第7章 Linux用户账号与组群账号管理教学课件.ppt

第7章 Linux用户账号与组群账号管理 用户账户和组群的管理是Linux系统工作中重要的一部分，而所谓的账号管理是指账号的添加、删除和修改、账号设置以及权限（Permissions）授予等问题。其中最困难的部分并不在于操作与设置的层次，而是如何建立一套合理又有灵活性的法则来满足企业的需求，这也是本章将要介绍的重点。 7.1 Linux系统用户账号的管理 7.1.1 /etc/passwd文件 7.1.2 /etc/shadow文件 7.1.3 用户账号的创建和维护 1、用户帐号：所谓的“用户”可以是实际的人员。每个用户帐号都包含一个惟一的识别码（User ID,UID）以及组群识别码（Group ID,GID）。 2、组群帐号：所谓的“组群”是一种逻辑性的单位，主要集合特定的用户，并授予所有组群成员文件相同的权限，如读取、写入、或运行。 7.1.1 /etc/passwd文件 passwd文件中的记录是按如下方式组群织的： 登录名：口令：用户标识号：组群标识号：用户名：用户主目录：命令解释程序 1、登录名：即用户帐号，由root或具有相等权限的管理员所指定。 2、密码：系统用口令来验证用户的合法性。 3、用户标识号：Linux中的每个用户帐号都由一个惟一的识别号码，该号码就称为UID，它是一个数值，最大可达65535。 4、组群标识号：这是当前用户的默认工作组群标识。 5、用户名：User_name包含有关用户的一些信息，如用户的真实姓名、联系电话和办公室住址等。 6、用户主目录：该字段定义了个人用户的主目录，当用户登录后，他的shell将把目录作为用户的工作目录。 7、 命令解释程序：Shell是当用户登录系统时运行的程序名称，通常Shell程序的全路径名为/bin/bash，但是用户可以使用chsh命令来改变自己的登录Shell。 7.1.1 /etc/passwd文件 列：passwd文件中的两条记录： root:x:0:0:root:/root:/bin/bash go:x:500:500::/home/go:/bin/bash 第一条记录描述了root账号。可以看到，登录名为root；口令字段为“x”，表示真实口令被存放在/etc/shadows文件中；UID为0，因为系统认为UID为0的用户可以不受通常的安全限制；GID也为0，这是惯例，表示这是root组群。系统中很多文件都属于root账号和root组群；用户名为root；主目录为/root；默认的shell程序为bash. 第二条记录描述了系统中一个普通的个人用户。其中，登录名为go；口令字段为“x”；UID为500；GID为500，表明go所在组群在/etc/group文件中编号为500；用户名字段为空，表示没有为该用户指定附加的描述信息；用户主目录为/home/go；默认的shell程序为bash。 7.1.2 /etc/shadow文件 使用Shadow Passwd的功能又下面优点： ⑴ 将原本/etc/passwd文件中的加密密码移到/etc/shadow文件中，但该文件仅允许root读取，所以可提高安全性。 ⑵ 可记录密码改变的时间。 ⑶ 可以设置密码使用的时间，以避免用户的密码改变过于频繁。 ⑷ 可以使用/etc/login.defs文件来设置安全性策略，如密码最小长度或密码最短使用时间。 7.1.3 用户账号的创建和维护 1. 以文本模式对用户账号进行创建和维护 2. 以图形界面对用户账号进行创建和维护 以文本模式对用户账号进行创建和维护 1、添加用户账号 对系统而言，创建一个用户账号需要完成以下步骤： ⑴ 添加一个记录到/etc/passwd文件。 ⑵ 创建用户的主目录。 ⑶ 在用户的主目录中设置用户的默认配置文件 为了提高系统的利用率，并且避免因多个用户共用一个root账号而造成不必要的系统安全隐患，通常必须为新用户添加账户。在Linux系统中，添加用户只能由超级用户来完成，也就是说，只能由root使用useradd/adduser命令来完成该项工作。 以文本模式对用户账号进行创建和维护 在使用useradd或adduser命令添加用户账号前，建议先使用“finger”命令来检查将要添加的用户帐号是否存在，以避免账号名重复而失败。 例：使用“finger”命令来查询现存账号及目前不存在账号的结果： [root@ns root]# finger user01 Login: user01 Name:(null) Directory: /home/user01 Shell: /bin/bash Neve