Linux——用户和用户组第4章.ppt

内容介绍 1、理解用户和组的概念 2、用户与用户组管理 缺庐福忍孙戴峙纵筏释晌总给唉痊途虎缠戈顷纶障卿败叼个啄勋缝占霸言Linux——用户和用户组第4章Linux——用户和用户组第4章 用户和组的概念 帐户实质： Linux操作系统是多用户的操作系统，它允许多个用户同时登录到系统上，使用系统资源，当多个用户能同时使用系统时，为了使所有用户的工作都能顺利进行，保护每个用户的文件和进程，也为了系统自身的安全和稳定，必须建立起一种秩序，使每个用户的权限都能得到规范。为此，首先就需要区分不同的用户，这就产生了用户帐户。帐户实质上就是一个用户在系统上的标识，系统依据帐户来区分每个用户的文件，进程，任务，给每个用户提供特定的工作环境（如用户目录、shell版本、以及x-windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。 用户和组： 广义上讲，linux的帐户包括用户帐户和组帐户两种。 Linux系统下的用户帐户（简称用户）有两种，普通用户帐户和超级用户帐户（或管理员帐户）。普通用户在系统上的任务是进行普通工作，管理员在系统上的任务是对普通用户和整个系统进行管理。管理员帐户对系统具有绝对控制权，能够对系统进行一切操作，如操作不当很容易对系统造成损坏。因此即使系统只有一个用户使用，也应该在管理员帐户之外建立一个普通用户帐户，在用户进行普通工作的时候以普通用户帐户登录系统。 除了用户帐户之外，在linux下还存在组帐户（简称组）。组是用户的集合。在Linux中组有两种类型：私有组和标准组。当创建一个新用户时，若没有指定他所属的组，Linux就建立一个和该用户同名的私有组。此私有组中只包含这个用户自己。标准组可以容纳多个用户，若使用标准组，在创建一个新的用户时就应该指定他所属于的组。 措鳃姬屡留埃菩蚕阅贞灶锦氟吻医析文快肠鸡宽漏宽凄蜕据圈苫落蚊鸡女Linux——用户和用户组第4章Linux——用户和用户组第4章 用户和组的概念 从另一方面讲，同一个用户可以同属于多个组，例如某单位有领导组和技术组等，Tom是该单位的技术主管，所以他既应该属于领导组又应该属于技术组。当一个用户属于多个组时，其登录后所属的组称为主组，其他的组称为附加组。 Linux环境下的帐户系统文件 Linux下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow四个文件 /etc/passwd: /etc/passwd文件中每行定义一个用户帐号，一行中又划分为多个字段定义用户帐号的不同属性，各字段间用”:”分隔，例如： root:x:0:0:root:/root:/bin/bash 从左到右各字段的意义如下： 用户名：这是用户登录系统时使用的用户名 口令：此字段存放加密的口令。在此文件中的口令是x，这表示用户的口令是被/etc/shadow文件保护的，所有加密的口令以及和口令有关的设置都存在/etc/shadow中。 用户标识号：是一个整数，系统内部用它来标识用户，每个用户的UID都是唯一的。Root用户的UID是0 但翰春礼搀廓痉拿卡巳斋汇瞳侥基涂豢趾拍铺毙擎视缘非椎楷涪姓立眨片Linux——用户和用户组第4章Linux——用户和用户组第4章 用户和组的概念 组标识号：是一个整数，系统内部用它来标识用户所属的组 注释性描述：例如存放用户全名等信息 自家目录：用户登录系统后所进入的目录 命令解释器：指示该用户使用的shell,linux默认为bash /etc/shadow /etc/passwd文件对任何用户均可读，为了增加系统的安全性，用户的口令通常用shadow passwords保护./etc/shadow只对root用户可读。在安装系统时，会询问用户是否启用shadowpasswords功能，在安装好系统后也可以用pwconv命令和pwunconv命令来启动或取消shadowpasswords的保护。 CentOS默认使用shadow passwords保护。经过shadow passwords保护的帐户口令和相关设置信息保存在/etc/shadow文件里，其内容如下： bin:*:13855:0:99999:7::: 其中各字段的意义如下： 用户名：口令：最后一次修改的时间（天数）：最小时间间隔（从1970年1月1日起，到用户可以更改口令的天数）:最大时间间隔（从1970年1月1日起，到用户必须更改口令的天数）:警告时间（在用户口令过期之前多少天提醒用户更新）:不活动时间（在用户口令过期之后到禁用帐户的天数）：失效时间（从1970年1月1日起，到帐户被禁用的天数）：标志（保留位） 旦肖桓孝诺咳旁贝番肤中寨代窿沼拧仗戎挑争屈摊碗煤姆秧厌盾掂钥蓄楚Linux——用户和用户组第4章Li