第六章 用户管理.pptVIP

第六章 用户管理 本章学习目标 ⊙ 对于Linux下用户的管理 ⊙ 对于Linux下用户组的管理 ⊙ 磁盘配额的设置 6.1用户的管理 Linux是一个多用户、多任务的操作系统。 多用户可能通过远程登录来进行 用户在系统中是分角色的，通过UID识别 ： root用户 虚拟用户 普通用户 6.1.2帐号系统文件 Linux系统：纯文本文件保存帐号信息 最重要的文件： 用户帐号文件/etc/passwd 用户口令文件/etc/shadow 使用vi或其他编辑器来更改它们 也可使用专用的命令来更改它们 缺省情况：只有超级用户才有管理的权限 /etc/passwd 一个文本文件 定义系统的用户帐户 位于“/etc”目录下 包含一个系统帐户列表，给出每个帐户的信息 文件中只定义了用户帐号，没有保存口令 passwd文件中每行定义一个用户帐户，一行中又划分为多个字段定义用户帐号的不同属性，各字段用“：”隔开 root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin . . gdm:x:42:42::/var/gdm:/sbin/nologin postgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bash desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin nick:x:500:500:Nick:/home/nick:/bin/bash juju:x:501:501:Juju:/home/juju:/bin/bash 表6-1 passwd文件各字段的说明 /etc/shadow 保存已加密的口令,包括了所有用户和口令的信息 只有超级用户才能读取 每一行定义了一个用户信息，行中各字段用“：”隔开 图6-2　shadow文件内容 root:$1$U6RPxrgy$Ozt1y3lbeUD7K4KCPU9T6.:13618:0:99999:7::: bin:*:13618:0:99999:7::: daemon:*:13618:0:99999:7::: adm:*:13618:0:99999:7::: . . gdm:!!:13618:0:99999:7::: postgres:!!:13618:0:99999:7::: desktop:!!:13618:0:99999:7::: nick:$1$QgN4bMk8$C9aYUGHcBBtMA87n9Z0uw/:13618:0:99999:7::: juju:$1$gwcVNQsj$pp77oiJQShiRv/067fAdn1:13626:0:99999:7::: shadow文件中的每个记录用“：”隔开了9个域，每个域的含义分别为： · 登录名 · 加密口令 · 口令上次更改距1970年1月1日的天数 · 口令更改后不可以更改的天数 · 口令更改后必须再次更改的天数（有效期） · 口令失效前警告用户的天数 · 口令失效后距帐号被查封的天数 · 帐号被封时距1970年1月1日的天数 · 保留未用 第一个字符是“*”：口令域，表示帐号不能登录 root帐号：没有口令的有效期，所以不会因一段时间没有登录而被查封 假设bin帐号口令域可登录： 后面参数表示bin口令的有效期是99999天 警告期是7天 表示99992天过后，系统将提示用户修改口令 如果7天不修改，系统在有效期过后将立即查封bin帐号 6.1.3创建、修改和删除用户 root帐号打开终端，命令提示符下调用useradd命令，传递新帐号的参数即可。 Useradd命令：必要参数是用户的登录名，也可包括附加信息。 如书上表6-2所示，列出了useradd命令可用的选项。 〖示例6.1〗 [root@localhost root]#useradd –c “Nick” nick [root@localhost root]#passwd nick Change password for user nick: New password: Retype new password: passwd: all authentication tokens updated successfully. 创建帐号时，useradd命令执行以下操作： 读取/etc/login.defs文件，来获得创建帐号时所使用的默认值 对命令行参数进行解析，来确定哪些默认值