第8章用户和组群账户管理.ppt

用户UID UID是用户的ID值，在系统中每个用户的UID值是唯一的，更确切地说每个用户都要对应一个唯一的UID。Linux系统用户的UID值是一个正整数，初始值从0开始，在Fedora 8系统中的最大默认值是60000。 在Linux系统中，root的UID是0，拥有系统最高权限。 UID的唯一性关系到系统的安全，比如在/etc/passwd文件中把用户zhangsan的UID改为0后，zhangsan这个用户会被确认为root用户，当用这个账户登录到系统后，可以进行所有root用户才能执行的操作。 UID是确认用户权限的标识，用户登录系统所处的角色是通过UID来实现的，而不是用户名。 虚拟用户的UID 一般情况下，Linux的发行版本都会预留一定的UID和GID（组ID号）给系统虚拟用户使用。 在Fedora系统中会把500以前的UID和GID预留出来给虚拟用户使用，管理员所创建的新用户UID默认是从500开始的，GID默认也是从500开始。 2 用户口令文件 - shadow shadow文件在/etc目录下，每行定义了一个用户信息，行中各字段用“:”隔开。为进一步提高安全性，shadow文件中保存的是已加密的口令。 更详细的信息可以用man 5 shadow来查看。 私有组 增加新用户时，若没有为该用户指定所属组，系统将为用户创建一个与用户名相同的组，称为私有组。 这一方法是为了能让新用户与其他用户隔离，确保系统的安全性。 useradd –D useradd 的默认值可以使用useradd –D 导出来： # useradd -D GROUP=100 ==默认的群组（当使用私有用户组时无效） HOME=/home ==默认的家目录所在目录 INACTIVE=-1 ==口令失效日，在 shadow 内的第 7 栏 EXPIRE= ==账号失效日，在 shadow 内的第 8 栏 SHELL=/bin/bash ==默认的 shell SKEL=/etc/skel ==用户主目录的内容数据参考目录 CREATE_MAIL_SPOOL=yes ==是否创建邮箱 这个数据其实就是 /etc/default/useradd 文件的内容！ 举 例 例1：在系统上创建用户student，并指定主组群为root。 # useradd -g root student 或者 # useradd -g 0 student 例2：新建帐户s1，把主目录名称改为sss # useradd –d /home/sss s1 例3：建立一个新用户账户zhangsan，并设置UID为505： # useradd －u 505 zhangsan 需要说明的是，设定UID值时尽量要大于等于500，以免冲突。因为Linux安装后会建立一些特殊用户，一般0到499之间的值留给bin、mail这样的系统账号。 思考：如果想让lisi用户拥有root的权限怎么设置？ 例1：把用户名“student”改为“neuq”。 # usermod -l neuq student 例2：把用户名“zhangsan”的登录目录改为/home/zs # usermod -d /home/zs zhangsan 例3：锁定“lyd”用户，使其不能登录。 # usermod –L lyd 用户和用户组的对应关系 用户和用户组的对应关系是：一对一、多对一、一对多或多对多： 一对一：某个用户可以是某个组的唯一成员； 多对一：多个用户可以是某个组的成员，不归属其它用户组； 一对多：某个用户可以是多个用户组的成员； 多对多：多个用户对应多个用户组，并且几个用户可以是归属相同的组；其实多对多的关系是前面三种关系的扩展。 组群 GID 组群GID和UID类似，是一个从0开始的正整数，GID为0的组群是root组群。 Fedora 12系统会预留500个GID号给系统虚拟用户组群使用，创建的新组群GID是从500开始的。 例1：修改自己帐户的口令。 # passwd 例2：设置bxs用户的口令。 # passwd bxs （需要root权限） 例3：锁定zhangsan用户，不允许该用户登录。 # passwd –l zhangsan （需要root权限） 或者把/etc/passwd文档中zhangsan对应的行的第二栏上的“x”改为“*” 。 例4：删除zhangsan用户口令，以后该帐户登录不使用口令。 # passwd –d zhangsan （需要root权限） 或者把/etc/passwd文档中zhangsan对应的行的第二栏上的“x”删除。使用这个命令很危险，要小心。 4. 更换登录的shell - chsh