返回
Linux系统与网络管理08-用户管理

Linux系统与网络管理08-用户管理

ID:37379504

大小:343.31 KB

页数:23页

时间:2019-05-12

Linux系统与网络管理08-用户管理_第1页
Linux系统与网络管理08-用户管理_第2页
Linux系统与网络管理08-用户管理_第3页
Linux系统与网络管理08-用户管理_第4页
Linux系统与网络管理08-用户管理_第5页
资源描述:

《Linux系统与网络管理08-用户管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1Linux系统与网络管理第八章用户管理2用户用户新用户在Linux系统内要有一个帐号和工作环境。帐号包含了用户名、口令和UID、GID。用户名是用户用于登录Linux系统使用的名字,该名字在同一系统上必须唯一,用户名存在/etc/passwd中。口令对应于用户名的登录密码,存在/etc/shadow中。UID和GID决定了该帐号所具有的权限,不同的帐号可以使用同样的UID和GID,则这些帐号具有相同的权限。3用户工作环境包括:用户的家目录、用户使用的shell、用户的登录脚本、登入欢迎信息等等。用户家目录:用户登录成功后所在的目录。里面存放与用户有关的配置文件。用户对家目录具备所

2、有的操作权限。在/etc/passwd中设定。用户使用的shell:也是由/etc/passwd来指定。用户登录的脚本:存放于用户的家目录下,默认是从模板/etc/skel目录进行复制(如.bashrc、.bash_profile等等)登入欢迎信息:存放在/etc/motd文件中。4用户数据库-/etc/passwd/etc/passwd文件该文件是所有用户都可读,但只有超级用户可写。该文件中的每一行用于描述系统中的一个帐号,依次由以下几个字段组成,字段之间用冒号分隔:用户名:口令:UID:GID:注释信息:家目录:shell注意:即使该字段为空白,也要用冒号分隔。口令域是一个“x

3、”,表示密码文件存在于/etc/shadow中,早期的passwd文件直接包含了口令,如果将旧系统的passwd文件移植到新系统,可以使用pwconv命令,把口令从passwd中移到shadow。5用户数据库-/etc/passwd一般说来,用户的登录名不应该超过八个字符。因为不同的unix操作系统在处理长用户名的时候其方法是不一样的。登录的shell不必一定是shell,任何可执行程序都可以。passwd文件是普通的文本文件,因此可以手工修改文件中的用户信息。手动修改passwd最好使用vipw命令,避免多人同时修改passwd文件而导致文件被破坏。6用户数据库-/etc/sha

4、dow/etc/shadow文件将口令从passwd分离到shadow文件是出于安全性的考虑,一定程度上减少了对口令文件字典攻击的可能性。shadow文件只有超级用户有读取权限。shadow文件中每一行包含以下几个部分:登录名。加密过的口令。从1970年1月1日起计算,该口令修改后已经过去了多少天。7用户数据库-/etc/shadow需要再过多少天才能修改这个口令。需要再过多少天这个口令必须被修改。需要在这个口令失效之前多少天对用户发出提示警告。口令失效多少天之后禁用这个账户。从1970年1月1日起计算多少天,该帐号将被禁用。保留域。每个用户的数据占用一行,彼此用冒号隔开。如下面的

5、例子:8用户数据库-/etc/group/etc/group文件在/etc/passwd中包含每个用户缺省的GID,在/etc/group文件中,这个GID被映射到该用户分组的名称以及同一分组中的其他成员。group文件中每一行的格式如下所示:用户分组名:加过密的分组口令:GID:成员清单缺省是不带分组口令的,一般情况下组口令是禁用的。如果设置了组口令,则组口令存在于/etc/gshadow中。每一个数据域还是以冒号隔开的成员清单以逗号分隔的9用户管理-增加用户增加用户useradd命令语法:useradd[选项…]用户名默认情况下(不接任何选项),用/etc/defaults/u

6、seradd文件指定的缺省值来指定帐号的属性。常见选项:-uuid用户的UID值。数字不可为负值。-gdefaultgroup指定该用户登录使用的群组。-ccomment该用户的注释说明。-dhome_dir指定用户的家目录。-m用户家目录不在则自动创建。10用户管理-增加用户-kskel_dir指定用户模板目录,默认是/etc/skel。-sshell指定用户使用的shell。-eexpire_date帐号终止日期。日期的指定格式为YYYY-MM-DD-finactive_days帐号过期几日后永久停权。值为0时帐号则立刻被停权。值为-1时则关闭此功能,预设值为-1修改用户属性u

7、sermod命令语法:usermod[选项…]用户名常见选项和上面所述useradd一样。11用户管理-修改用户属性useradd命令该命令也可以用来修改用户的默认属性。(即修改/etc/defaults/useradd文件)语法:useradd-D[选项…]常见选项:-bhome_dir修改默认的用户家目录-eexpire_date修改默认帐号的终止时间-finactive_days修改默认帐号过期后几天停权-gdefaultgroup修改默认帐号的组-sshell

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。