用户管理和系统全设置 第5章.ppt

第5章 用户与组群管理 Chapter 5 Management of Users and Groups 5-1 用户(user)和组群(group)的基本概念 Linux操作系统是一个真正意义上的多用户系统。这意味着多个用户可以同时在同一个系统上并行且独立地工作。 这一节将介绍红旗Linux环境下的用户管理。它是Linux系统管理的基础，是系统管理员必须要掌握的内容。 Linux中用户可以分为三种类型：超级用户、系统用户和普通用户。 超级用户：又称root用户或根用户，是最高管理权限的拥有者。“root”是系统默认的超级用户的名称。在系统安装的过程中，输入的根用户口令就是root用户的密码。在Linux系统中有且只有一个root用户。 系统用户：是指与系统服务相关的用户，通常在安装软件包时自动创建。 普通用户：Linux系统可以创建许多普通用户，并为其指定相应的权限，使其有限地使用Linux系统资源。 在刚安装结束的Linux系统中，仅有root用户，其他的用户都是由root用户创建的。因为root用户拥有最高权限，所以root用户的一个误操作很可能对系统或其他普通用户造成巨大的损失。 因此，建议一般情况下，不要以根用户登录，只有在需要做系统维护和管理等方面工作时才以root用户登录。 无论哪种类型的用户，都必须拥有用户名和口令。用户登录时系统将检验输入的用户名和口令。 只有当用户名已存在，而且用户名与口令相匹配时，用户才能进入Linux系统。 系统还会根据用户默认的信息建立相应的工作环境。 对计算机来说，处理数字的速度比处理文字要快得多，所以，Linux的内核把用户当作数字对待。 每个用户都用一个独一无二的整数来标识，这个整数就是用户ID或者称UID。 用户名是用户文字化的名称，而UID就如同用户的身份证号码。 超级用户的UID为０，1-499的UID专供给系统用户使用。从500开始的UID才是普通用户可以使用的。安装完成后，用户所建的第一个普通用户的UID默认为500，第二个用户默认为501，并依次类推。 与用户相关的信息都被存储在/etc/passwd文件中。/etc/shadow文件是根据/etc/passwd文件产生的，包含用户的口令信息，值得注意得是只有超级用户才能查看其内容。 Linux将相同特性的用户逻辑地组织在一起，形成组群。 在组群的支持下，允许用户在组内共享文件。 任何一个用户都至少属于一个组群。 Linux系统中每一个文件都有一个用户和一个组的属主，也就是说系统中任何一个文件都归属于某个组中的一个用户。 与组群相关的信息存储在文件/etc/group中，/etc/gshadow文件和/etc/shadow类似，是根据/etc/group文件产生的，用于保存加密的组群口令。 账号 (Accounts) Linux系统的账号分为用户账号和组账号两类： 用户账号：通常一个操作者拥有一个用户账号，每个用户账号有唯一的识别号UID（User ID）和自己所属组的识别号GID（Group ID）。 Linux系统中可以有三类用户账号：系统用户、超级用户（root用户）和普通用户。 组账号：是一组用户账号的集合。通过使用组账号，可以设置使一组用户对文件具有相同的权限。 用户和组的配置信息保存在以下四个文件中： /etc/passwd /etc/shadow /etc/etc/group /etc/gshadow 1.用户信息：/etc/passwd文件 每一行存储一个用户的账号信息，每一行可以包含如下域，各域之间以冒号分隔： 登录名：即用户账号 口令：通常是一个“x”，表示口令已被加密，加密后的口令存储在/etc/shadow文件中。如果是“*”，则表示该账号已被停用。 UID：每个用户账号都有一个不同的ID，它是一个整数。 GID：用户所属的组的ID，每个组也都具有不同的ID。 用户信息：这是账号附加的信息，如用户名、电话、住址等，可以使用命令finger和chfn查询和修改这些信息。 主目录：在默认状态下，每个用户都有一个主目录，root用户的主目录是/root，管理员新建立的用户的主目录默认为/home/用户名。 登录shell：设置用户在登录时使用的shell，系统默认使用/bin/bash。 例如：root：x：0：0：root：/root：/bin/bash 是根据/etc/passwd文件产生的，一行存储一个用户的信息，各域之间以冒号分隔： 用户名 34位加密口令 从1970年1 月1日到上次口令修改日期的间隔天数。 口令上次修改后，要过多少天才能再修改。若为0表示没有时间限制。 口令上次修改后，多少天之内必须再次修改。若为99999则表示用户口