第5章用户和组群管理讲述.ppt

第5章 Linux用户与组群管理 5.1 用户与组群的基本概念 5.2 桌面环境下管理用户和组群 5.3 管理用户和组群的shell命令 习题 5.1用户与组群的基本概念 Linux将同一类型的用户归于同一个组群，可通过设置组群的权限来批量设置用户的权限． 5.1.1 用户 Linux是一个多任务、多用户的操作系统，要能做到不同的用户能同时访问不同的文件，允许不同的用户从本地登录或远程登录，这时用户必须拥有一个合法的账号。 1．用户的分类 Linux下的用户可以分为三类：超级用户、系统用户和普通用户。 　　　 　　　超级用户的用户名为root，它具有一切权限． 　　（只有进行系统维护或其他必要情形下才用超级用户登录，以避免系统出现安全问题。） 　　 　　　　系统用户是Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录，如bin、daemon、adm、lp等用户。 　　　普通用户是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。 2.用户的属性 　　　用户的属性有用户名，口令，用户ＩＤ(UID )，组群ＩＤ(GID)，用户主目录，全称，登录shell. 每个用户都有一个数值，称为UID。超级用户的UID为0，系统用户的UID一般为1～499，普通用户的UID为500～60000之间的值。 5.1.2 与用户相关的文件 　　　Linux系统采用纯文本文件来保存账号的各种信息，其中最重要的文件/etc/passwd、/etc/shadow、/etc/group这几个。 （1）/etc/passwd文件 　　　/etc/passwd文件是账号管理中最重要的一个文件，它是一个纯文本文件。 　　　每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。 　　　passwd文件中的每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下： 　　　账号名称：密码：UID：GID：个人资料：主目录：Shell 说明如下：  账号名称：用户登录Linux系统时使用的名称。  密码：这里的密码是经过加密后的密码，而不是真正的密码，若为“x”，说明密码经过了shadow的保护。  UID：用户的标识，是一个数值，Linux系统内部使用它来区分不同的用户。  GID：用户所在组的标识，是一个数值，Linux系统内部使用它来区分不同的组，相同的组具有相同的GID。 个人资料：可以记录用户的个人信息，如姓名、电话等信息（上例中test用户本项为空）。 主目录：通常是/home/username，这里username是用户名，用户执行“cd ～”命令时当前目录会切换到个人主目录。 Shell：定义用户登录后使用的Shell，默认是bash。 例1：显示/etc/passwd文件。 # cat 　/etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: 　　　从passwd文件中可以看到，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。 （2）/etc/shadow 　　　为了安全，Linux系统对密码提供了更多一层的保护，即把加密后的密码重定向到另一个文件etc/shadow。 只有超级用户能够读取shadow的内容。 例2：查看shadow文件的内容。 # cat 　/etc/shadow root::12123:0:99999:7::: bin:*:12123:0:99999:7::: ．．．．．． test::12123:0:99999:7::: 　　　和passwd文件类似，shadow文件中的每行由9个字段组成，格式如下： 　用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段 　　　shadow文件中，密码字段为“*”表示用户被禁止登录，为“！！”表示密码未设置，为“！”表示用户被锁定。 （３）/etc/group组群帐号信息文件 （４）/etc/gshadow组群口令信息文件 5.2 用户管理器 用户管理器是一个图形界面形式的管理工具，利用用户管理器可以方便地管理用户和用户组。根用户root可以选择“主菜单”→“系统设置”→“用户和组群”（或者在Shell提示符下键入redhat-config-users），就打开“Red Hat用户管理器”窗口。 5.3 命令行方式管理用户 在对用户与组