|
一、用户管理概念 1.用户管理的范围 用户帐号管理 组帐号管理 用户/组帐号的权限管理 用户帐号的环境设置 2.Linux系统用户管理特点 多用户平台(ALT+F1--6) 单用户模式中无需用户 管理方法有两种:命令、图形工具、 二、用户帐号的管理 1.用户帐号的分类 超级用户(UID=0):具有一切系统操作权限 普通用户(UID=500—MAXUID默认值60000):操作权限受到限制 伪用户(UID=1—499):限制了本机登录(只用于远程登录,建立用户时不会建立本地用户配置文件) 注:用户的UID的取值,除0以外,其它值不允许用户取相同的值 2.用户帐号包含的信息 用户名:用户的名称字符,用户名具有唯一性 口令:用户密码、MD5加密和影子口令 UID:用户唯一标识符、决定用户的系统权利 GID:用户所属组的唯一标识符 描述信息:对用户的说明 用户主目录:用户登录的初始目录 SHELL类型:设置SHELL程序的种类 3.用户数据文件 (1)/etc/passwd 功能:存放系统的用户帐号信息 内容:用户名 密码 UID GID 描述 用户主目录 SHELL 实例: u1 : x : 0 : 0 : u1 : /home/u1 :/bin/bash 注:如果采用了shadow,此处存放口令的为屏蔽字符,真正密码保存在/etc/shadow中 如果不采用shadow,则密码存放在/etc/passwd文件中; (如果不采用md5加密的话,密码会明文件显示) (2)/etc/shadow(使用影子口令) 功能:存放用户口令(一般采用加密的方式存放口令) 实例: u1 : bq$# : 10750: 0: 9999 :7 : :-1 : 12546 说明: u1 用户名 b1$# 加密的口令 10750 从1970.1.1开始计算,该口令修改后已过去了多少天 (密码最后一次修改的时间) 0 需要再过多少天这个口令可以被修改 9999 密码的有效期(-1代表永不过期) 7 口令失效多少天前发出警告 -1 口令失效多少天之后禁用账户(-1不禁用、0代表立即禁用) -1 口令从1970.1.1计算,该口令禁用了多少天 |
