Linux操作系统（ 第二版） 高职应用技术专业 吉书朋 第5章 用户和组的管理.ppt

尚辅网 尚辅网 5.1.1 用户和组 1.用户(user) 用户可分为三种类型：超级用户、系统用户和普通用户。 超级用户（ root用户、系统管理员），拥有系统中至高无上的最高权限，可以控制系统中所有的程序、访问系统中所有的文件、使用系统中所有的功能，有权完成任何操作。 系统用户是Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件所有者的要求而建立的。 普通用户是为了让使用者能够使用Linux系统资源而建立的。 2.用户组（group） 用户组就是具有某些相同特性的用户（user）的集合。 组是若干个用户的逻辑集合，使用组可以简化管理员的管理任务。 组可以分为系统组、私有组和标准组。 系统组类似于系统用户，是Linux系统正常工作所必需的内建的组，在安装系统或安装某些软件包时自动建立。 私有组只包含一个用户，在创建一个新用户时（没有使用-g参数），系统自动建立一个和该用户同名的私有组，其成员只有该用户自身。 标准组可以容纳多个用户。 一个用户可以属于多个组，拥有的权限是所属的多个组的权限总和，但用户只能属于一个主要组（也称基本组），可以同时属于多个附加组。 主要组（Initial Group）在/etc/passwd文件中指定（GID域） 附加组（Supplementary Group）在/etc/group文件中指定 root组权限较大，为了保证系统安全，注意不要随意把普通用户加入到root组。 5.1.2 与用户和组管理相关的配置文件 1．与用户管理相关的配置文件 主要有：/etc/passwd、/etc/shadow、/etc/login.defs、/etc/default/useradd和/etc/skel目录中的所有文件。 -rw-r--r-- 1 root root 1771 8月 21 10:59 passwd -r-------- 1 root root 1127 10月 30 10:37 shadow -rw-r--r-- 1 root root 1180 2003-02-13 login.defs -rw------- 1 root root 96 2003-02-13 default/useradd drwxr-xr-x 3 root root 4096 5月 14 11:08 skel 其中/etc/passwd文件是Linux系统中管理用户账号的基本文件。该文件的内容如下： root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin ... ... user1:x:500:500::/home/user1:/bin/bash user2:x:501:501::/home/user2:/bin/bash 每个用户账号在文件中占一行，类似于数据库系统中的一条记录，而每个用户的信息用冒号（：）分为七个域，类似于每条记录有七个字段。每一行的格式如下： 账号名称：密码：UID：GID：个人资料：主目录：Shell 除个人资料字段外，其他字段通常不能为空 账号名称：用户登录Linux系统时使用的名称。 密码：经过加密后的密码（比如使用MD5算法）。若为“x”，则说明密码已经转移到了shadow文件中。 UID：系统中的每个用户都用一个唯一的数值来标识，称为用户标识符UID（User IDentifier）。它是一个大于或等于0的整数，系统内部使用UID而不是用户的登录名来区分不同的用户。RHL9中默认的系统用户的UID为1～499（或60001以上，比如nfsnobody的UID=65534） RHL9中普通用户的UID为500～60000之间的值。 注意：任何人只要其UID=0就可以得到root的权限。 GID：（Group IDentifier）用户所属的主要组（基本组）的用户组标识符。GID是一个大于或等于0的整数值，Linux系统内部使用它来区分不同的组。 个人资料：本字段可以为空。可以记录用户的个人信息，如姓名，电话等信息。该个人信息作为finger命令的输出，chfn命令更改个人信息就是修改此字段。 主目录：（Home Directory）也称“家目录”。 root用户的主目录通常是/root。普通用户的主目录通常是/home/username，这里username是用户名。 Shell：用户登录后使用的Shell，默认是/bin/bash。 密码文件/etc/shadow的内容包括用户及被加密的密码以及用户密码的有效期限等，其中的记录行与/etc/passwd中的一一对应。这个文件只有root用户有读权限。文件中的每一行都包