(Linux的用户和组群管理.docxVIP

Linux的用户和组群管理?? Linux是一个多用户的操作系统用户和用户组的管理是系统管理员的重要工作之一。本文的内容包括如何利用图形化工具rfuser和在命令行界面下完成用户账号工作组的建立和维护并正确设置用户权限和安全性问题。?利用图形配置工具rfuser与使用命令进行用户/用户组管理完成的是同样的，工作不同之处在于图形工具的操作界面友好直观用户也不必去记忆大量的命令和参数。?概述?在Linux系统中每个用户对应一个帐号RedFlagServer安装完成后系统本身已创建了一些特殊用户它们具有特殊的意义其中最重要的是超级用户即root。?超级用户承担了系统管理的一切任务可以不受限制地进行任何操作因此建议只有在完全必要的情况下才以root身份进行操作。?由超级用户创建允许登录系统的普通用户一般超级用户也需要为自己建立一个用来处理一般事务的普通帐户。?下面是用户和组群管理的一些基本概念?用户名系统中用来标识用户的名称可以是字母数字组成的字符串区分大小写。?用户标识UID系统中用来标识用户的数字。?用户主目录系统为每个用户配置的单独使用环境即用户登录系统后最初所在的目录用户的文件都放置在此目录下。?登录shell用户登录后启动以接收用户的输入并执行输入相应命令的程序如/bin/bash/bin/csh?用户组/组群具有相似属性的多个用户被分配到一个组中，?组标识GID用来表示用户组的数字标识。?超级用户在系统中的用户ID和组ID都是普通用户的用户ID（UID）从开始编号并且默认属于与用户名同名的组组ID（GID）也从开始编号?用su命令改变身份?用户在系统使用过程中可以随时使用su命令来改变身份，例如系统管理员在平时工作时可以用普通帐号登录在需要进行系统维护时用su命令获得root权限之后再用su回到原帐号。?su的语法为su username是要切换到的用户名如果不指定用户名则默认将用户身份切换为root系统会要求给出正确的口令。 默认情况下只要知道root口令任何用户都可以通过su命令切换到root身份这是一个安全漏洞所以我们强烈建议只有wheel组成员才可以通过su命令转换为root实现的办法是修改/etc/pamd/su文件取消对如下一句 authrequiredlib/security/$ISA/pam_wheelsouse_uid的注释?系统中的用户管理配置文件?/etc/passwd文件 RedFlagServer系统中用于管理用户帐号的基本文件是/etc/passwd，该文件中包含了系统中所有用户的用户名和它们的相关信息每个用户帐号在文件中对应一行并且用冒号（）分为七个域。 每一行的形式如下： 用户名:加密的口令:用户ID:组ID:用户的全名或描述:登录目录:登录shell?下面是root用户在此文件中对应的行 root:X:::root:/root:/bin/bash Linux系统将每一个用户仅仅看成是一个数字即用每个用户惟一的用户ID来识别配置文件。 /etc/passwd给出了系统用户ID与用户名之间及其他信息的对应关系， /etc/passwd文件对系统的所有用户都是可读的这样的好处是每个用户都可以知道系统上有哪些用户但缺点是其他用户的口令容易受到攻击（尤其当口令较简单时），所以在红旗Linux中使用影子口令格式将用户的口令存储在另一个文件/etc/shadow中该文件只有根用户root可读因而大大提高了安全性， /etc/shadow文件 为了保证系统的安全性系统通常对用户的口令进行shadow处理并把用户口令保存到只有超级用户可读的/etc/shadow文件中该文件包含了系统中所有用户和用户口令等相关信息。每个用户在该文件中对应一行并且用冒号分成九个域每一行包括以下内容：??用户登录名??用户加密后的口令（若为空表示该用户不需口令即可登录若为*号表示该帐号被禁止）。??从年月日至口令最近一次被修改的天数??口令在多少天内不能被用户修改??口令在多少天后必须被修改??口令过期多少天后用户帐号被禁止??口令在到期多少天内给用户发出警告??口令自年月日被禁止的天数??保留域??/etc/group文件 在Linux中使用组来赋予用户访问文件的不同权限组的划分可以采用多种标准一个用户，可同时包含在多个组内管理用户组的基本文件是/etc/group。其中包含了系统中所有用户组的相关信息每个用户组对应文件中的一行并用冒号分成四个域其中每一行的形式如下： 用户组名加密后的组口令组ID组成员列表 下面是用户组sys在/etc/group中对应的一行 sys:x::rootbinadm 代表的信息包括系统中有一个称为sys的用户组设有口令组ID为组中的成员有rootbinadm三个用户 RedFlagServer