最新Linux操作系统实用教程-第五章.pptxVIP

Linux操作系统实用教程;本章概述 用户管理是Red Hat Linux系统工作中重要的一环，用户管理包括用户与组账号的管理。所谓账号管理是指账号的新增、删除和修改、账号规划以及权限的授予等问题。本章主要阐述了Red Hat Linux 9 的账户管理机制，包括用户管理和组管理。在本章的最后介绍了Red Hat Linux 9中常用的用户管理 工具。;在Linux系统中，不管是由本机或是远程登录系统，每个系统都必须 拥有一个账号，并且对于不同的系统资源拥有不同的使用权限。在 Red Hat Linux中系统账号可分为两种类型： 〔1〕用户账号：通常一个操作者拥有一个用户账号，这个操作者可能 是一个具体的用户，也可能是应用程序的执行者，比方apache、ftp 账号。每个用户都包含一个惟一的识别码，即用户ID〔UID，User Identity〕，以及组识别码，即组ID〔GID，Group Identity〕。在 Linux系统中可以有两种用户账号：管理员root用户和普通用户。 〔2〕组账号：一组用户账号的集合。通过使用组账号，可以设置一组 用户对文件具有一样的权限。管理员以组为单位分配对资源的访问权限，例如读取、写入或执行的权限，从而可以节省日常的维护时间。;1. 标准用户 在Red Hat Linux 9安装的过程中，系统会自动创立许多用户账号，而这些默认的用户就称为“标准用户〞。这些用户账号除了“root〞代表超级用户之外，其余账号都是系统账号，也就是应用程序在执行时的身份。需要注意的是，标准账号是操作系统安装时，自动建立的用户启动相应的应用程序，超级用户在向系统添加普通用户的时候，不能和系统中已有的标准用户同名。系统中的局部标准账号见下表。;5.1 认识用户和组;5.1 认识用户和组;Linux系统中的root账号通常用于系统的维护和管理，它对Linux操作系统的所有局部具有不受限制的访问权限。 值得注意的是，系统真正关心的并不是该账号的用户名，而是该账号的用户ID，即UID。/etc、passwd 文件中定义的超级用户UID为0，也就是说，如果某个账号的uid为零，系统将会认为该用户就是超级用户。在Linux中超级用户登录系统的时候，系统不会对该用户进展存取限制和平安性验证，所以超级用户root可以操作任何人的文件或者就像文件的拥有者一样管理文件。;在大多数版本的Linux中，都不推荐直接使用root账号登录系统。当系统管理员需要从普通用户切换到超级用户时，可使用su或su -命令，然后输入root账号的密码即可，而不用重新登录。 例如，使用su命令切换用户：;需要返回原来的普通用户账号时，直接输入exit命令即可。如果要进入别的普通用户账号，可在su命令后直接加上其他账号，然后输入密码。 su和su –命令不同之处在于，su -切换到对应的用户时会将当前的工作目录自动转换到切换后的用户的主 目录。输入后，系统将提示输入相应用户的口令， 只有输入的口令正确才能完成身份的转换。如果su 命令后没有携带用户名，系统默认从当用户切换到 超级用户，并提示用户输入超级用户口令。;在Linux的早期版本中，用户的账号数据，包括用户名、用户ID、组ID、用户的主目录和用户使用的shell等 都保存在/etc/passwd文件中。由于该文件对于任何 用户都是可读的，因而存在口令平安隐患。在 RedHat Linux 9中，为了确保用户的口令平安，在 /etc/passwd文件中不再保存用户的口令数据，用户的口令被加密后存放在/etc/shadow文件中，passwd文件仍然保持了所有用户的可读性，而shadow文件 只有root账号才可读。这种机制称为影子密码体系。在默认安装RedHat Linux 9的时候，shadow文件中 的口令使用MD5加密。;5.3 管理用户账号;各字段的含义如下： 用户名：是用户登录系统时的登录名，它由root或是具有和root一样权限的管理员指定，每个用户在登陆系统时都必须使用指定的登录名。 口令：即用户的登录系统时使用的密码。通常该字段是一个“x〞，表示是一个经过加密处理的口令，加密后的密码给放置在/etc/shadow文件中，且该文件只能被root组的账号访问。如果该字段显示“*〞那么表示对应账号停用。 UID：每个账号唯一的识别号，最大可谓65535。UID在500之前的账号是提供系统效劳使用的，管理员新增的第一 个普通用的UID为500，然后依次是501、502…以此类推。;GID：组账号的唯一的识别号。用户组的信息被存放在 /etc/group文件中，root组的GID为0。管理员创立的第一个组的GID为500，然后依次是501、502…以此类推。 账号信息：主要存放用户的附加信息，如用户