《LINUX操作系统基础-账号与身份管理.ppt》由会员分享,可在线阅读,更多相关《LINUX操作系统基础-账号与身份管理.ppt(50页珍藏版)》请在三一办公上搜索。
1、,计算机系 罗海波,第19讲 账号与身份管理(一),本讲内容,1、什么是ID2、管理账号必要的两个文件2.1、/etc/passwd构造2.2、/etc/shadow构造3.1、/etc/group结构3.2、/etc/gshadow结构3.3、有效用户与初始用户组,4.1.1、新增用户4.1.2、新增用户的参考文件4.2、设置密码4.3、删除用户,1、什么是ID,Linux主机并不会直接认识“账号名称”,它仅认识ID。ID就是一组号码。主机识别的是数字,账号只是为了让人们容易记忆而已。ID与账号的对应关系就在/etc/passwd。,每个用户登录至少会取得两个ID,一个是用户ID,简称UID
2、;一个是用户组ID,简称GID。,2、管理账号必要的两个文件,2.1、/etc/passwd构造2.2、/etc/shadow构造,2.1、/etc/passwd构造,每一行代表一个账号。该文件里面包括了很多系统账号,如,bin、daemon、adm和nobody等,这些是系统正常运行必要的,请勿随意删除。,请大家执行如下语句:,可以看到以冒号(:)为分隔符,共有7个字段(列)。分别表示:第一列:账号名称,对应UID。第二列:密码,如果标为x,则表明密码已在/etc/shadow加密,第三列:UID,表示用户识别码第四列:GID,用来规范用户组,与文件/etc/group有关。第五列:用户信息
3、说明栏,用于解释这个账号的意义。第六列:用户家目录。,第七列:shell,用于当执行命令后,各硬件接口之间的通信。通常用/bin/bash这个shell。但/sbin/nologin表示用来替代让账号无法登录的shell命令。,2.2、/etc/shadow构造,/etc/shadow是加了很多密码限制参数的文件。请大家执行如下语句:,同样,/etc/shadow也是以冒号(:)作为分隔符,共分9个字段(列)。第一列:账号名称,与/etc/passwd相同。第二列:密码,编码过后的密码,需要注意:密码有可能被破解,因此,/etc/shadow默认属性是-rw-或者是-r-,即只有root才能读
4、写。如果这列第一字符为!或者是*,表示这个账号不会用来登录。,第三列:最近更改密码的日期,记录了更改密码那天的日期,并以数字出现,因为linux日期时间是以1970年1月1日作为1,而1971年1月1日为366,这样累加得来的。,第四列:密码不可更改的天数,记录了该账号需要过多少天才可以更改。如果是0的话,表示密码随时可以更改。假设为20时,并设置了密码,表示20天内都无法更改这个密码。,第五列:密码需要重新更改的天数,必须在这个时间内进行密码更新,否则这个账号会暂时失效,主要是针对密码安全的。但如果标为99999的话,表示密码不需要重新输入。,第六列,密码更改期限前的警告天数,当账号的密码失
5、效期限快到的时候,就是上面那个“必须更改密码”的时间,系统会提出警告,字样:再过n天您的密码就要失效了,请尽快重新设置密码。,第七列:密码过期宽限时间,意思是当密码失效后,还可以用这个密码在n天内进行登录,如果在这个n天内还是没有更改密码,那该账号就会失效,无法再登录。,第八列:账号失效日期,表示该账号在此字段规定的日期之后,将无法再使用。第九列:为保留字段,以备以后有新的功能加入。,举例,lhb:$1$ns4QMsJ4$AuhkKGdvoDbVg0jGJ.q4p/:13025:5:60:7:2:13125:13025表示2005年8月30日5表示能够修改密码的时间是5天后60表示用户必须在2
6、005年9月4日至2005年10月29日之间的60天限制内修改密码,若2005年10月29日之后还是没有修改,该账号会声明失效。,7表示在2005年10月29日之前的7天内,系统警告lhb应该修改密码。2表示如果在2005年10月29日都没有更改密码,由于还有两天的宽限时间,因此,lhb还是可以在2005年10月31日以前继续登录。13125表示大约在2005年12月8日左右,该账号就失效了。,3、关于用户组,3.1、/etc/group结构3.2、/etc/gshadow结构3.3、有效用户与初始用户组,3.1、/etc/group结构,/etc/group是用来记录GID与用户组名称的。结
7、构如下,还是以冒号(:)为分隔符。第一列:用户组名称第二列:用户组密码,通常不设置,很少用,记录在/etc/gshadow第三列:GID,用户组ID。第四组:支持的账号名称,即加入这个用户组里的所有账号。,3.2、/etc/gshadow结构,/etc/gshadow是记录用户组密码的文件。结构如下:第一列:用户组名称。第二列:密码栏,开头为!表示无法登录。第三列:用户组管理员账号。第四列:该用户组的所属账号。,3.3、有效用户与初始用户组,假设一个用户加入多个组,那么用户在工作的时候到底属于哪个组?,初始用户组(initial group)就由该用户在其/etc/passwd里的第四栏的GI
8、D决定。,有效用户组(effectivegroup)表示一个用户同时支持多用户组的时候,应用时(例如建立文件是)的所属的组。lhblhb$groupslhb users(排在前头的为有效组),需要切换有效组的命令newgrplhblhb$newgrp userslhblhb$groupsusers lhblhblhb$exit(立刻离开新的有效组)exitlhblhb$groupslhb users,4、账号管理,4.1.1、新增用户4.1.2、新增用户的参考文件4.2、设置密码4.3、删除用户,4.1.1、新增用户,新增用户命令格式:rootlhb#useradd-u UID-g initi
