Linux账号管理.doc

幻灯片1第7章Linux用户账号与组群账号管理幻灯片2用户账户和组群的管理是Linux系统工作中重要的一部分,而所谓的账号管理是指账号的添加、删除和修改、账号设置以及权限(Permissions)授予等问题。其中最困难的部分并不在于操作与设置的层次,而是如何建立一套合理又有灵活性的法则来满足企业的需求,这也是本章将要介绍的重点。.2/etc/、用户帐号:所谓的“用户”可以是实际的人员。每个用户帐号都包含一个惟一的识别码(UserID,UID)以及组群识别码(GroupID,GID)。2、组群帐号:所谓的“组群”是一种逻辑性的单位,主要集合特定的用户,并授予所有组群成员文件相同的权限,如读取、写入、或运行。:登录名:口令:用户标识号:组群标识号:用户名:用户主目录:命令解释程序1、登录名:即用户帐号,由root或具有相等权限的管理员所指定。2、密码:系统用口令来验证用户的合法性。3、用户标识号:Linux中的每个用户帐号都由一个惟一的识别号码,该号码就称为UID,它是一个数值,最大可达65535。4、组群标识号:这是当前用户的默认工作组群标识。5、用户名:User_name包含有关用户的一些信息,如用户的真实姓名、联系电话和办公室住址等。6、用户主目录:该字段定义了个人用户的主目录,当用户登录后,他的shell将把目录作为用户的工作目录。7、命令解释程序:Shell是当用户登录系统时运行的程序名称,通常Shell程序的全路径名为/bin/bash,但是用户可以使用chsh命令来改变自己的登录Shell。:passwd文件中的两条记录:root:x:0:0:root:/root:/bin/bashgo:x:500:500::/home/go:/bin/bash第一条记录描述了root账号。可以看到,登录名为root;口令字段为“x”,表示真实口令被存放在/etc/shadows文件中;UID为0,因为系统认为UID为0的用户可以不受通常的安全限制;GID也为0,这是惯例,表示这是root组群。系统中很多文件都属于root账号和root组群;用户名为root;主目录为/root;。其中,登录名为go;口令字段为“x”;UID为500;GID为500,表明go所在组群在/etc/group文件中编号为500;用户名字段为空,表示没有为该用户指定附加的描述信息;用户主目录为/home/go;默认的shell程序为bash。:⑴将原本/etc/passwd文件中的加密密码移到/etc/shadow文件中,但该文件仅允许root读取,所以可提高安全性。⑵可记录密码改变的时间。⑶可以设置密码使用的时间,以避免用户的密码改变过于频繁。⑷可以使用/etc/,如密码最小长度或密码最短使用时间。、添加用户账号对系统而言,创建一个用户账号需要完成以下步骤:⑴添加一个记录到/etc/passwd文件。⑵创建用户的主目录。⑶在用户的主目录中设置用户的默认配置文件为了提高系统的利用率,并且避免因多个用户共用一个root账号而造成不必要的系统安全隐患,通常必须为新用户添加账户。在Linux系统中,添加用户只能由超级用户来完成,也就是说,只能由root使用useradd/adduser命令来完成该项工作。幻灯片10以文本模式对用户账号进行创建和维护在使用useradd或adduser命令添加用户账号前,建议先使用“finger”命令来检查将要添加的用户帐号是否存在,以避免账号名重复而失败。例:使用“finger”命令来查询现存账号及目前不存在账号的结果:[******@nsroot]#fingeruser01Login:user01Name:(null)Directory:/home/user01Shell:/bin/bash .[******@nsroot]#fingeruser02Finger:user02:,当前系统中已存在名为user01的账号,所以不要