chap 用户和组的管理.pptxVIP

应用背景 Linux操作系统是一个多用户多任务的操作系统，允许多个用户同时登录到系统，使用系统资源。为了使所有用户的工作顺利进行，保护每个用户的文件和进程，规范每个用户的权限，需要区分不同的用户，就产生了用户帐户和组。 本堂课的重点：用户和组的管理 1. 用户和组概述 1－ 用户和组文件 3. 组文件 2. 用户账户文件 1.1－用户和组概述 用户帐户是用户的身份标识，用户通过用户帐户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境，使每个用户的工作都能各自独立不受干扰地工作。 Linux系统下的用户帐户分为两种： 普通用户帐户 超级用户帐户（root）：又称为根用户或管理员账户，可以对普通用户和整个系统进行管理。 1.1－用户和组概述 组是具有相同特性的用户的逻辑集合，使用组有利于系统管理员按照用户的特性组织和管理用户，提高工作效率。 在为资源授权时可以把权限赋予某个组，组中的成员即可自动获得这种权限。 一个用户账户至少属于一个用户组，当是多个组的成员时，其中用户登录后是该用户的主组（私有组），其他组是该用户的附加组（标准组）。 1.1－用户和组的基本概念 用户名 用来标识用户的名称，可以是字母、数字组成的字符串，区分大小写 密码 用于验证用户身份的特殊验证码 用户标识（UID） 用来表示用户的数字标识符 用户主目录 用户的私人目录，也是用户登录系统后默认所在的目录 登录Shell 用户登录后默认使用的Shell程序，默认为/bin/bash 组 具有相同属性的用户属于同一个组 组标识（GID） 用来表示足群的数字标识符 1.1－用户和组概述 每一个用户都有一个唯一的身份标识，称为用户ID（UID）；每一个用户组也有一个唯一的身份标识，称为用户组ID（GID）。 root用户的UID为0。 普通用户的UID可以在创建时由管理员指定，如果不指定，用户的UID默认从500开始顺序编号。 1.2－用户和组配置文件 用户帐户文件： /etc/passwd文件：用户帐户信息 /etc/shadow文件：用户口令 组文件： /etc/group文件：组帐户信息 /etc/gshadow文件：组口令、管理员等管理信息 /etc/login.defs文件 1.2－ /etc/passwd文件 Vi /etc/passwd；每行用“:”分隔为7个域 代表无本地登陆权限 用户名 命令解释器 UID 用户描述信息 主目录 GID 加密口令 真正的密码保存在shadow文件中 1.2－ /etc/shadow文件 所有用户对passwd文件均可读取，只有root用户对shadow文件可读，因此密码存放在shadow文件中更安全 1.2－ /etc/group文件 用户的组账户的信息存放在group文件中，任何用户都可以读取，用“：”分隔为4个域。 组名称 组口令，一般为空 GID 组成员列表 用户的主组并不把该用户作为成员列出 1.2－ /etc/gshadow文件 gshadow文件用于存放组的加密口令、组管理员等信息，只有root用户可读，用“：”分隔成4个域 1.2－ /etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。 用户邮箱目录 用户密码最长有效天数 用户密码最短有效天数 用户密码的最小长度 用户密码过期前提前警告的天数 1.2－ /etc/login.defs文件 建立用户帐户时根据/etc/login.defs文件的配置设置用户帐户的某些选项。 自动产生的最小UID 自动产生的最大UID 自动产生的最小GID 自动产生的最大GID 如果定义，则表示“删除用户时，同时删除用户的相关作业” 创建用户账户时为用户创建主目录 1. 新建用户 2－ 用户账户的创建和管理 3. 用户帐户的维护 2. 设置用户账户口令 2.1－ 新建用户(useradd) 使用useradd Useradd命令的格式是： useradd [选项] username 例如:创建ph用户 若新建用户已经存在 2.1－ useradd命令的选项 -c comment 用户的注释性信息 -d home_dir 指定用户的主目录 -e expire_date 禁用帐号的日期，格式为：YYYY-MM-DD -f inactive_days 设置帐户过期多少天后，用户帐户被禁用。 -u UID 指定用户的UID -g initial_group 用户所属主组的组名称或者GID -G group-list