Linux操作系统实用教程-第五章.pptxVIP

Linux操作系统实用教程;本章概述 用户管理是Red Hat Linux系统工作中重要的一环，用户管理包括用户与组账号的管理。所谓账号管理是指账号的新增、删除和修改、账号规划以及权限的授予等问题。本章主要阐述了Red Hat Linux 9的账户管理机制，包括用户管理和组管理。在本章的最后介绍了Red Hat Linux 9中常用的用户管理工具。; 在Linux系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限。在Red Hat Linux中系统账号可分为两种类型： （1）用户账号：通常一个操作者拥有一个用户账号，这个操作者可能是一个具体的用户，也可能是应用程序的执行者，比如apache、ftp账号。每个用户都包含一个惟一的识别码，即用户ID（UID，User Identity），以及组识别码，即组ID（GID，Group Identity）。在Linux系统中可以有两种用户账号：管理员root用户和普通用户。 （2）组账号：一组用户账号的集合。通过使用组账号，可以设置一组用户对文件具有相同的权限。管理员以组为单位分配对资源的访问权限，例如读取、写入或执行的权限，从而可以节省日常的维护时间。; 1. 标准用户 在Red Hat Linux 9安装的过程中，系统会自动创建许多用户账号，而这些默认的用户就称为“标准用户”。这些用户账号除了“root”代表超级用户之外，其余账号都是系统账号，也就是应用程序在执行时的身份。需要注意的是，标准账号是操作系统安装时，自动建立的用户启动相应的应用程序，超级用户在向系统添加普通用户的时候，不能和系统中已有的标准用户同名。系统中的部分标准账号见下表。;5.1 认识用户和组 ;5.1 认识用户和组 ;Linux系统中的root账号通常用于系统的维护和管理，它对Linux操作系统的所有部分具有不受限制的访问权限。 值得注意的是，系统真正关心的并不是该账号的用户名，而是该账号的用户ID，即UID。/etc、passwd文件中定义的超级用户UID为0，也就是说，如果某个账号的uid为零，系统将会认为该用户就是超级用户。在Linux中超级用户登录系统的时候，系统不会对该用户进行存取限制和安全性验证，所以超级用户root可以操作任何人的文件或者就像文件的拥有者一样管理文件。;在大多数版本的Linux中，都不推荐直接使用root账号登录系统。当系统管理员需要从普通用户切换到超级用户时，可使用su或su -命令，然后输入root账号的密码即可，而不用重新登录。 例如，使用su命令切换用户： [tom@myhost tom]$ su 在tom账号下使用su命令 Password： 输入root账号密码 [root@myhost tom]# 进入root账号 使用su –命令切换用户： [tom@myhost tom]$ su - 在tom账号下使用su命令 Password： 输入root账号密码 [root@myhost root]# 进入root账号;需要返回原来的普通用户账号时，直接输入exit命令即可。如果要进入别的普通用户账号，可在su命令后直接加上其他账号，然后输入密码。 su和su –命令不同之处在于，su -切换到对应的用户时会将当前的工作目录自动转换到切换后的用户的主目录。输入后，系统将提示输入相应用户的口令，只有输入的口令正确才能完成身份的转换。如果su命令后没有携带用户名，系统默认从当用户切换到超级用户，并提示用户输入超级用户口令。 ;5.3.1 Linux的影子密码体系 在Linux的早期版本中，用户的账号数据，包括用户名、用户ID、组ID、用户的主目录和用户使用的shell等都保存在/etc/passwd文件中。由于该文件对于任何用户都是可读的，因而存在口令安全隐患。在RedHat Linux 9中，为了确保用户的口令安全，在/etc/passwd文件中不再保存用户的口令数据，用户的口令被加密后存放在/etc/shadow文件中，passwd文件仍然保持了所有用户的可读性，而shadow文件只有root账号才可读。这种机制称为影子密码体系。在默认安装RedHat Linux 9的时候，shadow文件中的口令使用MD5加密。;5.3 管理用户账号 5.3.1 Linux的影子密码体系;各字段的含义如下： 用户名：是用户登录系统时的登录名，它由root或是具有和root相同权限的管理员指定，每个用户在登陆系统时都必须使用指定