第4章 用户管理与密码管理.ppt

第四章 用户管理和密码管理 UNIX/Linux系统的用户和组 与用户和组管理相关的文件 用户管理命令 组管理命令 密码管理机制与管理命令 其它与用户身份和位置相关的命令 4.1 UNIX系统的用户 对UNIX/Linux系统的管理与使用是以用户(user)为主体的。 Unix/Linux系统中有两类用户：超级用户和一般用户。 用户又按实际的需要分成不同的组(group)。同组用户按规定和目的享有某些共同的权限。 4.1.1用户与uid 在UNIX/Linux系统中每个用户都有一个用户名(user name)，系统还给每个用户分配了一个用户标识(uid：user identification)。用户uid是系统辨识用户的唯一标识，而用户名则是用户的外部表示。 用户信息存放在文件/etc/passwd中。用户标识，可用命令id来查询。 4.1.2 用户组 系统在创建用户时，为每个用户安排了一个归属组(group)。 系统中的每个组都有一个组名(group name)和一个组标识(gid：group identification)。一个组是具有某种联系或关系的用户集合。比方说在某种业务方面，需要把操作某些数据文件或数据库的用户放在一个组中，以实现数据共享或共同操作。 用户组信息存放在文件/etc/group中。用户的组标识，也可用命令id来查询。 4.2 与用户管理相关的文件 与用户管理相关的文件有： /etc/passwd /etc/shadow /etc/group /etc/login.defs /etc/default/useradd 用于对用户设置和登录项目进行控制。 4.2.1 /etc/passwd /etc/passwd是系统用户数据库文件，它包括系统内所有已经注册用户的信息。该文件是一个文本文件，它的每一行描述一个用户的信息，为由“:”分隔的七个字段。 结构为： username:[password]:uid:gid:[comment]:dir:[shell] /etc/passwd结构说明 username:[password]:uid:gid:[comment]:dir:[shell] username：用户名，必须以字符开始，不要使用大写字母。 password：密码。 uid：用户标识号。不同的UNIX系统，该项的取值范围可能不同，在Red Hat Linux系统中该项的取值范围在/etc/login.defs文件中定义。一般用户uid满足条件：UID_MIN≤uid≤UID_MAX。 gid：组标识号，说明同uid。 comment：说明域。 dir：用户家目录$HOME，即用户登录成功后的工作目录，或当前目录。 shell：用户登录成功后所使用的shell程序，也可是用户实用程序。当为空时取系统默认的/bin/sh。 伪用户 在/etc/passwd内有很多用户，事实上它包含了系统内的所有用户。 用户有很多类型，设置用户也有不同目的。有的是真实用户，可以用来登录系统，而有的则不能，但可以它的身份完成指定的任务。这种不能用于登录的用户被称为伪用户。 比如：daemon用于系统服务进程；bin拥有可执行的用户命令文件；uucp被uucp使用；lp被lp或lpd子系统使用。 4.2.2 /etc/shadow /etc/shadow是影子密码文件。当系统启用影子密码时用于存放系统内用户的加密后的密码和用户登录控制信息。其结构为： username:password:lastchanged:minimum:maximum:::: username：与passwd内容对应的用户名。 password：加密后密码。若为空表示无密码，当开头的两个字符为“!!”表示用户被上锁，现在不可使用。 lastchanged：从某天到上次修改密码时间的间隔天数。 minimum：必须修改密码的天数间隔。 maximum：新密码的最长有效天数。 4.2.3 /etc/group /etc/group是组定义文件。它是一个文本文件，每行描述一个组。结构为： groupname:password:gid:userlist groupname：组名。 password：组密码。如果此域为空，则不需要密码。可用gpasswd设置此密码，并由newgrp等命令使用。 gid：组标识号。 userlist：组成员元，为以逗号分隔的用户名。 4.2.4 /etc/login.defs /etc/login.defs文件定义了与用户创建和密码管理相关的参数。其内容如下： MAIL_DIR /var/spool/mail #mail目录 PASS_MAX_DAYS 99999 #密码可用的最大天数