Linux操作系統(tǒng)-總復習-第六章

《Linux操作系統(tǒng)-總復習-第六章》由會員分享，可在線閱讀，更多相關《Linux操作系統(tǒng)-總復習-第六章（37頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、單擊此處編輯母版標題樣式,*,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,Linux,操作系統(tǒng),總復習,第六章 帳戶管理,6.1,賬戶概述,6.2,命令行工具管理帳戶,6.3,圖形用戶管理工具,Linux,中的賬戶,用戶賬戶,超級用戶：,UID=0,，,GID=0,普通用戶：,UID=500,偽用戶：,0UID500,組賬戶,標準組,：標準組可以容納多個用戶，若使用標準組，在創(chuàng)建一個新的用戶時就要指定他所屬于的組。,私有組,：私有組中只有用戶自己。當在創(chuàng)建一個新用戶,user,時，若沒有指定他所屬于的組，,Red Hat,就建立一個和該用戶同名的私有組。,用戶和組的關系,組是用戶

2、的集合。一個標準組可以容納多個用戶。,同一個用戶可以同屬于多個組，這些組可以是私有組，也可以是標準組。,當一個用戶同屬于多個組時，將這些組分為：,主組,：用戶登錄系統(tǒng)時的組。,附加組,：可切換的其他組。,系統(tǒng)賬戶文件,用戶口令文件,/etc/,passwd,文件權限：,(-,rw-r-r,-),用戶影子口令文件,/etc/shadow,文件權限：,(-r-),組賬號文件,/etc/group,文件權限：,(-,rw-r-r,-),組口令文件,/etc/,gshadow,文件權限：,(-r-),/etc/,passwd,是系統(tǒng)識別用戶的一個文件，做個不恰當?shù)谋扔鳎?/etc/,passwd,是一

3、個花名冊，系統(tǒng)所有的用戶都在這里有登錄記載；,當我們以,beinan,這個賬號登錄時，系統(tǒng)首先會查閱,/etc/,passwd,文件，看是否有,beinan,這個賬號，然后確定,beinan,的,UID,，通過,UID,來確認用戶和身份，如果存在則讀取,/etc/shadow,影子文件中所對應的,beinan,的密碼；如果密碼核實無誤則登錄系統(tǒng)，讀取用戶的配置文件；,在,/etc/,passwd,中，每一行都表示的是一個用戶的信息；一行有,7,個段位；每個段位用,:,號分割，比如下面是我的系統(tǒng)中的,/etc/,passwd,的一行,:,beinan:x:500:500:beinansun:/h

4、ome/beinan:/bin/bash,/etc/,passwd,文件,linuxsir:x:501:502:/home/linuxsir:/bin/bash,第一字段：用戶名（也被稱為登錄名）；在上面的例子中，我們看到這兩個用戶的用戶名分別是,beinan,和,linuxsir,；,第二字段：口令；在例子中我們看到的是一個,x,，其實密碼已被映射到,/etc/shadow,文件中；,第三字段：,UID,；,第四字段：,GID,；,第五字段：用戶名全稱，這是可選的，可以不設置，在,beinan,這個用戶中，用戶的全稱是,beinan,sun,；而,linuxsir,這個用戶是沒有設置全稱；,

5、第六字段：用戶的家目錄所在位置；,beinan,這個用戶是,/home/,beinan,，而,linuxsir,這個用戶是,/home/,linuxsir,；,第七字段：用戶所用,SHELL,的類型，,beinan,和,linuxsir,都用的是,bash,；所以設置為,/bin/bash,；,關于,UID,UID,是用戶的,ID,值，在系統(tǒng)中每個用戶的,UID,的值是,唯一的,，更確切的說每個用戶都要對應一個唯一的,UID,，系統(tǒng)管理員應該確保這一規(guī)則。,系統(tǒng)用戶的,UID,的值從,0,開始，是一個正整數(shù)，至于最大值可以在,/etc/,login.defs,可以查到，一般,Linux,發(fā)行版

