Linux操作系統(tǒng)-總復(fù)習(xí)-第六章

《Linux操作系統(tǒng)-總復(fù)習(xí)-第六章》由會(huì)員分享，可在線閱讀，更多相關(guān)《Linux操作系統(tǒng)-總復(fù)習(xí)-第六章（37頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,*,單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),Linux,操作系統(tǒng),總復(fù)習(xí),第六章 帳戶管理,6.1,賬戶概述,6.2,命令行工具管理帳戶,6.3,圖形用戶管理工具,Linux,中的賬戶,用戶賬戶,超級(jí)用戶：,UID=0,，,GID=0,普通用戶：,UID=500,偽用戶：,0UID500,組賬戶,標(biāo)準(zhǔn)組,：標(biāo)準(zhǔn)組可以容納多個(gè)用戶，若使用標(biāo)準(zhǔn)組，在創(chuàng)建一個(gè)新的用戶時(shí)就要指定他所屬于的組。,私有組,：私有組中只有用戶自己。當(dāng)在創(chuàng)建一個(gè)新用戶,user,時(shí)，若沒(méi)有指定他所屬于的組，,Red Hat,就建立一個(gè)和該用戶同名的私有組。,用戶和組的關(guān)系,組是用戶

2、的集合。一個(gè)標(biāo)準(zhǔn)組可以容納多個(gè)用戶。,同一個(gè)用戶可以同屬于多個(gè)組，這些組可以是私有組，也可以是標(biāo)準(zhǔn)組。,當(dāng)一個(gè)用戶同屬于多個(gè)組時(shí)，將這些組分為：,主組,：用戶登錄系統(tǒng)時(shí)的組。,附加組,：可切換的其他組。,系統(tǒng)賬戶文件,用戶口令文件,/etc/,passwd,文件權(quán)限：,(-,rw-r-r,-),用戶影子口令文件,/etc/shadow,文件權(quán)限：,(-r-),組賬號(hào)文件,/etc/group,文件權(quán)限：,(-,rw-r-r,-),組口令文件,/etc/,gshadow,文件權(quán)限：,(-r-),/etc/,passwd,是系統(tǒng)識(shí)別用戶的一個(gè)文件，做個(gè)不恰當(dāng)?shù)谋扔鳎?/etc/,passwd,是一

3、個(gè)花名冊(cè)，系統(tǒng)所有的用戶都在這里有登錄記載；,當(dāng)我們以,beinan,這個(gè)賬號(hào)登錄時(shí)，系統(tǒng)首先會(huì)查閱,/etc/,passwd,文件，看是否有,beinan,這個(gè)賬號(hào)，然后確定,beinan,的,UID,，通過(guò),UID,來(lái)確認(rèn)用戶和身份，如果存在則讀取,/etc/shadow,影子文件中所對(duì)應(yīng)的,beinan,的密碼；如果密碼核實(shí)無(wú)誤則登錄系統(tǒng)，讀取用戶的配置文件；,在,/etc/,passwd,中，每一行都表示的是一個(gè)用戶的信息；一行有,7,個(gè)段位；每個(gè)段位用,:,號(hào)分割，比如下面是我的系統(tǒng)中的,/etc/,passwd,的一行,:,beinan:x:500:500:beinansun:/h

4、ome/beinan:/bin/bash,/etc/,passwd,文件,linuxsir:x:501:502:/home/linuxsir:/bin/bash,第一字段：用戶名（也被稱為登錄名）；在上面的例子中，我們看到這兩個(gè)用戶的用戶名分別是,beinan,和,linuxsir,；,第二字段：口令；在例子中我們看到的是一個(gè),x,，其實(shí)密碼已被映射到,/etc/shadow,文件中；,第三字段：,UID,；,第四字段：,GID,；,第五字段：用戶名全稱，這是可選的，可以不設(shè)置，在,beinan,這個(gè)用戶中，用戶的全稱是,beinan,sun,；而,linuxsir,這個(gè)用戶是沒(méi)有設(shè)置全稱；,

5、第六字段：用戶的家目錄所在位置；,beinan,這個(gè)用戶是,/home/,beinan,，而,linuxsir,這個(gè)用戶是,/home/,linuxsir,；,第七字段：用戶所用,SHELL,的類(lèi)型，,beinan,和,linuxsir,都用的是,bash,；所以設(shè)置為,/bin/bash,；,關(guān)于,UID,UID,是用戶的,ID,值，在系統(tǒng)中每個(gè)用戶的,UID,的值是,唯一的,，更確切的說(shuō)每個(gè)用戶都要對(duì)應(yīng)一個(gè)唯一的,UID,，系統(tǒng)管理員應(yīng)該確保這一規(guī)則。,系統(tǒng)用戶的,UID,的值從,0,開(kāi)始，是一個(gè)正整數(shù)，至于最大值可以在,/etc/,login.defs,可以查到，一般,Linux,發(fā)行版

