文档详情

第六讲 用与用户组管理.ppt

发布:2018-10-13约3.16千字共22页下载文档
文本预览下载声明
第5章 用户与用户组管理 在Linux操作系统中,任何文件都归属于某一特定的用户,而任何用户都隶属于至少一个用户组。用户是否有权限对某文件进行访问、读写以及执行,受到系统严格约束的正是这种清晰、严谨的用户与用户组管理系统。 5.1 用户和组文件 5.1.1 用户账号文件——passwd /etc/passwd文件记录了用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户组ID(GID)、用户信息、用户主目录以及登录后使用的shell。 /etc/passwd文件的每一行保存一个用户的资料,而用户数据按域以冒号“:”分隔。格式如下所示: username:password:uid:gid:userinfo:home:shell 其中,各个域的含义如表5-1所示。 域 含 义 username 登录名 password 加密的用户口令 uid 用户ID gid 用户组ID userinfo 用户信息 home 分配给用户的主目录 shell 用户登录后将执行的shell(若为空格则默认为/bin/sh) 表5-1 /etc/passwd文件中域的含义 用户的登录名是用户用来登录的识别,由用户自行选定,主要由方便用户记忆或者具有一定含义的字符串组成。 所有用户口令的存放都是加密的,通常采用的是不可逆的加密算法。 一般来说,用户的UID应当是独一无二的,其他用户不应当有相同的UID数值,只有UID等于0时可以例外。 每个用户都需要保存专属于自己的配置文件及其他文档,以免用户间相互干扰。 当用户登录进入系统时,会启动一个Shell程序,默认是bash。 5.1.2 用户影子文件——shadow Linux使用不可逆的加密算法(如MD5,SHA1等)来加密口令。 和/etc/passwd类似,/etc/shadow文件中每条记录用冒号“:”分隔,形成9个域,格式如下所示: username:password:lastchg:min:max:warn:inactive:expire:flag 其中,各个域的含义如表5-2所示。 域 含 义 username 用户登录名 password 加密的用户口令 lastchg 表示从1970年1月1日起到上次修改口令所经过的天数 min 表示两次修改口令之间至少经过的天数 max 表示口令还会有效的最大天数,如果是99999则表示永不过期 warn 表示口令失效前多少天内系统向用户发出警告 inactive 表示禁止登录前用户名还有效的天数 expire 表示用户被禁止登录的时间 flag 保留域,暂未使用 表5-2 /etc/shadow文件中域的含义 5.1.3 用户组账号文件——group和gshadow /etc/passwd文件中包含着每个用户的用户组ID(GID)。 /etc/group文件对用户组的许可权限的控制并不是必要的,这是因为Linux系统用来自于/etc/passwd文件的UID、GID来决定文件存取权限。 用户组可以像用户一样拥有口令。 /etc/group文件记录格式如下所示: group_name:group_password:group_id:group_members 其中,各个域的含义如表5-3所示。 域 含 义 group_name 用户组名 group_password 加密后的用户组口令 group_id 用户组ID(GID) group_members 以逗号分隔的成员用户清单 表5-3 /etc/group的域及其含义 域 含 义 group_name 用户组名 group_password 加密后的用户组口令 group_members 以逗号分隔的成员用户清单 表5-4 /etc/gshadow的域及其含义 5.1.4 使用pwck和grpck命令验证用户和组文件 pwck和grpck 分别验证用户以及组文件,以保证这两个文件的一致性和正确性。 与pwck命令相类似,grpck命令的作用是检验/etc/group和/etc/gshadow数据项中每个域的格式以及数据的正确性,并对组账号文件(/etc/group)及其影子文件(/etc/gshadow)的一致性进行校验。如果发现错误,该命令将会提示用户对出现错误的数据项进行修改或删除。
显示全部
相似文档