Linux使用者和組管理【未完成】
Linux使用者和組管理
Linux系統是一個多使用者、多工的分時作業系統,在Linux中使用者和使用者組管理是系統管理的重要內容。Linux系統將使用者分為組群管理以簡化訪問控制,以避免為眾多使用者分別設,置許可權。本節的內容主要討論如何在命令列介面下完成使用者賬號、組的建立和維護等問題。
1,使用者管理概述
在Linux作業系統中,每個檔案和程式必須屬於某一個“使用者”,每個使用者對應一個賬號。
在Red Hat Linux安裝完成後,系統本身已建立了一些特殊使用者,它們具有特殊的意義,其中最重要的是超級使用者,即根使用者root。
超級使用者root承擔了系統管理的一切任務,可以控制所有的程式,訪問所有檔案,使用系統中的所有功能和資源。Linux系統中其他的一些組群和使用者都是由root來建立的。
使用者和組群管理的基本概念如下。
-
使用者標識(UID):系統中用來標識使用者的數字。
-
使用者主目錄:也就是使用者的起始工作目錄,它是使用者在登入系統後所在的目錄,使用者的檔案都放置在此目錄下。在大多數系統中,各使用者的主目錄都被組織在同一個特定的目錄下,而使用者主目錄的名稱就是該使用者的登入名。
-
登入Shell:使用者登入後啟動以接收使用者的輸入並執行輸入相應命令的指令碼程式,即Shell,Shell是使用者與Linux系統之間的介面。
-
使用者組/組群:具有相似屬性的多個使用者被分配到一個組中。
-
組標識(GID):用來表示使用者組的數字標識。
超級使用者在系統中的使用者ID和組ID都是0,普通使用者的使用者ID(UID)從500開始編號,並且預設屬於與使用者名稱同名的組,組ID(GID)也從500開始編號。
2.使用者管理配置檔案
Linux系統中使用者和組群的管理是通過對有關的系統檔案進行修改和維護實現的,與使用者和使用者組相關的管理維護資訊都存放在一些系統檔案中,其中較為重要的檔案有/etc/passwd,
/etc/shadow和/etc/group等。
(1)/etc/passwd檔案。
/etc/passwd檔案是Linux系統中用於使用者管理的最重要的檔案,這個檔案對所有使用者都是可讀的。Linux系統中的每個使用者在/etc/passwd檔案中都有一行對應的記錄,每一記錄行都用冒號(:)分為7個域,記錄了這個使用者的基本屬性。記錄行的形式如下。
使用者名稱:加密的口令:使用者ID:組ID:使用者的全名或描述:登入目錄:登入shell
其中,使用者ID(UID)對於每一個使用者必須是唯一的,系統內部用它來標識使用者,一般情況下它與使用者名稱是一一對應的。如果幾個使用者名稱對應了同一個使用者標識號,那麼系統內部將把它們視為具有不同使用者名稱的同一個使用者,但是它們可以有不同的口令、不同的主目錄以及不同的登入shell等。編號0是root使用者的UID,編號1~99是系統保留的UID,100以上給使用者做標識。
Linux系統把每一個使用者僅僅看成是一個數字,即用每個使用者唯一的使用者ID來識別,配置檔案
/etc/passwd給出了系統使用者 ID與使用者名稱之間及其他資訊的對應關係。
由於/etc/passwd檔案對所有使用者都可讀,所以目前許多Linux系統都使用了shadow技術,把真正的加密後的使用者口令字存放到/etc/shadow檔案中,而在/etc/passwd檔案的口令欄位中只存放一個特殊的字元,例如x或者“”,並且該檔案只有根使用者root可讀,因而大大提高了系統的安全性。
(2)/etc/shadow檔案。為了保證系統中使用者的安全性,Linux系統另外建立了一個只有超級使用者root能讀的檔案/etc/shadow,該檔案包含了系統中的所有使用者及其口令等相關資訊。每個使用者在該檔案中對應一行,並且用冒號(:)分成9個域。每一行包括以下內容:
①使用者登入名;
②使用者加密後的口令(若為空,表示該使用者不需口令即可登入;若為號,表示該賬號被,禁止);
③從1970年1月1日至口令最近一次被修改的天數;
④口令在多少天內不能被使用者修改;
⑤口令在多少天后必須被修改;
®口令過期多少天后使用者賬號被禁止;
①口令在到期多少天內給使用者發出警告;
③口令自1970年1月1日起被禁止的天數;