第04章 用户及组.ppt

Linux用户管理 用户与组 基本用户与组管理 用户账号在/etc/passwd中组织 账号口令在/etc/shadow使其口令更加安全 组相应文件为/etc/group与/etc/gshadow 生成新用户时，默认参数在/etc/login.defs中配置，配置文件通常从/etc/ske1目录复制到新用户的主目录 /etc/default/useradd /etc/passwd项目 1 username 登录名 2 password 如果这个字段包含一个x，则 在/etc/shadow中存放加密口令 3 userID 红帽子用户ID 4 groupID 红帽子组ID，从500开始 5 extra information 常用于用户实名 6 Home directory 通常是/home/username 7 default shell 用户登录后看到的shell /etc/shadow项目 1 username 登录名 2 password 加密口令 3 number of days 上次口令改变时间，从 1970.1.1算起的天数 4 minimum password life 在这么长的天数里不能改变口令 5 maximum password life 在这么长的天数后必须改变口令 6 warning period 口令到期之前的这么多天会出现警 告 7 disable account 如果口令到期后这么多天还不使用 账号，则无法登录 8 account expiration 如果到这个日期不用账号，则无法 登录。可以用YYYY-MM-DD格式，也 可以用从1970.1.1算起的天数 /etc/group项目 1 group name 默认情况下，红帽子用户是同名组的成员 2 password 如果这个字段包含一个x，则在 /etc/shadow中存放加密口令 3 group ID 默认情况下，红帽子用户ID与组ID相同 4 members 包括同一组中其他成员的用户名 /etc/gshadow项目 /etc/gshadow组配置文件相当于用户的/etc/shadow文件 1 group name 可以生成其他组 2 password 加密组口令，用gpasswd命令增加 3 group administrator 可以管理组中用户的用户 4 group members 包括同一组中其他成员的用户名 /etc/login.defs 生成新用户时，基本参数来自/etc/login.defs配置文件。包含： 电子邮件目录 口令寿命 用户ID 组ID 生成主目录 管理用户账号 新增用户 删除用户 管理现有用户的访问参数 #su - usera 切换用户身份，同时用户工作环境也一同改变； 尽管可以使用图形工具，但大多数管理员还是习惯于从命令行来完成这些功能。 增加用户 直接编辑/etc/passwd | /etc/shadow | /etc/group文件，在新用户主目录中增加所要的文件。 使用一些此方面的命令，如useradd 打开图形前端redhat-config-users 另： 也可以用newusers命令，根据配置成与 /etc/passwd格式相同的批处理文件增 加整组用户。 在命令行下使用 useradd 命令： useradd 用户名 该命令做了下面几件事： 1）在 /etc/passwd 文件中增添了一行记录； 2）在 /home 目录下创建新用户的主目录，并将 /etc/skel 目录中的文件拷贝到该目录中去；但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。用户的 UID 和 GID 是 useradd 自动选取的，它是将 /etc/passwd 文件中的 UID 加 1，将 etc/group 文件中的 GID 加 1。 增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能让新用户与其他用户隔离，确保安全性的措施 下面通过增加一个用户“ranan”，以及查看其相关信息，来帮助用户理解该命令所执行的操作。其在终端上的操作命令及响应如示。 #useradd ranan //建立用户账号 #tail -l /etc/passwd //查看password文件中添 加的用户账号信息 #tail -l /etc/shadow # ls /home