RedHat第三章.ppt

第三章 用户和组 3.1 Linux用户和passwd文件 用户名 用来标识自己身份的名字； 与你所做的事情有关，每个进程都标记上了你的用户名； 与你所保存的内容有关，每个文件都属于特定的用户； 与你使用的东西有关，磁盘空间总量或占用CPU时间总量都可通过用户名追踪； 3.1 Linux用户和passwd文件 一个用户名有一个对应的用户ID，称为Uid 一个用户名方便用户记忆，ID数据方便系统存储 用户名与ID的对应关系存储在/etc/passwd文件中（文件用于存储，类似于数据库的功能） 3.1 Linux用户和passwd文件 初步了解/etc/passwd文件 复习查看文件的命令：tail、 head 、cat 分析文件格式： doc:x:510:510::/home/doc:/bin/bash 注解：以行为单位；字段之间用分号分隔；显示了用户名，密码，系统所能识别的ID，及其主目录等主要信息。 3.1 Linux用户和passwd文件 用户密码和/etc/shadow文件 以前用户加密密码存放在/etc/passwd文件的第二个字段中； 现在采用的影子密码存储用户密码信息，放置在/etc/shadow文件中，包含了与密码相关的信息，不允许用户查看内容。 使用passwd命令修改密码 3.1 Linux用户和passwd文件 掌握Linux中的三类用户 普通用户：以/bash/shell登录，/home/用户名为主目录；活动范围主目录和临时目录内；ID号大于500 根用户：root，拥有完全的权限。/root主目录 系统用户：不代表人，而代表系统的组成部分，如处理电子邮件进程的mail等。因此它不具备一般用户与根用户的一般特点。 3.1 Linux用户和passwd文件 示例分析： 如何查看用户ID，可通过查看进程的命令 查看文件所有者，ls命令加上参数-l（以用户名显示）n（以用户ID显示） 修改用户名，利用文本编辑器修改 修改结果分析：改的是文件内容，是映射关系（ID的对应用户名字），并不会修改用户的其他信息。 3.1 Linux用户和passwd文件 总结（书上主要概念中P67，第3，4，5点，关于uid的映射关系） 3.2Linux组和/etc/group文件 组的概念 用于系统管理员有效的管理相似对象的用户。 用户、用户运行的进程、用户所拥有的文件都属于一个组的集合。 用户都隶属于一个主要组，可以不属于或属于多个次要组。 3.2Linux组合/etc/group文件 /etc/group文件 类似于/etc/passwd，是一个存储映射关系的文件，是组名和组ID的对应关系。 是以行为单位的配置文件，同时用“：”分隔字段 3.2Linux组合/etc/group文件 提出组的原因 确定谁能访问系统上的什么资源，给不同的用户以不同的权限，屏蔽其他用户； 文件属于一个用户，也属于一个组 3.2Linux组合/etc/group文件 主要组和次要组 主要组：默认为用户所在的组 次要组：可以分享其他组具备的权限 相关操作 在/etc/passwd的第四个字段中定义了组ID； 在/etc/group中的第四个字段添加次要组； 3.2Linux组合/etc/group文件 示例分析 查看/var/spool目录（系统用户）的详细列表 查找sys组成员 查找用户的隶属于组 3.3检查用户信息 识别用户命令id 不带参数的调用：返回运行它的用户组成员的身份概要信息。[elvis@station elvis]$id 参数1：用户名。 命令行选项的配合使用：-g，输出指定用户的主要组id。-G，全部组id。-gn，输出指定用户的组名。如：id –g alice；id –G alice; id –gn alice。 3.3检查用户信息 whoami命令：报告当前用户的用户名 users命令：报告当前登录用户 w命令：报告当前登录用户的详细信息 who命令：报告当前登录的用户的详细信息 3.3检查用户信息 finger命令：查看用户是否登录，是否读取邮件，最后登录时间及其他信息。finger +用户名可以查看指定用户的概要信息。 创建自定义配置文件，在其他用户finger时输出。首先授权目录权限。 finger也可以报告远程机器上的用户活动，语法：finger + 用户名@主机名 3.3检查用户信息 示例分析 用id确定组成员身份 用w确定登录用户 用finger 用户名确定指定用户的详细信息 授权目录权限 自定义finger信息 GPG签名 3.4改变身份 命令su的使用方法 su 用户名，表示要切换的用户，输入密码即可。这是非登录式的切换，表明此时虽然用户名已经更改，但是仍然使用原先主目录。 要