LINUX操作系統(tǒng)基礎(chǔ)_賬號(hào)與身份管理

1、計(jì)算機(jī)系 羅海波luo-hb 第19講 賬號(hào)與身份管理（一）精選ppt本講內(nèi)容1、什么是ID2、管理賬號(hào)必要的兩個(gè)文件2.1、/etc/passwd構(gòu)造2.2、/etc/shadow構(gòu)造3.1、/etc/group結(jié)構(gòu)3.2、/etc/gshadow結(jié)構(gòu)3.3、有效用戶與初始用戶組精選ppt4.1.1、新增用戶4.1.2、新增用戶的參考文件4.2、設(shè)置密碼4.3、刪除用戶精選ppt1、什么是IDLinux主機(jī)并不會(huì)直接認(rèn)識(shí)“賬號(hào)名稱”，它僅認(rèn)識(shí)ID。ID就是一組號(hào)碼。主機(jī)識(shí)別的是數(shù)字，賬號(hào)只是為了讓人們?nèi)菀子洃浂?。ID與賬號(hào)的對(duì)應(yīng)關(guān)系就在/etc/passwd。精選ppt每個(gè)用戶登錄至少會(huì)取

2、得兩個(gè)ID，一個(gè)是用戶ID，簡(jiǎn)稱UID；一個(gè)是用戶組ID，簡(jiǎn)稱GID。精選ppt2、管理賬號(hào)必要的兩個(gè)文件2.1、/etc/passwd構(gòu)造2.2、/etc/shadow構(gòu)造精選ppt2.1、/etc/passwd構(gòu)造每一行代表一個(gè)賬號(hào)。該文件里面包括了很多系統(tǒng)賬號(hào)，如， bin、daemon、adm和nobody等，這些是系統(tǒng)正常運(yùn)行必要的，請(qǐng)勿隨意刪除。精選ppt請(qǐng)大家執(zhí)行如下語句：精選ppt可以看到以冒號(hào)（:）為分隔符，共有7個(gè)字段（列）。分別表示：第一列：賬號(hào)名稱，對(duì)應(yīng)UID。第二列：密碼，如果標(biāo)為x，則表明密碼已在/etc/shadow加密精選ppt第三列：UID，表示用戶識(shí)別碼第四

3、列：GID，用來規(guī)范用戶組，與文件/etc/group有關(guān)。第五列：用戶信息說明欄，用于解釋這個(gè)賬號(hào)的意義。第六列：用戶家目錄。精選ppt第七列：shell，用于當(dāng)執(zhí)行命令后，各硬件接口之間的通信。通常用/bin/bash這個(gè)shell。但/sbin/nologin表示用來替代讓賬號(hào)無法登錄的shell命令。精選ppt精選ppt2.2、/etc/shadow構(gòu)造/etc/shadow是加了很多密碼限制參數(shù)的文件。請(qǐng)大家執(zhí)行如下語句：精選ppt同樣，/etc/shadow也是以冒號(hào)（:）作為分隔符，共分9個(gè)字段（列）。第一列：賬號(hào)名稱，與/etc/passwd相同。第二列：密碼，編碼過后的密碼精

4、選ppt需要注意：密碼有可能被破解，因此，/etc/shadow默認(rèn)屬性是-rw-或者是-r-，即只有root才能讀寫。如果這列第一字符為！或者是*，表示這個(gè)賬號(hào)不會(huì)用來登錄。精選ppt第三列：最近更改密碼的日期，記錄了更改密碼那天的日期，并以數(shù)字出現(xiàn)，因?yàn)閘inux日期時(shí)間是以1970年1月1日作為1，而1971年1月1日為366，這樣累加得來的。精選ppt第四列：密碼不可更改的天數(shù)，記錄了該賬號(hào)需要過多少天才可以更改。如果是0的話，表示密碼隨時(shí)可以更改。假設(shè)為20時(shí)，并設(shè)置了密碼，表示20天內(nèi)都無法更改這個(gè)密碼。精選ppt第五列：密碼需要重新更改的天數(shù)，必須在這個(gè)時(shí)間內(nèi)進(jìn)行密碼更新，否則這

