linux账户管理和权限管理

《linux账户管理和权限管理》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Linux基础——Linux账户管理和权限管理大理学院数学与计算机学院硬件教研室赵贵文教学目的和要求理解账户实质熟悉账户配置文件学会设置和管理口令理解Linux系统的权限学会设置基本操作权限了解特殊权限的使用重点内容账户实质账户文件账户设置权限表示权限设置账户概述什么是用户账户像Linux这样的多任务多用户系统，往往是一台计算机被多个人同时使用，因此每个用户都有一个惟一的用于登录的用户名以示区分。然而，对于用户来说除了名字还有许多其他特性。一个账户(account)则用来指定属于一个用户的所有文件、资源以及信息。账户概述账户实

2、质账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。账户概述Linux中的账户包括用户账户超级用户：UID=0，GID=0普通用户：UID>=500伪用户：0

3、edHat就建立一个和该用户同名的私有组。账户概述用户和组的关系组是用户的集合。一个标准组可以容纳多个用户。同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。当一个用户同属于多个组时，将这些组分为：主组：用户登录系统时的组。附加组：可切换的其他组。系统账户文件用户口令文件/etc/passwd文件权限：(-rw-r--r--)用户影子口令文件/etc/shadow文件权限：(-r--------)组账号文件/etc/group文件权限：(-rw-r--r--)组口令文件/etc/gshadow文件权限：(-r--

4、------)RedHat的账户管理默认启用shadowpasswords功能。/etc/passwd文件对任何用户均可读，为了增加系统的安全性，用户的口令通常用shadowpasswords保护。经过shadowpasswords保护的账户密码和相关设置信息保存在/etc/shadow文件里。/etc/shadow只对root用户可读。默认使用MD5算法的用户口令。一般不设置组口令。因为绝大多数应用程序不使用组口令RedHat的账户管理RedHat建议尽量使用私有组来提高系统安全性。RedHat不建议管理员直接编辑修改系统账

5、户文件来维护账户。若用户直接编辑了账户文件，建议使用账号文件的一致性检测命令。pwck命令：检测文件“/etc/passwd”和“/etc/shadow”的每行中字段的格式和值是否正确。grpck命令：检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正确。与账户管理相关的其他文件或目录在Linux系统中有几个用来设置新账户的文件、配置文件和子目录，例如，etc/skel子目录里就保存着新用户的初始化文件，新用户的登录子目录被放在/home子目录中，下面是一个路径名列表。/home用户自己

6、的登录子目录所在的位置。/etc/skel为登录shell保存默认的初始化文件，如.bash-profile和.cshrc等。/etc/shells保存登录shell，如BASH和TCSH等。/etc/passwd为用户保存它的口令。/etc/group保存用户所属的用户组信息。可以手工修改这些文件和子目录来设置一个新账户。使用命令行工具添加用户账号命令格式：#useradd[<选项>]<用户名>常用选项：-ggroup：指定新用户的主组。-Ggroup：指定新用户的附加组。-ddirectory：指定新用户的自家目录。-ss

7、hell：指定新用户使用的Shell，默认为bash。-eexpire：指定用户的登录失效时间，例如：08/31/2006-M：不建立新用户的自家目录。使用命令行工具添加用户账号操作举例：#useradduser1#useradd-s/bin/tcshjason#useradd-gmygroup-e12/31/2006user2#useradd-Gstafftom#useradd-Gftpgrp-d/var/ftp2-s/sbin/nologin-Manftp1口令设置使用useradd命令创建用户账户之后需要使用passwd

8、命令设置初始口令格式：#passwd[<用户名>]举例：为指定用户设置口令#passwdjason修改用户自己的口令$passwd使用命令行工具修改用户账号命令格式：#usermod[<选项>]<用户名>常用选项：选项与useradd命令基本相同。操作举例：#usermod-