linux户权限管理1.pptVIP

用户权限管理 掌握用户组管理的相关配置文件 掌握用户组管理的常用命令 用户管理 用户类型： 超级用户的用户名为root，它具有一切权限，只有进行系统维护（例如建立用户等）或其他必要情形下才用超级用户登录，以避免系统出现安全问题。 系统（虚拟）用户：Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录。 普通用户是为了让使用者能够使用Linux系统资源而建立的，大多数用户属于此类。 用户管理 用户识别：UID 实际上，Linux系统并不会直接认识“用户名”，它只认识id号。每个用户都有一个数值，称为UID。 用户名与id号的对应关系在/etc/passwd 登陆过程： 在/etc/passwd查看是否有这个用户，如有则读取这个用户的UID 在/etc/shadow中核对UID的密码 进入Shell控制阶段 用户管理 用户账号配置文件：/etc/passwd passwd文件中每一行都有七列，分别为：用户名、密码、UID、GID、说明信息、主目录、登录时使用的Shell。 密码列为x或*，表示密码已移到/etc/shadow文件中。 Shell列为nologin用作替代账号无法登录的命令 UID中，0表示“系统管理员”、1-499用于系统保留的服务、500以上的给一般用户使用。 用户管理 用户账号配置文件：/etc/passwd 注意的地方 该文件的权限：644 /etc/shadow 600 如何限制用户的主目录 和/etc/shadow文件的关系 用户管理 用户账号配置文件：/etc/shadow shadow文件中每一行都有九列，分别为： 用户名 密码：存放是加密后的字，如果是“*”、“！”，“x”等字符，则对应的用户不能登录系统 最近更改密码的日期(从1970年1月1日算起) 密码不可更改的天数(MIN_DAYS) 密码需要重新更改的天数(MAX_DAYS) 密码更改期限前的警告期限(WARN_AGE) 密码过期的宽限时间 账号失效日期　保留字段 密码字段为“*”表示用户被禁止登录，密码字段为“！！”表示密码未设置，密码字段为“！”表示用户被锁定。 用户组管理 概述、用户组的分类 Linux的组有私有组、系统组、标准组之分。 建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是私有组，这个组只容纳了一个用户。 标准组可以容纳多个用户，组中的用户都具有组所拥有的权利。 系统组是Linux系统自动建立的。 一个用户可以属于多个组，用户所属的组又有初始组和有效组之分。 用户登录时属于的组叫这个用户的初始组 用户创建文件时，文件的所属组称为用户的有效组 用户组管理 用户组配置文件：/etc/group，共有四列，分别为： 用户组名称 用户组密码(通常无需设置，记录在/etc/gshadow) GID：组的ID号 支持的账号名称(组内的成员,如果字段为空表示用户组为GID的用户)。 用户组配置文件：/etc/gshadow 用户组名称、密码、组管理员账号、组成员账号。 /etc/login.defs文件 用来定义建立一个用户时的默认设置 包括的主要内容： 用户的ＵＩＤ的范围 用户的ＧＩＤ的范围 密码的最小长度 是否建立用户的主目录 ………… /etc/default/useradd文件 用于增加用户时（useradd）不加任何参数时，用户默认的主目录和Shell [root@localhost ~]# more useradd # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes /etc/skel目录 用于定义新建用户在主目录下默认的配置文件 默认的配置文件主要是： .bash_logout .bash_profile .bashrc 自定义文件 总结：相关的文件 /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/login.defs /etc/default/useradd /etc/skel 用户管理 添加用户命令：/sbin/useradd 不加任何参数建立用户的过程： 读取用户配置文件/etc/login.defs和/etc/default/useradd，根据这二个文件中定义的规则添加用户 向文件/etc/passwd/和etc/group添加用户和用户组记录，同时这二个文件对应的加密文件也会自动生成记录 系统自动根据文件/etc/default/useradd中设定的目录下