返回
用户和用户组的管理

用户和用户组的管理

ID:46904102

大小:302.31 KB

页数:33页

时间:2019-11-29

用户和用户组的管理_第1页
用户和用户组的管理_第2页
用户和用户组的管理_第3页
用户和用户组的管理_第4页
用户和用户组的管理_第5页
资源描述:

《用户和用户组的管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第六章用户和用户组的管理本章学习要求与用户和用户组相关的配置文件掌握用户帐号的添加、修改与删除掌握用户口令的管理掌握用户组的添加、修改与删除Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个帐号,然后以这个帐号的身份登录系统。6.1相关的配置文件与用户和用户组相关的主要配置文件有:/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow和/etc/skel目录等。6.1.1/etc/passwd/etc/passwd是用户帐号文件,它是一个文本文件,用于定义系统的用

2、户帐号。该文件包含了系统的帐户并列出了每个帐户的一些信息,如用户ID、用户组ID、用户主目录等。由于所有用户对/etc/passwd文件都有读的权限,因此该文件只定义了用户的帐号,而没有保存用户的口令信息。/etc/passwd的每一行都表示系统中一个用户的信息。每行由7个字段组成,各字段之间使用:分隔。/etc/passwd文件内容中各字段的说明字段序号字段说明1account用户名,区分大小写2password用户口令,出于系统的安全性,该字段不保存口令,而使用字母x来表示,真正的用户口令保存在/etc/shadow文件中3UID用户的ID值4GID用户所

3、属的私有组ID值,该值对应/etc/group文件中的GID值5GECOS该字段可选,用于保存用户名的全称6directory用户主目录,用户成功登录后的默认目录7shell用户使用的shell,如果该字段为空,则使用/bin/sh系统用户的UID值从0开始,是一个正整数或0,至于最大值可以在/etc/login.defs文件中查到(一般Linux发行版约定为UID的最大值为60000)。在Linux系统中,root的UID值为0,他拥有最高的权限。把几个用户设置为同样的UID会造成系统安全的隐患,尤其是设置成root的UID值0。6.1.2/etc/shad

4、ow/etc/shadow是用户帐号的密码文件,它是一个文本文件。该文件与/etc/passwd文件类似,每行定义了一个用户的信息,并由9个字段组成,各字段用:分隔。为了系统的安全性,shadow文件中用户的密码是加密的,并且只有root用户可以访问该文件。第一字段:用户名。在/etc/shadow文件中的用户名和/etc/passwd文件中的用户名相同。该字段非空。第二字段:密码(已被加密)。若该字段的值为*,表示这个用户不能登录系统;若该字段为!!,表示该用户刚被建立,还没有登录的权限;若该字段以一个!开头,表示该用户密码为锁定状态;若该字段以两个!开头,

5、表示该用户不能修改自己的密码。该字段非空。第三字段:上次修改口令的时间。这个时间是从1970年1月1日算起到最近一次修改口令的时间间隔(天数)。用户可以使用passwd工具修改用户的密码,然后再查看/etc/shadow中此字段的变化。该字段非空。第四字段:两次修改口令间隔最少的天数。如果此值为0,则禁用此功能,也就是说用户必须经过多少天才能修改其口令,此项功能用处不是太大。默认值是/etc/login.defs文件中的PASS_MIN_DAYS项定义的值。第五字段:两次修改口令间隔最多的天数,即有效期。这个增强了管理员管理用户口令的时效性,从而增强了系统的安

6、全性。如果是系统的默认值,在添加用户时由/etc/login.defs文件中的PASS_MAX_DAYS项进行定义。第六字段:提前多少天警告用户口令将过期。当用户登录系统后,系统登录程序提醒用户口令将要作废。第七字段:在口令过期之后多少天禁用此用户。此字段表示用户口令作废多少天后,系统会禁用此用户,也就是说系统将不再让此用户登录,也不会提示用户过期,是完全禁用。第八字段:用户过期日期。此字段指定了用户作废的天数(从1970年的1月1日开始的天数)。如果这个字段的值为空,用户帐号将永久可用。第九字段:保留字段。/etc/shadow文件是/etc/passwd的

7、投影文件,但这个文件并不是由/etc/passwd产生,这两个文件应该是对应互补的。/etc/shadow内容包括用户和被加密的密码及其它/etc/passwd不能包括的信息,如用户的有效期限等。/etc/shadow文件只有root用户有操作的权限。6.1.3/etc/group/etc/group为用户组帐号文件,它是一个文本文件。该文件相对来说比较简单,通过配置该文件,可以看到系统中的用户组、用户所属的组及某个用户组中的成员。用户组(Group)是具有某种共同特征的用户集合。在Linux系统中,用户组分为两种:用户私有组和公有组。私有组只包含一个用户,在

8、创建用户时系统自动创建一个和用户同名的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。