Linux操作系统案例教程电子教案第5章用户与组群管理ppt课件.pptxVIP

第五章用户与组群管理 Linux 用户与组群管理 redhat 1 Linux 用户与组群管理 5-1用户管理概述 1、 用户管理的范围 ·用户帐号管理 ·组帐号管理 ·用户/组帐号的权限管理 redhat 2 Linux 用户与组群管理 5.1 用户和组文件 Linux系统中文件从何而来? 创建 安装 文件和程序 redhat 继承、调用 归属于 用户 执行 GID UID 组 3 Linux继承了Unix传统的方法，把全部用户信息保存为 普通的文本文件。用户可以通过对这些文件的修改来管 理用户和组。 文件保护策略有： 1.登录名和登录密码 2.加密 3.设置访问特权 Linux 用户与组群管理 5.1 用户和组文件 redhat 4 口令文件(/etc/passwd) 该文件用于用户登录时校验用户的登录名、加密的口令数据 项、用户ID(UID) 、 默认的用户分组ID(GID) 、GECOS 字段、 用户登录子目录以及登录后使用的shell。 该文件的每一行保存一个用户的资料，而用户资料的每一个 数据项之间采用冒号“:”分隔。 jl:x:100:0: lim Lane,ECT8-3,:/staff/ji:/bin/sh Linux 用户与组群管理 5.1.1用户账号文件——passwd redhat 5 5.1.1用户账号文件——passwd (1)登录名 注意它的唯一性，它的长度一般不超过32个字符， 它们可以包括冒号和换行之外的任何字符。登录名要区分大 小写。放在/etc/passwd文件的开头部分的用户是系统定义的虚 拟用户bin 、daemon。 (2)加密的口令 当编辑/etc/passwd文件来创建一个新账号时， 在加密口令字段的位置要放一个星号(*)。这个星号防止未经 授权就使用该账号，直到设置了真实的口令为止。 Linux 用户与组群管理 redhat 6 5.1.1用户账号文件—— passwd (3)UID 是32位无符号整数，它能表示从0到4294967296 的值。建议在可能的情况下将站点上的最大UID 号限制在 32767。root的UID 为0。UID 在整个机构中应该是唯一的 (4)GID 组的ID 是一个32位整数。GID0 是给root的组保留的。 GID1 通常指的是名为 “bin” 的 组 ，GID2 指的是 “daemon” 组。 (5)GECOS 字段 通常用来定义每个用户的个人信息。 Linux 用户与组群管理 redhat 7 5.1.1用户账号文件——passwd (6)用户的登录子目录 每个用户都需要有地方保存自己的配置 文件。这个地方就叫做用户登录子目录。要禁止没有主目录的 用户登录，可以把/etc/login.defs中的CREATE_HOME设置为no。 (7)登录shell 用户上机后运行的shell,此处出现的是默认的shell, 大多数情况下是/bin/bash 。 Linux 用户与组群管理 redhat 8 adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin nobody:x:99:99:Nobody:/:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/bin/bash vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin nscd:x:28:28:NSCD Daemon:/:/sbin/nologin sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin mailnul