《用戶與用戶組管理》_第1頁
《用戶與用戶組管理》_第2頁
《用戶與用戶組管理》_第3頁
《用戶與用戶組管理》_第4頁
《用戶與用戶組管理》_第5頁
已閱讀5頁,還剩30頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第5章 用戶與用戶組管理 在Linux操作系統(tǒng)中,任何文件都歸屬于某一特定的用戶,而任何用戶都隸屬于至少一個用戶組。用戶是否有權(quán)限對某文件進行訪問、讀寫以及執(zhí)行,受到系統(tǒng)嚴格約束的正是這種清晰、嚴謹?shù)挠脩襞c用戶組管理系統(tǒng)。精選ppt 在很大程度上它保證了Linux系統(tǒng)的安全性。本章將對Linux系統(tǒng)中重要的用戶和組管理文件進行介紹,并且介紹如何使用命令行以及圖形用戶界面對用戶和組進行管理。精選ppt5.1 用戶和組文件5.1.1 用戶賬號文件passwd /etc/passwd文件是UNIX安全的關(guān)鍵文件之一。該文件用于用戶登錄時校驗用戶的登錄名、加密的口令數(shù)據(jù)項、用戶ID(UID)、默認的用

2、戶組ID(GID)、用戶信息、用戶主目錄以及登錄后使用的shell。精選ppt /etc/passwd文件的每一行保存一個用戶的資料,而用戶數(shù)據(jù)按域以冒號“:”分隔。格式如下所示:username:password:uid:gid:userinfo:home:shell 其中,各個域的含義如表5-1所示。精選ppt域含 義username登錄名password加密的用戶口令uid用戶IDgid用戶組IDuserinfo用戶信息home分配給用戶的主目錄shell用戶登錄后將執(zhí)行的shell(若為空格則默認為/bin/sh)表5-1/etc/passwd文件中域的含義精選ppt 用戶的登錄名是用

3、戶用來登錄的識別,由用戶自行選定,主要由方便用戶記憶或者具有一定含義的字符串組成。 所有用戶口令的存放都是加密的,通常采用的是不可逆的加密算法。精選ppt 一般來說,用戶的UID應(yīng)當是獨一無二的,其他用戶不應(yīng)當有相同的UID數(shù)值,只有UID等于0時可以例外。 每個用戶都需要保存專屬于自己的配置文件及其他文檔,以免用戶間相互干擾。 當用戶登錄進入系統(tǒng)時,會啟動一個Shell程序,默認是bash。精選ppt5.1.2 用戶影子文件shadow Linux使用不可逆的加密算法(如MD5,SHA1等)來加密口令。 和/etc/passwd類似,/etc/shadow文件中每條記錄用冒號“:”分隔,形成

4、9個域,格式如下所示:username:password:lastchg:min:max:warn:inactive:expire:flag 其中,各個域的含義如表5-2所示。精選ppt域含 義username用戶登錄名password加密的用戶口令lastchg表示從1970年1月1日起到上次修改口令所經(jīng)過的天數(shù)min表示兩次修改口令之間至少經(jīng)過的天數(shù)max表示口令還會有效的最大天數(shù),如果是99999則表示永不過期warn表示口令失效前多少天內(nèi)系統(tǒng)向用戶發(fā)出警告inactive表示禁止登錄前用戶名還有效的天數(shù)expire表示用戶被禁止登錄的時間flag保留域,暫未使用表5-2/etc/sha

5、dow文件中域的含義精選ppt5.1.3 用戶組賬號文件group /etc/passwd文件中包含著每個用戶的用戶組ID(GID)。 /etc/group文件對用戶組的許可權(quán)限的控制并不是必要的,這是因為Linux系統(tǒng)用來自于/etc/passwd文件的UID、GID來決定文件存取權(quán)限。 用戶組可以像用戶一樣擁有口令。精選ppt /etc/group文件記錄格式如下所示:group_name:group_password:group_id:group_members 其中,各個域的含義如表5-3所示。精選ppt域含 義group_name用戶組名group_password加密后的用戶組口令

