用户管理和系统安全设置

《用户管理和系统安全设置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、第8章用户管理和系统安全设置用户与账号Linux系统中的用户可以分为三类：root用户、系统用户和普通用户。Linux系统的账号分为两类：用户账号：通常一个操作者拥有一个用户账号，每个用户账号有唯一的识别号UID（UserID）和自己所属组的识别号GID（GroupID）。组账号：是一组用户集合的账号。通过使用组账号，可以设置使一组用户对文件具有相同的权限。用户和组的配置文件用户和组的配置信息保存在以下三个文件中：/etc/passwd/etc/shadow/etc/etc/group/etc/passwd文件每一行存储一个用户的账号信息，每一行可以包含

2、如下7个域，各域之间以冒号“：”分隔：登录名：即用户名。口令：通常是一个“x”，表示口令已被加密，加密后的口令存储在/etc/shadow文件中。如果是“*”，则表示该账号已被停用。UID：每个用户都有一个不同的ID，它是一个整数。GID：用户所属的组的ID，每个组也都具有不同的ID。用户信息：用户的个人资料，如用户名、电话、住址等。主目录：在默认状态下，每个用户都有一个主目录，root用户的主目录是/root，管理员新建立的用户的主目录默认为/home/<用户名>。登录shell：设置用户在登录时使用的shell，系统默认使用/bin/bash。例如：

3、root：x：0：0：root：/root：/bin/bash/etc/shadow是根据/etc/passwd文件产生的，一行存储一个用户的信息，各域之间以冒号“：”分隔：用户名加密的口令密文从1970年1月1日到上次口令修改日期的天数。口令上次修改后，要过多少天才能再修改。若为0表示没有时间限制。如果口令有期限限制，要过期前多少天向用户示警。一般系统默认为7天。从1970年1月1日到账号过期的天数，未过期的账号则为空值。保留域，未使用/etc/group/etc/group存储所有组账号的数据，一行表示一个组的信息，各域之间以冒号“：”分隔：组名“x

4、”表示加密的组口令，口令的相关信息存储在/etc/gshadow文件中，其形式与/etc/shadow相似。组ID（GID），系统生成的组ID小于500，管理员新建的第一个组ID为500，以后依次递增。该组包含的用户账号列表，以逗号分隔。例如：bin：x：1：root，bin，daemon用户管理/命令增加用户：adduser[选项]-d：指定用户主目录，默认情况下，将会在/home目录下新建一个与用户名相同的用户主目录。-s：指定用户登录时使用的shell，默认的shell为/bin/b

5、ash。-g：指定用户归属的组名。默认地，每当创建一个新用户的时候，一个与用户名相同的组就会被创建，而这个用户就是该组的成员。-G<组列表>：在Linux系统中，一个用户可以属于一个组，也可以属于多个组，其中用户在初始化时属于的组称为主组。如果要让用户属于其它的组，应该使用选项-G<组列表>。-u：指定新用户的UID。用户管理/命令设置和修改口令：passwd[用户名]只有超级用户可以使用“passwd用户名”修改其他用户的口令，普通用户只能用不带参数的passwd命令修改自己的口令删除用户的命令为userdel，该命令的格式为：

6、userdel<用户名>如果系统不要保存该用户创建的文件，可以使用带选项的命令：userdel-r<用户名>用户管理/命令修改用户属性usermod–g<主组名>-G<组名>-d<用户主目录>-s<用户shell>增加用户组groupadd<新组名>删除用户组groupdel<组名>修改组成员：直接编辑/etc/group文件，将用户名写到对应的组名的后面。图形界面的用户管理选择“主菜单”→“系统设置”→“用户和组群”在Shell提示符下键入:redhat-config-users图形界面的用户管理图形界面的用户管理图形界面的用户管理图形界面的用户管理图

7、形界面的用户管理账号管理和查看命令whoami命令的功能在于显示用户自身的用户名。who[选项]：该命令主要用于查看当前在线的用户情况w命令：用于显示登录到系统的用户情况finger命令可用于查找和显示用户信息，并且在查找后显示指定账号的相关信息chfn命令能够改变系统存储的用户信息切换用户身份：su[用户名]账号管理和查看命令例如:[obg@obglinuxobg1]$fingerobgLogin:obgName:(null)Directory:/home/obg1Shell:/bin/bashOnsinceMonNov2221:29(CST)onpt

8、s/0from192.168.1.3Nomail.NoPlan.账号管理和查看命