第05章 Linux的用户和组的管理.ppt

第五章 Linux的用户和组的管理 计算机学院 王书芹 本章学习目标 了解Linux的中用户和组的管理方法 熟悉用户管理命令 熟悉工作组管理命令 熟悉用户和组的相关配置文件 目录 5.1 用户的管理 5.2 工作组的管理 5.3 用户和组的相关配置文件 5.4 图形方式下管理用户和组（补） 5.5 小结 5.1 用户的管理 5.1.0 补充知识 5.1.1 使用useradd 命令添加用户 5.1.2 手工添加用户 5.1.3 设置口令 5.1.4 删除用户 5.1.5 修改用户属性 返回本章目录 5.1 用户的管理 5.1.0 补充知识 Linux下的用户可以分为三类：超级（管理）用户、系统（服务）用户和普通用户。每个用户都有一个数值，称为UID。 root：超级用户/管理员 uid,gid=0 可以使用和管理系统中的所有资源 普通用户 uid:500-60000 许可权限范围内使用系统资源 伪用户系统用户(pseudo user)：无shell(uid:1-500) bin sys … 5.1 用户的管理 超级用户 root 用户是超级用户，它具有至高无上的权利，不仅对系统任何文件都有权限，还可以管理系统。 root 用户的 UID 和 GID 都为0。 实际上，普通用户如果其 UID 和 GID 也都为0，它就成了和root 平起平坐的超级用户了。 大多数情况下，这样做并没什么好处，而且还有坏处。但有时在组织中需要多个系统管理员管理同一系统，多个超级用户有利于管理员的责任明确。 5.1 用户的管理 用户管理文件 /etc/passwd 口令文件 username:passwd:UID:GID:fullname:home-dir:shell 用户名:加密的口令:用户ID:组ID:用户的全名或描述:登录目录:登录shell 5.1 用户的管理 passwd文件各字段说明： 字 段 说　明 username 用户在系统中的名字，它不能包含大写字母 Password 用户口令，出于安全考虑，基本上不使用该字 段保存口令，而用字母 “x” 来填充该字段，真 正的密码保存在 shadow 文件 UID 用户 ID 号，惟一表示某用户的数字 GID 用户所属的私有组号, 该数字对应group文件中GID fullname 这字段是可选的, 通常用于保存用户命名的信息 home-dir 用户的主目录，用户成功登录后的默认目录 shell 用户所使用的shell, 如该字段为空则使用“/bin/sh” 5.1 用户的管理 /etc/shadow 影子口令文件 shadow 是一个文本文件，在 shadow 文件中，每行定义了一个用户信息，行中各字段各字段用 “：” 隔开。为进一步提高安全性，shadow 文件中保存的是已加密的口令。 username:passwd:last:may:must:warn:expire:reserved 5.1 用户的管理 /etc/shadow 文件中的每个记录用 “：” 隔开为9 个域，每个域的含义分别为： 用户登录名 用户加密后的口令，(若为空表示改用户不需口令即可登陆，若为*号，表示帐号被禁止) 从1970年1月1日至口令最近一次被修改的天数 口令在多少天内不能被用户修改 口令在多少天后必须被修改 口令到期前多少天开始给用户发出警告 口令过期多少天后用户帐号被禁止 自1970年1月1日到帐号过期那一天的天数 保留域 5.1 用户的管理 pwconv—开启用户的投影密码 Linux 系统里的用户和群组密码, 分别存放在名称为passwd 和 group 的文件中, 这两个文件位于 /etc 目录下。因系统运作所需, 任何人都得以读取它们，造成安全上的破绽。投影密码将文件内的密码改存在/etc 目录下的 shadow 和 gshadow 文件内，只允许系统管理者读取，同时把原密码置换为 “x” 字符，有效的强化了系统的安全性。 pwunconv—关闭用户的投影密码。 执行 pwunconv 指令可以关闭用户投影密码, 它会把密码从 shadow 文件内，重回存到 passwd 文件里。 5.1 用户的管理 用户和用户组查询的方法 1）通过查看用户和用户组的配置文件来查看用户信息 可以通过 cat、more或less来查看 # more /etc/passwd# cat /etc/passwd# less /etc/passwd 2）通过id和finger