《Linux系统管理.ppt》由会员分享,可在线阅读,更多相关《Linux系统管理.ppt(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、5.1 用户管理用户管理账户实质Linux的用户和组用户和组的关系Linux中的账户帐号系统文件帐户管理的内容用户与组相关命令账户实质账户实质上就是一个用户在系统上的标识,系统依据账户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境(如用户的工作目录、shell版本、以及X-Window环境的配置等),使每个用户的工作都能独立不受干扰地进行。Linux的用户和组分为三类:超级用户、系统用户和普通用户。超级用户安装Linux系统时就建立的用户,称为root,它具有一切权限。系统维护时才用它登录系统用户是内建的用户,不能用来登录。普通用户为了让使用者使用Linux系统资源建立的用户。
2、组也分为三类:私有组、系统组和标准组。私有组建立账户时,若没有指定账户所属的组,系统会建立一个组名和用户名相同的组。系统组安装Linux系统或添加新的软件包时自动建立的组标准组标准组可以容纳多个用户,若使用标准组,在创建一个新的用户时就应该指定他所属于的组。用户和组的关系组是用户的集合。一个标准组可以容纳多个用户。同一个用户可以同属于多个组,这些组可以是私有组,也可以是标准组。当一个用户同属于多个组时,将这些组分为:主(基本)组:用户登录系统时的组。附加组:可切换的其他组。Linux中的账户每一个用户都有一个数值标识,称为UID;组标识称为GID。用户账户超级用户root:UID=0,GID=
3、0系统用户:UID为1499普通用户,由超级用户创建:UID=500帐户管理的内容控制帐户的登录维护帐户的基本信息实现帐户(含组帐户)的创建、删除、修改等功能帐号系统文件1./etc/passwd用于管理用户账号的文件,包含了系统中所有用户的基本信息。2./etc/shadow用于存储用户加密后的口令及有关信息。3./etc/group用于管理组账号的文件。1./etc/passwd文件文件内容参看P101图5-1。以行为单位保存用户的信息。每行以冒号分隔为7个域。其格式如下:账号名称:密码:UID:GID:个人资料:主目录:shell每个域的含义是:账号名称用户登录系统时使用的名称。密码被加
4、密后的密码,只显示字符“x”。说明密码经过了Shadow的保护。UID默认配置下root用户的UID为0。UID值500的用户是普通用户。GID每个用户至少属于一个默认的分组。用户组的信息存放在文件“/etc/group”。注释描述该用户的注释。例如可以是家庭地址、电话号码等信息。用户的个人目录 用户登录后的个人目录,通常是/home/username,username是用户名。用户的登录Shell。默认是bashshell。注意:如果出现两个紧挨的“:”,说明这一字域为空。2./etc/shadow文件Linux系统对密码提供了多一层的保护,使用了影子(Shadow)密码的策略,即把密码重定
5、向到另一个文件/etc/shadow,因此真正的被加密的密码存放在该影子文件中。和passwd文件类似,shadow文件中每行由个域组成,格式如下:用户名:密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志最后一次修改时间:(相对日期,从1970年1月1日至修改时的天数)最小时间间隔:两次修改口令允许的最小天数最大时间间隔:口令保持有效的最多天数警告时间:从系统提前警告到口令正式失效的天数不活动时间:口令过期多少天后,该账号被禁用失效时间:指示口令失效的绝对天数(相对日期,从1970年1月1日至禁用时的天数)标志:未使用密码域为:密码域为:*用户被禁止登录
6、用户被禁止登录!密码未设置密码未设置!用户被锁定用户被锁定3./etc/group文件内容参看P104图5-96。每行以冒号分隔为4个域,其格式如下:组名:密码:GID:组成员列表每个域的含义是:用户组的名称。密码。用户组一般不需要设置密码。用户组的ID。组的其他成员用户。因为每个用户至少属于一个默认的分组,一个用户可以加入到多个组。该域以逗号为分隔保存组的成员用户(如果有的话)。默认情况下该域为空。添加用户账号口令设置删除用户账号添加组账号用户与组相关命令添加用户账号语法:#adduser或useradd选项功能:建立用户帐号常用选项:-g:指定新用户的主组。-G:指定新用户的附加组。-d:
7、指定新用户的起始目录。1.在“passwd”文件和“shadow”文件的末尾建立用户账号的记录。2.如果命令中未指定用户所属的组,则在系统中自动建立与用户名同名的组,在“group”文件的末尾添加相应的组记录。3.若未指定用户的主目录,则在“/home”目录下建立与用户名相同名称的主目录,并在该目录中建立用户的初始配置文件。useradd命令在建立用户账号时进行了3项工作:操作举例:#useradduser1#useradd-gmygroup-e12/31/2008user2#useradd-Gstafftom#useradd-Gftpgrp-d/var/ftp2user3口令设置使用user
8、add命令创建用户账户之后需要使用passwd命令设置初始口令语法:#passwd用户名功能:设置或修改密码设置口令的规则:P102举例:为指定用户设置口令#passwdtest修改用户自己的口令$passwd注意:#passwd则是修改root的口令口令管理禁用用户账户口令#passwd-l或在passwd文件中密码域中加上“*”,恢复时则删除“*”。查看用户账户口令状态#passwd-S恢复用户账户口令#passwd-u删除用户账户口令#passwd-d删除用户账号语法:#userdel选项功能:删除用户帐号常用选项:-r删除用户的主目录及目录中的所有文件操作举例:#userdeluser2#userdel-ruser1添加组账号语法:#groupadd选项常用选项:-g:用于指定GID操作举例:#groupaddmygroup#groupadd-g888group2删除组账号删除组账号语法:#groupdel选项常用选项:-g:用于指定GID操作举例:#groupdelmygroup说明:若该组中包括某些用户,则必须先删除用户,后删除组。