欢迎来到天天文库
浏览记录
ID:15295815
大小:99.50 KB
页数:10页
时间:2018-08-02
《第六章 用户帐号管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第六章用户账号管理一、用户账号数据文件----/etc/passwd和/etc/shadow在进行用户账号管理前,必须先具备与“root”同一等级的权限账号(也就是与root属于同一组的所有成员)root是Linux中权限最高的账号,它可以在系统中执行任何的设置。通常不建议使用root登陆到系统上,可以用普通用户登陆,如要切换,可用“su-”命令来进行切换变更。Linux中的所有账号数据全部记录在/etc/password文件中,以下是/etc/password内容范例:[root@linux1/root]#cat/etc/password[root@loca
2、lhost~]#more/etc/passwd[root@localhost~]#less/etc/passwd以上三种查看效果都一样root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:……..在/etc/password文件中,每一行都代表一个用户账号数据,而每一用户的数据中都是以“:”来区分不同的字段记录,其中包含的字段有7种,都说明着不同意义:字段1字段2字段3字段4字段5字段6字段7登陆名称密码UIDGID用户信息主目录登录ShellRootX00Root/root/bin/bashApacheX4848
3、Apache/war/www/bin/falseMysqlX2727MySqlServer/var/lib/mysql/bin/bash登陆名称:就是用户账号,它是由root或具有相等权限的管理员所指定,每个用户在登陆系统时都必须指定的登录名称。密码:是加密过的密码(EncryptedPassword),通常都是以一个“x”来表示,若是显示“*”则表示此账号被听用。注意:不要在此文件中修改密码,否则会直接显示变更后的密码,安全性差。UID:(UserID)在Linux中的每个账号都有一个唯一的识别号码,最多可达65536。其中root的UID为0。编号500之
4、前的UID都提供系统服务使用的。管理员新增的第一个账号UID为500,依次类推……GID:在Linux中的每个组都有一个唯一的识别号码,这些组的内容包含于/etc/group文件中,root所在的组的GID为0。管理员新增的第一个账号GID为500,依次类推……用户信息:账号附加信息。主目录:用户在登录后会直接进入的目录。主目录都会指定在/home/$USERNNAME目录。例如用户ag的主目录就是在/home/ag,而唯一例外的是,root管理员的主目录位于/root目录。登录Shell:用户在登录时使用的shell,默认使用的shell为/bin/bash
5、。l在图形界面中,内置了一个名为“RedHatUserManager”图形化工具,可以提供许多用户账号信息以及与管理有关的设置,l要使用此工具,选择“K菜单”/“程序”/“系统”/“UserManager”选项,系统就会打开“RedHatUserManager”图形化工具窗口,选择账号名称,再单击上方的工具栏中的“Properties”按钮。1)在/etc/password文件中新增账号直接在/etc/password文件中编辑,适合用于大量账号时使用。例如:要创建一个名为john的账号,他的UID为600,GID也是600,用户主目录位于/home/john
6、,而用户的shell为/bin/bash,创建如下:<1>在/etc/password文件中新增以下的一行记录:john:x:600:600::/home/john:/bin/bash<2>在/etc/password文件新增记录后,接下来创建用户的主目录,创建后用“ls”命令检查,创建如下:[root@linux1/root]#mkdir/home/john[root@linux1/root]#ls/homejackjohntottiag<3>利用“chown”命令以修改目录存取权限。[root@linux1/root]#chownjohn/home/joh
7、n<4>用户登录后,利用passwd命令以修改密码:[root@linux1/john]$passwd2)在/etc/shadow文件/etc/shadow文件是/etc/passwd的影子文件,这个文件并不由/etc/passwd而产生的,这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等;/etc/password的默认权限是644,而etc/shadow的默认权限是600,所以只有root可以读取及写入,增加系统的安全性。在etc/shadow文件中,密码是以MD5的算法
8、来加密,即使root也无法看到其内容,
此文档下载收益归作者所有