范晖-Linux操作系统管理-项目5.pptxVIP

Linux操作系统管理21世纪技能创新型人才培养系列教材·计算机系列主　编：范 晖 项目5 用户与组群管理 5.1 用户管理*5.2 组群管理 5.1 用户管理 5.1用户管理1. 用户和组群的概念 Linux 是一个多任务、多用户的操作系统，任何一个要使用系统资源的用户(使用者)，都必须首先申请一个账户(account)，然后通过这个账号登录系统。 不同的用户具有不同的权限，每个用户在权限允许的范围内完成不同的任务，Linux通过对权限的划分和管理，实现对多用户多任务的运行机制。 Linux系统上的文件和进程都属于特定的用户账户，如果没有得到属主的许可，其他用户就不能访问这些对象。 每个文件都同时有一个属主owner和一个属组group owner。 5.1用户管理组(group)是具有相同特性（权限）的用户的集合，目的是方便对用户的管理。用户和组的关系有：一对一、一对多、多对一、多对多。一对一：一个用户可以存放在一个组群中，也可以是组群中的唯一成员一对多：一个用户可以存在多个组群中，这时用户具有多个组的权限（叠加）多对一：多个用户可以存在一个组群中，这些用户和组具有相同权限（继承）多对多：多个用户可以存在多个组群中 5.1用户管理2. 用户分类Linux 下的用户可以分为三类：超级用户、系统用户和普通用户。超级用户：账号名为root，具有对系统管理的最高权限，只有进行系统维护(例如建立用户等)或其他必要情形下才可用超级用户登录，以避免系统出现安全问题。root可以充当任何文件或进程的属主。系统用户：Linux 系统正常工作所必需的内建用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，如bin 、daemon 、adm、lp 等用户。系统用户不能用来登录，系统用户也被称为虚拟用户。普通用户：这是为了让用户能够使用Linux 系统资源而建立的，具有受限的权限。大多数用户属于此类，普通用户能够对自己目录下的文件进行访问和修改。 5.1用户管理Linux系统采用文本文件来保存账户的各种信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group 。Linux 用户登录系统的过程实质上是系统读取和核对这几个文件的过程。账户的管理实际上就是对这几个文件的内容进行添加、修改和删除记录行的操作。 5.1用户管理1．/etc/passwd---用户账户文件/etc/passwd 文件是账户管理中最重要的一个文件，是一个文本文件。每一个注册用户在该文件中都有一个对应的记录行，记录了账户的必要信息。下面是/etc/passwd文件的部分输出。 5.1用户管理文件格式如下：账户名：密码：用户标识号UID：组标识号GID：注释性描述：主目录：默认shell（1）账户名：代表用户账户的字符串。（2）密码：存放着经过加密后的密码，而不是真正的密码，若为“x”，说明密码已经被移动到/etc/shadow 这个加密过后的文件。（3） UID：用户的标识，是一个数值，Linux 系统内部使用它来区分不同的用户。root的uid为0，系统用户的uid为1-999，普通用户的uid为1000-65535。 5.1用户管理（4）GID：用户所在组的标识，是一个数值，Linux 系统内部使用它来区分不同的组，相同的组具有相同的GID。（5）注释性描述：是对用户的描述信息，比如用户的住址、电话、姓名等。（6）主目录：用户登录系统后默认所处的目录，也就是主目录或家目录。root 的主目录为/root，普通用户通常是/home/同名子目录。（7）默认shell：定义用户登录后使用的命令解释器，默认是/bin/bash。 5.1用户管理2．/etc/shadow---用户密码文件任何用户对passwd 文件都有读的权限，虽然密码经过加密（使用SHA数字签名算法），但还是不能避免有人会获取加密后的密码。为了安全起见，Linux系统对密码提供了更多一层的保护，即把加密后的密码移动到/etc/shadow 文件中，只有超级用户能够读取shadow 文件的内容，并且Linux 在 /etc/shadow 文件中设置了很多的限制参数。经过shadow 的保护，/etc/passwd 文件中每一记录行的密码字段会变成“x”，并且在/etc 目录下多出文件shadow。 5.1用户管理下面是/etc/shadow文件的部分输出。/etc/shadow文件内容的格式如下：$6$----采用SHA-512加密算法用户名：加密后的密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：保留字段 5.1用户管理用户名：与/etc/passwd文件中的用户名有相同含义。加密密码：存放的