系统管理.doc

，就像初恋的少女等情人，既怕他不来，又怕他乱来。 听说女人如衣服，兄弟如手足，回想起来，我竟然七手八脚地裸奔了二十多年！今天心情不好，我只有四句话想说，包括这句和前面的两句，我的话说完了！linux帐户管理


来源: ChinaUnix博客 　日期： 10:19　(共有0条评论) 我要评论

一、帐户管理
1、概述
Linux操作系统是多用户操作系统，帐户实质上就是一个用户在系统上的标识，广义上讲，Linux的帐户包括用户帐户和组帐户两种。用户帐户分为普通用户帐户和超级用户帐户两种。管理员帐户对系统具有绝对控制权；组帐户分为私有组和标准组，当创建一个新用户时，若没有指定他所属于的组，Linux就建立一个和该用户同名的私有组，此私有组中只包含该用户自己，标准组可以容纳多个用户。若使用标准组，在创建一个新用户时就应该指定他所属于的组。同一个用户可以同属于多个组，其登录后所属的组称为主组，其它的组称为附加组。
2、Linux下的帐户系统文件
Linux下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow 4个。
（1）/etc/passwd文件中每行定义一个用户帐号，一行中又划分为多个不同的字段定义用户帐号的不同属性，各字段用“：”隔开。

各字段定义如下：
用户名：用户登录系统时使用的用户名，它在系统中是唯一的。
口令：此字段存放加密的口令。在此文件中的口令是x，这表示用户的口令是被/etc/shadow文件保护的，所有加密口令以及和口令有关的设置都保存在/etc/shadow中。
用户标识号：是一个整数，系统内部用它来标识用户。每个用户的UID都是唯一的。root用户的UID是0，1~499是系统的标准帐户，普通用户从500开始。
组标识号：是一个整数，系统内部用它来标识用户所属的组。
注释性描述：例如存放用户全名等信息。
自家目录：用户登录系统后进入的目录。
命令解释器：批示该用户使用的shell，Linux默认为bash。
（2）/etc/passwd文件对任何用户均可读，为了增加系统安全性，用户的口令通常用shadow passwords保护。/etc/shadow只对root用户可读。在安装系统时，会询问用户是否启用shadow passwords功能。在安装好系统后也可以用pwconv命令和pwunconv来启动或取消shadow passwords保护。经过shadow passwords保护的帐户口令和相关设置信息保存在/etc/shadow文件里。

各字段意义如下：