第03章 Linux用户管理.pptx

第3章 Linux用户管理;用户的基本概念;理解;在Linux系统中进行用户管理，一方面可以对计算机及网络资源进行合理分配；另一方面可以对使用系统的用户进行跟踪，并控制他们对系统资源的访问。任何一个要使用系统资源的用户，都必须首先向系统管理员申请账号，然后以这个账号的身份进入系统。因此本章将着重介绍Linux操作系统如何实现对用户的管理。以及磁盘配额的相关内容。望读者可以在理解的基础上多加以练习，熟练使用本章介绍的各种命令。;;Linux操作系统是多用户多任务的操作系统，所谓多用户多任务是指多个用户可以在同一时间内登录同一个系统执行各自不同的任务，而互不影响。不同用户则权限不同，通过这种权限的划分和管理，实现了多用户多任务的运行机制。 用户的属性主要是以下5个方面。 1.用户名 用户名是代表用户账号的字符串，通常不超过8个字符。;2.口令 口令是登录账号的密码。虽然用户的口令一般为加密串，而非明文。但是存放用户信息的文件“/etc/passwd”对所有的用户都可读，所以仍然存在安全隐患。因此许多Linux操作系统上使用了shadow技术，把真正加密后的用户口令存放在“/etc/shadow”文件中，而在“/etc/passwd”文件的口令字段中只存放着一个特殊的字符，如“x”或“*”。 3.用户标识号 用户ID（UID）是账号的提示符。一般情况下，他与用户名是一一对应的。UID为0的账号属于系统管理员；UID为1～499的账号为系统保留账号，通常不可登录。其中1～99为保留的管理账号；UID为500～65536的账号是可登录账号，供一般使用者使用。;4.用户主目录 用户主目录即用户的起始工作目录，默认为“/home/用户名”。 5.用户Shell 用户登录后，将启动一个进程，负责将用户的操作传给内核，这个进程是用户登录到系统后运行的命令解释器或某个特定的程序。;Linux操作系统对用户管理采用组的形式，用户组是相同特性的用户的集合体。例如，通过用户组可以让多个用户具有相同的权限。 用户与用户组的对应关系一般为以下4种情况。 （1）一对一：某一个用户是某个组的唯一成员。 （2）多对一：多个用户是某个唯一的组的成员，成员不归属其他用户组。 （3）一对多：某个用户可以是多个用户组的成员。 （4）多对多：多个用户对应多个用户组。;1./etc/passwd Linux操作系统中的每个用户都在“/etc/passwd”文件中有一个对应的记录行，它记录了这个用户的基本属性。当用户登录时，系统会查询这个文件，确认用户的UID并验证用户口令。文件中的内容如下所示。;2./etc/shadow 文件“/etc/shadow”与“/etc/passwd”类似，由若干个字段组成，字段用“：”分隔开。由于文件“/etc/shadow”中的记录行是根据pwconv命令根据“/etc/passwd”中的数据自动产生，因此其记录行与“/etc/passwd”中的记录一一对应。文件内容如下所示。;这些字段分别是：登录名、加密口令、最后一次修改时间、最小时间间隔、最大时间间隔、警告时间、不活动时间、失效时间、标志。具体解释如下。 （1）登录名：与“/etc/passwd”文件中的登录名一致的用户账号。 （2）加密口令：加密后的用户口令字，如果为空，则对应用户没有口令，登录时不需要口令。 （3）最后一次修改时间：从某个时刻起点到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。在 Linux操作系统中，这个时间起点是1970年1月1日。;（4）最小时间间隔：两次修改口令之间所需的最小天数。 （5）最大时间间隔：口令保持有效的最大天数。 （6）警告时间：从系统开始警告用户到用户密码正式失效之间的天数。 （7）不活动时间：用户没有登录活动，但账号仍然保持有效的最大天数。 （8）失效时间：如果使用该字段，则相应账号的生存期期满后，该账号将不再是一个合法的账号，无法登录。;3./etc/group 将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。每个用户都属于某个用户组；一个组中可以有多个用户，一个用户也可以属于不同的组。 如果一个用户同时是多个组中的成员时，则在“/etc/passwd”文件中记录的是用户所属的主组，也就是登录时所属的默认组，而其他组称为附加组。用户要访问属于附加组的文件时，必须先使用newgrp命令使自己成为所要访问的组中的成员。;用户组的所有信息都存放在“/etc/group”文件中。此文件的格式也类似于“/etc/passwd”文件，字段用“：”分隔开。文件中的内容如下所示。;（2）口令：加密后的用户组口令。一般Linux 系统的用户组没有口令，即这个字段一般为空，或者是*。 （3）组标识号：组标识号（GID）与