用户管理和系统安全设置第5章.ppt

第5章用户与组群管理 Chapter 5 Management of Users and Groups 信息技术学院边雪芬 5-1 用户(user) 和组群(group) 的基本概念 Linux 操作系统是一个真正意义上的多用户系统。这意味着多个用户可以同时在同一个系统上并行且独立地工作。这一节将介绍红旗 Linux 环境下的用户管理。它是 Linux 系统管理的基础,是系统管理员必须要掌握的内容。信息技术学院边雪芬 Linux 中用户可以分为三种类型:超级用户、系统用户和普通用户。超级用户:又称 root 用户或根用户,是最高管理权限的拥有者。“ root ”是系统默认的超级用户的名称。在系统安装的过程中,输入的根用户口令就是 root 用户的密码。在 Linux 系统中有且只有一个 root 用户。信息技术学院边雪芬?系统用户:是指与系统服务相关的用户,通常在安装软件包时自动创建。?普通用户: Linux 系统可以创建许多普通用户,并为其指定相应的权限,使其有限地使用 Linux 系统资源。?在刚安装结束的 Linux 系统中,仅有 root 用户,其他的用户都是由 root 用户创建的。因为 root 用户拥有最高权限, 所以 root 用户的一个误操作很可能对系统或其他普通用户造成巨大的损失。?因此,建议一般情况下,不要以根用户登录,只有在需要做系统维护和管理等方面工作时才以 root 用户登录。信息技术学院边雪芬?无论哪种类型的用户,都必须拥有用户名和口令。用户登录时系统将检验输入的用户名和口令。?只有当用户名已存在,而且用户名与口令相匹配时, 用户才能进入 Linux 系统。?系统还会根据用户默认的信息建立相应的工作环境。?对计算机来说,处理数字的速度比处理文字要快得多, 所以, Linux 的内核把用户当作数字对待。信息技术学院边雪芬?每个用户都用一个独一无二的整数来标识,这个整数就是用户 ID或者称 UID 。?用户名是用户文字化的名称,而 UID 就如同用户的身份证号码。?超级用户的 UID 为0, 1-499 的 UID 专供给系统用户使用。从 500 开始的 UID 才是普通用户可以使用的。安装完成后,用户所建的第一个普通用户的 UID 默认为 500 ,第二个用户默认为 501 ,并依次类推。?与用户相关的信息都被存储在/etc/passwd 文件中。/etc/shadow 文件是根据/etc/passwd 文件产生的,包含用户的口令信息,值得注意得是只有超级用户才能查看其内容。信息技术学院边雪芬? Linux 将相同特性的用户逻辑地组织在一起,形成组群。?在组群的支持下,允许用户在组内共享文件。?任何一个用户都至少属于一个组群。? Linux 系统中每一个文件都有一个用户和一个组的属主,也就是说系统中任何一个文件都归属于某个组中的一个用户。?与组群相关的信息存储在文件/etc/group 中, /etc/gshadow 文件和/etc/shadow 类似,是根据/etc/group 文件产生的,用于保存加密的组群口令。信息技术学院边雪芬账号 (Accounts) ? Linux 系统的账号分为用户账号和组账号两类: ?用户账号:通常一个操作者拥有一个用户账号,每个用户账号有唯一的识别号 UID ( User ID )和自己所属组的识别号 GID ( Group ID )。? Linux 系统中可以有三类用户账号:系统用户、超级用户( root 用户)和普通用户。?组账号:是一组用户账号的集合。通过使用组账号, 可以设置使一组用户对文件具有相同的权限。信息技术学院边雪芬?用户和组的配置信息保存在以下四个文件中: ?/etc/passwd ?/etc/shadow ?/etc/etc/group ?/etc/gshadow 信息技术学院边雪芬 : /etc/passwd 文件?每一行存储一个用户的账号信息,每一行可以包含如下域,各域之间以冒号分隔: :即用户账号 :通常是一个“x”,表示口令已被加密,加密后的口令存储在/etc/shadow 文件中。如果是“*”,则表示该账号已被停用。 3. UID :每个用户账号都有一个不同的 ID,它是一个整数。