、多任务 Linux角色划分 用户组group 用户和组的关系 1.理解Linux多用户、多任务 Linux是真正的多用户、多任务的分时操作系统。 可以在系统上建立多个用户，而多个用户可以在同一时间内登录同一个系统执行各自不同的任务，而互不影响 。 在同一时间内： root用户可能在查看系统日志，管理维护系统； www 用户可能在修改自己的网页程序； ftp用户可能在上传软件到服务器； mysql用户可能在执行自己的SQL查询。 每个用户互不干扰，有条不紊的进行着自己的工作； 而每个用户之间不能越权访问，比如www用户不能执行mysql用户的SQL查询操作，ftp用户也不能修改www用户的网页程序。 不同用户具有不同的权限，每个用户是在权限允许的范围内完成不同的任务。 linux正是通过这种权限的划分与管理，实现了多用户多任务的运行机制。 2.Linux角色划分 三种角色： （1）超级用户 （2）普通用户 （3）虚拟用户 在系统中，每个文件、目录和进程，都归属于某一个用户，没有用户许可其它普通用户是无法操作的 。 （1）超级用户 超级用户拥有对系统的最高管理权限，默认是root用户。 root的权限是最高的，因此也被称为超级权限的拥有者。普通用户无法执行的操作，root用户都能完成，所以也被称之为超级管理用户。 超级用户的操作是在系统最高许可范围内的操作；有些操作就是具有超级权限的root也无法完成 。 （2）普通用户 普通用户：只能对自己目录下的文件进行访问和修改，具有登录系统的权限，例如上面提到的www用户、ftp用户等。 （3）虚拟用户 虚拟用户：也叫“伪”用户，这类用户最大的特点是不能登录系统，它们的存在主要是方便系统管理，满足相应的系统进程对文件属主的要求。例如系统默认的bin、adm、nobody用户等，一般运行的web服务，默认就是使用的nobody用户，但是nobody用户是不能登录系统的。 *用户分级的作用 合理的利用和控制系统资源； 帮助用户组织文件，提供对用户文件的安全性保护。? 3.用户组group 用户组是具有相同特征用户的逻辑集合。 将用户分组的作用： 对用户进行管理 控制访问权限 简化管理工作 4.用户和组的关系 二、用户配置文件 1. /etc/passwd文件 2. /etc/shadow文件 3. /etc/group文件 4．/etc/login.defs文件 5．/etc/default/useradd文件 6．/etc/skel目录 1. /etc/passwd文件 这个文件记录了Linux系统中每个用户的一些基本属性，并且对所有用户可读。 passwd各字段含义 用户名：是代表用户账号的字符串。 口令：只存放一个特殊的字符，例如用“x”或者“*”来表示。 用户标识号：用户的UID，每个用户都有一个唯一的UID。通常UID号的取值范围是0～65535，0是超级用户root的标识号，1～99由系统保留，作为管理账号，在Linux系统中，普通用户UID一般默认从500开始。 组标识号：组的GID，这个字段记录了用户所属的用户组。它对应着/etc/group文件中的一条记录。 注释性描述：对用户的描述信息，比如用户的住址、电话、姓名等等。 主目录：用户登录到系统之后默认所处的目录，也可以叫做用户的主目录、家目录、根目录等等。 默认shell：用户登录系统后默认使用shell。 2. /etc/shadow文件 存放真正加密后的用户口令，只有root拥有读写权限。 Shadow各字段含义 用户名：与/etc/passwd文件中的用户名有相同的含义。 加密口令：存放的是加密后的用户口令字串，如果此字段是“*”、“!”、“x”等字符，则对应的用户不能登录系统。 最后一次修改时间：表示从某个时间起，到用户最近一次修改口令的间隔天数。可以通过passwd 来修改用户的密码，然后查看/etc/shadow中此字段的变化。 最小时间间隔：两次修改密码之间的最小时间间隔。 最大时间间隔：两次修改密码之间的最大时间间隔。 警告时间：从系统开始警告用户到密码正式失效之间的天数。 不活动时间：用户口令作废多少天后，系统会禁用此用户。 失效时间：超过这个设定时间，帐号失效，用户就无法登录系统了。如果这个字段的值