6、約定為,60000,；在,Linux,中，,root,的,UID,是,0,，擁有系統(tǒng)最高權限；,/etc/shadow,文件是,/etc/,passwd,的影子文件，這兩個文件是對應互補的。,shadow,內(nèi)容包括用戶及被加密的密碼以及其它,/etc/,passwd,不能包括的信息，比如用戶的有效期限等；這個文件只有,root,權限可以讀取和操作。,/etc/shadow,文件,/etc/group,文件,/etc/group,文件是用戶組的配置文件，內(nèi)容包括用戶和用戶組，并且能顯示出用戶是歸屬哪個用戶組或哪幾個用戶組，因為一個用戶可以歸屬一個或多個不同的用戶組；同一用戶組的用戶之間具有相似的

7、特征。,比如我們把某一用戶加入到,root,用戶組，那么這個用戶就可以瀏覽,root,用戶家目錄的文件，如果,root,用戶把某個文件的讀寫執(zhí)行權限開放，,root,用戶組的所有用戶都可以修改此文件，如果是可執(zhí)行的文件（比如腳本），,root,用戶組的用戶也是可以執(zhí)行的；,用戶組的特性在系統(tǒng)管理中為系統(tǒng)管理員提供了極大的方便，但安全性也是值得關注的，如某個用戶下有對系統(tǒng)管理有最重要的內(nèi)容，最好讓用戶擁有獨立的用戶組，或者是把用戶下的文件的權限設置為完全私有；另外,root,用戶組一般不要輕易把普通用戶加入進去。,關于,GID,GID,和,UID,類似，是一個正整數(shù)或,0,，,GID,從,0,開

8、始，,GID,為,0,的組讓系統(tǒng)付予給,root,用戶組；,系統(tǒng)會預留一些較靠前的,GID,給系統(tǒng)虛擬用戶（也被稱為偽裝用戶）之用；每個系統(tǒng)預留的,GID,都有所不同，比如,Fedora,預留了,500,個，我們添加新用戶組時，用戶組是從,500,開始的；而,Slackware,是把前,100,個,GID,預留，新添加的用戶組是從,100,開始；,查看系統(tǒng)添加用戶組默認的,GID,范圍應該查看,/etc/,login.defs,中的,GID_MIN,和,GID_MAX,值；,/etc/,gshadow,文件,/etc/,gshadow,是,/etc/group,的加密信息文件，比如用戶組（,G

9、roup,）管理密碼就是存放在這個文件。,/etc/,gshadow,和,/etc/group,是互補的兩個文件。,對于大型服務器，針對很多用戶和組，定制一些關系結構比較復雜的權限模型，設置用戶組密碼是極有必要的。,比如我們不想讓一些非用戶組成員永久擁有用戶組的權限和特性，這時我們可以通過密碼驗證的方式來讓某些用戶臨時擁有一些用戶組特性，這時就要用到用戶組密碼；,與賬戶管理相關的其他文件或目錄,用戶配置文件,/etc/,login.defs,/etc/default/,useradd,初始用戶工作環(huán)境目錄,/etc/,skel,/etc/,login.defs,配置文件,/etc/,login

10、.defs,文件是當創(chuàng)建用戶時的一些規(guī)劃，比如創(chuàng)建用戶時，是否需要家目錄，,UID,和,GID,的范圍；用戶的期限等等，這個文件是可以通過,root,來定義的；,查看文件內(nèi)容：,less,login.defs,/etc/default/,useradd,配置文件,通過,useradd,添加用戶時的規(guī)則文件,:,#,useradd,defaults fileGROUP=100HOME=/home/,把用戶家目錄建在,/home,；,INACTIVE=-1/,是否啟用帳號過期停權，,-1,表示不啟用,EXPIRE=/,帳號終止日期，不設置表示不啟用；,SHELL=/bin/bash/,所用,SHE

11、LL,的類型；,SKEL=/etc/,skel,/,默認添加用戶的家目錄默認文件存放位置；也就是說，當我們用,adduser,添加用戶時，用戶家目錄下的文件，都是從這個目錄中復制過去的；,/etc/,skel,目錄,/etc/,skel,目錄一般是存放用戶啟動文件的目錄，這個目錄是由,root,權限控制，當我們添加用戶時，這個目錄下的文件自動復制到新添加的用戶的家目錄下；,/etc/,skel,目錄下的文件都是隱藏文件，也就是類似,.file,格式的；我們可通過修改、添加、刪除,/etc/,skel,目錄下的文件，來為用戶提供一個統(tǒng)一、標準的、默認的用戶環(huán)境；,6.2,使用命令行工具管理帳戶,