5、個(gè)賬號(hào)會(huì)暫時(shí)失效，主要是針對(duì)密碼安全的。但如果標(biāo)為99999的話，表示密碼不需要重新輸入。精選ppt第六列，密碼更改期限前的警告天數(shù)，當(dāng)賬號(hào)的密碼失效期限快到的時(shí)候，就是上面那個(gè)“必須更改密碼”的時(shí)間，系統(tǒng)會(huì)提出警告，字樣：再過n天您的密碼就要失效了，請(qǐng)盡快重新設(shè)置密碼。精選ppt第七列：密碼過期寬限時(shí)間，意思是當(dāng)密碼失效后，還可以用這個(gè)密碼在n天內(nèi)進(jìn)行登錄，如果在這個(gè)n天內(nèi)還是沒有更改密碼，那該賬號(hào)就會(huì)失效，無法再登錄。精選ppt第八列：賬號(hào)失效日期，表示該賬號(hào)在此字段規(guī)定的日期之后，將無法再使用。第九列：為保留字段，以備以后有新的功能加入。精選ppt舉例lhb:$1$ns4QMsJ4$Au

6、hkKGdvoDbVg0jGJ.q4p/:13025:5:60:7:2:13125:13025表示2005年8月30日5表示能夠修改密碼的時(shí)間是5天后60表示用戶必須在2005年9月4日至2005年10月29日之間的60天限制內(nèi)修改密碼，若2005年10月29日之后還是沒有修改，該賬號(hào)會(huì)聲明失效。精選ppt7表示在2005年10月29日之前的7天內(nèi)，系統(tǒng)警告lhb應(yīng)該修改密碼。2表示如果在2005年10月29日都沒有更改密碼，由于還有兩天的寬限時(shí)間，因此，lhb還是可以在2005年10月31日以前繼續(xù)登錄。13125表示大約在2005年12月8日左右，該賬號(hào)就失效了。精選ppt3、關(guān)于用戶組3

7、.1、/etc/group結(jié)構(gòu)3.2、/etc/gshadow結(jié)構(gòu)3.3、有效用戶與初始用戶組精選ppt3.1、/etc/group結(jié)構(gòu)/etc/group是用來記錄GID與用戶組名稱的。結(jié)構(gòu)如下精選ppt還是以冒號(hào)（:）為分隔符。第一列：用戶組名稱第二列：用戶組密碼，通常不設(shè)置，很少用，記錄在/etc/gshadow第三列：GID，用戶組ID。第四組：支持的賬號(hào)名稱，即加入這個(gè)用戶組里的所有賬號(hào)。精選ppt3.2、/etc/gshadow結(jié)構(gòu)/etc/gshadow是記錄用戶組密碼的文件。結(jié)構(gòu)如下：第一列：用戶組名稱。第二列：密碼欄，開頭為！表示無法登錄。第三列：用戶組管理員賬號(hào)。第四列：該

8、用戶組的所屬賬號(hào)。精選ppt3.3、有效用戶與初始用戶組假設(shè)一個(gè)用戶加入多個(gè)組，那么用戶在工作的時(shí)候到底屬于哪個(gè)組？精選ppt初始用戶組（initial group）就由該用戶在其/etc/passwd里的第四欄的GID決定。精選ppt有效用戶組（effectivegroup）表示一個(gè)用戶同時(shí)支持多用戶組的時(shí)候，應(yīng)用時(shí)（例如建立文件是）的所屬的組。lhblhb $ groupslhb users（排在前頭的為有效組）精選ppt需要切換有效組的命令newgrplhblhb $ newgrp userslhblhb $ groupsusers lhblhblhb $ exit（立刻離開新的有效組）

9、exitlhblhb $ groupslhb users精選ppt4、賬號(hào)管理4.1.1、新增用戶4.1.2、新增用戶的參考文件4.2、設(shè)置密碼4.3、刪除用戶精選ppt4.1.1、新增用戶新增用戶命令格式：rootlhb # useradd -u UID -g initial_group -G other_group -Mm -c 說明欄 -d home -s shell username-u:后面接UID，是一組數(shù)字。-g：后面接的用戶組名稱，就是上面提過的初始用戶組。會(huì)自動(dòng)放置到/etc/passwd第四欄。 精選ppt選項(xiàng)說明-G：后面接的用戶組名稱是這個(gè)賬號(hào)還可以支持的用戶組，會(huì)修改

