linux操作系统实用教程 梁广民 第4章 用户和组的管理

《linux操作系统实用教程 梁广民 第4章 用户和组的管理》由会员分享，可在线阅读，更多相关《linux操作系统实用教程 梁广民 第4章 用户和组的管理（108页珍藏版）》请在金锄头文库上搜索。

1、第4章 用户和组的管理,4.1 用户的管理 4.2 组的管理 4.3 磁盘配额 习题,4.1 用户的管理,4.1.1 Linux下的用户 Linux下的用户可以分为三类：超级用户、系统用户和普通用户。超级用户的用户名为root，它具有一切权限，只有进行系统维护(例如：建立用户等)或其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统用户是Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录，例如：bin、daemon、adm、lp等用户。,而普通用户是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类

2、。 每个用户都有一个数值，称为UID。超级用户的UID为0，系统用户的UID一般为1499，普通用户的UID为50060 000之间的值。,4.1.2 账号系统文件 不像Windows 2000那样有专门的数据库用来存放用户的信息，Linux系统采用纯文本文件来保存账号的各种信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group这几个。因此账号的管理实际上就是对这几个文件的内容进行添加、修改和删除记录行的操作。我们可以使用vi或其他编辑器来更改它们，也可以使用专门的命令来更改它们。不管以哪种形式管理账号，了解这几个文件的内容十分必要。Linux系统为了自己

3、的安全，缺省情况下只允许超级用户更改它们。,1. /etc/passwd文件 /etc/passwd文件是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。,【实例4.1】 root redflag /root#cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: ,sshd:x:74:74:Privilege-separated SSH

4、:/var/empty/sshd:/sbin/nol rpc:x:32:32:Portmapper RPC user:/:/bin/false rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/bin/false mailnull:x:47:47:/var/spool/mqueue:/dev/null test:x:500:500:/home/test:/bin/bash passwd文件中的每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下： 账号名称：密码：UID：GID：个人资料：主目录：Shell,字段说明： 账号名称：用户登录Li

5、nux系统时使用的名称。 密码：这里的密码是经过加密后的密码(一般是采用MD5加密方式)，而不是真正的密码，若为“x”，说明密码经过了shadow的保护(我们随后就介绍)。 UID：用户的标识，是一个数值，Linux系统内部使用它来区分不同的用户。 GID：用户所在基本组的标识，是一个数值，Linux系统内部使用它来区分不同的组，相同的组具有相同的GID。,个人资料：可以记录用户的完整姓名、地址、办公室电话、家庭电话等信息。 主目录：类似Windows 2000的个人目录，通常是/home/username，这里username是用户名，用户执行“cd”命令时当前目录会切换到个人主目录。 Sh

6、ell：定义用户登录后激活的Shell，默认是Bash Shell。 从passwd文件中可以看到，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。当然它们所在的顺序并不是很重要的。,2. /etc/shadow 在passwd文件中，有一个字段是用来存放经过加密的密码。我们先来看以下passwd文件的权限： root redflag /root#ls -l /etc/passwd -rw-r-r- 1 root root 1092 3月 12 18:00 /etc/passwd,可以看到任何用户对它都有读的权限。如果不让所有的用户对它有读的权限，Linux系统会出现一些问题

7、。虽然密码已经经过加密，但还是不能避免别有用心的人轻易地获取加密后的密码后进行解密(如：字典法、穷举法等)。于是Linux系统对密码提供了更多一层的保护，即把加密后的密码重定向到另一个文件/etc/shadow。 root redflag /root#ls -l /etc/shadow -r- 1 root root 758 3月12 18:00 /etc/shadow,现在只有超级用户能够读取shadow的内容，密码显然安全多了，因为其他人即使想获得加密后的密码也不容易了。 红旗Linux 3.0缺省采用shadow文件。密码如果经过shadow保护，在/etc/passwd文件中，每一记录

8、行的密码字段会变成“x”，并且在/etc目录下存在文件shadow。,【实例4.2】 root redflag /root#cat /etc/shadow root:12123:0:99999:7: bin:*:12123:0:99999:7: daemon:*:12123:0:99999:7: adm:*:12123:0:99999:7: ,sshd:!:12123:0:99999:7: rpc:!:12123:0:99999:7: rpcuser:!:12123:0:99999:7: mailnull:!:12123:0:99999:7: test:12123:0:99999:7: 和pa

