欢迎来到天天文库
浏览记录
ID:36056947
大小:427.05 KB
页数:40页
时间:2019-05-01
《linux用户管理和权限》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Linux用户管理和权限管理用户管理类命令用户管理组管理密码管理用户信息查询引言Linux系统是一个多用户的时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。实现用户账号的管理,要完成的工作主要有如下几个方面:1.用户账号的添
2、加、删除与修改。2.用户口令的管理。3.用户组的管理。/etc/passwd用户信息文件用户帐号管理(1)/etc/passwd用户信息文件/etc/passwd文件是账号管理中最重要的一个文件,它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行,这一记录行记录了此用户的必要信息。例1:显示/etc/passwd文件。#cat/etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:从passwd文件中可以看到,第一行是root用户,紧接的是系统用户,普通用户通常
3、在文件的尾部。passwd文件中的每一行由7个字段的数据组成,字段之间用“:”分隔,其格式如下:root:x:0:0:root:/root:/bin/bash账号名称:密码:UID:GID:个人资料:主目录:Shell说明如下:账号名称:用户登录Linux系统时使用的名称。密码:这里的密码是经过加密后的密码,而不是真正的密码,若为“x”,说明密码经过了shadow的保护。UID:用户的标识,是一个数值,Linux系统内部使用它来区分不同的用户。GID:用户所在组的标识,是一个数值,Linux系统内部使用它来区分不同的组,相同的组具
4、有相同的GID。个人资料:可以记录用户的个人信息,如姓名、电话等信息(上例中test用户本项为空)。主目录:通常是/home/username,这里username是用户名,用户执行“cd~”命令时当前目录会切换到个人主目录。Shell:定义用户登录后使用的Shell,默认是bash。zhangsan:x:52:53:zhangsan:/var/www:/bin/bash登录名口令UIDGID别名主目录登录Shell/etc/passwd用户UIDUID用户名65535以后外部应用程序用户500~65535普通用户1~499系统标准
5、用户0超级用户UID:用户独一无二的身份标识(2)/etc/shadow任何用户对passwd文件都有读的权限,虽然密码已经经过加密,但还是不能避免有人会获取加密后的密码。为了安全,Linux系统对密码提供了更多一层的保护,即把加密后的密码重定向到另一个文件/etc/shadow。密码如果经过shadow保护,在/etc/passwd文件中,每一记录行的密码字段会变成“x”,并且在/etc目录下存在文件shadow。只有超级用户能够读取shadow的内容。/etc/shadow密码文件例2:查看shadow文件的内容。#cat/etc/s
6、hadowroot::12123:0:99999:7:::bin:*:12123:0:99999:7:::......test::12123:0:99999:7:::和passwd文件类似,shadow文件中的每行由9个字段组成,格式如下:root::12123:0:99999:7:::用户名:密码:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志字段shadow文件中,密码字段为“*”表示用户被禁止登录,为“!!”表示密码未设置,为“!”表示用户被锁定。(3)pwconv和pwunconv安装Linux
7、系统时,系统缺省采用shadow来保护密码。如果安装Linux时未启用shadow,可以使用pwconv命令启用shadow。注意用root用户登录来执行该命令,执行的结果是/etc/passwd文件中的密码字段被改为“x”,同时产生/etc/shadow文件。相反,如果要取消shadow功能,可使用pwunconv命令。用户管理命令useradduserdelusermod用户帐号管理1.添加用户账号超级用户root可以通过在系统提示符下运行useradd或adduser命令来创建用户账号useradd:添加帐号Options:-u指定
8、用户的UID。-g指定用户的组,即默认的组-G指定用户所属的其它组-d指定用户宿主目录,即用户登录的起始目录-s指定用户的shell环境-c指定用户的别名用户帐号管理adduserzsPass
此文档下载收益归作者所有