LINUX操作系统基础_账号与身份管理

1、计算机系 罗海波luo-hb 第19讲 账号与身份管理（一）精选ppt本讲内容1、什么是ID2、管理账号必要的两个文件2.1、/etc/passwd构造2.2、/etc/shadow构造3.1、/etc/group结构3.2、/etc/gshadow结构3.3、有效用户与初始用户组精选ppt4.1.1、新增用户4.1.2、新增用户的参考文件4.2、设置密码4.3、删除用户精选ppt1、什么是IDLinux主机并不会直接认识“账号名称”，它仅认识ID。ID就是一组号码。主机识别的是数字，账号只是为了让人们容易记忆而已。ID与账号的对应关系就在/etc/passwd。精选ppt每个用户登录至少会取

2、得两个ID，一个是用户ID，简称UID；一个是用户组ID，简称GID。精选ppt2、管理账号必要的两个文件2.1、/etc/passwd构造2.2、/etc/shadow构造精选ppt2.1、/etc/passwd构造每一行代表一个账号。该文件里面包括了很多系统账号，如， bin、daemon、adm和nobody等，这些是系统正常运行必要的，请勿随意删除。精选ppt请大家执行如下语句：精选ppt可以看到以冒号（:）为分隔符，共有7个字段（列）。分别表示：第一列：账号名称，对应UID。第二列：密码，如果标为x，则表明密码已在/etc/shadow加密精选ppt第三列：UID，表示用户识别码第四

3、列：GID，用来规范用户组，与文件/etc/group有关。第五列：用户信息说明栏，用于解释这个账号的意义。第六列：用户家目录。精选ppt第七列：shell，用于当执行命令后，各硬件接口之间的通信。通常用/bin/bash这个shell。但/sbin/nologin表示用来替代让账号无法登录的shell命令。精选ppt精选ppt2.2、/etc/shadow构造/etc/shadow是加了很多密码限制参数的文件。请大家执行如下语句：精选ppt同样，/etc/shadow也是以冒号（:）作为分隔符，共分9个字段（列）。第一列：账号名称，与/etc/passwd相同。第二列：密码，编码过后的密码精

4、选ppt需要注意：密码有可能被破解，因此，/etc/shadow默认属性是-rw-或者是-r-，即只有root才能读写。如果这列第一字符为！或者是*，表示这个账号不会用来登录。精选ppt第三列：最近更改密码的日期，记录了更改密码那天的日期，并以数字出现，因为linux日期时间是以1970年1月1日作为1，而1971年1月1日为366，这样累加得来的。精选ppt第四列：密码不可更改的天数，记录了该账号需要过多少天才可以更改。如果是0的话，表示密码随时可以更改。假设为20时，并设置了密码，表示20天内都无法更改这个密码。精选ppt第五列：密码需要重新更改的天数，必须在这个时间内进行密码更新，否则这

5、个账号会暂时失效，主要是针对密码安全的。但如果标为99999的话，表示密码不需要重新输入。精选ppt第六列，密码更改期限前的警告天数，当账号的密码失效期限快到的时候，就是上面那个“必须更改密码”的时间，系统会提出警告，字样：再过n天您的密码就要失效了，请尽快重新设置密码。精选ppt第七列：密码过期宽限时间，意思是当密码失效后，还可以用这个密码在n天内进行登录，如果在这个n天内还是没有更改密码，那该账号就会失效，无法再登录。精选ppt第八列：账号失效日期，表示该账号在此字段规定的日期之后，将无法再使用。第九列：为保留字段，以备以后有新的功能加入。精选ppt举例lhb:$1$ns4QMsJ4$Au

6、hkKGdvoDbVg0jGJ.q4p/:13025:5:60:7:2:13125:13025表示2005年8月30日5表示能够修改密码的时间是5天后60表示用户必须在2005年9月4日至2005年10月29日之间的60天限制内修改密码，若2005年10月29日之后还是没有修改，该账号会声明失效。精选ppt7表示在2005年10月29日之前的7天内，系统警告lhb应该修改密码。2表示如果在2005年10月29日都没有更改密码，由于还有两天的宽限时间，因此，lhb还是可以在2005年10月31日以前继续登录。13125表示大约在2005年12月8日左右，该账号就失效了。精选ppt3、关于用户组3

7、.1、/etc/group结构3.2、/etc/gshadow结构3.3、有效用户与初始用户组精选ppt3.1、/etc/group结构/etc/group是用来记录GID与用户组名称的。结构如下精选ppt还是以冒号（:）为分隔符。第一列：用户组名称第二列：用户组密码，通常不设置，很少用，记录在/etc/gshadow第三列：GID，用户组ID。第四组：支持的账号名称，即加入这个用户组里的所有账号。精选ppt3.2、/etc/gshadow结构/etc/gshadow是记录用户组密码的文件。结构如下：第一列：用户组名称。第二列：密码栏，开头为！表示无法登录。第三列：用户组管理员账号。第四列：该