6、group_id用戶組ID(GID)group_members以逗號分隔的成員用戶清單表5-3/etc/group的域及其含義精選ppt5.2 使用命令行方式管理用戶和組5.2.1 使用useradd命令添加用戶 Linux使用useradd命令添加用戶或更新新創(chuàng)建用戶的默認信息。默認信息包括前文所述的用戶賬號文件所存儲的用戶相關(guān)信息。useradd命令的格式如下:useradd option username精選ppt 出于系統(tǒng)安全考慮,Linux系統(tǒng)中的每一個用戶除了有其用戶名外,還有其對應(yīng)的用戶口令。因此使用useradd命令增加時,還須用passwd命令為每一位新增加的用戶設(shè)置口令。之

7、后還可以隨時用passwd命令改變自己的口令。passwd命令的格式如下:passwd username精選ppt5.2.2 使用usermod命令修改用戶信息 usermod命令用來修改使用者賬號,具體的修改信息和useradd命令所添加的信息一致,這里不再一一列出。usermod命令的格式如下:usermod option username精選ppt5.2.3 使用userdel命令刪除用戶 userdel命令用來刪除系統(tǒng)中的用戶信息。usermod命令的格式如下:userdel option username精選ppt5.2.4 使用groupadd命令創(chuàng)建用戶組 groupadd命令可

8、以以指定名稱來建立新的用戶組。groupadd命令的格式如下:groupadd option groupname精選ppt5.2.5 使用groupmod命令修改用戶組屬性 groupmod命令用來修改用戶組信息。groupadd命令的格式如下:groupmod option groupname精選ppt5.2.6 使用groupdel命令刪除用戶組 groupdel命令比較簡單,用來刪除系統(tǒng)中存在的用戶組。使用該命令時必須確認待刪除的用戶組存在。groupdel命令的格式如下。groupdel groupname精選ppt5.3 使用Red Hat用戶管理器管理用戶和組5.3.1 啟動Red

9、 Hat用戶管理器 在Linux系統(tǒng)中,有兩種方法可以啟動Red Hat的用戶管理器(Red Hat User Manager)。精選ppt (1)第一種方法是通過在shell下使用redhat-config-users命令來啟動,命令所示如下:rootlocalhost root# redhat-config-users精選ppt (2)第二種方法是通過使用圖形界面來啟動用戶管理器,操作方法為(以GNOME界面為例)單擊【開始】|【系統(tǒng)設(shè)置】|【用戶和組群】菜單項,Linux顯示Red Hat用戶管理器界面,如圖5-1所示。精選ppt圖5-1 啟動Red Hat用戶管理器精選ppt5.3.2

10、 創(chuàng)建用戶 啟動Red Hat用戶管理器后,就可以方便地進行添加用戶的操作。將用戶管理器切換到【用戶】標簽頁,可以查看系統(tǒng)已經(jīng)創(chuàng)建的用戶的基本信息,包括用戶名、用戶ID、主要組群(即用戶組)、全稱、登錄shell和主目錄,如圖5-2所示。精選ppt 圖5-2 Red Hat用戶管理器界面 精選ppt 圖5-3 創(chuàng)建用戶對話框精選ppt圖5-4 用戶創(chuàng)建成功精選ppt5.3.3 修改用戶屬性 通過使用Red Hat用戶管理器,不但可以創(chuàng)建用戶,而且可以方便地修改系統(tǒng)已有用戶的各個相關(guān)屬性。 精選ppt 圖5-5 修改用戶數(shù)據(jù) 圖5-6 修改賬號信息精選ppt圖5-7 修改用戶口令信息示意圖 圖5-8 修改用戶組群設(shè)置示意圖精選ppt5.3.4 創(chuàng)建用戶組 和創(chuàng)建用戶一樣,使用Red Hat用戶管理器也可以方便地進行添加用戶組的操作。將用戶管理器切換到【組群】標簽頁,可以查看系統(tǒng)已經(jīng)創(chuàng)建的用戶組基本信息(包括組群名

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論