06用户和用户组的管理教程.ppt

第六章 用户和用户组的管理 ;本章学习要求 与用户和用户组相关的配置文件 掌握用户帐号的添加、修改与删除 掌握用户口令的管理 掌握用户组的添加、修改与删除; Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个帐号，然后以这个帐号的身份登录系统。 ;6.1 相关的配置文件; /etc/passwd的每一行都表示系统中一个用户的信息。每行由7个字段组成，各字段之间使用:分隔。 ; 系统用户的UID值从0开始，是一个正整数或0，至于最大值可以在/etc/login.defs文件中查到（一般Linux发行版约定为UID的最大值为60000）。在Linux系统中，root的UID值为0，他拥有最高的权限。把几个用户设置为同样的UID会造成系统安全的隐患，尤其是设置成root的UID值0。; 第一字段：用户名。在/etc/shadow文件中的用户名和/etc/passwd文件中的用户名相同。该字段非空。 第二字段：密码（已被加密）。若该字段的值为*，表示这个用户不能登录系统；若该字段为!!，表示该用户刚被建立，还没有登录的权限；若该字段以一个!开头，表示该用户密码为锁定状态；若该字段以两个!开头，表示该用户不能修改自己的密码。该字段非空。 第三字段：上次修改口令的时间。这个时间是从1970年1月1日算起到最近一次修改口令的时间间隔（天数）。用户可以使用passwd工具修改用户的密码，然后再查看/etc/shadow中此字段的变化。该字段非空。; 第四字段：两次修改口令间隔最少的天数。如果此值为0，则禁用此功能，也就是说用户必须经过多少天才能修改其口令，此项功能用处不是太大。默认值是/etc/login.defs文件中的PASS_MIN_DAYS项定义的值。 第五字段：两次修改口令间隔最多的天数，即有效期。这个增强了管理员管理用户口令的时效性，从而增强了系统的安全性。如果是系统的默认值，在添加用户时由/etc/login.defs文件中的PASS_MAX_DAYS项进行定义。; 第六字段：提前多少天警告用户口令将过期。当用户登录系统后，系统登录程序提醒用户口令将要作废。 第七字段：在口令过期之后多少天禁用此用户。此字段表示用户口令作废多少天后，系统会禁用此用户，也就是说系统将不再让此用户登录，也不会提示用户过期，是完全禁用。 第八字段：用户过期日期。此字段指定了用户作废的天数（从1970年的1月1日开始的天数）。如果这个字段的值为空，用户帐号将永久可用。 第九字段：保留字段。; /etc/shadow文件是/etc/passwd的投影文件，但这个文件并不是由/etc/passwd产生，这两个文件应该是对应互补的。/etc/shadow内容包括用户和被加密的密码及其它/etc/passwd不能包括的信息，如用户的有效期限等。/etc/shadow文件只有root用户有操作的权限。 ;6.1.3 /etc/group /etc/group为用户组帐号文件，它是一个文本文件。该文件相对来说比较简单，通过配置该文件，可以看到系统中的用户组、用户所属的组及某个用户组中的成员。 用户组（Group）是具有某种共同特征的用户集合。在Linux系统中，用户组分为两种：用户私有组和公有组。私有组只包含一个用户，在创建用户时系统自动创建一个和用户同名的组。公有组可以包含多个用户。; /etc/group文件中各字段的说明;6.1.4 /etc/gshadow /etc/gshadow文件用于定义用户组的口令、用户组管理员等信息，它是一个文本文件，并且该文件只有root用户可以读取。 ;6.1.5 /etc/skel目录 /etc/skel目录为初始化用户的主目录，该目录下存放有与用户相关的配置文件。一般来说，每个用户都有自己的主目录，用户登录成功后就处于自己的主目录。 当创建用户时，系统会为新用户创建主目录并在其主目录下建立一份/etc/skel目录下所有文件（.bash_logout、.bash_profile、.bashrc）的拷贝，以初始化用户的主目录。;6.1.7 /etc/login.defs /etc/login.defs文件是系统在创建用户时的一些规则，如创建用户时是否需要创建用户的主目录、UID和GID的范围、用户密码的有效期、用户密码的最短长度、UMASK值等。 ; 其中HOME的值为创建用户时，用户主目录的位置在/home目录中；INACTIVE为是否启用帐户过期，-1为不启用；EXPIRE的值为帐号终止日期，日期格式为YYYY-MM-DD