收藏
下载资源

用户管理和密码管理

上传人:飞*** 文档编号:54633894 上传时间:2018-09-16 格式:PPT 页数:43 大小:126.50KB
返回 下载 相关 举报
用户管理和密码管理_第1页
第1页 / 共43页
用户管理和密码管理_第2页
第2页 / 共43页
用户管理和密码管理_第3页
第3页 / 共43页
用户管理和密码管理_第4页
第4页 / 共43页
用户管理和密码管理_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《用户管理和密码管理》由会员分享,可在线阅读,更多相关《用户管理和密码管理(43页珍藏版)》请在金锄头文库上搜索。

1、第四章 用户管理和密码管理,UNIX/Linux系统的用户和组 与用户和组管理相关的文件 用户管理命令 组管理命令 密码管理机制与管理命令 其它与用户身份和位置相关的命令,4.1 UNIX系统的用户,对UNIX/Linux系统的管理与使用是以用户(user)为主体的。自然人要想使用系统,必须以某个已在系统中存在的用户身份登录,且通过密码验证后,才能进入系统,并按权限使用。对于系统中已经存在的用户,可以在图形或字符界面下登录,也可通过网络远程登录。 Unix/Linux系统中有两类用户:超级用户和一般用户。超级用户有至高无上的权力,可做任何事情;一般用户只能在给定的权限范围内进行工作,不得越权行

2、事。 用户又按实际的需要分成不同的组(group)。同组用户按规定和目的享有某些共同的权限。,4.1.1用户与uid,在UNIX/Linux系统中每个用户都有一个用户名(user name),系统还给每个用户分配了一个用户标识(uid:user identification)。用户uid是系统辨识用户的唯一标识,而用户名则是用户的外部表示。通过特殊办法可以让不同名的用户具有相同的uid,但建议不要这样做,因为这样会带来潜在问题。 用户信息存放在文件/etc/passwd中。用户标识,可用命令id来查询。,4.1.2 用户组,系统在创建用户时,为每个用户安排了一个归属组(group)。 系统中的

3、每个组都有一个组名(group name)和一个组标识(gid:group identification)。一个组是具有某种联系或关系的用户集合。比方说在某种业务方面,需要把操作某些数据文件或数据库的用户放在一个组中,以实现数据共享或共同操作。 用户组信息存放在文件/etc/group中。用户的组标识,也可用命令id来查询。,4.2 与用户管理相关的文件,与用户管理相关的文件有: /etc/passwd /etc/shadow /etc/group /etc/login.defs /etc/default/useradd 用于对用户设置和登录项目进行控制。,4.2.1 /etc/passwd,

4、/etc/passwd是系统用户数据库文件,它包括系统内所有已经注册用户的信息。该文件是一个文本文件,它的每一行描述一个用户的信息,为由“:”分隔的七个字段。 结构为: username:password:uid:gid:comment:dir:shell,/etc/passwd结构说明,username:password:uid:gid:comment:dir:shell username:用户名,必须以字符开始,不要使用大写字母。 password:密码。 uid:用户标识号。不同的UNIX系统,该项的取值范围可能不同,在Red Hat Linux系统中该项的取值范围在/etc/login

5、.defs文件中定义。一般用户uid满足条件:UID_MINuidUID_MAX。 gid:组标识号,说明同uid。 comment:说明域。一般包括用户详细说明信息,比如用户命名,住址,电话号等。此项内容中不能包含冒号,但可以为空。 dir:用户家目录$HOME,即用户登录成功后的工作目录,或当前目录。 shell:用户登录成功后所使用的shell程序,也可是用户实用程序。当为空时取系统默认的/bin/sh。,伪用户,在/etc/passwd内有很多用户,事实上它包含了系统内的所有用户。 用户有很多类型,设置用户也有不同目的。有的是真实用户,可以用来登录系统,而有的则不能,但可以它的身份完成

6、指定的任务。这种不能用于登录的用户被称为伪用户。 比如:daemon用于系统服务进程;bin拥有可执行的用户命令文件;uucp被uucp使用;lp被lp或lpd子系统使用。,4.2.2 /etc/shadow,/etc/shadow是影子密码文件。当系统启用影子密码时用于存放系统内用户的加密后的密码和用户登录控制信息。其结构为: username:password:lastchanged:minimum:maximum: username:与passwd内容对应的用户名。 password:加密后密码。若为空表示无密码,当开头的两个字符为“!”表示用户被上锁,现在不可使用。 lastchang

7、ed:从某天(19700101)到上次修改密码时间的间隔天数。 minimum:必须修改密码的天数间隔。 maximum:新密码的最长有效天数。,4.2.3 /etc/group,/etc/group是组定义文件。它是一个文本文件,每行描述一个组。结构为: groupname:password:gid:userlist groupname:组名。 password:组密码。如果此域为空,则不需要密码。可用gpasswd设置此密码,并由newgrp等命令使用。 gid:组标识号。 userlist:组成员元,为以逗号分隔的用户名。,4.2.4 /etc/login.defs,/etc/login

8、.defs文件定义了与用户创建和密码管理相关的参数。其内容如下: MAIL_DIR /var/spool/mail #mail目录 PASS_MAX_DAYS 99999 #密码可用的最大天数 PASS_MIN_DAYS 0 #两次修改密码之间的最小天数 PASS_MIN_LEN 5 #密码最小长度 PASS_WARN_AGE 7 #密码到期前给出警告的天数 UID_MIN 500 #自动选择时的最小UID UID_MAX 60000 #自动选择时的最大UID GID_MIN 500 #自动选择时的最小GID GID_MAX 60000 #自动选择时的最磊GID CREATE_HOME yes

