redhat linux enterprise 用户和组管理.pdf

用户和组管理 1 Linux用户管理 2 Linux组管理 3 应用示例 4 改变身份 © 1 Linux用户  用户（username ） – 用户名（username ）标示登录身份 – 系统每个进程都有与一个用户对应 – 系统上每个文件由某个特定用户拥有 – 每个用户有一个用户名  UID 32 – Linux最多支持2 个用户，大约40亿个用户 – 系统内核记录用户信息（进程、文件所有者）时，记录UID  /etc/passwd – Username映射到passwd © 2 /etc/ passwd …….  1.ryan ：用户帐号名称，系统登录用户名  2.x ：x替代密码（早期存放密码位置），为安全密码存放到/etc/shadow文件  3.500 ：uid  4.500 ：gid ，用户帐号所属组的组id  5.Sagesse College ：用户帐号的描述  6./home/ryan ：用户帐号主目录  7./bin/bash ：用户登录系统默认shell环境 © 3 用户密码和/etc/shadow文件 …….  Linux和UNIX采用影子密码技术。密码专门保存在/etc/shadow文件中  Root用户可查看  1.用户帐号名称  2.加密的密码字符串  3.上次修改密码的时间（距离1970年1月1日）  4.密码的最短有效天数，默认值为0  5.密码的最长有效天数，默认值为99999  6.提前多少天警告用户口令将过期，默认值为7  7.在密码过期之后多少天禁用此用户  8.帐号失效时间，默认值为空 9.保留字段（未使用） © 4 Linux用户分类  根用户 – UID=0 ，系统保留，超级用户 – 有完全权限：可以修改和删除任何文件；可以运行命令；可以取消任何进程 – 负责加强保留其他用户、配置硬件、添加系统软件 – 通常用/root作为主目录  系统用户 – 系统保留低UID值用户作为系统用户 – 系统用户不代表人、代表系统的组成部分 – Red Linux系统用户的ID范围1-499之间 – 通常没有登录shell ：/sbin/no login – 例如：aphace,email  普通用户 – 代表真实用户人群 – 通常/bin/bash作为登录shell – /home/的子目录，作为用户子目录 – 通常ID大于500 © 5 修改用户密码passwd passwd – 常用参数： – -d ：清空密码，使之无需密码即可登录（仅root ） – -l ：锁定帐号 （仅root ） – -S ：查看帐号状态（是否锁定） （仅root ） – -u ：解锁帐号 （仅root ） pa