返回
NO5 用户和组群账户管理.ppt

NO5 用户和组群账户管理.ppt

ID:53432021

大小:1.90 MB

页数:58页

时间:2020-04-19

NO5 用户和组群账户管理.ppt_第1页
NO5 用户和组群账户管理.ppt_第2页
NO5 用户和组群账户管理.ppt_第3页
NO5 用户和组群账户管理.ppt_第4页
NO5 用户和组群账户管理.ppt_第5页
资源描述:

《NO5 用户和组群账户管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在PPT专区-天天文库

1、第5章用户与用户组管理在Linux操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行,受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。在很大程度上它保证了Linux系统的安全性。本章将对Linux系统中重要的用户和组管理文件进行介绍,并且介绍如何使用命令行以及图形用户界面对用户和组进行管理。2021/7/2915.1.1 Linux用户账户概述用户在Linux系统中是分角色的,由于角色不同,每个用户的权限和所能完成的操作任务也不同。而在实际的管理工作中,用户的角色是通过UID(用户ID号)来标识的,每个用户

2、的UID都是不同的。在Linux系统中主要有root用户、虚拟用户和普通用户这3类用户。1.root用户:最高权限,UID=02.虚拟用户:ftpnobodyadmrpmbinshutdown等。3.普通用户:管理员所创建的新用户,UID从500开始的2021/7/292电子信息工程学院5.1用户和组文件5.1.1用户账号文件——passwd/etc/passwd文件是UNIX安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录以及登录后使用的shell。2021/7/293/etc/passwd文

3、件的每一行保存一个用户的资料,而用户数据按域以冒号“:”分隔。格式如下所示:username:password:uid:gid:userinfo:home:shell其中,各个域的含义如表5-1所示。2021/7/294表5-1/etc/passwd文件各字段的含义字  段含  义用户名也称为登录名,在系统内用户名应该具有唯一性。在本例中,gw就是用户名口令存放加密的口令,在本例中看到的是一个x,其实口令已被映射到/etc/shadow文件中了用户标识号在系统内用一个整数标识用户ID号,每个用户的UID都是唯一的,root用户的UID是0,普通用户的UID默认从500开始,本例中的用户gw

4、的UID是500组群标识号在系统内用一个整数标识用户所属的组群的ID号,每个组群的GID都是唯一的用户名全称用户名描述,可以不设置。主目录用户登录系统后首先进入的目录,gw用户的主目录是/home/gw登录Shell用户使用的Shell类型,CentOS系统默认使用的Shell是bash2021/7/295电子信息工程学院用户的登录名是用户用来登录的识别,由用户自行选定,主要由方便用户记忆或者具有一定含义的字符串组成。所有用户口令的存放都是加密的,通常采用的是不可逆的加密算法。2021/7/296一般来说,用户的UID应当是独一无二的,其他用户不应当有相同的UID数值,只有UID等于0时可

5、以例外。每个用户都需要保存专属于自己的配置文件及其他文档,以免用户间相互干扰。当用户登录进入系统时,会启动一个Shell程序,默认是bash。2021/7/2975.1.2用户影子文件——shadowLinux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。和/etc/passwd类似,/etc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示:username:password:lastchg:min:max:warn:inactive:expire:flag其中,各个域的含义如表5-2所示。2021/7/298表5-2/etc/shadow文件各字段的含义g

6、w:$1$NY722EMd$Myz99f6uga0W7lu//4tA6/:15601:0:99999:7:::字  段含  义用户名这里的用户名和/etc/passwd中的用户名是相同的加密口令口令已经加密,如果有些用户在这里显示的是“!!”,则表示这个用户还没有设置口令,不能登录到系统用户最后一次更改口令的日期从1970年1月1日算起到最后一次修改口令的时间间隔(天数)口令允许更换前的天数如果设置为0,则禁用此功能。该字段是指用户可以更改口令的天数口令需要更换的天数如果设置为0,则禁用此功能。该字段是指用户必须更改口令的天数口令更换前警告的天数用户登录系统后,系统登录程序提醒用户口令将要

7、过期账户被取消激活前的天数表示用户口令过期多少天后,系统会禁用此用户,也就是说系统会不让此用户登录,也不会提示用户过期,是完全禁用的用户账户过期日期指定用户账户禁用的天数(从1970年的1月1日开始到账户被禁用的天数),如果这个字段的值为空,账户永久可用保留字段目前为空,以备将来Linux系统发展时用2021/7/299电子信息工程学院5.1.3用户组账号文件——group和gshadow具有某种共同特征的用户集合就是用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。