LINUX操作系统基础账与身份管理一课件

1、IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 1 计算机系 罗海波 luo- 第第19讲讲 账号与身份管理（一）账号与身份管理（一） IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 2 本讲内容本讲内容 1、什么是、什么是ID 2、管理账号必要的两个文件、管理账号必要的两个文件 2.1、/etc/passwd构造构造 2.2、/etc/shadow构造构造 3.1、/etc/group结构结构 3.2、/etc/gshadow结构结构 3.3、有

2、效用户与初始用户组、有效用户与初始用户组 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 3 4.1.1、新增用户、新增用户 4.1.2、新增用户的参考文件、新增用户的参考文件 4.2、设置密码、设置密码 4.3、删除用户、删除用户 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 4 1、什么是、什么是ID Linux主机并不会直接认识主机并不会直接认识“账账 号名称号名称”，它仅认识，它仅认识ID。ID就是就是 一组号码。一组号码。主机识别的是数

3、字，主机识别的是数字， 账号只是为了让人们容易记忆而账号只是为了让人们容易记忆而 已。已。ID与账号的对应关系就在与账号的对应关系就在 /etc/passwd。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 5 每个用户登录至少会取得两个每个用户登录至少会取得两个ID ，一个是用户，一个是用户ID，简称，简称UID；一；一 个是用户组个是用户组ID，简称，简称GID。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 6 2、管理账号必要的两个文件

4、、管理账号必要的两个文件 2.1、/etc/passwd构造构造 2.2、/etc/shadow构造构造 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 7 2.1、/etc/passwd构造构造 每一行代表一个账号。每一行代表一个账号。 该文件里面包括了很多系统账号该文件里面包括了很多系统账号 ，如，如， bin、daemon、adm和和 nobody等，这些是系统正常运等，这些是系统正常运 行必要的，请勿随意删除。行必要的，请勿随意删除。 IT Education & Training Date: 7/12/2021

5、 LINUX操作系统基础账号与身份管 理一 8 请大家执行如下语句：请大家执行如下语句： IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 9 可以看到以冒号（可以看到以冒号（:）为分隔符）为分隔符 ，共有，共有7个字段（列）。个字段（列）。 分别表示：分别表示： 第一列：第一列：账号名称账号名称，对应，对应UID。 第二列：第二列：密码密码，如果标为，如果标为x，则，则 表明密码已在表明密码已在/etc/shadow加密加密 IT Education & Training Date: 7/12/2021 LINUX操作系

6、统基础账号与身份管 理一 10 第三列：第三列：UID，表示用户识别码，表示用户识别码 第四列：第四列：GID，用来规范用户组，用来规范用户组 ，与文件，与文件/etc/group有关。有关。 第五列：第五列：用户信息说明栏用户信息说明栏，用于，用于 解释这个账号的意义。解释这个账号的意义。 第六列：第六列：用户家目录用户家目录。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 11 第七列：第七列：shell，用于当执行命令，用于当执行命令 后，各硬件接口之间的通信。通后，各硬件接口之间的通信。通 常用常用/bin/b

7、ash这个这个shell。但。但 /sbin/nologin表示用来替代让账表示用来替代让账 号无法登录的号无法登录的shell命令。命令。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 12 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 13 2.2、/etc/shadow构造构造 /etc/shadow是加了很多密码限是加了很多密码限 制参数的文件。制参数的文件。 请大家执行如下语句：请大家执行如下语句： IT Education & Tr

8、aining Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 14 同样，同样，/etc/shadow也是以冒号也是以冒号 （:）作为分隔符，共分）作为分隔符，共分9个字段个字段 （列）。（列）。 第一列：第一列：账号名称账号名称，与，与 /etc/passwd相同。相同。 第二列：第二列：密码密码，编码过后的密码，编码过后的密码 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 15 需要注意：需要注意： 密码有可能被破解，因此，密码有可能被破解，因此， /etc/shadow默认属性是默认属性

9、是-rw- 或者是或者是-r-，即只有即只有root才能读写。才能读写。 如果这列第一字符为！或者是如果这列第一字符为！或者是*，表示这，表示这 个账号不会用来登录。个账号不会用来登录。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 16 第三列：第三列：最近更改密码的日期最近更改密码的日期， 记录了更改密码那天的日期，并记录了更改密码那天的日期，并 以数字出现，因为以数字出现，因为linux日期时日期时 间是以间是以1970年年1月月1日作为日作为1，而，而 1971年年1月月1日为日为366，这样累加，这样累加 得

10、来的。得来的。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 17 第四列：第四列：密码不可更改的天数密码不可更改的天数， 记录了该账号需要过多少天才可记录了该账号需要过多少天才可 以更改。如果是以更改。如果是0的话，表示密的话，表示密 码随时可以更改。假设为码随时可以更改。假设为20时，时， 并设置了密码，表示并设置了密码，表示20天内都无天内都无 法更改这个密码。法更改这个密码。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 18 第五列：

