第8章+用户和组管理
《第8章+用户和组管理》由会员分享,可在线阅读,更多相关《第8章+用户和组管理(70页珍藏版)》请在文档大全上搜索。
1、Linux配置与管理教程配置与管理教程用户和组管理用户和组管理Linux配置与管理教程目录用户和组群概述用户和组群概述1组群账户管理组群账户管理2用户和组群常用维护命令用户和组群常用维护命令3手动新增用户手动新增用户4磁盘配额磁盘配额58.1用户和组群概述8.1.1 Linux用户账户概述用户账户概述8.1.2 Linux用户账户配置文件用户账户配置文件8.1.3 图形界面下用户账户的设置图形界面下用户账户的设置8.1.4 字符面下用户账户的设置字符面下用户账户的设置8.1.1 Linux用户账户概述vLinux系统中是分角色的,不同角色权限和所系统中是分角色的,不同角色权限和所能完成的任务也
2、不同。能完成的任务也不同。 用户的角色是通过UID(用户ID号)来标识的,每个用户的UID都是唯一的。v在在Linux系统中,主要有系统中,主要有root用户、普通用用户、普通用户和系统用户三类用户。户和系统用户三类用户。1)root用户vroot用户也称之为根用户,具有系统中的最用户也称之为根用户,具有系统中的最高权限,所以也称为超级用户。在高权限,所以也称为超级用户。在Linux操作操作系统中的每一个文件、目录和进程都归属于某系统中的每一个文件、目录和进程都归属于某一个用户,没有其拥有者许可,其他普通用户一个用户,没有其拥有者许可,其他普通用户是没有权限来操作的,但对是没有权限来操作的,但
3、对root用户除外。用户除外。root用户的特权性还表现在可以超越任何用用户的特权性还表现在可以超越任何用户和组群对文件或目录进行读取、修改和删除户和组群对文件或目录进行读取、修改和删除;可以对硬件设备执行添加、创建和移除等操;可以对硬件设备执行添加、创建和移除等操作;也可以对文件和目录的属性和权限进行修作;也可以对文件和目录的属性和权限进行修改,以满足系统管理的需要。改,以满足系统管理的需要。2)普通用户v这类用户由超级用户创建,并且可以登录系统这类用户由超级用户创建,并且可以登录系统执行某些任务。普通用户是受限用户,只能操执行某些任务。普通用户是受限用户,只能操作其权限范围内的文件和目录,
4、并且只能管理作其权限范围内的文件和目录,并且只能管理由自己启动的进程,不能结束由其他用户发起由自己启动的进程,不能结束由其他用户发起的进程。的进程。3)系统用户v也称为虚拟用户、伪用户或假用户,这类用户也称为虚拟用户、伪用户或假用户,这类用户不具有登录系统的能力,但却是系统运行不可不具有登录系统的能力,但却是系统运行不可缺少的用户,如缺少的用户,如mail、ftp、bin用户等等。用户等等。8.1.2 Linux用户账户配置文件v用户管理主要通过修改用户配置文件完成,用用户管理主要通过修改用户配置文件完成,用户管理工具的最终目的也是为了修改用户配置户管理工具的最终目的也是为了修改用户配置文件。
5、与用户管理相关的主要配置文件有:文件。与用户管理相关的主要配置文件有:v /etc/passwd文件文件v /etc/shadow文件文件1. /etc/passwd文件1)/etc/passwd文件内容文件内容v在在/etc/passwd文件中,每一行表示一个文件中,每一行表示一个用户账户的信息,每一行有用户账户的信息,每一行有7段,每段之间用段,每段之间用“:”分隔开。分隔开。v/etc/passwd文件中各字段的含义文件中各字段的含义字 段含 义用户名即登录名,在系统内用户名应该具有唯一性。如rjxy就是用户名密码加密的密码,文件中看到的是x,真实密码被映射到/etc/shadow文件中