9、sswd文件类似，shadow文件中的每行由9个字段组成，格式如下：,用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段说明： 用户名：和/etc/passwd文件中相对应的用户名。 密码：存放加密后的口令(密码)。 最后一次修改时间：用户最后一次修改口令的时间(从1970-1-1起计的天数)。 最小时间间隔：两次修改口令允许的最小天数。,最大时间间隔：口令保持有效的最多天数，即多少天后必须修改口令。 警告时间：从系统提前警告到口令正式失效的天数。 不活动时间：口令过期多少天后，该账号被禁用。 失效时间：指示口令失效的绝对天数(从1970-1-

10、1开始计算)。 标志：未使用。 shadow文件中，密码字段为“*”表示用户被禁止登录，为“！”表示密码未设置，为“！”表示用户被锁定。,3. pwconv和pwunconv 安装Linux系统时，系统缺省采用shadow来保护密码。 如果安装Linux时未启用shadow，可以使用pwconv命令启用shadow。注意用root用户登录来执行该命令。 root redflag /root#pwconv 执行的结果是/etc/passwd文件中的密码字段被改为“x”，同时产生/etc/shadow文件。 相反，如果要取消shadow功能，使用pwunconv命令。,【实例4.3】 root r

11、edflag /root#pwunconv root redflag /root#cat /etc/passwd root:$1$HgZ5TnjG$1lE4Umcmpx0s9ESNHB0By0:0:0:root:/root:/bin/bash test:$1$dm5d2WCQ$6RUCGuCRAz9RUAOytwbk3/:500:500:/home/test:/bin/bash,4.1.3 创建新的用户 创建新的用户要完成以下几个工作： (1) 在/etc/passwd(和/etc/shadow)中添加一行新的记录； (2) 创建用户的个人主目录，并赋权限； (3) 在用户的个人主目录设置默认

12、的配置文件； (4) 设置用户的初始口令。,创建用户可以用手工创建或使用专门的命令创建。手工创建就是管理员一步一步完成以上的工作；使用专门的命令，则是由Linux提供的命令来完成以上的工作。使用后者效率较高，如果不是创建有特殊要求的用户，建议使用后者。 创建用户的命令为useradd或adduser，一般来说这两个命令是没有差别的，先用root用户登录后，再执行它们。useradd命令的格式如下：,useradd 参数 用户名 参数选项： -c comment：注释行，一般为用户的全名、地址、办公室电话、家庭电话等。 -d dir：设置个人主目录，默认值是/home/用户名。 -e YYYY-

13、MM-DD：设置账号的有效日期，此日期后用户将不能使用该账号。要启用shadow才能使用此功能。,-f days：指定密码到期后多少天永久停止账号，要求启用shadow功能。 -g group：设定用户的所属基本组，group必须是存在的组名或组的GID。 -G group：设定用户的所属附属组，group必须是存在的组名或组的GID，附属组可以有多个，组之间用“，”分隔开。 -k Shell-dir：和“-m”一起使用，将Shell-dir目录中文件复制到主目录，默认是/etc/skel目录。,-m：若用户主目录不存在，创建主目录。 -s Shell：设置用户登录后启动的Shell，默认是B

14、ash Shell。 -u UID：设置账号的UID，默认是已有用户的最大UID加1。 例如： root redflag /root#useradd user1 在/etc/passwd文件中会看到增加了一行：,user1:x:501:501:/home/user1:/bin/bash 系统自动指定用户user1的UID为501，同时还自动创建组名为user1的用户组(其名称和用户名相同，其GID值也和UID值相同)，在/home目录下还创建了目录user1，用户的登录Shell是Bash Shell。,root redflag /root#ls -l /home drwx- 9 user1

15、user1 472 3月 13 23:06 user1 user1对/home/user1目录有所有权限，其他用户无任何权限。同时在/etc/shadow文件中也会增加一行：,user1:!:12125:0:99999:7: 注意密码字段的内容为“！”，表示密码没有设置。 root redflag /root#useradd -g user1 -c “user2,-755-123456” user2 以上命令创建user2用户，并把它加入到组user1中，同时加上用户的注释。,4.1.4 修改用户的属性 1. 修改用户的密码 (1) passwd 用户名修改用户的密码。 修改用户的密码需要两次

16、输入密码确认。密码是保证系统安全的一个重要措施，在设置密码时，不要使用过于简单的密码。密码的长度应在8位或8位以上，由数字和英文组合而成，不要采用英文单词等有意义的词汇。一个便于记忆并且有效的密码“wabjtam!”，是“我爱北京天安门！”的汉字拼音首字母组合。密码的更改间隔天数不要太大，并且不得重复使用。,用户的密码也可以自己更改，这时使用不带用户名的passwd命令。 root redflag /root#passwd 修改root用户自己的密码。,(2) passwd -d 用户名删除用户的密码。 【实例4.4】 root redflag /root#passwd -d user2 Changing password for user user2 Removing passwor