11、第五列：密码需要重新更改的天密码需要重新更改的天 数数，必须在这个时间内进行密码，必须在这个时间内进行密码 更新，否则这个账号会暂时失效更新，否则这个账号会暂时失效 ，主要是针对密码安全的。，主要是针对密码安全的。 但如果标为但如果标为99999的话，表示密的话，表示密 码不需要重新输入。码不需要重新输入。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 19 第六列，第六列，密码更改期限前的警告密码更改期限前的警告 天数天数，当账号的密码失效期限快，当账号的密码失效期限快 到的时候，就是上面那个到的时候，就是上面那个“

12、必须必须 更改密码更改密码”的时间，系统会提出的时间，系统会提出 警告，字样：警告，字样：再过再过n天您的密码天您的密码 就要失效了，请尽快重新设置密就要失效了，请尽快重新设置密 码。码。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 20 第七列：第七列：密码过期宽限时间密码过期宽限时间，意，意 思是当密码失效后，还可以用这思是当密码失效后，还可以用这 个密码在个密码在n天内进行登录，如果天内进行登录，如果 在这个在这个n天内还是没有更改密码天内还是没有更改密码 ，那该账号就会失效，无法再登，那该账号就会失效，无法再

13、登 录。录。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 21 第八列：第八列：账号失效日期账号失效日期，表示该，表示该 账号在此字段规定的日期之后，账号在此字段规定的日期之后， 将无法再使用。将无法再使用。 第九列：第九列：为保留字段为保留字段，以备以后，以备以后 有新的功能加入。有新的功能加入。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 22 举例举例 lhb:$1$ns4QMsJ4$AuhkKGdvoDbVg 0jGJ.q4p/:1

14、3025:5:60:7:2:13125: 13025表示表示2005年年8月月30日日 5表示表示能够修改密码的时间是能够修改密码的时间是5天后天后 60表示表示用户必须在用户必须在2005年年9月月4日至日至 2005年年10月月29日之间的日之间的60天限制内修天限制内修 改密码，若改密码，若2005年年10月月29日之后还是没日之后还是没 有修改，该账号会声明失效。有修改，该账号会声明失效。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 23 7表示表示在在2005年年10月月29日之前的日之前的7天内天内 ，系

15、统警告，系统警告lhb应该修改密码。应该修改密码。 2表示表示如果在如果在2005年年10月月29日都没有更日都没有更 改密码，由于还有两天的宽限时间，因改密码，由于还有两天的宽限时间，因 此，此，lhb还是可以在还是可以在2005年年10月月31日以日以 前继续登录。前继续登录。 13125表示表示大约在大约在2005年年12月月8日左右日左右 ，该账号就失效了。，该账号就失效了。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 24 3、关于用户组、关于用户组 3.1、/etc/group结构结构 3.2、/etc/

16、gshadow结构结构 3.3、有效用户与初始用户组、有效用户与初始用户组 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 25 3.1、/etc/group结构结构 /etc/group是用来记录是用来记录GID与用与用 户组名称的。结构如下户组名称的。结构如下 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 26 还是以冒号（还是以冒号（:）为分隔符。）为分隔符。 第一列：第一列：用户组名称用户组名称 第二列：第二列：用户组密码用户组密码，通常

17、不设置，通常不设置 ，很少用，记录在，很少用，记录在/etc/gshadow 第三列：第三列：GID，用户组，用户组ID。 第四组：第四组：支持的账号名称支持的账号名称，即加入，即加入 这个用户组里的所有账号。这个用户组里的所有账号。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 27 3.2、/etc/gshadow结构结构 /etc/gshadow是记录用户组密是记录用户组密 码的文件。结构如下：码的文件。结构如下： 第一列：第一列：用户组名称用户组名称。 第二列：第二列：密码栏密码栏，开头为！表示，开头为！表示

18、无法登录。无法登录。 第三列：第三列：用户组管理员账号用户组管理员账号。 第四列：第四列：该用户组的所属账号该用户组的所属账号。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 28 3.3、有效用户与初始用户组、有效用户与初始用户组 假设一个用户加入多个组，那么假设一个用户加入多个组，那么 用户在工作的时候到底属于哪个用户在工作的时候到底属于哪个 组？组？ IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 29 初始用户组（初始用户组（initia

19、l group）就）就 由该用户在其由该用户在其/etc/passwd里的里的 第四栏的第四栏的GID决定。决定。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 30 有效用户组（有效用户组（effectivegroup） 表示一个用户同时支持多用户组表示一个用户同时支持多用户组 的时候，应用时（例如建立文件的时候，应用时（例如建立文件 是）的所属的组。是）的所属的组。 lhblhb $ groups lhb users（排在前头的为有效（排在前头的为有效 组）组） IT Education & Training Da

