欢迎来到天天文库
浏览记录
ID:51592850
大小:232.50 KB
页数:37页
时间:2020-03-25
《Linux操作系统-总复习-第六章.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Linux操作系统总复习第六章帐户管理6.1账户概述6.2命令行工具管理帐户6.3图形用户管理工具Linux中的账户用户账户超级用户:UID=0,GID=0普通用户:UID>=500伪用户:02、也可以是标准组。当一个用户同属于多个组时,将这些组分为:主组:用户登录系统时的组。附加组:可切换的其他组。系统账户文件用户口令文件/etc/passwd文件权限:(-rw-r--r--)用户影子口令文件/etc/shadow文件权限:(-r--------)组账号文件/etc/group文件权限:(-rw-r--r--)组口令文件/etc/gshadow文件权限:(-r--------)/etc/passwd是系统识别用户的一个文件,做个不恰当的比喻,/etc/passwd是一个花名册,系统所有的用户都在这里有登录记载;当我们以b3、einan这个账号登录时,系统首先会查阅/etc/passwd文件,看是否有beinan这个账号,然后确定beinan的UID,通过UID来确认用户和身份,如果存在则读取/etc/shadow影子文件中所对应的beinan的密码;如果密码核实无误则登录系统,读取用户的配置文件;在/etc/passwd中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd的一行:beinan:x:500:500:beinansun:/home/beinan:/bin/bash/etc/p4、asswd文件linuxsir:x:501:502::/home/linuxsir:/bin/bash第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是beinan和linuxsir;第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow文件中;第三字段:UID;第四字段:GID;第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinansun;而linuxsir这个用户是没有设置全称;第六字段:用户的家目录所在位置;beinan5、这个用户是/home/beinan,而linuxsir这个用户是/home/linuxsir;第七字段:用户所用SHELL的类型,beinan和linuxsir都用的是bash;所以设置为/bin/bash;关于UIDUID是用户的ID值,在系统中每个用户的UID的值是唯一的,更确切的说每个用户都要对应一个唯一的UID,系统管理员应该确保这一规则。系统用户的UID的值从0开始,是一个正整数,至于最大值可以在/etc/login.defs可以查到,一般Linux发行版约定为60000;在Linux中,root的UID是0,拥有系统最6、高权限;/etc/shadow文件是/etc/passwd的影子文件,这两个文件是对应互补的。shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等;这个文件只有root权限可以读取和操作。/etc/shadow文件/etc/group文件/etc/group文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组,那么这个用户7、就可以浏览root用户家目录的文件,如果root用户把某个文件的读写执行权限开放,root用户组的所有用户都可以修改此文件,如果是可执行的文件(比如脚本),root用户组的用户也是可以执行的;用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去。关于GIDGID和UID类似,是一个正整数或0,GID从0开始,GID为0的组让系统付予给root用户组;8、系统会预留一些较靠前的GID给系统虚拟用户(也被称为伪装用户)之用;每个系统预留的GID都有所不同,比如Fedora预留了500个,我们添加新用户组时,用户组是从500开始的;而Slackware是把前100个GID预留,新添加的用户组是从100开
2、也可以是标准组。当一个用户同属于多个组时,将这些组分为:主组:用户登录系统时的组。附加组:可切换的其他组。系统账户文件用户口令文件/etc/passwd文件权限:(-rw-r--r--)用户影子口令文件/etc/shadow文件权限:(-r--------)组账号文件/etc/group文件权限:(-rw-r--r--)组口令文件/etc/gshadow文件权限:(-r--------)/etc/passwd是系统识别用户的一个文件,做个不恰当的比喻,/etc/passwd是一个花名册,系统所有的用户都在这里有登录记载;当我们以b
3、einan这个账号登录时,系统首先会查阅/etc/passwd文件,看是否有beinan这个账号,然后确定beinan的UID,通过UID来确认用户和身份,如果存在则读取/etc/shadow影子文件中所对应的beinan的密码;如果密码核实无误则登录系统,读取用户的配置文件;在/etc/passwd中,每一行都表示的是一个用户的信息;一行有7个段位;每个段位用:号分割,比如下面是我的系统中的/etc/passwd的一行:beinan:x:500:500:beinansun:/home/beinan:/bin/bash/etc/p
4、asswd文件linuxsir:x:501:502::/home/linuxsir:/bin/bash第一字段:用户名(也被称为登录名);在上面的例子中,我们看到这两个用户的用户名分别是beinan和linuxsir;第二字段:口令;在例子中我们看到的是一个x,其实密码已被映射到/etc/shadow文件中;第三字段:UID;第四字段:GID;第五字段:用户名全称,这是可选的,可以不设置,在beinan这个用户中,用户的全称是beinansun;而linuxsir这个用户是没有设置全称;第六字段:用户的家目录所在位置;beinan
5、这个用户是/home/beinan,而linuxsir这个用户是/home/linuxsir;第七字段:用户所用SHELL的类型,beinan和linuxsir都用的是bash;所以设置为/bin/bash;关于UIDUID是用户的ID值,在系统中每个用户的UID的值是唯一的,更确切的说每个用户都要对应一个唯一的UID,系统管理员应该确保这一规则。系统用户的UID的值从0开始,是一个正整数,至于最大值可以在/etc/login.defs可以查到,一般Linux发行版约定为60000;在Linux中,root的UID是0,拥有系统最
6、高权限;/etc/shadow文件是/etc/passwd的影子文件,这两个文件是对应互补的。shadow内容包括用户及被加密的密码以及其它/etc/passwd不能包括的信息,比如用户的有效期限等;这个文件只有root权限可以读取和操作。/etc/shadow文件/etc/group文件/etc/group文件是用户组的配置文件,内容包括用户和用户组,并且能显示出用户是归属哪个用户组或哪几个用户组,因为一个用户可以归属一个或多个不同的用户组;同一用户组的用户之间具有相似的特征。比如我们把某一用户加入到root用户组,那么这个用户
7、就可以浏览root用户家目录的文件,如果root用户把某个文件的读写执行权限开放,root用户组的所有用户都可以修改此文件,如果是可执行的文件(比如脚本),root用户组的用户也是可以执行的;用户组的特性在系统管理中为系统管理员提供了极大的方便,但安全性也是值得关注的,如某个用户下有对系统管理有最重要的内容,最好让用户拥有独立的用户组,或者是把用户下的文件的权限设置为完全私有;另外root用户组一般不要轻易把普通用户加入进去。关于GIDGID和UID类似,是一个正整数或0,GID从0开始,GID为0的组让系统付予给root用户组;
8、系统会预留一些较靠前的GID给系统虚拟用户(也被称为伪装用户)之用;每个系统预留的GID都有所不同,比如Fedora预留了500个,我们添加新用户组时,用户组是从500开始的;而Slackware是把前100个GID预留,新添加的用户组是从100开
此文档下载收益归作者所有
