第7章 Linux用户账号与组群账号管理教学课件.ppt

第7章 Linux用户账号与组群账号管理教学课件.ppt

  1. 1、本文档共63页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第7章 Linux用户账号与组群账号管理 用户账户和组群的管理是Linux系统工作中重要的一部分,而所谓的账号管理是指账号的添加、删除和修改、账号设置以及权限(Permissions)授予等问题。其中最困难的部分并不在于操作与设置的层次,而是如何建立一套合理又有灵活性的法则来满足企业的需求,这也是本章将要介绍的重点。 7.1 Linux系统用户账号的管理 7.1.1 /etc/passwd文件 7.1.2 /etc/shadow文件 7.1.3 用户账号的创建和维护 1、用户帐号:所谓的“用户”可以是实际的人员。每个用户帐号都包含一个惟一的识别码(User ID,UID)以及组群识别码(Group ID,GID)。 2、组群帐号:所谓的“组群”是一种逻辑性的单位,主要集合特定的用户,并授予所有组群成员文件相同的权限,如读取、写入、或运行。 7.1.1 /etc/passwd文件 passwd文件中的记录是按如下方式组群织的: 登录名:口令:用户标识号:组群标识号:用户名:用户主目录:命令解释程序 1、登录名:即用户帐号,由root或具有相等权限的管理员所指定。 2、密码:系统用口令来验证用户的合法性。 3、用户标识号:Linux中的每个用户帐号都由一个惟一的识别号码,该号码就称为UID,它是一个数值,最大可达65535。 4、组群标识号:这是当前用户的默认工作组群标识。 5、用户名:User_name包含有关用户的一些信息,如用户的真实姓名、联系电话和办公室住址等。 6、用户主目录:该字段定义了个人用户的主目录,当用户登录后,他的shell将把目录作为用户的工作目录。 7、 命令解释程序:Shell是当用户登录系统时运行的程序名称,通常Shell程序的全路径名为/bin/bash,但是用户可以使用chsh命令来改变自己的登录Shell。 7.1.1 /etc/passwd文件 列:passwd文件中的两条记录: root:x:0:0:root:/root:/bin/bash go:x:500:500::/home/go:/bin/bash 第一条记录描述了root账号。可以看到,登录名为root;口令字段为“x”,表示真实口令被存放在/etc/shadows文件中;UID为0,因为系统认为UID为0的用户可以不受通常的安全限制;GID也为0,这是惯例,表示这是root组群。系统中很多文件都属于root账号和root组群;用户名为root;主目录为/root;默认的shell程序为bash. 第二条记录描述了系统中一个普通的个人用户。其中,登录名为go;口令字段为“x”;UID为500;GID为500,表明go所在组群在/etc/group文件中编号为500;用户名字段为空,表示没有为该用户指定附加的描述信息;用户主目录为/home/go;默认的shell程序为bash。 7.1.2 /etc/shadow文件 使用Shadow Passwd的功能又下面优点: ⑴ 将原本/etc/passwd文件中的加密密码移到/etc/shadow文件中,但该文件仅允许root读取,所以可提高安全性。 ⑵ 可记录密码改变的时间。 ⑶ 可以设置密码使用的时间,以避免用户的密码改变过于频繁。 ⑷ 可以使用/etc/login.defs文件来设置安全性策略,如密码最小长度或密码最短使用时间。 7.1.3 用户账号的创建和维护 1. 以文本模式对用户账号进行创建和维护 2. 以图形界面对用户账号进行创建和维护 以文本模式对用户账号进行创建和维护 1、添加用户账号 对系统而言,创建一个用户账号需要完成以下步骤: ⑴ 添加一个记录到/etc/passwd文件。 ⑵ 创建用户的主目录。 ⑶ 在用户的主目录中设置用户的默认配置文件 为了提高系统的利用率,并且避免因多个用户共用一个root账号而造成不必要的系统安全隐患,通常必须为新用户添加账户。在Linux系统中,添加用户只能由超级用户来完成,也就是说,只能由root使用useradd/adduser命令来完成该项工作。 以文本模式对用户账号进行创建和维护 在使用useradd或adduser命令添加用户账号前,建议先使用“finger”命令来检查将要添加的用户帐号是否存在,以避免账号名重复而失败。 例:使用“finger”命令来查询现存账号及目前不存在账号的结果: [root@ns root]# finger user01 Login: user01 Name:(null) Directory: /home/user01 Shell: /bin/bash Neve

文档评论(0)

a13355589 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档