linux-day01简介安装系统常用命令课件与扩展用户组管理.pdf

1.用户和组账户管理

用户管理简介

linux操作系统是一个多用户操作系统，它允许多用户同时登录到系统上并使用资源。系统

会根据账户来区分每个用户的文件，进程，任务和工作环境，使得每个用户工作都不受干扰。

对安全要求高的服务器，都需要建立合理的用户权限等级制度和服务器操作规范。

在linux中主要是通过用户配置文件来查看和修改用户信息。

配置文件

•保存用户信息的文件：/etc/passwd

•保存的文件：/etc/shadow

•保存用户组的文件：/etc/group

•保存用户组的文件：/etc/gshadow

/etc/passwd格式

共7个字段，示例数据为：

root:x:0:0:root:/root:/bin/bash

用户名：位：UID(用户标识号)：GID（缺省组标识号）：描述信息：宿主：命令解释器（使用的

shell，默认为bash）

使用命令：man5passwd

用户名：用户登陆系统的用户名

：位

UID：用户标识号

GID：默认组ID

描述信息：存放用户的描述信息

宿主:用户登陆系统的默认，普通用户默认是在/home/下

命令解析器:用户使用的Shell，默认是bash

Linux用户分类

超级用户：（root，UID=0）

普通用户：（UID在500到60000）

伪用户：（UID在1到499）

伪用户

1、伪用户与系统和程序服务相关

bin、daemon、shutdown、halt等，任何Linux系统默认都有这些伪用户

mail、news、games、apache、ftp、mysql及sshd等，与Linux系统的进程相关

2、伪用户通常不需要或无法登录系统

3、可以没有宿主

用户组

每个用户至少属于一个用户组

每个用户组可以包含多个用户

同一个用户组的用户享有该组共有的权限

初始组和附加组

初始组：就是指用户一登录就立刻拥有这个用户组的相关权限，每个用户的初始组只能有一

个，一般就是和这个用户的用户名相同的组名作为这个用户的初始组。

初始组有且仅有一个，可以修改，但不建议修改。

附加组：指用户可以加入多个其他的用户组，并拥有这些组的权限，附加组可以有多个。

/etc/shadow格式

共9个字段，示例数据为：

root:$1$FAKb8T5g$3ni9CM7RlbrwWpDP0:15439:0:99999:7

用户名：加密：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：过期后宽限天数：

失效时间：标志（保留字段）

查看命令：man5shadow

用户名登陆系统的用户名

加密：如果位是!!或者*代表没有，不能登录

（忘记,可在shadow下删除加密，不需就能登录，然后修改）

最后一次修改时间：用户最后一次修改的天数，是从1970年1月1日开始计算的天数

最小时间间隔：两次修改之间的最小天数

最大时间间隔：保持有效的最多天数

警告时间：从系统开始警告到失效的天数

过期后宽限天数：0表示过期后立即失效，-1表示不会失效

失效时间：失效的绝对天数（不用管有效期）

标志：保留字段

操作用户命令

添加用户命令：useradd

语法：useradd[选项]用户名

-u指定组ID（uid）

-g指定所属的组名（gid）

-G指定多个组，用逗号“，”分开（Groups）

-c用户描述（comment）

例子：

useradd-u888-Gsys,root-cnvshenyifei

passwdyifei

用户：生产环境中，用户长度8位以上，