9、al_group-G other_group-Mm-c 说明栏-d home-s shell username-u:后面接UID,是一组数字。-g:后面接的用户组名称,就是上面提过的初始用户组。会自动放置到/etc/passwd第四栏。,选项说明,-G:后面接的用户组名称是这个账号还可以支持的用户组,会修改/etc/group的相关数据。-M:强制,不要建立用户家目录。-m:强制,要建立用户家目录。-c:这个是/etc/passwd的第5栏说明内容。-d:指定某个目录成为家目录。-r:建立一个系统账号,这个账号的UID会有限制(/etc/login.defs)-s:后面接一个shell,默认是
10、/bin/bash。,练习,例1,给系统添加一个名称为lhbtest的账户rootlhb#useradd lhbtestrootlhb#ls-l/home鎬昏 16drwx-4 lhb lhb 4096 11-16 19:18 lhbdrwx-4 lhbtest lhbtest 4096 11-29 20:42 lhbtestdrwxr-r-2 root root 4096 11-16 16:56 root,查看增加用户后的相关文件rootlhb#grep lhbtest/etc/passwd/etc/shadow/etc/group/etc/passwd:lhbtest:x:501:501:
11、/home/lhbtest:/bin/bash/etc/shadow:lhbtest:!:14577:0:99999:7:/etc/group:lhbtest:x:501:,例2,系统有个用户组users,且UID 700并不存在,请用这两个参数给lhbtest2建立一个账号rootlhb#useradd-u 700-g users lhbtest2rootlhb#ls-l/home结果省略。rootlhb#grep lhbtest2/etc/passwd/etc/shadow/etc/group结果省略。,例3,建立一个系统账号,名称为lhbtest3rootlhb#useradd-r lh
12、btest3rootlhb#grep lhbtest3/etc/passwd/etc/shadow/etc/group/etc/passwd:lhbtest3:x:101:104:/home/lhbtest3:/bin/bash/etc/shadow:lhbtest3:!:14577:/etc/group:lhbtest3:x:104:,总结,账号的增加会给一下文件带来改变:/etc/passwd/etc/shadow/etc/group/etc/gshadow/home/username,4.1.2、新增用户的参考文件,实际上在新增用户时,linux至少会参考如下文件/etc/default
13、/useradd/etc/login.defs/etc/skel/*,/etc/default/useradd内容解释,/etc/login.defs的内容解释,/etc/skel/*是用户家目录建立时的参考目录,新用户的家目录的各项数据,都是由/etc/skel所复制过去的。,4.2、设置密码,命令格式:rootlhb#passwd 用户名,例子,例1,root要帮lhb修改密码rootlhb#passwd lhbChanging password for user lhb.New UNIX password:BAD PASSWORD:it is too simplistic/systema
14、ticRetype new UNIX password:passwd:all authentication tokens updated successfully.,例2:lhb要修改自己的密码。lhblhb$passwdChanging password for user lhb.Changing password for lhb(current)UNIX password:New UNIX password:(密码简单的时候)BAD PASSWORD:it is too simplistic/systematicNew UNIX password:Retype new UNIX passw
15、ord:passwd:all authentication tokens updated successfully.,4.2、删除用户,命令格式rootlhb#userdel-r 用户名-r:连用用户家目录也一起删了,练习,例1,删除lhbtest2,连同家目录也一起删除。rootlhb#userdel-r lhbtest2rootlhb#ls-l/home鎬昏 16drwx-4 lhb lhb 4096 11-16 19:18 lhbdrwx-4 lhbtest lhbtest 4096 11-29 20:42 lhbtestdrwxr-r-2 root root 4096 11-16 16:56 root-rw-r-r-1 root root 0 11-16 16:52 testing,Thank you!谢谢!,Root用户登录#vi/etc/group:set nu 22gi键users用户组:lhb:wq!#vi/etc/gshow,
