新Linux操作系统 第2版 教学课件 刘丽霞 杨宇 第5章 用户与用户组管理.ppt

图5-4 创建用户对话框 图5-5 用户创建成功 5.3.3 修改用户属性 通过使用Red Hat用户管理器，不但可以创建用户，而且可以方便地修改系统已有用户的各个相关属性。 图5-6 修改用户数据 图5-7 修改账号信息 ?图5-8 修改用户口令信息示意图 图5-9 修改用户组群设置示意图 5.3.4 创建用户组 和创建用户一样，使用Red Hat用户管理器也可以方便地进行添加用户组的操作。将用户管理器切换到【组群】标签页，可以查看系统已经创建的用户组基本信息（包括组群名、组群ID、组群成员），如图5-9所示。 图5-10 查看已创建用户组群 图5-11 创建新组群示意图 5.3.5 修改用户组属性 在Red Hat用户管理器中，修改用户组属性如同创建用户组群一样，相当简单。 图5-12 修改组群数据示意图 ?图5-13 修改组群用户属性示意图 小 结 本章主要介绍如何对Linux系统中的用户和组进行管理，包括一些重要的用户和组文件的使用，使用命令行方式管理，以及使用Red Hat用户管理器管理用户和用户组。 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 第5章 用户与用户组管理 在Linux操作系统中，任何文件都归属于某一特定的用户，而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行，受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。 在很大程度上它保证了Linux系统的安全性。本章将对Linux系统中重要的用户和组管理文件进行介绍，并且介绍如何使用命令行以及图形用户界面对用户和组进行管理。 5.1 用户和组文件 5.1.1 用户账号文件——passwd /etc/passwd文件是UNIX安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID（UID）、默认的用户组ID（GID）、用户信息、用户主目录以及登录后使用的shell。 /etc/passwd文件的每一行保存一个用户的资料，而用户数据按域以冒号“:”分隔。格式如下所示： username:password:uid:gid:userinfo:home:shell 其中，各个域的含义如表5-1所示。 域 含 义 username 登录名 password 加密的用户口令 uid 用户ID gid 用户组ID userinfo 用户信息 home 分配给用户的主目录 shell 用户登录后将执行的shell（若为空格则默认为/bin/sh） 表5-1 /etc/passwd文件中域的含义 用户的登录名是用户用来登录的识别，由用户自行选定，主要由方便用户记忆或者具有一定含义的字符串组成。 所有用户口令的存放都是加密的，通常采用的是不可逆的加密算法。 一般来说，用户的UID应当是独一无二的，其他用户不应当有相同的UID数值，只有UID等于0时可以例外。 每个用户都需要保存专属于自己的配置文件及其他文档，以免用户间相互干扰。 当用户登录进入系统时，会启动一个Shell程序，默认是bash。 5.1.2 用户影子文件——shadow Linux使用不可逆的加密算法（如MD5，SHA1等）来加密口令。 和/etc/passwd类似，/etc/shadow文件中每条记录用冒号“:”分隔，形成9个域，格式如下所示： username:password:lastchg:min:max:warn:inactive:expire:flag 其中，各个域的含义如表5-2所示。 域 含 义 username 用户登录名 password 加密的用户口令 lastchg 表示从1970年1月1日起到上次修改口令所经过的天数 min 表示两次修改口令之间至少经过的天数 max 表示口令还会有效的最大天数，如果是99999则表示永不过期 warn 表示口令失效前多少天内系统向用户发出警告 inactive 表示禁止登录前用户名还有效的天数 expire 表示用户被禁止登录的时间 flag 保留域，暂未使用 表5-2 /etc/shadow文件中域的含义 5.1.3 用户组账号文件——group和gshadow /et