《网络操作系统》课件——第三部分--用户和组的管理.pptxVIP

Linux操作系统管理——以CentOS7为例

三、用户和组的管理

3.1?用户账户和组群概述

3.1?用户账户和组群概述3.1.1?用户账户Linux系统是多用户多任务的操作系统，它允许多个用户同时登录系统，使用系统资源。用户账户是用户的身份标识，用户通过用户账户可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境（例如用户的工作目录、Shell版本以及图形的环境配置等），使每个用户都能各自独立、不受干扰的工作。Linux系统的用户有3个类型，包括：系统管理员、系统用户和普通用户。（普通账户和超级用户账户root）

3.1?用户账户和组群概述1.系统管理员也称超级用户、root用户，对本机拥有最高的权限，类似于Windows系统中的Administrator，UID=0。2.系统用户是指与系统服务相关的用户，在安装Linux系统及部分应用程序时，会添加一些特定的低级权限用户账户，这些用户一般不允许登录到系统，仅用于维持系统或某个程序的正常运行，0UID1000。3.普通用户通常需要由root用户或其他管理员用户创建，一般不需要改其默认配置，拥有的权限受到一定限制，一般在用户的主目录中拥有完整的权限，UID=1000。

3.1?用户账户和组群概述3.1.2?组群在Linux系统中，将具备相同特征或功能的用户划分到一个组群，这样可方便系统管理员对用户访问权限进行管理，如：当多个用户需对某个文件夹或子文件拥有相同的访问权限时，需将用户定义到同一个组群，通过修改组群拥有对文件或文件夹的相关访问权限，该组群下的所有用户对该文件或文件夹就拥有相同指定的访问权限。每个用户至少属于一个组群，即一个用户可以属于多个组群，其中一个称为该用户的主组群，其他组称为用户的附属组群（标准组群）。

3.1?用户账户和组群概述Linux系统的组群分为3个类型，包括：私有组、标准组和系统组。1.私有组在建立用户账户的时候，如果没有具体指定所属的组，Linux系统就会建立一个和用户名相同的组，该组就是私有组，只存放了一个用户。2.标准组可存放多个用户，存放在该组的用户均具有所在组的所有权利。3.系统组Linux系统自动建立的组。

3.2?用户账户文件与组群文件

3.2?用户账户文件与组群文件3.2.1?用户账户文件/etc/passwd文件时用户账户管理过程中最重要的一个文件，该文件为纯文本文件，用以保存除了用户口令以外的用户账户信息，其中包括：用户名和UID，所有用户都可以读取该文件，所有注册用户在该文件里都有一个对应的记录行，记录账户的重要信息。passwd文件的每一行用“:”分割为7个域，每一行各域的内容如下：用户名：加密口令：UID：GID：用户的描述信息：主目录：命令解释器

3.2?用户账户文件与组群文件

3.2?用户账户文件与组群文件3.2.2?用户影子文件因为所有用户对/etc/passwd文件都有读取的权限，虽然口令经过加密处理，但也不能完全避免有人会获取加密后的口令，因此，为了提高Linux系统安全性，系统中的用户账户口令是经过加密后保存在/etc/shadow文件中，只有系统管理员才能读取/etc/shadow文件，这部分的内容在/etc/passwd文件中每一记录行的口令字段总是用“x”来填充。

与/etc/passwd文件类似地，/etc/shadow文件中的每一行描述一个用户配置信息，通过“：”将用户的每个属性信息分为9个域，文件格式如下：用户账户：加密口令（*表示非登录用户，！！表示没有设置密码）：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段每个字段的含义及说明如表3-2所示。3.2?用户账户文件与组群文件

3.2.3?用户组群账户文件/etc/group文件保存所有用户组账户的信息，所有用户组成员都可以读取，与用户账户一样，用户组也是由唯一的一个身份来标记，用GID表示，对某个文件的访问是以其UID和GID为基础的。3.2?用户账户文件与组群文件

/etc/group文件中的每一行描述一个用户组信息，每一行通过“：”将用户的每个属性信息分为4个部分，文件格式如下：用户组名：用户组口令：GID：组成员列表每个字段的含义及说明如表3-3所示。**组成员列表并不把该用户作为成员列表，只有用户的附属群组才会把该用户作为成员列出。3.2?用户账户文件与组群文件

3.2?用户账户文件与组群文件3.2.4?组群影子文件跟处理用户密码一样，群组密码也用一个影子文件/etc/g