用户管理和系统安全设置 第5章.ppt

1、第5章用户和组管理、chapter5managementofusersandgroups、5-1用户(user )和组(group )的基本概念、Linux执行操作系统是真正意义上的多用户系统。 这意味着多个用户可以在同一系统上并行、独立地运行到云同步。 本节介绍红旗Linux环境下的用户管理。 这是Linux系统管理的基础，是系统管理者必须掌握的内容。 Linux用户可以分为三种类型：超级用户、系统用户和一般用户。 超级用户：也称为超级用户或超级用户，是具有最高管理权限的所有者。 root是系统的差动奥尔特超级使用者的名称。 您在安装系统时输入的根用户密码是根用户的密码。 Linux系统上只

2、有一个超级用户。 系统用户：与系统服务相关的用户，通常在软件包安装期间自动创建。 一般用户： Linux系统可以创建许多一般用户，并分配适当的权限以限制使用Linux系统资源。 在刚刚安装完成的Linux系统上，只有root用户创建，而其他用户则由root用户创建。 超级用户拥有最高权限，因此超级用户的错误操作可能会对系统和其他普通用户造成巨大损失。 因此，一般情况下，我们建议root用户仅在需要处理维护和管理系统等方面的情况下计程仪，而不是以超级用户身份登录。 的双曲馀弦值。 任何类型的用户都需要用户名和密码。 当用户计程仪定时，系统将验证您输入的用户名和密码。 只有当用户名已存在并且用户名

3、与密码匹配时，用户才能网站数据库到Linux系统。 此外，根据使用者的差动奥尔特资讯建立适当的工作环境。 由于处理数字的速度远远快于处理字符的速度，因此Linux内核将用户视为数字。 的双曲馀弦值。 每个用户都由一个唯一的整数标识，称为用户ID或UID。 用户名是用户文本化的名称，UID就像用户的id号。 超级用户的UID为系统用户专用的1-499的UID。 从500开始的UID才是一般用户能够使用的东西。 安装完成后，用户创建的第一个普通用户的UID在默认奥尔特下为500，第二个用户在默认奥尔特下为501，依此类推。 有关用户的所有信息都存储在/etc/passwd文件中。 /etc/sha

4、dow文件是从/etc/passwd文件生成的，其中包含用户的密码信息。 请注意，只有超级用户才能查看其内容。 Linux将具有相同特性的用户组织到逻辑性中以形成组。 群组的子通讯端口可让使用者在群组中共用档案。 所有用户都属于至少一个组。 Linux系统中的每个文件都有用户和组的所有者。 也就是说，系统中的任何文件都属于该组中的用户。 有关组的信息存储在文件/etc/group中，/etc/gshadow文件与/etc/shadow类似，用于存储从/etc/group文件生成并加密法的组口令。帐户、Linux系统上的帐户分类为用户账户和组帐户：用户账户：通常每个操作者具有一个用户账户，并且每

5、个用户账户具有唯一标识号uid (用户id )和自各儿所属的组标识号GID (组id )。 Linux系统可以有三种类型的用户账户：系统用户、超级用户(超级用户)和一般用户。 组帐户：一组用户账户的集合。 组帐户允许组中的用户对文件具有相同的权限。 用户和组的配置信息存储在四个文件中：/etc/passwd/etc/shadow/etc/etc/group/etc/gshadow，1 .用户信息： /，对于“*”而言，帐户是禁用的。 UID :每个用户账户有不同的ID。 这是整数。、GID :用户所属组的ID。 每个组有不同的ID。 用户信息：这是附加到用户名、电话、地址等帐户的信息，可以使用