10、/etc/group的相關(guān)數(shù)據(jù)。-M：強(qiáng)制，不要建立用戶家目錄。-m：強(qiáng)制，要建立用戶家目錄。-c：這個(gè)是/etc/passwd的第5欄說明內(nèi)容。-d：指定某個(gè)目錄成為家目錄。-r：建立一個(gè)系統(tǒng)賬號(hào)，這個(gè)賬號(hào)的UID會(huì)有限制（/etc/login.defs）-s:后面接一個(gè)shell，默認(rèn)是/bin/bash。精選ppt練習(xí)例1，給系統(tǒng)添加一個(gè)名稱為lhbtest的賬戶rootlhb # useradd lhbtestrootlhb # ls -l /home鎬昏 16drwx- 4 lhb lhb 4096 11-16 19:18 lhbdrwx- 4 lhbtest lhbtest 409

11、6 11-29 20:42 lhbtestdrwxr-r- 2 root root 4096 11-16 16:56 root精選ppt查看增加用戶后的相關(guān)文件rootlhb # grep lhbtest /etc/passwd /etc/shadow /etc/group/etc/passwd:lhbtest:x:501:501:/home/lhbtest:/bin/bash/etc/shadow:lhbtest:!:14577:0:99999:7:/etc/group:lhbtest:x:501:精選ppt例2，系統(tǒng)有個(gè)用戶組users，且UID 700并不存在，請(qǐng)用這兩個(gè)參數(shù)給lhbte

12、st2建立一個(gè)賬號(hào)rootlhb # useradd -u 700 -g users lhbtest2rootlhb # ls -l /home結(jié)果省略。rootlhb # grep lhbtest2 /etc/passwd /etc/shadow /etc/group結(jié)果省略。精選ppt例3，建立一個(gè)系統(tǒng)賬號(hào)，名稱為lhbtest3rootlhb # useradd -r lhbtest3rootlhb # grep lhbtest3 /etc/passwd /etc/shadow /etc/group/etc/passwd:lhbtest3:x:101:104:/home/lhbtest3

13、:/bin/bash/etc/shadow:lhbtest3:!:14577:/etc/group:lhbtest3:x:104:精選ppt總結(jié)，賬號(hào)的增加會(huì)給一下文件帶來改變：/etc/passwd/etc/shadow/etc/group/etc/gshadow/home/username精選ppt4.1.2、新增用戶的參考文件實(shí)際上在新增用戶時(shí)，linux至少會(huì)參考如下文件/etc/default/useradd/etc/login.defs/etc/skel/*精選ppt/etc/default/useradd內(nèi)容解釋精選ppt/etc/login.defs的內(nèi)容解釋精選ppt/etc

14、/skel/*是用戶家目錄建立時(shí)的參考目錄，新用戶的家目錄的各項(xiàng)數(shù)據(jù)，都是由/etc/skel所復(fù)制過去的。精選ppt4.2、設(shè)置密碼命令格式：rootlhb # passwd 用戶名精選ppt例子例1，root要幫lhb修改密碼rootlhb # passwd lhbChanging password for user lhb.New UNIX password:BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password:passwd: all authentication tokens updated succ

15、essfully.精選ppt例2：lhb要修改自己的密碼。lhblhb $ passwdChanging password for user lhb.Changing password for lhb(current) UNIX password:New UNIX password:（密碼簡(jiǎn)單的時(shí)候）BAD PASSWORD: it is too simplistic/systematicNew UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.精選ppt4.2、刪除用戶命令格式rootlhb # userdel -r 用戶名-r：連用用戶家目錄也一起刪了精選ppt練習(xí)例1，刪除lhbtest2，連同家目錄也一起刪除。rootlhb # userdel -r lhbtest2rootlhb # ls -l /home鎬昏 16drwx- 4 lhb lhb 40