Linux操作系统07-用户36497.ppt

Acegene IT Co. Ltd. Linux操作系统用户管理 周炯 上海艾基信息技术有限公司 本章内容 1 基础知识 2 用户数据库 3 用户管理工具 4 文件访问控制位SetUID和SetGID 5 更该文件的所有权 1 基础知识 在Linux操作系统中，每一个文件和程序必须属于某一个“用户”。 每一个用户都有一个唯一的身份标识叫做用户ID（User ID，UID）。 每一个用户也至少需要属于一个“用户分组”，也就是由系统管理员建立的用户小团体。用户分组也有一个唯一的身份标识叫做用户分组ID（Group ID，GID） 用户可以归属于多个用户分组。 1 基础知识 对某个文件或程序的访问是以它的UID和GID为基础的。一个执行中的程序继承了调用它的用户的权利和访问权限。 每位用户的权限可以被定义为下面两种中的任何一种： 普通用户: 只能访问他们拥有的或者有权限执行的文件；分配给他们这样的权限是因为这个用户或者属于这个文件的用户分组，或者因为这个文件能够被所有的用户访问。 根用户: 能够访问系统全部的文件和程序，而不论根用户是否拥有它们。根用户通常也被称为“超级用户”。 1 基础知识 在Linux操作系统中，任何东西都有一个所有者。用户都按照这样一个方式配置：它们的访问权限只分配给经过挑选的一个很小的用户范围。 1.1 用户登录子目录 1.2 口令 1.3 shell 1.4 启动上机脚本程序 1.5 电子邮件 1.1 用户登录子目录 用户登录子目录: 每一个实际登录进入系统上机的用户都需要有地方保存那些专属于他的配置文件。这个地方就叫做用户登录子目录（ home directory） 大多数站点都从/home开始安排用户登录子目录,把用户登录子目录安排在/home下的决定完全是人为的 根用户的登录子目录对大多数UNIX操作系统的变体来说都是传统的“/”，许多Linux操作系统的安装把它设置为/root 1.2 口令 每个账户都必须有一个口令，否则就根本不可能登录进入它。 当用户在登录提示符处输入它们的口令时，输入的口令将由系统进行加密。再把加密后的数据与机器中用户的口令数据项进行比较。如果这两个加密数据匹配，就可以让这个用户进入系统。 口令建议的规则：非语言单词(不是人类使用语言的单词)，最好大小写、数字和标点符号混用 1.3 shell 根用户使用的缺省shell，叫做Bourne Again Shell，简称bash。 Linux操作系统带有好几种shell供用户选用—可以在/etc/shells文件中看到它们中的大多数。 1.4 启动脚本程序 当建立了一个用户账号的时候，必须提供一套缺省的启动脚本让这个用户可以开始工作。 相当于dos下面的autoexec.bat或者config.sys的程序 bash的启动脚本文件是: .bashrc (.bash_bashrc) .bash_profile(.profile) 1.5 电子邮件 建立一个新用户意味着能够让这个用户收发电子邮件。 电子邮箱保存在/var/spool/mail子目录中，以用户名命名的文件指定。 一个空电子邮箱是一个零长度的文件。所有电子邮箱都应该只属于它们对应的主人，其访问权限被设置为不允许别人读出其中的内容。 2 用户数据库 用户数据库: 是普通的文本文件，可以直接编辑修改 /etc/passwd /etc/shadow 2.1 /etc/passwd文件 /etc/passwd文件保存着用户的登录名、加过密的口令数据项、用户ID（UID）、缺省的用户分组ID（GID）、姓名、用户登录子目录以及登录后使用的shell。 用户的登录名不应该超过八个字符。 文件的每一行保存一个用户的资料，而用户资料的每一个数据项采用分号分隔。 young：boQavhhaCKaXg：100：102：Tang Xiaosheng：/home/young：/bin/bash 2.1 /etc/passwd文件 很多站点是通过修改这个加过密的口令数据项来禁用某个账户的。 例如：把一个干了坏事的用户的加密口令数据项修改为boQavhhaCKaXg*used mail bomber 用户ID（UID）对每一个用户来说都必须是唯一的，只有UID等于0时可以例外。 有些Linux操作系统的发行版本保留数值-1（或者65535）作为“nobody”用户的UID 2.2 /etc/shadow文件 /etc/shadow文件中的口令则只对那些具有根用户优先权的程序如登录程序等可读。 /etc/shadow文件包含加过密的口令，口令失效期和账户是否已被禁用等方面的信息。 /etc/shadow文件中每一行的格式包含着如下所示的几个部分： 登录名。 加过密的口令。