linux操作系统实用教程 梁广民 第4章 用户和组的管理.ppt

第4章 用户和组的管理 4.1 用户的管理 4.2 组的管理 4.3 磁盘配额 习题 4.1 用户的管理 4.1.1 Linux下的用户 Linux下的用户可以分为三类：超级用户、系统用户和普通用户。超级用户的用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统用户是Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录，例如：bin、daemon、adm、lp等用户。 而普通用户是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。 每个用户都有一个数值，称为UID。超级用户的UID为0，系统用户的UID一般为1～499，普通用户的UID为500～60 000之间的值。 4.1.2 账号系统文件 不像Windows 2000那样有专门的数据库用来存放用户的信息，Linux系统采用纯文本文件来保存账号的各种信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group这几个。因此账号的管理实际上就是对这几个文件的内容进行添加、修改和删除记录行的操作。我们可以使用vi或其他编辑器来更改它们，也可以使用专门的命令来更改它们。不管以哪种形式管理账号，了解这几个文件的内容十分必要。Linux系统为了自己的安全，缺省情况下只允许超级用户更改它们。 1.? /etc/passwd文件 /etc/passwd文件是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。 【实例4.1】 [root @redflag /root]#cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: …………………………………… sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nol rpc:x:32:32:Portmapper RPC user:/:/bin/false rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/bin/false mailnull:x:47:47::/var/spool/mqueue:/dev/null test:x:500:500::/home/test:/bin/bash passwd文件中的每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下： 账号名称：密码：UID：GID：个人资料：主目录：Shell 字段说明： 账号名称：用户登录Linux系统时使用的名称。 密码：这里的密码是经过加密后的密码(一般是采用MD5加密方式)，而不是真正的密码，若为“x”，说明密码经过了shadow的保护(我们随后就介绍)。 UID：用户的标识，是一个数值，Linux系统内部使用它来区分不同的用户。 GID：用户所在基本组的标识，是一个数值，Linux系统内部使用它来区分不同的组，相同的组具有相同的GID。 个人资料：可以记录用户的完整姓名、地址、办公室电话、家庭电话等信息。 主目录：类似Windows 2000的个人目录，通常是/home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。 Shell：定义用户登录后激活的Shell，默认是Bash Shell。 从passwd文件中可以看到，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。当然它们所在的顺序并不是很重要的。 2.? /etc/shadow 在passwd文件中，有一个字段是用来存放经过加密的密码。我们先来看以下passwd文件的权限： [root @redflag /root]#ls -l /etc/passwd -rw-r--r-- 1 root root 1092 3月 12 18:00 /etc/passwd 可以看到任何用户对它都有读的权限。如果不让所有的用户对它有读的权限，Linux系统会出现一些问题。虽然密码已经经过加密，但还是不能避免别有用心的人轻易地获取加密后的密码后进行解密(如