6、命令finger和chfn查询和修改这些个信息。 家庭目录查询：在差动奥尔特下，每个使用者都有家庭目录查询。 超级用户的主目录查询是/root，而管理员新创建的用户的主目录查询是/home/。 计程仪shell :设置用户在计程仪时使用的shell，系统在默认奥尔特下使用/bin/bash。 例如，root:x:0:0:root:/root:/bin/bash是基于/etc/passwd文件生成的，每行存储一个用户的信息，并用id分隔各个结构域。 密码从上次更改到更改需要几天？ 0表示没有时间限制。 密码在上次更改后的几天内需要再次更改？ 对于99999，用户密码不是必需的。 密码有期限时，在

7、到期前几天警告用户？ 一般系统在通货紧缩奥尔特下进行了7天。 如果密码需要更改，但到期后仍未更改，则帐户关闭延迟的天数为1970年1月1日到帐户到期之间的间隔天数，未到期的帐户为空。 保留结构域、未使用、2 .用户口令信息：/etc/shadow，/etc/group存储所有组帐户的数据，一行表示一个组的信息，各结构域之间用冒号分隔。 组名x表示所加密法的组口令组ID(GID )、系统生成的组ID小于500、管理员新创建的第一个组ID为500，之后依次增加。 此组包含以逗号分隔的用户账户的列表。 例如： bin:x:1:root，bin，daemon，3 .群组资讯：/etc/group，4

8、.群组密码资讯：/etc/gshadow。 -s :指定用户计程仪定时使用的shell。 差动奥尔特的外壳是/bin/bash。5-2管理用户和组的shell命令、5-2-1管理用户的shell命令、-g :指定用户所属的组名。 在默认奥尔特下，每次创建新用户时，都会创建与用户名相同的组。 这个用户是那个小组的成员。 在Linux系统上，使用者可以属于一个群组，也可以属于多个群组。 其中，用户在初始化时被称为“mage-check”组。 如果希望用户属于另一个组，请使用选项-G。 -u指定新用户的UID。 设置和更改密码： passwd用户名只有超级用户才能使用“passwd用户名”更改其他用

9、户的密码带选项的命令：可以使用userdel -r修改用户属性的命令是usermod userer 切换用户的命令： su格式： su -用户名注意： 1、一般用户切换为不向超级用户写用户名。 使用-选项，用户目录查询也可以切换到自各儿的主目录查询。 id命令格式： id用户名功能：查看用户的id、uid信息。 1 .添加用户组groupadd选项2 .删除用户组groupdel31 ).groupmod选项2 ) .直接编辑/etc/group文件，并在相应的组名后写入用户名。 可选说明：-g组ID :指定组ID -n组名称：指定组的新名称5-2-2管理组的shell命令，系统管理员可能需要

10、同时创建多个用户。 这可以通过预先创建的用户信息文件、密码文件、newusers等命令来实现。 步骤：1.编辑用户信息用户信息必须符合/etc/passwd文件的格式。 也就是说，每行的用户信息必须以与/etc/passwd完全相同的顺序放置字段。 每个用户账户和uid必须不同，在密码字段部分输入x。5-2-3批量新增多个用户，例如VI student.txts 01: x 3360701336070133603360/home/s 01:/bin/bashs 02: x 33607023360702336660 bashs 0: x :70336070336033603360/home/s

11、03:/bin/bashs 04: x :7043360704336043360 bashs 053360 x 336070536070533603360/home/s 053360/bin/bashs 063360 x 336070633603360/home/bashs 073360 x 3360700 s 073360/bin/bashs 083360 x 336070836070833603360/home/中所示的示例： VI password.txts 013360111 s 023602222 s 0336033333333 s 0433604444 s 0533605555 s 0636066666 s 0733607777766阅览passwd创建： #newusers student.txt查看： #vi /etc/passwd #ls，4 .超级用户使用pwunconv命令解密在/etc/shadow上加密法的密码使用#pwunconv、chpasswd命令对用户设定密码后，可批量更新用户密码。 只有超级用户才具有此权限。 查看： # VI/etc /密码# VI/etc /阴影创建： # chpasswd密码. txt查看： # VI/etc /密码# VI # pwconv