20、te: 7/12/2021 LINUX操作系统基础账号与身份管 理一 31 需要切换有效组的命令需要切换有效组的命令newgrp lhblhb $ newgrp users lhblhb $ groups users lhb lhblhb $ exit（立刻离开新的有效组立刻离开新的有效组） exit lhblhb $ groups lhb users IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 32 4、账号管理、账号管理 4.1.1、新增用户、新增用户 4.1.2、新增用户的参考文件、新增用户的参考文件 4.2、

21、设置密码、设置密码 4.3、删除用户、删除用户 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 33 4.1.1、新增用户、新增用户 新增用户命令格式：新增用户命令格式： rootlhb # useradd -u UID -g initial_group -G other_group -Mm -c 说明栏说明栏 -d home -s shell username -u:后面接后面接UID，是一组数字。，是一组数字。 -g：后面接的用户组名称，就是上面提过的初始用：后面接的用户组名称，就是上面提过的初始用 户组。会自动放置

22、到户组。会自动放置到/etc/passwd第四栏。第四栏。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 34 选项说明选项说明 -G：后面接的用户组名称是这个账号还可以支持的：后面接的用户组名称是这个账号还可以支持的 用户组，会修改用户组，会修改/etc/group的相关数据。的相关数据。 -M：强制，不要建立用户家目录。：强制，不要建立用户家目录。 -m：强制，要建立用户家目录。：强制，要建立用户家目录。 -c：这个是：这个是/etc/passwd的第的第5栏说明内容。栏说明内容。 -d：指定某个目录成为家目录。：

23、指定某个目录成为家目录。 -r：建立一个系统账号，这个账号的：建立一个系统账号，这个账号的UID会有限制会有限制 （/etc/login.defs） -s:后面接一个后面接一个shell，默认是，默认是/bin/bash。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 35 练习练习 例例1，给系统添加一个名称为，给系统添加一个名称为lhbtest的账户的账户 rootlhb # useradd lhbtest rootlhb # ls -l /home 鎬昏鎬昏 16 drwx- 4 lhb lhb 4096 11-

24、16 19:18 lhb drwx- 4 lhbtest lhbtest 4096 11-29 20:42 lhbtest drwxr-r- 2 root root 4096 11-16 16:56 root IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 36 查看增加用户后的相关文件查看增加用户后的相关文件 rootlhb # grep lhbtest /etc/passwd /etc/shadow /etc/group /etc/passwd:lhbtest:x:501:501:/home/lhbtest:/ bi

25、n/bash /etc/shadow:lhbtest:!:14577:0:99999:7: /etc/group:lhbtest:x:501: IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 37 例例2，系统有个用户组，系统有个用户组users，且，且 UID 700并不存在，请用这两个并不存在，请用这两个 参数给参数给lhbtest2建立一个账号建立一个账号 rootlhb # useradd -u 700 -g users lhbtest2 rootlhb # ls -l /home 结果省略。结果省略。 root

26、lhb # grep lhbtest2 /etc/passwd /etc/shadow /etc/group 结果省略。结果省略。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 38 例例3，建立一个系统账号，名称为，建立一个系统账号，名称为lhbtest3 rootlhb # useradd -r lhbtest3 rootlhb # grep lhbtest3 /etc/passwd /etc/shadow /etc/group /etc/passwd:lhbtest3:x:101:104:/home/lh bte

27、st3:/bin/bash /etc/shadow:lhbtest3:!:14577: /etc/group:lhbtest3:x:104: IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 39 总结，账号的增加会给一下文件总结，账号的增加会给一下文件 带来改变：带来改变： /etc/passwd /etc/shadow /etc/group /etc/gshadow /home/username IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 4

28、0 4.1.2、新增用户的参考文件、新增用户的参考文件 实际上在新增用户时，实际上在新增用户时，linux至至 少会参考如下文件少会参考如下文件 /etc/default/useradd /etc/login.defs /etc/skel/* IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 41 /etc/default/useradd内容解释内容解释 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 42 /etc/login.defs的内容解释的

29、内容解释 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 43 /etc/skel/*是用户家目录建立时是用户家目录建立时 的参考目录，新用户的家目录的的参考目录，新用户的家目录的 各项数据，都是由各项数据，都是由/etc/skel所复所复 制过去的。制过去的。 IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 44 4.2、设置密码、设置密码 命令格式：命令格式： rootlhb # passwd 用户名用户名 IT Education & Tra

30、ining Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 45 例子例子 例例1，root要帮要帮lhb修改密码修改密码 rootlhb # passwd lhb Changing password for user lhb. New UNIX password: BAD PASSWORD: it is too simplistic/systematic Retype new UNIX password: passwd: all authentication tokens updated successfully. IT Education & Training Date: 7/12/2021 LINUX操作系统基础账号与身份管 理一 46 例例2：lhb要修改自己的密