返回
第5章用户与用户组管理ppt课件.ppt

第5章用户与用户组管理ppt课件.ppt

ID:58699542

大小:1.74 MB

页数:64页

时间:2020-10-04

第5章用户与用户组管理ppt课件.ppt_第1页
第5章用户与用户组管理ppt课件.ppt_第2页
第5章用户与用户组管理ppt课件.ppt_第3页
第5章用户与用户组管理ppt课件.ppt_第4页
第5章用户与用户组管理ppt课件.ppt_第5页
资源描述:

《第5章用户与用户组管理ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Whatarewords第5章用户与用户组管理在Linux操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行,受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。在很大程度上它保证了Linux系统的安全性。本章将对Linux系统中重要的用户和组管理文件进行介绍,并且介绍如何使用命令行以及图形用户界面对用户和组进行管理。5.1用户和组文件5.1.1用户账号文件——passwd/etc/passwd文件是UNIX安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口

2、令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录以及登录后使用的shell。/etc/passwd文件的每一行保存一个用户的资料,而用户数据按域以冒号“:”分隔。格式如下所示:username:password:uid:gid:userinfo:home:shell其中,各个域的含义如表5-1所示。域含义username登录名password加密的用户口令uid用户IDgid用户组IDuserinfo用户信息home分配给用户的主目录shell用户登录后将执行的shell(若为空格则默认为/bin/sh)表5-1/etc/

3、passwd文件中域的含义用户的登录名是用户用来登录的识别,由用户自行选定,主要由方便用户记忆或者具有一定含义的字符串组成。所有用户口令的存放都是加密的,通常采用的是不可逆的加密算法。一般来说,用户的UID应当是独一无二的,其他用户不应当有相同的UID数值,只有UID等于0时可以例外。每个用户都需要保存专属于自己的配置文件及其他文档,以免用户间相互干扰。当用户登录进入系统时,会启动一个Shell程序,默认是bash。5.1.2用户影子文件——shadowLinux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。和/etc/passwd类似,/e

4、tc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示:username:password:lastchg:min:max:warn:inactive:expire:flag其中,各个域的含义如表5-2所示。域含义username用户登录名password加密的用户口令lastchg表示从1970年1月1日起到上次修改口令所经过的天数min表示两次修改口令之间至少经过的天数max表示口令还会有效的最大天数,如果是99999则表示永不过期warn表示口令失效前多少天内系统向用户发出警告inactive表示禁止登录前用户名还有效的天数e

5、xpire表示用户被禁止登录的时间flag保留域,暂未使用表5-2/etc/shadow文件中域的含义5.1.3用户组账号文件——group和gshadow/etc/passwd文件中包含着每个用户的用户组ID(GID)。/etc/group文件对用户组的许可权限的控制并不是必要的,这是因为Linux系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限。用户组可以像用户一样拥有口令。/etc/group文件记录格式如下所示:group_name:group_password:group_id:group_members其中,各个域的

6、含义如表5-3所示。域含义group_name用户组名group_password加密后的用户组口令group_id用户组ID(GID)group_members以逗号分隔的成员用户清单表5-3/etc/group的域及其含义域含义group_name用户组名group_password加密后的用户组口令group_members以逗号分隔的成员用户清单表5-4/etc/gshadow的域及其含义5.1.4使用pwck和grpck命令验证用户和组文件RedHatLinux提供了pwck和grpck两个命令分别验证用户以及组文件,以保证这两个文件的一致性

7、和正确性。与pwck命令相类似,grpck命令的作用是检验/etc/group和/etc/gshadow数据项中每个域的格式以及数据的正确性,并对组账号文件(/etc/group)及其影子文件(/etc/gshadow)的一致性进行校验。如果发现错误,该命令将会提示用户对出现错误的数据项进行修改或删除。5.2使用命令行方式管理用户和组5.2.1使用useradd命令添加用户Linux使用useradd命令添加用户或更新新创建用户的默认信息。默认信息包括前文所述的用户账号文件所存储的用户相关信息。useradd命令的格式如下:useraddoptionu

8、sernameW命令当前活动的用户列表查看使用bash的用户出于系统安全考虑,Linux系统中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。