Linux操作系统 第2版 教学课件 刘丽霞 杨宇 第5章 用户与用户组管理.pdf

第5章 用户与用户组管理 在Linux操作系统中，任何文件都归属 于某一特定的用户，而任何用户都隶属于 至少一个用户组。用户是否有权限对某文 件进行访问、读写以及执行，受到系统严 格约束的正是这种清晰、严谨的用户与用 户组管理系统。 在很大程度上它保证了Linux系统的安 全性。本章将对Linux系统中重要的用户和 组管理文件进行介绍，并且介绍如何使用 命令行以及图形用户界面对用户和组进行 管理。 5.1 用户和组文件 5.1.1 用户账号文件——passwd /etc/passwd文件是UNIX安全的关键 文件之一。该文件用于用户登录时校验用 户的登录名、加密的口令数据项、用户ID （UID）、默认的用户组ID （GID）、用户 信息、用户主目录以及登录后使用的shell 。 /etc/passwd文件的每一行保存一个用 户的资料，而用户数据按域以冒号“:”分隔。 格式如下所示： username:password:uid:gid:userinfo:ho me:shell 其中，各个域的含义如表5-1所示。 表5-1 /etc/passwd文件中域的含义 域 含 义 username 登录名 password 加密的用户口令 uid 用户ID gid 用户组ID userinfo 用户信息 home 分配给用户的主目录 shell 用户登录后将执行的shell（若为空格则默认为 /bin/sh） 用户的登录名是用户用来登录的识别， 由用户自行选定，主要由方便用户记忆或 者具有一定含义的字符串组成。 所有用户口令的存放都是加密的，通常 采用的是不可逆的加密算法。 一般来说，用户的UID应当是独一无二 的，其他用户不应当有相同的UID数值，只 有UID等于0时可以例外。 每个用户都需要保存专属于自己的配置 文件及其他文档，以免用户间相互干扰。 当用户登录进入系统时，会启动一个 Shell程序，默认是bash。 5.1.2 用户影子文件——shadow Linux使用不可逆的加密算法（如MD5， SHA1等）来加密口令。 和/etc/passwd类似，/etc/shadow文 件中每条记录用冒号“:”分隔，形成9个域， 格式如下所示： username:password:lastchg:min:max:wa rn:inactive:expire:flag 其中，各个域的含义如表5-2所示。 表5-2 /etc/shadow文件中域的含义 域 含 义 username 用户登录名 password 加密的用户口令 lastchg 表示从1970年1月1日起到上次修改口令所经过的天数 min 表示两次修改口令之间至少经过的天数 max 表示口令还会有效的最大天数，如果是99999则表示永不 过期 warn 表示口令失效前多少天内系统向用户发出警告 inactive 表示禁止登录前用户名还有效的天数 ex