6、用户标识号即UID,系统内用一个整数来标志UID,每个用户的UID都是唯一的,root用户的UID是0,普通用户的UID从500开始,如rjxy就是一个普通用户。组群标识号即GID,系统内用一个整数来标志用户所属组群的GID,每个组群的GID都是唯一的用户名全称用户名描述,可以不设置。本例中rjxy用户的全称也是“rjxy”用户宿主目录用户登录系统后首先进入的目录,如rjxy用户的宿主目录是/home/rjxy用户shell用户使用的shell类型2)用户)用户UID概述概述vUID是用户的是用户的ID值,在系统中每一个用户的值,在系统中每一个用户的UID应该是唯一的。系统用户的应该是唯一的。
7、系统用户的UID值是值是0或一个正整数,最大值可以在或一个正整数,最大值可以在/etc/login.defs文件中查到:文件中查到:2. /etc/shadow文件v/etc/shadow文件是文件是/etc/passwd的影的影子文件,两子文件,两个文件对应互补。个文件对应互补。/etc/shadow中包括用户及被加密的密码中包括用户及被加密的密码和其他和其他/etc/passwd文件没有的信息,如文件没有的信息,如用户的有效期限等。用户的有效期限等。v/etc/shadow文件只有文件只有root用户可以读取用户可以读取和操作,和操作,/etc/shadow文件的权限不能随文件的权限不能随
8、便更改为其他用户可读,如果发现文件权限有便更改为其他用户可读,如果发现文件权限有所更改,应立即检查,以防出现安全问题。所更改,应立即检查,以防出现安全问题。v/etc/shadow文件中,同样是每一行表示文件中,同样是每一行表示一个用户的信息,每一行有一个用户的信息,每一行有9段,每个段之间段,每个段之间用用“:”分隔开,文件的内容如图所示。分隔开,文件的内容如图所示。v/etc/shadow文件中各字段的含义文件中各字段的含义字 段含 义用户名这里的用户名和/etc/passwd中的用户名是相同的密码加密的真实密码,如果有用户此栏显示的是“!”或者最前面有“!”,则表示该用户不能登录到系统上
9、次修改密码的时间从1970年1月1日算起到到最近一次修改密码的天数两次修改密码间隔最少的天数用户可以更改密码的天数,如果设置为0,表示禁用此功能两次修改密码间隔最多的天数用户必须更改密码的天数,如果设置为0,表示禁用此功能提前多少天警告用户密码将过期系统提前多少天提醒用户密码将要过期密码过期之后多少天禁用此用户密码过期多少天后,系统会禁用此用户,即系统不允许用户再登录用户过期的日期从1970年1月1日算起,用户账户过期的天数,如果字段为空,表示账户永久可用保留字段将来Linux会使用,目前为空8.1.3图形界面下用户账户的设置v Redhat提供了图形化的用户与组群管理工具,管理员可提供了图形
10、化的用户与组群管理工具,管理员可以通过图形界面下的用户管理器来创建、修改和删除本地以通过图形界面下的用户管理器来创建、修改和删除本地用户和组群。用户和组群。v 要使用用户管理器,必须以管理员身份登录图形界面。要要使用用户管理器,必须以管理员身份登录图形界面。要从桌面启动用户管理器,可以单击面板上的从桌面启动用户管理器,可以单击面板上的“系统系统”“管理管理”“用户和组群用户和组群”,或者在终端中输入,或者在终端中输入“system-config-users”命令,就会出现用户管理器界面。命令,就会出现用户管理器界面。v 单击单击“用户用户”标签即可查看系统本地用户的列表,单击标签即可查看系统本
11、地用户的列表,单击“组群组群”标签即可查看本地组群的列表。默认情况下,管理器窗口标签即可查看本地组群的列表。默认情况下,管理器窗口中只显示所有的普通用户,并不显示超级用户即系统用户中只显示所有的普通用户,并不显示超级用户即系统用户的信息,如果需要显示所有的用户,则需要单击的信息,如果需要显示所有的用户,则需要单击“编辑编辑”“首选项首选项”“用户和组群列表用户和组群列表”,取消选择,取消选择“隐藏系统用户和隐藏系统用户和组组”即可。即可。1. 创建用户账户v单击用户管理器中的单击用户管理器中的“添加用户添加用户”按钮,依次添按钮,依次添加用户名、全称(可以忽略)、密码、确认密加用户名、全称(可
