- 1、本文档共30页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第5章 用户与组群管理 Chapter 5 Management of Users and Groups 5-1 用户(user)和组群(group)的基本概念 Linux操作系统是一个真正意义上的多用户系统。这意味着多个用户可以同时在同一个系统上并行且独立地工作。 这一节将介绍红旗Linux环境下的用户管理。它是Linux系统管理的基础,是系统管理员必须要掌握的内容。 Linux中用户可以分为三种类型:超级用户、系统用户和普通用户。 超级用户:又称root用户或根用户,是最高管理权限的拥有者。“root”是系统默认的超级用户的名称。在系统安装的过程中,输入的根用户口令就是root用户的密码。在Linux系统中有且只有一个root用户。 系统用户:是指与系统服务相关的用户,通常在安装软件包时自动创建。 普通用户:Linux系统可以创建许多普通用户,并为其指定相应的权限,使其有限地使用Linux系统资源。 在刚安装结束的Linux系统中,仅有root用户,其他的用户都是由root用户创建的。因为root用户拥有最高权限,所以root用户的一个误操作很可能对系统或其他普通用户造成巨大的损失。 因此,建议一般情况下,不要以根用户登录,只有在需要做系统维护和管理等方面工作时才以root用户登录。 无论哪种类型的用户,都必须拥有用户名和口令。用户登录时系统将检验输入的用户名和口令。 系统还会根据用户默认的信息建立相应的工作环境。 对计算机来说,处理数字的速度比处理文字要快得多,所以,Linux的内核把用户当作数字对待。 每个用户都用一个整数来标识,这个整数就是用户ID或者称UID,而UID就如同用户的身份证号码。 超级用户的UID为0,1-499的UID专供给系统用户使用。从500开始的UID才是普通用户可以使用的。安装完成后,用户所建的第一个普通用户的UID默认为500,第二个用户默认为501,并依次类推。 与用户相关的信息都被存储在/etc/passwd文件中。/etc/shadow文件是根据/etc/passwd文件产生的,包含用户的口令信息,只有超级用户才能查看其内容。 Linux将相同特性的用户逻辑地组织在一起,形成组群。组群账号为GID(Group ID)。 在组群的支持下,允许用户在组内共享文件。 任何一个用户都至少属于一个组群。 Linux系统中任何一个文件都归属于某个组中的一个用户。 与组群相关的信息存储在文件/etc/group中,/etc/gshadow文件和/etc/shadow类似,是根据/etc/group文件产生的,用于保存加密的组群口令。 账号 (Accounts) Linux系统的账号分为用户账号和组账号两类: 用户账号:通常一个操作者拥有一个用户账号,每个用户账号有唯一的识别号UID(User ID) 组账号:是一组用户账号的集合。通过使用组账号,可以设置使一组用户对文件具有相同的权限。组的账号为GID(Group ID)。 用户和组的配置信息保存在以下四个文件中: /etc/passwd /etc/shadow /etc/etc/group /etc/gshadow 1.用户信息:/etc/passwd文件 每一行存储一个用户的账号信息,包含如下域,之间以冒号分隔: 登录名:即用户账号 口令:通常是一个“x”,表示口令已被加密,加密后的口令存储在/etc/shadow文件中。如果是“*”,则表示该账号已被停用。 UID:每个用户账号都有一个不同的ID,它是一个整数。 GID:用户所属的组的ID,每个组也都具有不同的ID。 用户信息:这是账号附加的信息,如用户名、电话、住址等,可以使用命令finger和chfn查询和修改这些信息。 主目录:在默认状态下,每个用户都有一个主目录,root用户的主目录是/root,管理员新建立的用户的主目录默认为/home/用户名。 登录shell:设置用户在登录时使用的shell,系统默认使用/bin/bash。 例如:root:x:0:0:root:/root:/bin/bash 是根据/etc/passwd文件产生的,一行存储一个用户的信息,各域之间以冒号分隔: 用户名 34位加密口令 从1970年1 月1日到上次口令修改日期的间隔天数。 口令上次修改后,要过多少天才能再修改。若为0表示没有时间限制。 口令上次修改后,多少天之内必须再次修改。若为99999则表示用户口令未设置为必须修改。 如果口令有期限限制,要在过期多少天前向用户示警。一般系统默认为7天。 若口令设置为必须修改,而达到期限后仍未修改,系统将推迟关闭帐号的天数 从1970年1 月1日到账号过期的间隔天数,未过期的账号则为空值。
文档评论(0)