資源描述:
《linux系統(tǒng)用戶以及用戶組管理》由會(huì)員上傳分享,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�����。
1����、第七章linux系統(tǒng)用戶以及用戶組管理關(guān)于這部分內(nèi)容,筆者在日常的linux系統(tǒng)管理工作中用到的并不多�����,但這并不代表該內(nèi)容不重要。畢竟linux系統(tǒng)是一個(gè)多用戶的系統(tǒng)�����,每個(gè)賬號(hào)都干什么用,你必須了如指掌�����。因?yàn)檫@涉及到一個(gè)安全的問題��?�!菊J(rèn)識(shí)/etc/passwd和/etc/shadow】這兩個(gè)文件可以說是linux系統(tǒng)中最重要的文件之一。如果沒有這兩個(gè)文件或者這兩個(gè)文件出問題�,則你是無法正常登錄linux系統(tǒng)的�����。/etc/passwd由’:’分割成7個(gè)字段���,每個(gè)字段的具體含義是:1)用戶名(如第一行中的root就是用戶名)���,代表用戶賬號(hào)的字符串�。用戶名字符可以是大小寫字母����、數(shù)字�、減號(hào)
2、(不能出現(xiàn)在首位)�����、點(diǎn)以及下劃線���,其他字符不合法��。雖然用戶名中可以出現(xiàn)點(diǎn),但不建議使用���,尤其是首位為點(diǎn)時(shí)�����,另外減號(hào)也不建議使用��,因?yàn)槿菀自斐苫煜?)存放的就是該賬號(hào)的口令���,為什么是’x’呢�?早期的unix系統(tǒng)口令確實(shí)是存放在這里,但基于安全因素���,后來就將其存放到/etc/shadow中了�,在這里只用一個(gè)’x’代替���。3)這個(gè)數(shù)字代表用戶標(biāo)識(shí)號(hào)���,也叫做uid。系統(tǒng)識(shí)別用戶身份就是通過這個(gè)數(shù)字來的��,0就是root�����,也就是說你可以修改test用戶的uid為0�����,那么系統(tǒng)會(huì)認(rèn)為root和test為同一個(gè)賬戶����。通常uid的取值范圍是0~65535��,0是超級(jí)用戶(root)的標(biāo)識(shí)號(hào)����,1~499由
3��、系統(tǒng)保留,作為管理賬號(hào)��,普通用戶的標(biāo)識(shí)號(hào)從500開始��,如果我們自定義建立一個(gè)普通用戶���,你會(huì)看到該賬戶的標(biāo)識(shí)號(hào)是大于或等于500的�����。4)表示組標(biāo)識(shí)號(hào)�����,也叫做gid����。這個(gè)字段對(duì)應(yīng)著/etc/group中的一條記錄����,其實(shí)/etc/group和/etc/passwd基本上類似���。5)注釋說明�����,該字段沒有實(shí)際意義�����,通常記錄該用戶的一些屬性����,例如姓名��、電話、地址等等。不過����,當(dāng)你使用finger的功能時(shí)就會(huì)顯示這些信息的(稍后做介紹)�����。6)用戶的家目錄��,當(dāng)用戶登錄時(shí)就處在這個(gè)目錄下�����。root的家目錄是/root��,普通用戶的家目錄則為/home/username,這個(gè)字段是可以自定義的�����,比如你建立一
4、個(gè)普通用戶test1���,要想讓test1的家目錄在/data目錄下����,只要修改/etc/passwd文件中test1那行中的該字段為/data即可��。7)shell����,用戶登錄后要啟動(dòng)一個(gè)進(jìn)程,用來將用戶下達(dá)的指令傳給內(nèi)核,這就是shell�����。Linux的shell有很多種sh,csh,ksh,tcsh,bash等,而Redhat/CentOS的shell就是bash����。查看/etc/passwd文件,該字段中除了/bin/bash外還有/sbin/nologin比較多,它表示不允許該賬號(hào)登錄。如果你想建立一個(gè)賬號(hào)不讓他登錄����,那么就可以把該字段改成/sbin/nologin��,默認(rèn)是/bin/b
5、ash��。再來看看/etc/shadow這個(gè)文件�,和/etc/passwd類似,用”:”分割成9個(gè)字段。1)用戶名�,跟/etc/passwd對(duì)應(yīng)。2)用戶密碼����,這個(gè)才是該賬號(hào)的真正的密碼�,不過這個(gè)密碼已經(jīng)加密過了,但是有些黑客還是能夠解密的��。所以為了安全���,該文件屬性設(shè)置為600�����,只允許root讀寫���。3)上次更改密碼的日期,這個(gè)數(shù)字是這樣計(jì)算得來的�,距離1970年1月1日到上次更改密碼的日期,例如上次更改密碼的日期為2012年1月1日��,則這個(gè)值就是365*(2012-1970)+1=15331��。4)要過多少天才可以更改密碼�����,默認(rèn)是0,即不限制���。5)密碼多少天后到期���。即在多少天內(nèi)必須更改
6、密碼�����,例如這里設(shè)置成30���,則30天內(nèi)必須更改一次密碼,否則將不能登錄系統(tǒng)��,默認(rèn)是99999���,可以理解為永遠(yuǎn)不需要改����。6)密碼到期前的警告期限�,若這個(gè)值設(shè)置成7,則表示當(dāng)7天后密碼過期時(shí),系統(tǒng)就發(fā)出警告告訴用戶�,提醒用戶他的密碼將在7天后到期。7)賬號(hào)失效期限��。你可以這樣理解���,如果設(shè)置這個(gè)值為3����,則表示:密碼已經(jīng)到期�,然而用戶并沒有在到期前修改密碼,那么再過3天���,則這個(gè)賬號(hào)就失效了���,即鎖定了。8)賬號(hào)的生命周期�����,跟第三段一樣�,是按距離1970年1月1日多少天算的。它表示的含義是�����,賬號(hào)在這個(gè)日期前可以使用,到期后賬號(hào)作廢�。9)作為保留用的,沒有什么意義���?���!拘略?刪除用戶和用戶組】a.新
7��、增一個(gè)組groupadd[-gGID]groupname不加-g則按照系統(tǒng)默認(rèn)的gid創(chuàng)建組��,跟用戶一樣����,gid也是從500開始的-g選項(xiàng)可以自定義gidb.刪除組gropudelgroupname沒有特殊選項(xiàng)���。c.增加用戶useradd[-uUID][-gGID][-dHOME][-M][-s]-u自定義UID-g使其屬于已經(jīng)存在的某個(gè)GID-d自定義用戶的家目錄-M不建立家目錄-s自定義shell你會(huì)發(fā)現(xiàn)��,創(chuàng)建test11時(shí)���,加上了-M選項(xiàng)后���,在/etc/pass
