- 1、本文档共41页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
Linux操作系统管理——以CentOS7为例
三、用户和组的管理
3.1?用户账户和组群概述
3.1?用户账户和组群概述3.1.1?用户账户Linux系统是多用户多任务的操作系统,它允许多个用户同时登录系统,使用系统资源。用户账户是用户的身份标识,用户通过用户账户可以登录到系统,并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务,并给每个用户提供特定的工作环境(例如用户的工作目录、Shell版本以及图形的环境配置等),使每个用户都能各自独立、不受干扰的工作。Linux系统的用户有3个类型,包括:系统管理员、系统用户和普通用户。(普通账户和超级用户账户root)
3.1?用户账户和组群概述1.系统管理员也称超级用户、root用户,对本机拥有最高的权限,类似于Windows系统中的Administrator,UID=0。2.系统用户是指与系统服务相关的用户,在安装Linux系统及部分应用程序时,会添加一些特定的低级权限用户账户,这些用户一般不允许登录到系统,仅用于维持系统或某个程序的正常运行,0UID1000。3.普通用户通常需要由root用户或其他管理员用户创建,一般不需要改其默认配置,拥有的权限受到一定限制,一般在用户的主目录中拥有完整的权限,UID=1000。
3.1?用户账户和组群概述3.1.2?组群在Linux系统中,将具备相同特征或功能的用户划分到一个组群,这样可方便系统管理员对用户访问权限进行管理,如:当多个用户需对某个文件夹或子文件拥有相同的访问权限时,需将用户定义到同一个组群,通过修改组群拥有对文件或文件夹的相关访问权限,该组群下的所有用户对该文件或文件夹就拥有相同指定的访问权限。每个用户至少属于一个组群,即一个用户可以属于多个组群,其中一个称为该用户的主组群,其他组称为用户的附属组群(标准组群)。
3.1?用户账户和组群概述Linux系统的组群分为3个类型,包括:私有组、标准组和系统组。1.私有组在建立用户账户的时候,如果没有具体指定所属的组,Linux系统就会建立一个和用户名相同的组,该组就是私有组,只存放了一个用户。2.标准组可存放多个用户,存放在该组的用户均具有所在组的所有权利。3.系统组Linux系统自动建立的组。
3.2?用户账户文件与组群文件
3.2?用户账户文件与组群文件3.2.1?用户账户文件/etc/passwd文件时用户账户管理过程中最重要的一个文件,该文件为纯文本文件,用以保存除了用户口令以外的用户账户信息,其中包括:用户名和UID,所有用户都可以读取该文件,所有注册用户在该文件里都有一个对应的记录行,记录账户的重要信息。passwd文件的每一行用“:”分割为7个域,每一行各域的内容如下:用户名:加密口令:UID:GID:用户的描述信息:主目录:命令解释器
3.2?用户账户文件与组群文件
3.2?用户账户文件与组群文件3.2.2?用户影子文件因为所有用户对/etc/passwd文件都有读取的权限,虽然口令经过加密处理,但也不能完全避免有人会获取加密后的口令,因此,为了提高Linux系统安全性,系统中的用户账户口令是经过加密后保存在/etc/shadow文件中,只有系统管理员才能读取/etc/shadow文件,这部分的内容在/etc/passwd文件中每一记录行的口令字段总是用“x”来填充。
与/etc/passwd文件类似地,/etc/shadow文件中的每一行描述一个用户配置信息,通过“:”将用户的每个属性信息分为9个域,文件格式如下:用户账户:加密口令(*表示非登录用户,!!表示没有设置密码):最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志字段每个字段的含义及说明如表3-2所示。3.2?用户账户文件与组群文件
3.2.3?用户组群账户文件/etc/group文件保存所有用户组账户的信息,所有用户组成员都可以读取,与用户账户一样,用户组也是由唯一的一个身份来标记,用GID表示,对某个文件的访问是以其UID和GID为基础的。3.2?用户账户文件与组群文件
/etc/group文件中的每一行描述一个用户组信息,每一行通过“:”将用户的每个属性信息分为4个部分,文件格式如下:用户组名:用户组口令:GID:组成员列表每个字段的含义及说明如表3-3所示。**组成员列表并不把该用户作为成员列表,只有用户的附属群组才会把该用户作为成员列出。3.2?用户账户文件与组群文件
3.2?用户账户文件与组群文件3.2.4?组群影子文件跟处理用户密码一样,群组密码也用一个影子文件/etc/g
您可能关注的文档
- 《食品营销策划》课件——项目六 食品营销综合实训.pptx
- 《食品营销策划》课件——项目三 品牌传播策划.pptx
- 《食品营销策划》课件——项目四 食品全渠道销售落地.pptx
- 《食品营销策划》课件——项目五 食品营销效果评估与优化.pptx
- 《食品营销策划》课件——项目一 食品市场调研与机会挖掘.pptx
- 《食品营销策划》课件——项目引导.pptx
- 《数字摄影摄像》课件——3、摄影基础操作.pptx
- 《数字摄影摄像》课件——4、摄影用光.pptx
- 《网络操作系统》课件——第八部分--DHCP服务器配置.pptx
- 《网络操作系统》课件——第二部分--文件、目录管理.pptx
- 2025年广西中考地理二轮复习:专题四+人地协调观+课件.pptx
- 2025年广西中考地理二轮复习:专题三+综合思维+课件.pptx
- 2025年中考地理一轮教材梳理:第4讲+天气与气候.pptx
- 第5讲+世界的居民课件+2025年中考地理一轮教材梳理(商务星球版).pptx
- 冀教版一年级上册数学精品教学课件 第1单元 熟悉的数与加减法 1.1.6 认识1-9 第6课时 合与分.ppt
- 2025年中考一轮道德与法治复习课件:坚持宪法至上.pptx
- 2025年河北省中考一轮道德与法治复习课件:崇尚法治精神.pptx
- 八年级下册第二单元+理解权利义务+课件-2025年吉林省中考道德与法治一轮复习.pptx
- 精品解析:湖南省娄底市2019-2020学年八年级(上)期中考试物理试题(原卷版).doc
- 2025年中考地理一轮教材梳理:第10讲+中国的疆域与人口.pptx
最近下载
- 高一下学期第一次月考数学试卷(基础篇)(解析版)_1.docx
- 海洋渔业捕捞生产安全操作规程培训课件.pptx
- 城市绿化生态修复项目背景概述包括对项目的详细描述包括规模、位置和设计特点.docx
- QHZTT001-2024 混合型饲料添加剂 糖萜素(I型、II型).pdf
- 激光-电子非线性康普顿散射特性分析-analysis of laser - electron nonlinear compton scattering characteristics.docx
- 无人机驾驶员高级巡检理论考试复习题库(全优).docx VIP
- ESAB(A2-A6)PEH过程控制器解说.doc
- 22G101三维彩色立体图集.doc VIP
- 管道支架计算表.xls VIP
- 燃料油检测报告.docx
文档评论(0)