Linux操作系统-第六章-帐户管理.ppt

《Linux操作系统-第六章-帐户管理.ppt》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第六章帐户管理重点内容账户实质账户文件账户设置学习目标理解账户实质熟悉账户配置文件学会设置和管理口令第六章帐户管理6.1账户概述6.2命令行工具管理帐户6.3图形用户管理工具6.1账户概述账户实质Linux中的账户用户和组的关系帐户管理的内容系统账户文件RedHat账户管理的特性与账户管理相关的其他文件或目录账户实质账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。Li

2、nux中的账户用户账户超级用户：UID=0，GID=0普通用户：UID>=500伪用户：0

3、的内容控制帐户的登录维护帐户的基本信息实现帐户(含组帐户)的创建、删除、修改等功能系统账户文件用户口令文件/etc/passwd文件权限：(-rw-r--r--)用户影子口令文件/etc/shadow文件权限：(-r--------)组账号文件/etc/group文件权限：(-rw-r--r--)组口令文件/etc/gshadow文件权限：(-r--------)/etc/passwd是系统识别用户的一个文件，做个不恰当的比喻，/etc/passwd是一个花名册，系统所有的用户都在这里有登录记载；当我们以beinan这个账号登录时，系统首先会

4、查阅/etc/passwd文件，看是否有beinan这个账号，然后确定beinan的UID，通过UID来确认用户和身份，如果存在则读取/etc/shadow影子文件中所对应的beinan的密码；如果密码核实无误则登录系统，读取用户的配置文件；在/etc/passwd中，每一行都表示的是一个用户的信息；一行有7个段位；每个段位用:号分割，比如下面是我的系统中的/etc/passwd的一行；beinan:x:500:500:beinansun:/home/beinan:/bin/bash/etc/passwd文件linuxsir:x:501:50

5、2::/home/linuxsir:/bin/bash第一字段：用户名（也被称为登录名）；在上面的例子中，我们看到这两个用户的用户名分别是beinan和linuxsir；第二字段：口令；在例子中我们看到的是一个x，其实密码已被映射到/etc/shadow文件中；第三字段：UID；第四字段：GID；第五字段：用户名全称，这是可选的，可以不设置，在beinan这个用户中，用户的全称是beinansun；而linuxsir这个用户是没有设置全称；第六字段：用户的家目录所在位置；beinan这个用户是/home/beinan，而linuxsir这个用

6、户是/home/linuxsir；第七字段：用户所用SHELL的类型，beinan和linuxsir都用的是bash；所以设置为/bin/bash；关于UIDUID是用户的ID值，在系统中每个用户的UID的值是唯一的，更确切的说每个用户都要对应一个唯一的UID，系统管理员应该确保这一规则。系统用户的UID的值从0开始，是一个正整数，至于最大值可以在/etc/login.defs可以查到，一般Linux发行版约定为60000；在Linux中，root的UID是0，拥有系统最高权限；UID的唯一性关系到系统的安全，比如在/etc/passwd中把

7、beinan的UID改为0后，设想会发生什么呢？beinan这个用户会被确认为root用户。beinan这个帐号可以进行所有root的操作；UID是确认用户权限的标识，用户登录系统所处的角色是通过UID来实现的，而非用户名；让几个用户共用一个UID是危险的，比如我们上面所谈到的，把普通用户的UID改为0，和root共用一个UID，这事实上就造成了系统管理权限的混乱。如果我们想用root权限，可以通过su或sudo来实现；切不可随意让一个用户和root分享同一个UID；/etc/shadow文件是/etc/passwd的影子文件，这个文件并不由

8、/etc/passwd而产生的，这两个文件应该是对应互补的；shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息，比如用户的有效期限等