6、約定為,60000,；在,Linux,中，,root,的,UID,是,0,，擁有系統(tǒng)最高權(quán)限；,/etc/shadow,文件是,/etc/,passwd,的影子文件，這兩個(gè)文件是對(duì)應(yīng)互補(bǔ)的。,shadow,內(nèi)容包括用戶及被加密的密碼以及其它,/etc/,passwd,不能包括的信息，比如用戶的有效期限等；這個(gè)文件只有,root,權(quán)限可以讀取和操作。,/etc/shadow,文件,/etc/group,文件,/etc/group,文件是用戶組的配置文件，內(nèi)容包括用戶和用戶組，并且能顯示出用戶是歸屬哪個(gè)用戶組或哪幾個(gè)用戶組，因?yàn)橐粋€(gè)用戶可以歸屬一個(gè)或多個(gè)不同的用戶組；同一用戶組的用戶之間具有相似的

7、特征。,比如我們把某一用戶加入到,root,用戶組，那么這個(gè)用戶就可以瀏覽,root,用戶家目錄的文件，如果,root,用戶把某個(gè)文件的讀寫(xiě)執(zhí)行權(quán)限開(kāi)放，,root,用戶組的所有用戶都可以修改此文件，如果是可執(zhí)行的文件（比如腳本），,root,用戶組的用戶也是可以執(zhí)行的；,用戶組的特性在系統(tǒng)管理中為系統(tǒng)管理員提供了極大的方便，但安全性也是值得關(guān)注的，如某個(gè)用戶下有對(duì)系統(tǒng)管理有最重要的內(nèi)容，最好讓用戶擁有獨(dú)立的用戶組，或者是把用戶下的文件的權(quán)限設(shè)置為完全私有；另外,root,用戶組一般不要輕易把普通用戶加入進(jìn)去。,關(guān)于,GID,GID,和,UID,類(lèi)似，是一個(gè)正整數(shù)或,0,，,GID,從,0,開(kāi)

8、始，,GID,為,0,的組讓系統(tǒng)付予給,root,用戶組；,系統(tǒng)會(huì)預(yù)留一些較靠前的,GID,給系統(tǒng)虛擬用戶（也被稱為偽裝用戶）之用；每個(gè)系統(tǒng)預(yù)留的,GID,都有所不同，比如,Fedora,預(yù)留了,500,個(gè)，我們添加新用戶組時(shí)，用戶組是從,500,開(kāi)始的；而,Slackware,是把前,100,個(gè),GID,預(yù)留，新添加的用戶組是從,100,開(kāi)始；,查看系統(tǒng)添加用戶組默認(rèn)的,GID,范圍應(yīng)該查看,/etc/,login.defs,中的,GID_MIN,和,GID_MAX,值；,/etc/,gshadow,文件,/etc/,gshadow,是,/etc/group,的加密信息文件，比如用戶組（,G

9、roup,）管理密碼就是存放在這個(gè)文件。,/etc/,gshadow,和,/etc/group,是互補(bǔ)的兩個(gè)文件。,對(duì)于大型服務(wù)器，針對(duì)很多用戶和組，定制一些關(guān)系結(jié)構(gòu)比較復(fù)雜的權(quán)限模型，設(shè)置用戶組密碼是極有必要的。,比如我們不想讓一些非用戶組成員永久擁有用戶組的權(quán)限和特性，這時(shí)我們可以通過(guò)密碼驗(yàn)證的方式來(lái)讓某些用戶臨時(shí)擁有一些用戶組特性，這時(shí)就要用到用戶組密碼；,與賬戶管理相關(guān)的其他文件或目錄,用戶配置文件,/etc/,login.defs,/etc/default/,useradd,初始用戶工作環(huán)境目錄,/etc/,skel,/etc/,login.defs,配置文件,/etc/,login

10、.defs,文件是當(dāng)創(chuàng)建用戶時(shí)的一些規(guī)劃，比如創(chuàng)建用戶時(shí)，是否需要家目錄，,UID,和,GID,的范圍；用戶的期限等等，這個(gè)文件是可以通過(guò),root,來(lái)定義的；,查看文件內(nèi)容：,less,login.defs,/etc/default/,useradd,配置文件,通過(guò),useradd,添加用戶時(shí)的規(guī)則文件,:,#,useradd,defaults fileGROUP=100HOME=/home/,把用戶家目錄建在,/home,；,INACTIVE=-1/,是否啟用帳號(hào)過(guò)期停權(quán)，,-1,表示不啟用,EXPIRE=/,帳號(hào)終止日期，不設(shè)置表示不啟用；,SHELL=/bin/bash/,所用,SHE