9、 #在创建用户时,创建家目录,4.2.5其它文件,在不同UNIX/Linux系统的实现中,所使用配置与管理文件可能是不同的。相关的文件有创建用户的默认信息文件/etc/default/useradd和目录/dev/skel、组影子密码文件/etc/gshadow及其它相关的配置文件。 /etc/default/useradd是创建用户的默认属性参考值,而/dev/skel是一个框架目录,当新用户创建后要将其内的文件和目录复制到新用户的家目录,并重新设置用户主、用户组和权限,以作为新用户从不同界面登录的默认配置。,4.3 用户管理命令,用户管理命令 用户删除(userdel) 密码管理,4.3.

10、1用户管理命令,用于用户管理的命令有useradd用于用户创建,usermod用于用户属性修改和userdel用户删除。,1. 增加用户(useradd),功能:创建新用户 用法: useradd -c comment -d home_dir -e expire_date -f inactive_days-g group -G group1,group2, -m -k skel_dir|-M -n-o -r -s shell -u uid user useradd D -g default_group -b default_home -e default_expire_date-f defau

11、lt_inactive -s default_shell,useradd参数,-c comment:新用户注释信息。不含“:”和回车的长度512的字符串 -d home_dir: 新用户家目录。 -D:显示新创建用户时的参数默认值,或为新用户设置新的参数默认值 -e expire_date:以MM/DD/YYYY格式设置帐号到期日 -f inactive_days:密码到期后,直到帐号永久停止使用时所经过的天数,默认为-1,表示不启用该选项 -g group:设置新用户所属的基本组 -G group1,group2,:将新用户添加到由逗号分隔的组列表中,一个用户可同时归属多个组 -m:创建用户

12、家目录,并将框架目录的默认配置文件复制到该目录中 -M:创建新用户,但不创建用户家目录 -n:关闭创建新用户时,组名与用户名相同的Redhat Linux特点 -o:允许使用-u uid指定一个与已经存在用户相同的uid。即允许不同名的用户具有相同的uid -r:此为Redhat Linux新增选项,用于创建系统用户 -s shell:指定用户登录shell,若不指定则采用系统默认shell:/bin/bash -u uid:为用户指定uid。若不指定系统将自动分配一个。若uid已经被使用,则必须与-o配合使用,关于创建用户的说明,若不带选项运行useradd,比如useradd newuse

13、r,则使用缺省方式创建newuser。若在创建用户时没有创建家目录,则为保证newuser创建后可以登录还必须手工创建newuser的家目录,并修改家目录归属关系和存取权限。 创建用户时,是否创建用户家目录,取决于/etc/login.defs中变量CREATE_HOME的值。也可使用-m参数强制创建。 若未指定密码,则在一切准备好后,还必须经超级用户为新建用户设置或修改密码后才能正常登录和使用。,创建用户示例,1) 以缺省方式创建用户 #useradd test1 2) 以非缺省方式创建用户 #useradd d /usr/mytest m mytest #创建一个名为mytest的用户,且

14、为其创建家目录/usr/mytest,而非默认的/home/mytest,2. 用户删除(userdel),功能:删除用户 用法: userdel -r user 参数:选项-r的作用是,在删除用户时也同时删除用户的家目录。,关于用户删除有以下说明,对于系统中不再使用的用户帐号,应尽早的删除它,因为多余用户的存在可能是安全的隐患。 在有的高级别的UNIX系统里,用户一旦创建,是不能从系统中删除的,用户的uid也不能被再重新使用,但可以通过过期或锁定的办法将它闲置起来; 对于已经登录的用户或有属于该用户程序在运行的用户来说,删除可能失败; 一般情况下删除用户时只删除/etc/passwd,/et

15、c/shadow,/etc/group及相关文件中的与该用户相关的内容,而不删除用户的家目录,因为用户家目录中可能存放重要数据。对用户家目录的删除应由用户或经确认后由管理员来进行; 若要在删除用户时同时删除用户家目录,可使用-r选项。,3. 用户修改usermod,功能:修改用户属性 用法: usermod -c comment -d dir -m -e expire_date -f inactive_days-g group -G group1,group2, -l newname -s shell-u uid -o -L|-U name 参数: usermod的多数选项与useradd相同

16、,新的选项有: -l newname:设置新用户名,将用户名由原来的user变为newname; -L:将用户密码上锁,不能与-U同时使用; -U:将用户密码解锁,不能与-L同时使用。,4.3.2组管理命令,用于组管理的命令有groupadd、groupmod和groupdel分别用于组的创建、修改和删除。,1. 组创建(groupadd),功能:创建组 用法: groupadd -g gid -o -r -f group 参数: -f:Red Hat Linux的特有选项,使得当创建一个已经存在的组时,不报告错误而直接退出。 -g gid: 指定新创建组gid,gid必须满足条件:GID_MINgidGID_MAX -o:允许使用-g gid指定一个与已经存在组相同的gid -r:创建系统组(0gidGID_MIN),如果不用-g指定gid,则从可用gid中选择最小的一个,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号