第七章 系统多户管理.pptVIP

第七章 Linux系统多用户管理 7.1 多用户概述 基本概念 1.账户 Linux操作系统是多用户操作系统，它允许多用户登录到系统中，使用系统资源。 账户是一个用户在系统上的标识，系统根据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境，使每个用户的工作环境相互独立。 2. Linux下的用户 Linux下的用户可以分为三类：超级用户、系统用户和普通用户。超级用户是用户名为root,它具有一切权限，只有进行系统维护或其他必要情形下才使用它，主要是为了满足相应的系统进程对文件属主的要求而建立的；系统用户不能用来登录系统。例如:bin、daemon、adm、lp等用户；普通用户是为了让使用者能够使用linux系统资源而建立的，通常大多数用户属于此类。 用户的标识号UID 每个用户都有一个用户标识号，它是一个数值，系统内部用它来表示一个用户，称为UID.每个用户的UID都是唯一的。超级用户的UID为0，系统用户的UID一般为1~499，而普通用户的UID为500~60000之间的值。 组用户 除了用户账户之外，Linux 下还有组账户（简称组）。组是用户的集合。在Red Hat Linux 中组有两种类型：私有组和标准组。 当创建一个新用户时，若没有指定它所属的组时，系统就建立一个和用户名同名的私有组，此私有组只包含这个用户自己；标准组可以容纳多个用户，组中的用户都具有组所拥有的权利。 一个用户可以属于多个组，用户所属的组又有基本组和附加组之分。在用户所属组中的第一个组称为基本组，基本组在 /etc/passwd文件中指定；其他组为附加组，附加组在/etc/group文件中指定。 7.2 账号系统文件 不像windows 2000那样有专门的数据库用来存放用户的信息，linux采用纯文本来保存账户的各种信息，其中最重要的文件是/etc/passwd,/etc/shadow,/etc/group和/etc/gshadow这几个。 账户的管理实际上就是对这几个文件的内容进行添加、修改和删除记录行的操作。 可以用vi或其他编辑器更改这些文件，也可以使用专门的命令来更改。 无论什么形式的修改，只能超级用户才能更改它们。 1. /etc/passwd文件 是账号管理中最重要的文件。每个记录行定义一个用户账户，一个记录由多个字段组成，各字段之间用“：”分隔，记录了此用户的必要信息。 例子：在终端下输入：#vi /etc/passwd passwd文件中的每一行由7个字段组成，字段间用“：”分隔，其格式如下： 用户名：密码：用户标识号UID:组标识号GID：个人资料：主目录：命令解释器 其中，密码是经过加密后的密码，若为X，则是经过了shadow保护；个人资料可以记录用户的完整姓名、地址、办公室电话等；主目录是用户登录后进入的目录，通常是/home/username,这里username是用户名；命令解释器指示该用户所使用的命令解释器，系统默认为Bash Shell. /etc/shadow文件 默认使用shadow passwords保护用户的密码，经过保护的用户的密码和相关设置信息保存在/etc/shadow文件中 只允许root用户可读。 例子：#more /etc/shadow shadow文件中的每行由9个字段组成： 用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志 其中，最小时间间隔指两次修改口令允许的最小天数；最大时间间隔是指口令保持有效的最多天数；警告时间指的是从系统提前警告到口令正式失效的天数；不活动时间指的是口令过期多少天后，该账号被禁用；密码字段为*表示用户被禁止登陆，为！！表示密码未设置，为！表示用户被锁定。 /etc/group 文件/etc/group对任何用户均可读 例子：$more /etc/group group文件的每一行记录一个组的信息，每行包含4个字段，字段之间用：分隔，格式如下： 组名：组的密码：GID：组成员 其中，组的密码一般不使用 /etc/gshadow gshadow用于定义组口令、组管理员信息 只有root用户可读，它的特性和/etc/shadow文件类似，内容和/etc/group 文件类似。 例如：more /etc/gshadow 7.3 用户管理 用户管理器允许查看、修改、添加和删除本地用户和组群。 要使用用户管理器，必须运行X窗口系统，具备root权限，并且安装了redhat-config-users RPM 软件包。 从桌面启动用户管理器，单击面板上的”主菜单”→“系统