Linux账号管理.doc.doc

幻灯片 1第7章 Linux 用户账号与组群账号管理幻灯片 2?用户账户和组群的管理是 Linux 系统工作中重要的一部分, 而所谓的账号管理是指账号的添加、删除和修改、账号设置以及权限( Permissions )授予等问题。其中最困难的部分并不在于操作与设置的层次, 而是如何建立一套合理又有灵活性的法则来满足企业的需求,这也是本章将要介绍的重点。幻灯片 3 Linux 系统用户账号的管理? /etc/passwd 文件? /etc/shadow 文件? 用户账号的创建和维护幻灯片 4?1、用户帐号: 所谓的“用户”可以是实际的人员。每个用户帐号都包含一个惟一的识别码( User ID,UID )以及组群识别码( Group ID,GID )。 2、组群帐号: 所谓的“组群”是一种逻辑性的单位, 主要集合特定的用户, 并授予所有组群成员文件相同的权限,如读取、写入、或运行。幻灯片 5 /etc/passwd 文件? passwd 文件中的记录是按如下方式组群织的: ?登录名:口令:用户标识号:组群标识号:用户名:用户主目录:命令解释程序?1 、登录名:即用户帐号,由 root 或具有相等权限的管理员所指定。?2 、密码:系统用口令来验证用户的合法性。?3、用户标识号: Linux 中的每个用户帐号都由一个惟一的识别号码, 该号码就称为 UID , 它是一个数值,最大可达 65535 。?4 、组群标识号:这是当前用户的默认工作组群标识。?5 、用户名: User_name 包含有关用户的一些信息,如用户的真实姓名、联系电话和办公室住址等。?6 、用户主目录:该字段定义了个人用户的主目录,当用户登录后,他的 shell 将把目录作为用户的工作目录。?7、命令解释程序: Shell 是当用户登录系统时运行的程序名称, 通常 Shell 程序的全路径名为/bin/bash ,但是用户可以使用 chsh 命令来改变自己的登录 Shell 。幻灯片 6 /etc/passwd 文件?列: passwd 文件中的两条记录: ? root:x:0:0:root:/root:/bin/bash ? go:x:500:500::/home/go:/bin/bash ?第一条记录描述了 root 账号。可以看到, 登录名为 root ; 口令字段为“x”, 表示真实口令被存放在/etc/shadows 文件中; UID 为0, 因为系统认为 UID 为0 的用户可以不受通常的安全限制; GID 也为 0, 这是惯例, 表示这是 root 组群。系统中很多文件都属于 root 账号和 root 组群;用户名为 root ;主目录为/root ;默认的 shell 程序为 bash. ?第二条记录描述了系统中一个普通的个人用户。其中, 登录名为 go; 口令字段为“x”; UID 为 500 ; GID 为 500 ,表明 go 所在组群在/etc/group 文件中编号为 500 ;用户名字段为空, 表示没有为该用户指定附加的描述信息; 用户主目录为/home/go ; 默认的 shel l 程序为 bash 。幻灯片 7 /etc/shadow 文件?使用 Shadow Passwd 的功能又下面优点: ?⑴将原本/etc/passwd 文件中的加密密码移到/etc/shadow 文件中,但该文件仅允许 root 读取,所以可提高安全性。?⑵可记录密码改变的时间。?⑶可以设置密码使用的时间,以避免用户的密码改变过于频繁。?⑷可以使用/etc/ 文件来设置安全性策略,如密码最小长度或密码最短使用时间。幻灯片 8 用户账号的创建和维护? 1. 以文本模式对用户账号进行创建和维护? 2. 以图形界面对用户账号进行创建和维护幻灯片 9 以文本模式对用户账号进行创建和维护?1 、添加用户账号?对系统而言,创建一个用户账号需要完成以下步骤: ?⑴添加一个记录到/etc/passwd 文件。?⑵创建用户的主目录。?⑶在用户的主目录中设置用户的默认配置文件?为了提高系统的利用率,并且避免因多个用户共用一个 root 账号而造成不必要的系统安全隐患, 通常必须为新用户添加账户。在 Linux 系统中, 添加用户只能由超级用户来完成,也就是说,只能由 root 使用 useradd/adduser 命令来完成该项工作。幻灯片 10 以文本模式对用户账号进行创建和维护?在使用 useradd 或 adduser 命令添加用户账号前, 建议先使用“ finger ”命令来检查将要添加的用户帐号是否存在,以避免账号名重复而失败。?例:使用“ finger ”命