用户、组管理，权限管理.docVIP

用户、组管理，权限管理 手工添加一个用户，用户名为test，密码为123456；将该用户添加到javetu组中。 用户信息文件：/etc/passwd ：保存系统中每个用户的信息 字段 含义 用户名 用户登录系统时使用的用户名 密码 密码位 UID 用户标识号 GID 缺省组标识号 注释性描述 例如存放用户全名等信息 宿主目录 用户登录系统后的缺省目录，用来存放该用户的基本信息 命令解释器 用户使用的Shell，默认为bash passwd文件中每一行就代表一行。 查询系统中总共有多少用户？ 分析： root:x:0:0:root:/root:/bin/bash 1、linux用户分为三种： 超级用户（root，UID=0是超级用户的主要特征） 发现javetu的权限和root是一样的。 普通用户（UID 500-60000） 伪用户(UID 1－499) 伪用户： 1）伪用户与系统和程序服务相关 bin、daemon、shutdown、halt等，任何linux系统默认都有这些伪用户 mail、news、games、apach、ftp、mysql及sshd等，与linux系统的进程相关 2）伪用户通常不需要或无法登录系统 3）可以没有宿主目录 2、用户组： 每个用户都至少属于一个用户组，如果你没有指定组，系统会指定到一个缺省的组 每个用户组可以包括多个用户 同一用户组的用户享有该组共有的权限 密码文件：/etc/shadow 字段 含义 用户名 用户登录系统时使用的用户名 密码 加密密码 最后一次修改时间 用户最后一次修改密码的天数 最小时间间隔 两次修改密码之间的最小天数 最大时间间隔 密码保持有效的最多天数 警告时间 从系统开始警告到密码失效的天数 帐号闲置时间 帐号闲置时间 失效时间 密码失效的绝对天数 标志 一般不使用 对比可知，shadow文件安全性比较高。 pwunconv：将passwd文件中的密码不转换到shadow文件中 pwconv：将passwd文件中的密码转换到shadow文件中 注：密码删除，可以不用密码就可以登录 手工创建用户 1)vi /etc/passwd 2)添加test用户 3)创建宿主目录，并修改所属用户 mkdir /home/test chown test:test /home/test ( chown [user]:[group] file 如果group组没有可以编辑/etc/group vi /etc/group test:x:501:test ) 4)修改/etc/shadow文件 vi /etc/shadow 5)修改初始化文件 cp /etc/skel/.* /home/test 新用户信息文件：/etc/skel 手工删除用户：删除/etc/passwd、/etc/shadow、/etc/group文件中相应的用户条目，并将该用户的宿主目录删除。 用户配置文件：/etc/login.defs /etc/default/useradd /etc/default/useradd GROUP=100 注：gid=100，表示可创建普通组 HOME=/home 注：把用户的家目录建在/home中；用户宿主目录的默认创建地 INACTIVE=-1 注：是否启用帐号过期停权，-1表示不启用；宽限天数，0及以下数皆为无效数字 EXPIRE= 注：帐号终止日期，不设置表示不启用；帐号失效日期(如 SHELL=/bin/bash 注：所用SHELL的类型；登录后执行的程序 SKEL=/etc/skel 注： 用户家目录中的环境文件，默认添加用户的目录默认文件存放位置；也就是说，当我们用adduser添加用户时，用户家目录下的文件，都是从这个目录中复制过去的； CREATE_MAIL_SPOOL=yes 是否为新用户创建系统邮件箱 登录信息：/etc/motd 、/etc/issue 登录成功才能显示/etc/motd的内容 建议issue放一些形象性的信息（不重要，特别是版本号等不要显示出来） motd放一些对用户有意义的信息 root用户下创建一用户roy，初始密码为123456，先roy需要更改自己的密码为javetu7，怎么操作？ 思考：密码都保存在/etc/shadow文件中，而该文件只对root用户可写，那为什么roy普通用户可以自己修改自己的密码呢？ SetUID 当一个可执行程序具有SetUID权限，用户执行这个程序时，将以这个程序所有者的身