【浙江工商大学】第章 Linux用户和组管理24.pptVIP

第5章 Linux用户和组管理 用户和组文件 用户账号维护 组账号维护 用户和组状态维护 Linux用户 超级用户 拥有最高权限； 负责系统的启动、停止，安装新软件，增加、删除用户，保证系统正常运转； 用户主目录：/root 普通用户 通常情况下只能在自己的主目录下进行写操作； 主目录通常在/home下，其中包含用户的设置、程序配置文件、文档、数据、邮件等内容。 Linux 工作组 为用户划分组的优点 避免手工逐个调整用户权限。当赋予某个工作组一定权限时，工作组中的用户自动具有相应权限。 方便同组用户之间共享资源。 可将管理系统的任务划分到工作组内所有用户身上，而不需要逐一指定特定的管理人员，增加了系统管理的灵活性。 用户账号文件 /etc/passwd文件 包含系统所有用户的用户名及其相关信息。 每行对应一个用户。 mysql:x:27:27:MySQL Server:/var/lib/mysql:/bin/bash radvd:x:75:75:radvd user:/:/bin/false s01:x:501:501::/home/s01:/bin/bash s02:x:502:501::/home/s02:/bin/bash 用户名:口令:用户ID :组ID :用户全名:用户主目录:用户的Shell 用户口令文件 /etc/shadow文件 为保证系统安全性（passwd文件可以被任何用户读取），系统将用户口令保存在shadow中。 mysql:!!:12144:0:99999:7::: radvd:!!:12144:0:99999:7::: s01:$1$HbGDqH8h$I0oLfOF2RBfTnwDafQNwE1:12145:0:99999:7::: s02:$1$CqQ0USaw$NFazEKyZkfPh939MCO8qG1:12150:0:99999:7::: 用户口令文件 /etc/shadow文件 记录含义 用户登录名。 加密后的口令。若为空，则表示不需要口令即可登录；若为“*”或“!”,则表示该帐号被禁用。 口令上次修改时间距1970年1月1日的天数。 mysql:!!:12144:0:99999:7::: radvd:!!:12144:0:99999:7::: s01:$1$HbGDqH8h$I0oLfOF2RBfTnwDafQNwE1:12145:0:99999:7::: s02:$1$CqQ0USaw$NFazEKyZkfPh939MCO8qG1:12150:0:99999:7::: 用户口令文件 /etc/shadow文件 记录含义 口令更改后不可更改的天数。 口令更改后必须更改的天数（有效期）。 口令失效前警告用户的天数。 帐号被查封时距1970年1月1日的天数。 保留未用。 mysql:!!:12144:0:99999:7::: radvd:!!:12144:0:99999:7::: s01:$1$HbGDqH8h$I0oLfOF2RBfTnwDafQNwE1:12145:0:99999:7::: s02:$1$CqQ0USaw$NFazEKyZkfPh939MCO8qG1:12150:0:99999:7::: 用户组帐号文件 /etc/group文件 包含用户组信息 webalizer:x:67: mailman:x:41: mysql:x:27: radvd:x:75: panyun:x:500: students:x:501: 组名:加密后的组口令(已不用):组ID:组成员列表(用逗号分隔，不含组默认用户)? 用户组口令文件 /etc/gshadow 定义用户组口令、组管理员。 # cat gshadow root:::root bin:::root,bin,daemon daemon:::root,bin,daemon postfix:!:: gforge:!:: mailman:!:: 组名:加密后的口令:组管理员:组成员 编辑和验证用户和组帐号 vipw 编辑/etc/passwd vigr 编辑/etc/group pwck 验证/etc/passwd和/etc/shadow的正确性 grpck 验证/etc/group和/etc/gshadow的正确性 添加用户 必须由超级用户来添加用户。 主要步骤 添加一条记录到/etc/passwd文件中； 创建用户主目录； 在用户主目录中设置用户的默认配置文件。 以上步骤可用/usr/sbin/useradd命令实现。 添加用户 为系统添加一个新用户newuser； useradd newuser 为系统添加一个新用户newuser，并设置其所属的默认组为students。 useradd -g students newuser 显示u