用户与用户组管理.pptx
《用户与用户组管理.pptx》由会员分享,可在线阅读,更多相关《用户与用户组管理.pptx(63页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第1页/共63页第2页/共63页第5章 用户与用户组管理 在Linux操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行,受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。第3页/共63页 在很大程度上它保证了Linux系统的安全性。本章将对Linux系统中重要的用户和组管理文件进行介绍,并且介绍如何使用命令行以及图形用户界面对用户和组进行管理。第4页/共63页5.1 用户和组文件5.1.1 用户账号文件passwd /etc/passwd文件是UNIX安全的关键文件之一。该文件用于用户登录时校验用户的登录名、加
2、密的口令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录以及登录后使用的shell。第5页/共63页 /etc/passwd文件的每一行保存一个用户的资料,而用户数据按域以冒号“:”分隔。格式如下所示:username:password:uid:gid:userinfo:home:shell 其中,各个域的含义如表5-1所示。第6页/共63页域域含含 义义usernameusername登录名登录名passwordpassword加密的用户口令加密的用户口令uiduid用户用户IDIDgidgid用户组用户组IDIDuserinfouserinfo用户信息用户信息h
3、omehome分配给用户的主目录分配给用户的主目录shellshell用户登录后将执行的用户登录后将执行的shellshell(若为空格则默认为(若为空格则默认为/bin/sh/bin/sh)表5-15-1/etc/passwd/etc/passwd文件中域的含义第7页/共63页 用户的登录名是用户用来登录的识别,由用户自行选定,主要由方便用户记忆或者具有一定含义的字符串组成。所有用户口令的存放都是加密的,通常采用的是不可逆的加密算法。第8页/共63页 一般来说,用户的UID应当是独一无二的,其他用户不应当有相同的UID数值,只有UID等于0时可以例外。每个用户都需要保存专属于自己的配置文件及
4、其他文档,以免用户间相互干扰。当用户登录进入系统时,会启动一个Shell程序,默认是bash。第9页/共63页第10页/共63页第11页/共63页5.1.2 用户影子文件用户影子文件shadow Linux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。和/etc/passwd类似,/etc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示:username:password:lastchg:min:max:warn:inactive:expire:flag 其中,各个域的含义如表5-2所示。第12页/共63页域域含含 义义usernameusername用户登录名
5、用户登录名passwordpassword加密的用户口令加密的用户口令lastchglastchg表示从表示从19701970年年1 1月月1 1日起到上次修改口令所经过的天数日起到上次修改口令所经过的天数minmin表示两次修改口令之间至少经过的天数表示两次修改口令之间至少经过的天数maxmax表示口令还会有效的最大天数,如果是表示口令还会有效的最大天数,如果是9999999999则表示永不则表示永不过期过期warnwarn表示口令失效前多少天内系统向用户发出警告表示口令失效前多少天内系统向用户发出警告inactiveinactive表示禁止登录前用户名还有效的天数表示禁止登录前用户名还有效
6、的天数expireexpire表示用户被禁止登录的时间表示用户被禁止登录的时间flagflag保留域,暂未使用保留域,暂未使用表5-25-2/etc/shadow/etc/shadow文件中域的含义第13页/共63页5.1.3 用户组账号文件用户组账号文件group和和gshadow /etc/passwd文件中包含着每个用户的用户组ID(GID)。/etc/group文件对用户组的许可权限的控制并不是必要的,这是因为Linux系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限。用户组可以像用户一样拥有口令。第14页/共63页 /etc/group文件记录格式如下所示:g
7、roup_name:group_password:group_id:group_members 其中,各个域的含义如表5-3所示。第15页/共63页域域含含 义义group_namegroup_name用户组名用户组名group_passwordgroup_password加密后的用户组口令加密后的用户组口令group_idgroup_id用户组用户组IDID(GIDGID)group_membersgroup_members以逗号分隔的成员用户清单以逗号分隔的成员用户清单表5-35-3/etc/group/etc/group的域及其含义第16页/共63页域域含含 义义group_namegr
8、oup_name用户组名用户组名group_passwordgroup_password加密后的用户组口令加密后的用户组口令group_membersgroup_members以逗号分隔的成员用户清单以逗号分隔的成员用户清单表5-45-4/etc/gshadow/etc/gshadow的域及其含义第17页/共63页5.1.4 使用使用pwck和和grpck命令验证用户和组命令验证用户和组文件文件 Red Hat Linux提供了pwck和grpck两个命令分别验证用户以及组文件,以保证这两个文件的一致性和正确性。第18页/共63页 与pwck命令相类似,grpck命令的作用是检验/etc/gr
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用户 用户组 管理
限制150内