Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt
《Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt》由会员分享,可在线阅读,更多相关《Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt(69页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Linux 用户与组群管理用户与组群管理Linux操作系统案例教程电子教案 第5章 用户与组群管理 Four short words sum up what has lifted most successful Four short words sum up what has lifted most successful individuals above the crowd: a little bit more. individuals above the crowd: a little bit more. -author -author -date-dateLinux 用户与组群管理用户与
2、组群管理5-1用户管理概述 1、用户管理的范围、用户管理的范围 用户帐号管理用户帐号管理 组帐号管理组帐号管理 用户用户/组帐号的权限管理组帐号的权限管理Linux 用户与组群管理用户与组群管理5.1 用户和组文件文件和程序用户组创建安装归属于执行执行继承、调用继承、调用UIDGIDLinux 用户与组群管理用户与组群管理5.1 用户和组文件Linux继承了继承了Unix传统的方法,把全部用户信息保存为传统的方法,把全部用户信息保存为普通的文本文件。用户可以通过对这些文件的修改来管普通的文本文件。用户可以通过对这些文件的修改来管理用户和组。理用户和组。文件保护策略有:文件保护策略有:1.登录名
3、和登录密码登录名和登录密码2.加密加密3.设置访问特权设置访问特权Linux 用户与组群管理用户与组群管理5.1.1用户账号文件passwd 口令文件(/etc/passwd) 该文件用于用户登录时校验用户的登录名、加密的口令数据该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户项、用户ID(UID)、 默认的用户分组默认的用户分组ID(GID)、GECOS字段、字段、用户登录子目录以及登录后使用的用户登录子目录以及登录后使用的shell。 该文件的每一行保存一个用户的资料,而用户资料的每一个数据项之间采用冒号“:”分隔。 jl:x:100:0:Jim Lane,ECT8-3, ,:
4、/staff/ji:/bin/shLinux 用户与组群管理用户与组群管理5.1.1用户账号文件passwd登录名登录名 注意它的唯一性,它的长度一般不超过32个字符,它们可以包括冒号和换行之外的任何字符。登录名要区分大小写。放在/etc/passwd文件的开头部分的用户是系统定义的虚拟用户bin、daemon。(2)加密的口令加密的口令 当编辑/etc/passwd文件来创建一个新账号时,在加密口令字段的位置要放一个星号(*)。这个星号防止未经授权就使用该账号,直到设置了真实的口令为止。Linux 用户与组群管理用户与组群管理5.1.1用户账号文件passwd(4)GID 组的ID是一个32
5、位整数。GID 0是给root的组保留的。GID 1 通常指的是名为“bin”的组,GID2指的是“daemon”组。(5)GECOS字段字段 通常用来定义每个用户的个人信息。(3)UID 是32位无符号整数,它能表示从0到4294967296的值。建议在可能的情况下将站点上的最大UID号限制在32767。root的UID为0。UID在整个机构中应该是唯一的Linux 用户与组群管理用户与组群管理5.1.1用户账号文件passwd(6)用户的登录子目录用户的登录子目录 每个用户都需要有地方保存自己的配置文件。这个地方就叫做用户登录子目录。要禁止没有主目录的用户登录,可以把/etc/login.