12、添加用戶賬號,口令管理與口令時效,修改用戶賬號,刪除用戶賬號,添加組賬號,修改組賬號,刪除組賬號,添加用戶賬號,使用,useradd,命令,useradd,不加參數(shù)選項，后面直接跟所添加的用戶名時，系統(tǒng)會讀取添加用戶配置文件,/etc/,login.defs,和,/etc/default/,useradd,中所定義的規(guī)則添加用戶；并向,/etc/,passwd,和,/etc/group,文件添加用戶和用戶組記錄；當然,/etc/,passwd,和,/etc/groups,的加密資訊文件也同步生成記錄；同時發(fā)生的還有系統(tǒng)會自動在,/etc/add/default,中所約定的目錄中建用戶的家目錄，

13、并復制,/etc/,skel,中的文件（包括隱藏文件）到新用戶的家目錄中；,命令格式：,#,useradd,常用選項：,-g group,：指定新用戶的主組。,-G group,：指定新用戶的附加組。,-u,uid,:,指定用戶的,ID,號。,添加用戶賬號,操作舉例：,#,useradd,user1,#,useradd,-g,mygroup,user2,#,useradd,-G staff tom,useradd,D,的使用,useradd,加,-D,參數(shù)后，就是用來改變,配置文件,/etc/default/,useradd,的。,Useradd,D,的用法：,useradd,-D-g gro

14、up-b base-s shell-f inactive-e expire,口令設置,使用,useradd,命令創(chuàng)建用戶賬戶之后需要使用,passwd,命令設置初始口令,passwd,作為普通用戶和超級權限用戶都可以運行，但作為普通用戶只能更改自己的用戶密碼，但前提是沒有被,root,用戶鎖定；如果,root,用戶運行,passwd,，可以設置或修改任何用戶的密碼；,格式：,#,passwd,選項,常用選項：,-d,-delete,：刪除用戶密碼，僅能以,root,權限操作；,-l,-lock,：鎖住用戶無權更改其密碼，僅能 通過,root,權限操作；,-u,-unlock,：解除鎖定；,口令

15、時效,命令格式：,#,chage,常用選項：,-m days,：,密碼可更改的最小天數(shù)。為零時代表任何時候都可以更改密碼。,。,-M days,：,密碼保持有效的最大天數(shù),。,-W days,：,用戶密碼到期前，提前收到警告信息的天數(shù),。,口令時效,操作舉例：,用戶,user1,兩天內(nèi)不能更改口令，并且口令最長的存活期為,30,天，并在口令過期前,5,天通知,user1,。,#,chage,-m 2-M 30-W 5 user1,修改用戶賬號,命令格式：,#,usermod,常用選項：選項與,useradd,命令基本相同。,usermod,-u,uid,-g group-G group,.-s

16、 shell-c,注釋,-l,新名稱,usermod,不允許你改變正在線上的用戶帳號名稱。當,usermod,用來改變,userID,必須確認這名,user,沒在電腦上執(zhí)行任何程序。,操作舉例：,#,usermod,-l user2 user1,#,usermod,-G,softgroup,jjh,刪除用戶賬號,命令格式：,#,userdel,常用選項：,-r,用于刪除用戶的宿主目錄,操作舉例：,#,userdel,user2,#,userdel,-r user1,添加組賬號,命令格式：,#,groupadd,常用選項：,-r,：用于創(chuàng)建系統(tǒng)組賬號（,GID,小于,500,）,-g,：用于指定,GID,操作舉例：,#,groupadd,mygroup,#,groupadd,-r,sysgroup,#,groupadd,-g 888 group2,修改組賬號,命令格式：,#,groupmod,常用選項：,-g,：改變組賬號的,GID,，組賬號名保持不變。,-n,：改變組賬號名，,GID,不變。,操作舉例：,#,groupmod,-g 503,mygroup,#,groupmod,-n,n