11、LL,的類(lèi)型；,SKEL=/etc/,skel,/,默認(rèn)添加用戶的家目錄默認(rèn)文件存放位置；也就是說(shuō)，當(dāng)我們用,adduser,添加用戶時(shí)，用戶家目錄下的文件，都是從這個(gè)目錄中復(fù)制過(guò)去的；,/etc/,skel,目錄,/etc/,skel,目錄一般是存放用戶啟動(dòng)文件的目錄，這個(gè)目錄是由,root,權(quán)限控制，當(dāng)我們添加用戶時(shí)，這個(gè)目錄下的文件自動(dòng)復(fù)制到新添加的用戶的家目錄下；,/etc/,skel,目錄下的文件都是隱藏文件，也就是類(lèi)似,.file,格式的；我們可通過(guò)修改、添加、刪除,/etc/,skel,目錄下的文件，來(lái)為用戶提供一個(gè)統(tǒng)一、標(biāo)準(zhǔn)的、默認(rèn)的用戶環(huán)境；,6.2,使用命令行工具管理帳戶,

12、添加用戶賬號(hào),口令管理與口令時(shí)效,修改用戶賬號(hào),刪除用戶賬號(hào),添加組賬號(hào),修改組賬號(hào),刪除組賬號(hào),添加用戶賬號(hào),使用,useradd,命令,useradd,不加參數(shù)選項(xiàng)，后面直接跟所添加的用戶名時(shí)，系統(tǒng)會(huì)讀取添加用戶配置文件,/etc/,login.defs,和,/etc/default/,useradd,中所定義的規(guī)則添加用戶；并向,/etc/,passwd,和,/etc/group,文件添加用戶和用戶組記錄；當(dāng)然,/etc/,passwd,和,/etc/groups,的加密資訊文件也同步生成記錄；同時(shí)發(fā)生的還有系統(tǒng)會(huì)自動(dòng)在,/etc/add/default,中所約定的目錄中建用戶的家目錄，

13、并復(fù)制,/etc/,skel,中的文件（包括隱藏文件）到新用戶的家目錄中；,命令格式：,#,useradd,常用選項(xiàng)：,-g group,：指定新用戶的主組。,-G group,：指定新用戶的附加組。,-u,uid,:,指定用戶的,ID,號(hào)。,添加用戶賬號(hào),操作舉例：,#,useradd,user1,#,useradd,-g,mygroup,user2,#,useradd,-G staff tom,useradd,D,的使用,useradd,加,-D,參數(shù)后，就是用來(lái)改變,配置文件,/etc/default/,useradd,的。,Useradd,D,的用法：,useradd,-D-g gro

14、up-b base-s shell-f inactive-e expire,口令設(shè)置,使用,useradd,命令創(chuàng)建用戶賬戶之后需要使用,passwd,命令設(shè)置初始口令,passwd,作為普通用戶和超級(jí)權(quán)限用戶都可以運(yùn)行，但作為普通用戶只能更改自己的用戶密碼，但前提是沒(méi)有被,root,用戶鎖定；如果,root,用戶運(yùn)行,passwd,，可以設(shè)置或修改任何用戶的密碼；,格式：,#,passwd,選項(xiàng),常用選項(xiàng)：,-d,-delete,：刪除用戶密碼，僅能以,root,權(quán)限操作；,-l,-lock,：鎖住用戶無(wú)權(quán)更改其密碼，僅能 通過(guò),root,權(quán)限操作；,-u,-unlock,：解除鎖定；,口令

15、時(shí)效,命令格式：,#,chage,常用選項(xiàng)：,-m days,：,密碼可更改的最小天數(shù)。為零時(shí)代表任何時(shí)候都可以更改密碼。,。,-M days,：,密碼保持有效的最大天數(shù),。,-W days,：,用戶密碼到期前，提前收到警告信息的天數(shù),。,口令時(shí)效,操作舉例：,用戶,user1,兩天內(nèi)不能更改口令，并且口令最長(zhǎng)的存活期為,30,天，并在口令過(guò)期前,5,天通知,user1,。,#,chage,-m 2-M 30-W 5 user1,修改用戶賬號(hào),命令格式：,#,usermod,常用選項(xiàng)：選項(xiàng)與,useradd,命令基本相同。,usermod,-u,uid,-g group-G group,.-s

16、 shell-c,注釋,-l,新名稱,usermod,不允許你改變正在線上的用戶帳號(hào)名稱。當(dāng),usermod,用來(lái)改變,userID,必須確認(rèn)這名,user,沒(méi)在電腦上執(zhí)行任何程序。,操作舉例：,#,usermod,-l user2 user1,#,usermod,-G,softgroup,jjh,刪除用戶賬號(hào),命令格式：,#,userdel,常用選項(xiàng)：,-r,用于刪除用戶的宿主目錄,操作舉例：,#,userdel,user2,#,userdel,-r user1,添加組賬號(hào),命令格式：,#,groupadd,常用選項(xiàng)：,-r,：用于創(chuàng)建系統(tǒng)組賬號(hào)（,GID,小于,500,）,-g,：用于指定,GID,操作舉例：,#,groupadd,mygroup,#,groupadd,-r,sysgroup,#,groupadd,-g 888 group2,修改組賬號(hào),命令格式：,#,groupmod,常用選項(xiàng)：,-g,：改變組賬號(hào)的,GID,，組賬號(hào)名保持不變。,-n,：改變組賬號(hào)名，,GID,不變。,操作舉例：,#,groupmod,-g 503,mygroup,#,groupmod,-n,n