6、defs中的CREATE_HOME设置为no。(7)登录登录shell 用户上机后运行的shell,此处出现的是默认的shell,大多数情况下是/bin/bash。Linux 用户与组群管理用户与组群管理查看/etc/passwd的内容Linux 用户与组群管理用户与组群管理 /etc/passwd是一个简单的文本文件,以纯文是一个简单的文本文件,以纯文本显示加密口令的做法存在安全隐患。同时,本显示加密口令的做法存在安全隐患。同时,由于由于/etc/passwd文件是全局可读的,加密算文件是全局可读的,加密算法公开,恶意用户取得了法公开,恶意用户取得了/etc/passwd文件,文件,便极有可
7、能破解口令。便极有可能破解口令。 Linux/Unix广泛采用了广泛采用了“shadow文件文件”机制,机制,将加密的口令转移到将加密的口令转移到/etc/shadow文件里,该文件里,该文件只为文件只为root超级用户可读,而同时超级用户可读,而同时/etc/passwd文件的密文域显示一个文件的密文域显示一个*,从而最,从而最大限度地减少了密文泄漏的机会。大限度地减少了密文泄漏的机会。Linux 用户与组群管理用户与组群管理5.1.2用户影子文件shadowshadow文件的每行是文件的每行是8个冒号分隔的个冒号分隔的9个域,格式如下:个域,格式如下:l 登录名;登录名;l 加密后的口令;
8、加密后的口令;l 上次修改口令的时间;上次修改口令的时间;l 两次修改口令之间的最少天数;两次修改口令之间的最少天数;l 两次修改口令之间的最大天数;若最大天数是两次修改口令之间的最大天数;若最大天数是99999,则永远不过期,则永远不过期l 在口令作废之前多少天,在口令作废之前多少天,login程序应该开始警告用户口令即将过期;程序应该开始警告用户口令即将过期;l 在达到了最大口令作废天数之后,登录账号作废之前必须等待的天数在达到了最大口令作废天数之后,登录账号作废之前必须等待的天数l 账号过期的天数。若该字段的值为空,则该账号永远不过期;账号过期的天数。若该字段的值为空,则该账号永远不过期
9、;l 保留字段,目前为空。保留字段,目前为空。username:passwd:lastchg: min: max: warn: inactive: expire: flagLinux 用户与组群管理用户与组群管理5.1.2用户影子文件shadowLinux 用户与组群管理用户与组群管理用户影子文件shadow各项详解 登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用username:passwd:lastchg: m
10、in: max: warn: inactive: expire: flagshadow文件的每行是文件的每行是8个冒号分隔的个冒号分隔的9个域,格式如下:个域,格式如下:Linux 用户与组群管理用户与组群管理5.1.3用户组账号文件group /etc/group文件包含了文件包含了Linux组的名称和每个组中的组的名称和每个组中的成员列表。例如:成员列表。例如: wheel:x:10:evi,garth,trent 每一行代表了一个组其中包含有四个字段:每一行代表了一个组其中包含有四个字段: 组名;组名; 被加密的口令被加密的口令(已被废弃,很少使用已被废弃,很少使用); GID; 成员列
11、表,彼此用逗号隔开成员列表,彼此用逗号隔开(注意不要加空格注意不要加空格)。 为了避免与厂商提供的为了避免与厂商提供的GID发生冲突,一般从发生冲突,一般从GID100开始分配本地组。开始分配本地组。Linux 用户与组群管理用户与组群管理/etc/group的内容Linux 用户与组群管理用户与组群管理5.1.4组账号号文件gshadow组口令与组的其他信息相分离的安全机制,其格式如下:用户组名用户组名:加加密的组口令密的组口令:组成员列表组成员列表supersun:8kuwngCidEio:liyangsuper,snoppy,desinyLinux 用户与组群管理用户与组群管理5.1.5
12、 使用pwck和grpck命令验证用户和组文件 pwck用来验证用户账号文件和影子文件的一致性,验证文件中的每个数据项中每个域的格式以及数据的正确性。如果发现错误,该命令将会提示用户对出现错误的数据项进行删除。该命令主要验证每个数据项是否具有:该命令主要验证每个数据项是否具有:正确的域数目正确的域数目唯一的用户名唯一的用户名合法的用户和组标识合法的用户和组标识合法的主要组群合法的主要组群合法的主目录合法的主目录合法的登录合法的登录shell。Linux 用户与组群管理用户与组群管理pwck的使用nvi /etc/passwdn输入其中没有的用户信息npwck /etc/passwdn如果数据域
