第六章 用户帐号管理.docVIP

第六章 用户账号管理 用户账号数据文件---- /etc/passwd和/etc/shadow在进行用户管理前，必须先具备与“root”同一等级的权限（也就是与root属于同一组的所有成员） root是Linux中权限最高的，它可以在系统中执行任何的设置。 通常不建议使用root登陆到系统上，可以用普通用户登陆，如要切换，可用“su-”命令来进行切换变更。 [root@localhost ~]# more /etc/passwd[root@localhost ~]# less /etc/passwd 以上三种查看效果都一样 root: x: 0: 0: root: /root: /bin/bash bin: x: 1:1: bin: /bin: …….. 在/etc/password文件中，每一行都代表一个用户账号数据，而每一用户的数据中都是以“：”来区分不同的字段记录，其中包含的字段有7种，都说明着不同意义： 字段1 字段2 字段3 字段4 字段5 字段6 字段7 登陆名称 密码 UID GID 用户信息 主目录 登录Shell Root X 0 0 Root /root /bin/bash Apache X 48 48 Apache /war/www /bin/false Mysql X 27 27 MySql Server /var/lib/mysql /bin/bash 登陆名称:就是用户账号，它是由root或具有相等权限的管理员所指定，每个用户在登陆系统时都必须指定的登录名称。 密码:是加密过的密码（Encrypted Password），通常都是以一个“x”来表示，若是显示“*”则表示此账号被听用。 注意：不要在此文件中修改密码，否则会直接显示变更后的密码，安全性差。 UID:（User ID）在Linux中的每个账号都有一个唯一的识别号码，最多可达65536。其中root的UID为0。编号500之前的UID都提供系统服务使用的。 管理员新增的第一个账号UID为500，依次类推…… GID: 在Linux中的每个组都有一个唯一的识别号码，这些组的内容包含于/etc/group文件中，root所在的组的GID为0。 管理员新增的第一个账号GID为500，依次类推…… 用户信息:账号附加信息。 主目录:用户在登录后会直接进入的目录。主目录都会指定在/home/$USERNNAME目录。 例如用户ag的主目录就是在/home/ag,而唯一例外的是，root管理员的主目录位于/root目录。 登录Shell:用户在登录时使用的shell，默认使用的shell为/bin/bash。 在图形界面中，内置了一个名为“Red Hat User Manager”图形化工具，可以提供许多用户账号信息以及与管理有关的设置， 要使用此工具，选择“K菜单”/“程序”/“系统”/“User Manager”选项，系统就会打开“Red Hat User Manager”图形化工具窗口，选择账号名称，再单击上方的工具栏中的“Properties”按钮。 在/etc/password文件中新增 直接在/etc/password文件中编辑，适合用于大量账号时使用。 例如：要创建一个名为john的账号，他的UID为600，GID也是600，用户主目录位于/home/john，而用户的shell为/bin/bash，创建如下： 1在/etc/password文件中新增以下的一行记录： john: x: 600:600: :/home/john: /bin/bash 2在/etc/password文件新增记录后，接下来创建用户的主目录，创建后用“ls”命令检查，创建如下： [root@linux1 /root]# mkdir /home/john [root@linux1 /root]# ls /home jack john totti ag 3利用“chown”命令以修改目录存取权限。 [root@linux1 /root]# chown john /home/john 4 用户登录后，利用passwd命令以修改密码： [root@linux1 /john]$ passwd 在/etc/shadow文件 /etc/shadow文件是/etc/passwd 的影子文件，这个文件并不由/etc/passwd 而产生的，这两个文件是应该是对应互补的；shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息，比如用户的有效期限等；权限如下：-r-------- 1 root root 1.5K 10月 16 09:49 /etc/shadow /etc/group和/etc/gshadow/etc/group 内