Linux系统与网络管理08-用户管理.ppt

1、1、Linux系统和网络管理，第8章用户管理，2、用户、用户新用户在Linux系统内需要帐户和工作环境。 帐户包括用户名、密码、UID和GID。 用户名是用户登录到Linux系统时使用的名称，在同一系统上必须是唯一的，用户名存在于/etc/passwd中。 密码与用户名的登录密码对应，存在于/etc/shadow中。 UID和GID决定了该帐户拥有的权限。 如果不同的帐户可以使用相同的UID和GID，则这些帐户具有相同的权限。 3、用户和工作环境包括用户的主目录、用户使用的shell、用户的登录脚本、登录欢迎消息等。 用户主目录：用户登录成功的目录。 存储有关用户的配置文件。 用户对主目录具有

2、所有操作权限。 设定为/etc/passwd。 用户使用的shell :也在/etc/passwd中指定。 用户登录脚本：存储在用户的主目录中，存储在从. bashrc、 bash_profile等模板/etc/skel目录复制的登录欢迎消息：/etc/motd文件中用户数据库/etc/passwd、/etc/passwd文件此文件是所有用户都可以读取的，但只有超级用户可以写入。 此文件中的每一行用于描述系统中的帐户，由以下字段组成，字段之间用冒号分隔： 用户名：密码： UID:GID :注释信息：主目录： shell注意：即使此字段为空白，也用冒号分隔。 密码域为“x”，表示密码文件存在于/

3、etc/shadow中，旧的passwd文件直接包含密码。 如果要将旧系统的passwd文件移植到新系统中，可以使用pwconv命令将密码从passwd移动到shadow。 5、用户数据库/etc/passwd，通常用户的登录名不得超过8个字符。 因为不同的unix操作系统处理长用户名的方式不同。 登录的shell不一定是shell，可以是任何可执行文件。 passwd文件是常规文本文件，因此您可以手动更改文件中的用户信息。 若要手动修改passwd，建议使用vipw命令，让多个人同时修改passwd文件，以免破坏文件。 6、用户数据库/etc/shadow、/etc/shadow文件将密码从

4、passwd分离为shadow文件是出于安全原因，在一定程度上减少了密码文件字典攻击的可能性。 shadow文件中只有超级用户具有读取权限。 shadow文件的每一行都包含一个登录名部分。 加密的密码。 从1970年1月1日开始，订正这个密码改正后经过了多少天。 7、用户数据库/etc/shadow，更改此密码需要几天时间？ 这个密码还需要几天？ 我应该在这个密码失效前几天警告用户？ 密码无效后的几天您要把这个帐号无效？ 从1970年1月1日起订正几天，这个账号就无效了。 预约域。 每个用户的数据占用以冒号分隔的行。 如下例所示，8、用户数据库/etc/group和/etc/group文件在/

5、etc/passwd中包含每个用户的默认GID，在/etc/group文件中包含此GID的group文件的每一行组密码通常是禁用的。 如果设置了组密码，则/etc/gshadow中存在该组密码。 用逗号分隔的每个数据字段或冒号分隔的成员列表。 9、用户管理添加用户、useradd命令语法： useradd选项用户名默认情况下，用/etc/defaults/useradd文件中指定的默认值指定帐户属性的一般选项：-u UID用户的useradd 数值不能为负值。 -g defaultgroup指定该用户用于登录的组。 -c comment此用户的评论说明。 -d home_dir指定用户的主目录

6、。 如果没有m用户主目录，则会自动创建。 10、用户管理添加用户、-k skel_dir指定的用户模板目录，默认为/etc/skel。- s shell指定用户使用的shell。 -e expire_date帐户结束日期。 日期的指定格式是YYYY-MM-DD -f inactive_days帐户的有效期限在几天后为永久停止权。 如果值为0，帐户将立即停止。 如果值为-1，则关闭此功能。 缺省值为-1修改用户属性usermod命令语法： usermod选项用户名通用选项与上述useradd相同。 11、用户管理修改用户属性、useradd命令也可以使用此命令修改用户的默认属性。 (即，/etc

7、/defaults/useradd文件) 语法： useradd -D选项一般选项： -b home_dir更改默认用户主目录-e expire_date更改默认帐户的结束时间-f inactive_days默认帐户过期修改根帐户shell，12，用户管理修改用户属性，chage命令功能：更改用户密码的到期语法： chage选项用户名默认情况下(不接受选项)，用交互提示设置每个项目。 通用选项：-m mindays :密码最小有效时间-M maxdays :密码最大有效时间-w warn :密码有效期前一天开始警告-I inactive :密码有效期后几天关闭此用户-E expiredate

8、:帐户用户管理删除用户，删除用户userdel命令功能：删除用户语法： userdel -r用户名选项-可以删除r用户的主目录，例如14/08或2008/11/14，13。 注意：如果删除某个用户时保留了该用户系统上的文件，则必须将该用户留下的文件收集到专用目录中并设置访问权限。 不那样做的话，会产生安全上的问题。 重新创建新用户后，新用户可以使用被删除用户的UID访问属于未被删除的被删除用户的文件。14、用户管理追加组、删除组、 添加组groupadd命令功能：添加新的组语法： groupadd选项组名通用选项：-g gid :指定添加组gid删除组groupdel命令功能：删除组语法： g

9、roupdel命令功能语法如上所述，组密码在当前系统中效果不大。 常用选项：-a user :将用户添加到指定组-d user :从指定组中删除用户组命令功能：修改组的GID和组名，16，用户管理修改组属性， 语法： groupmod选项群组名称通用选项：-g用法： usermod -G群组1、群组2、使用者名称说明：这会将使用者加入指定的群组，如果未列出的群组包含使用者17、用户管理修改组属性，思考：假设/etc/group包含以下信息： NBA:x:501:Iverson，Kobe Rockets:x:502:McGrady 2)CBA的GID为666，CBA组名为答案：1)方法1:gpa

10、sswdayaonbagpasswdayinbagpasswdayaorockets方法2:UC Bayi2)组模式- g 666 CBA组模式- nchinacba，18、用户环境、用户环境bashrc用户环境文件：主目录中的. bash_profile和. bashrc由用户自己进行维护。 即使在系统环境文件中设置了大多数环境变量，也可以将其重新设置为用户环境文件。 要显示当前变量的设置，请使用没有选项的set命令。 检查在当前环境中定义的已经输出的设置，然后使用env命令。19、用户安全性、密码安全性强密码不使用普通英语单词或用户名(大小写混合)使用特殊符号使用密码时限的功能， 定期密码

11、修改root帐户安全性尽量不要给普通用户提供root帐户设置SUID或SGID使用sudo、20设置用户安全性，并使用root帐户直接登录(troot 不要创建匿名帐户(无密码)。 umask umask从8进制666中减去，设定为后述的权限。 默认值为022，默认权限为644。 系统的umask设置为系统环境文件，用户可以重新设置用户环境文件。 设置警告消息(day消息)以修改/etc/motd文件、警告入侵者、21、登录Linux并使用getty getty程序是用于启动传统登录过程的程序。 设置终端的线速率(波特率)，并提示您登录。 使用mingetty程序，虚拟控制台的最小getty程序。 mingetty程序用于设置终端的特性，以便login程序显示提示符并接收用户名和密码。 mingetty由init运行，init启动时将读取/etc/inittab，并根据配置生成所有运行级所需的mingetty。 mingetty调用login，登录成功后，login调用另一个shell。 注册到Linux，注册默认值注册默认值由/etc/login.defs定义。 login.defs文件中登