13、的项数正确,只会反映出不存在相关的用户信息,不会提示用户删除该信息n如果数据域项数不正确,系统提示用户进行删除,用户确定删除后该文件验证才通过。Linux 用户与组群管理用户与组群管理案例一案例一新建一个新建一个user1用户,用户,UID、GID、主目录均按默认;、主目录均按默认;新建一个新建一个user2用户,用户,UID=800、其余按默认;、其余按默认;新建一个新建一个user3用户,默认主目录为用户,默认主目录为/abc、其余默认;并观察这三个、其余默认;并观察这三个用户的信息有什么不同;用户的信息有什么不同;分别为以上三个用户设置密码为分别为以上三个用户设置密码为123456;把把
14、user1用户改名为用户改名为u1,UID改为改为700,主目录为,主目录为/test;1.把把u1用户锁定,在不同的终端分别登录用户锁定,在不同的终端分别登录user2与与u1,并观察有什么现象;并观察有什么现象;Linux 用户与组群管理用户与组群管理5-2 用户帐号的管理1、用户帐号的分类、用户帐号的分类 超级用户(超级用户(UID=0) 普通用户(普通用户(500=UIDmax=60000) 操作权限受到限制操作权限受到限制 伪用户(系统用户)伪用户(系统用户) (UID=1499):):限制本机登录限制本机登录 Linux 用户与组群管理用户与组群管理2、用户帐号包含的信息、用户帐号
15、包含的信息 用户名:用户名: 口令:口令: UID:用户唯一标识符:用户唯一标识符 GID:用户组的唯一标识符:用户组的唯一标识符 用户描述信息:用户描述信息: 用户主目录:用户登录的初始目录用户主目录:用户登录的初始目录 SHELL类型:设置类型:设置SHELL程序的种类程序的种类Linux 用户与组群管理用户与组群管理3、用户管理、用户管理 1)添加新用户)添加新用户 格式:格式: useradd/adduser 参数参数 用户名用户名 参数:参数: -u UID/指定用户的指定用户的UID值值 -g 组名组名/指定用户所属的默认组指定用户所属的默认组 -G 组名组名/指定用户附加组指定用
16、户附加组Linux 用户与组群管理用户与组群管理 -d 路径路径 /指定用户主目录指定用户主目录 -e 时间时间 /指定用户帐号有效日期指定用户帐号有效日期(YYYY-MM-DD) -s shell类型类型 /指定默认的指定默认的shell类型类型 -m /建立用户主目录建立用户主目录 -M /不建立用户主目录不建立用户主目录Linux 用户与组群管理用户与组群管理 实例:实例: # useradd u2 /新建用户新建用户 # useradd -g g2 u3 /新建用户新建用户u3,主要群组为,主要群组为g2 # useradd -e 2009-08-12 u4 /Linux 用户与组群管
17、理用户与组群管理2)设置用户口令)设置用户口令 格式:格式:passwd 选项选项 用户名用户名 d (delete) /删除用户口令删除用户口令 -l (lock) /暂时锁定指定的用户账号暂时锁定指定的用户账号 -u (unlock)/解除指定用户账号的锁定解除指定用户账号的锁定 -S (status) /显示指定用户账号的状态显示指定用户账号的状态 实例:实例: #passwd u2Linux 用户与组群管理用户与组群管理 useradd r tom c “Tom” g jerry s /bin/sh d /home/Jone passwd tom Enter password:Linu
18、x 用户与组群管理用户与组群管理 passwd tom / 设置口令设置口令 passwd -d tom /删除用户口令删除用户口令 passwd -l tom /锁定账号锁定账号 passwd -u tom /解锁账号解锁账号 passwd -S tom /显示账号显示账号Linux 用户与组群管理用户与组群管理3)删除用户)删除用户 格式:格式: userdel 参数参数 用户名用户名 参数:参数: -r / 同时删除用户主目录同时删除用户主目录 实例:实例: # userdel u2 # userdel -r u3Linux 用户与组群管理用户与组群管理 4)修改用户信息)修改用户信息
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Linux操作系统案例教程电子教案 第5章 用户与组群管理 Linux 操作系统 案例 教程 电子 教案 用户 管理
限制150内