系统管理 用户管理.pptVIP

Footer Text Footer Text 系统管理linux用户管理 《实用操作系统》 秦 泰 第五周课程大纲 用户管理配置文件 用户管理命令 用户组管理命令 批量添加用户 用户授权 配置文件 用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件: /etc/login.defs /etc/default/useradd 新用户信息文件:/etc/ske1 登录信息:/etc/motd /etc/issue /etc/passwd文件 more /etc/passwd man 5 passwd /etc/passwd文件格式 字段 含义 用户名 用户登录系统时使用的用户名 密码 密码位 UID 用户标识号 GID 缺省组标识号 注释性描述 例如存放用户全名等信息 宿主目录 用户登录系统后的缺省目录 命令解释器 用户使用的Shell,默认为bash 用户类型 Linux用户分为三种: 超级用户(root,UID=0) 普通用户(UID 500-60000) 伪用户(UID 1-499) 伪用户 1、伪用户与系统和程序服务相关 bin、daemon、shutdown、halt等,任何Linux系 统默认都有这些伪用户 mail、news、games、apache、ftp、mysql及sshd 等,与Linux 系统的进程相关 2、伪用户通常不需要或无法登录系统 3、可以没有宿主目录 用户组 每个用户都至少属于一个用户组 每个用户组可以包括多个用户 同一用户组的用户享有该组共有的权限 /etc/shadow echo “123” | md5sum /etc/shadow文件格式 字段 含义 用户名 用户登录系统时使用的用户名 密码 加密密码 最后一次修改时间 用户最后一次修改密码的天数 最小时间间隔 两次修改密码之间的最小天数 最大时间间隔 密码保持有效的最多天数 警告时间 从系统开始警告到密码失效的天数 帐号闲置时间 帐号闲置时间 失效时间 密码失效的绝对天数 标志 一般不使用 实验：删除普通用户加密密码，还能登录吗？ /etc/shadow 配置文件 用户信息文件:/etc/passwd 密码文件:/etc/shadow 用户组文件:/etc/group 用户组密码文件:/etc/gshadow 用户配置文件: /etc/login.defs /etc/default/useradd 新用户信息文件:/etc/ske1 登录信息:/etc/motd /etc/issue /etc/login.defs /etc/default/useradd cat /etc/shells 手工添加用户 分别在/etc/passwd、/etc/group和/etc/shadow 文件中添加一笔记录 创建用户宿主目录 在用户宿主目录中设置默认的配置文件 设置用户初始密码 SetUID 思考:为什么普通用户可以更改密码? Ls –l /etc/passwd /etc/shadow -rw-r--r– 1 root root 2081 12-24 04:24 /etc/passwd -r-------- 1 root root 1389 12-24 04:28 /etc/shadow ls –l /usr/bin/passwd -rwsr-xr-x 1 root 22984 2007-01-07 /usr/bin/passwd SetUID的定义:当一个可执行程序具有SetUID 权限,用户执行这个程序时,将以这个程序所 有者的身份执行。 例:1、将touch命令授予SetUID权限 Chmod 4755 /bin/touch 2、查找SetUID程序: find / -perm -4000 -o -perm -2000 /etc/group文件格式 字段 含义 组名 用户登录时所在的组 组密码 一般不使用 GID 组标识号 组内用户列表 属于该组的所有用户列表 添加用户 useradd 设置选项 用户名 -D查看缺省参数 u:UID g:缺省所属用户组GID G:指定用户所属多个组 d:宿主目录 s:命令解释器Shell c:描述信息