3-第三章-Linux系统基本管理实训-用户和组及权限管理.pptVIP

基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一定的安全隐患后来经改进后，将密码转存入专门的shadow文件中（见下页）并严格控制权限，而passwd文件中仅保留密码占位符“x”默认只有root用户能够读取文件中的内容，并且不允许root直接编辑该文件中的内容上次修改密码的时间，表示从1970年01月01日（可理解为Unix系统的诞生日）算起到最近一次修改密码时间隔的天数最简单的用法是，不添加任何选项，只使用用户名作为useradd命令的参数，按系统默认配置建立指定的用户帐号演示添加用户的操作，重点演示-d、-e、-g、-G、-s等几个选项的用法，例如：——创建名为st02的用户帐号，并将其UID号指定为504[root@localhost~]#useradd-u504st02[root@localhost~]#tail-1/etc/passwdst02:x:504:504::/home/st02:/bin/bash——创建一个考试测试用的帐号exam01，指定属于users组，该帐号于2009-07-30失效[root@localhost~]#useradd-gusers-e2009-07-30exam01展示/etc/passwd、/etc/shadow文件中的变化说明：使用adduser命令也可以添加用户帐号，在RHEL5系统中adduser命令实际上是useradd命令的符号链接测试删除某用户的home目录（当然，这几个隐藏目录也就相应的删除了，用户则无法切换）用以下方式恢复回隐藏文件[root@localhostskel]#cp-r./home/test1/“未设置密码”的用户帐号尚未完成初始化，处于不可登录状态，这与“空密码”的情况（已经为用户设置密码，但密码字串为空）是不同的 ——“未设置密码”的用户将被禁止登录系统，而拥有“空密码”的用户是可以在本地终端登录的普通用户也可以使用passwd命令，但只能更改自己的密码，密码要求有一定的复杂性（如不要直接使用英文单词，长度保持在6位以上），否则系统可能拒绝进行设置被锁定的帐号也将无法登录系统测试1：以root身份修改普通用户，提示密码不好，但可修改测试2：以普通用户身份修改自己的密码，不符合要求，则无法修改Passwd–lUsermod-L作用都是锁定用户,而且都是通过修改shadow文件中密码的md5值来实现的,这一点上没什么区别。不过usermod-L是在md5值前面加一个！，而passwd-l则是加两个！passwd更常见一些，基本上每个发行版都有，后者就不一定了。当系统中的某个用户帐号已经不再需要使用时（如该员工已经从公司离职等情况），可以使用userdel命令将该用户帐号删除使用userdel命令需要指定帐号名称作为参数，添加“-r”选项时可以将该用户的宿主目录一并删除。测试删除用户验证宿主目录的存在与组帐号相关的配置文件也有2个，分别是/etc/group、/etc/gshadow/etc/gshadow文件的应用极少，仅作简单介绍即可group文件内的最后一个字段中列出属于该组的用户成员（一般不包括基本组对应的用户帐号），多个成员之间以逗号“,”分隔介绍添加用户组的命令，讲解命令用法、常用命令选项的作用，以实例进行演示使用groupadd命令可以添加一个组帐号，需要指定GID号时，可以使用“-g”选项使用“-M”选项时可以为指定组帐号定义成员列表（注意：会覆盖原有组成员），需要添加多个用户到指定的组中时非常方便删除组帐号后，从/etc/group文件中将查不到相应的记录简单演示添加组帐号、组成员、删除组成员、组帐号的操作步骤上述用户查询命令不用讲得太细，简单讲解即可，结合操作演示简单展示其基本用途用户对文件到底拥有何种权限，需要由访问权限和归属（所有权）共同决定（翻下页）“-rw-r—r--”部分的第一个字符表示文件类型，可以是d(目录)、b(块设备文件)、c(字符设备文件)，减号“-”（普通文件）、字母“l”（链接文件）等其余部分指定了文件的访问权限在表示属主、属组内用户或其他用户对该文件的访问权限时，主要使用了四种不同的权限字符：r可读；w可写；x可执行；-无权限r、w、x、-权限字符还可分别表示为8进制数字4、2、1、0详细讲解两种设置文件访问权限的格式，