8、用户组的所属账号。精选ppt3.3、有效用户与初始用户组假设一个用户加入多个组，那么用户在工作的时候到底属于哪个组？精选ppt初始用户组（initial group）就由该用户在其/etc/passwd里的第四栏的GID决定。精选ppt有效用户组（effectivegroup）表示一个用户同时支持多用户组的时候，应用时（例如建立文件是）的所属的组。lhblhb $ groupslhb users（排在前头的为有效组）精选ppt需要切换有效组的命令newgrplhblhb $ newgrp userslhblhb $ groupsusers lhblhblhb $ exit（立刻离开新的有效组）

9、exitlhblhb $ groupslhb users精选ppt4、账号管理4.1.1、新增用户4.1.2、新增用户的参考文件4.2、设置密码4.3、删除用户精选ppt4.1.1、新增用户新增用户命令格式：rootlhb # useradd -u UID -g initial_group -G other_group -Mm -c 说明栏 -d home -s shell username-u:后面接UID，是一组数字。-g：后面接的用户组名称，就是上面提过的初始用户组。会自动放置到/etc/passwd第四栏。 精选ppt选项说明-G：后面接的用户组名称是这个账号还可以支持的用户组，会修改

10、/etc/group的相关数据。-M：强制，不要建立用户家目录。-m：强制，要建立用户家目录。-c：这个是/etc/passwd的第5栏说明内容。-d：指定某个目录成为家目录。-r：建立一个系统账号，这个账号的UID会有限制（/etc/login.defs）-s:后面接一个shell，默认是/bin/bash。精选ppt练习例1，给系统添加一个名称为lhbtest的账户rootlhb # useradd lhbtestrootlhb # ls -l /home鎬昏 16drwx- 4 lhb lhb 4096 11-16 19:18 lhbdrwx- 4 lhbtest lhbtest 409

11、6 11-29 20:42 lhbtestdrwxr-r- 2 root root 4096 11-16 16:56 root精选ppt查看增加用户后的相关文件rootlhb # grep lhbtest /etc/passwd /etc/shadow /etc/group/etc/passwd:lhbtest:x:501:501:/home/lhbtest:/bin/bash/etc/shadow:lhbtest:!:14577:0:99999:7:/etc/group:lhbtest:x:501:精选ppt例2，系统有个用户组users，且UID 700并不存在，请用这两个参数给lhbte

12、st2建立一个账号rootlhb # useradd -u 700 -g users lhbtest2rootlhb # ls -l /home结果省略。rootlhb # grep lhbtest2 /etc/passwd /etc/shadow /etc/group结果省略。精选ppt例3，建立一个系统账号，名称为lhbtest3rootlhb # useradd -r lhbtest3rootlhb # grep lhbtest3 /etc/passwd /etc/shadow /etc/group/etc/passwd:lhbtest3:x:101:104:/home/lhbtest3

13、:/bin/bash/etc/shadow:lhbtest3:!:14577:/etc/group:lhbtest3:x:104:精选ppt总结，账号的增加会给一下文件带来改变：/etc/passwd/etc/shadow/etc/group/etc/gshadow/home/username精选ppt4.1.2、新增用户的参考文件实际上在新增用户时，linux至少会参考如下文件/etc/default/useradd/etc/login.defs/etc/skel/*精选ppt/etc/default/useradd内容解释精选ppt/etc/login.defs的内容解释精选ppt/etc

14、/skel/*是用户家目录建立时的参考目录，新用户的家目录的各项数据，都是由/etc/skel所复制过去的。精选ppt4.2、设置密码命令格式：rootlhb # passwd 用户名精选ppt例子例1，root要帮lhb修改密码rootlhb # passwd lhbChanging password for user lhb.New UNIX password:BAD PASSWORD: it is too simplistic/systematicRetype new UNIX password:passwd: all authentication tokens updated succ

15、essfully.精选ppt例2：lhb要修改自己的密码。lhblhb $ passwdChanging password for user lhb.Changing password for lhb(current) UNIX password:New UNIX password:（密码简单的时候）BAD PASSWORD: it is too simplistic/systematicNew UNIX password:Retype new UNIX password:passwd: all authentication tokens updated successfully.精选ppt4.2、删除用户命令格式rootlhb # userdel -r 用户名-r：连用用户家目录也一起删了精选ppt练习例1，删除lhbtest2，连同家目录也一起删除。rootlhb # userdel -r lhbtest2rootlhb # ls -l /home鎬昏 16drwx- 4 lhb lhb 40