实验十二：账户管理

1、精品文档你我共享实验十二：账户管理一、实验准备知识：详见P115-132（一）、账户管理1、用户账户：账户实质上就是一个用户在系统上的标识。系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell 版本、以及X-Window环境的配置等） ，使每个用户的工作都能独立不受干扰地进行。Linux 系统下的用户账户（简称用户）有三种：普通用户账户： 在系统上的任务是进行普通工作， 只能操作自己目录的内容，权限有限。超级用户账户（或管理员账户） ：在系统上的任务是对普通用户和整个系统进行管理。虚拟用户：这类用户也称为假用户，这类用户不具有登录系统的能力，

2、但却是系统运行不可缺少的用户，比如， bin、 daemon、 adm、 ftp、 mail 等，这些用户都是系用户自身带有的Linux并不会直接认识账户的“用户名称” ，它认识的其实以数字表示的“用户ID ”，每个用户都被分配了一个唯一的用户ID 号（ UID ）超级用户： UID=0 ， GID=0普通用户： UID=500系统用户（伪用户，不可登录）： 0UID500Linux系统采用纯文本文件来保存账号的各种信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group 这几个。 Linux 用户登入系统过程实质是系统读取、核对这几个文件的过程。过程如下：

3、首先 Linux 会出现一个登录系统的画面提示输入账号，输入账号与密码；Linux接着会先找寻/etc/passwd 里面是否有这个账号名，如果没有则退出登录，如果有的话则将该账号对应的UID ( User ID ) 与 GID ( Group ID ) 读出来， 另外，该账号的对应的用户主目录与shell设定也一并读出；核对密码表，这时Linux会进入/etc/shadow里面找出登录账号与UID相对应的、记录，然后核对一下刚刚输入的密码与此文件的密码是否符合；以上核定没有没有问题，用户正式进入系统。/etc/passwd用户帐号文件：用户名和UID被保存在/etc/passwd 这个文件中

4、；当用户登录时， 他们被分配了一个主目录和一个运行的程序（通常是 shell）；若无适当权限，用户无法读取、写入或执行彼此的文件。/etc/passwd 文件是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。例：显示 /etc/passwd文件精品文档你我共享从 passwd 文件中可以看到，第一行是 root 用户，紧接的是系统用户，普通用户通常在文件的尾部。 passwd 文件中的每一行由 7 个字段的数据组成，字段之间用“： ”分隔，其格式如下：账号名称：密码： UID ： GID ：个人资料：主目录： She

5、ll/etc/shadow 用户密码文件：Linux 系统对密码提供了更多一层的保护，即把加密后的密码移动到/etc/shadow 这个文件中，这个文件只有超级用户能够读取shadow 的内容，并且Linux 设置了很多的限制参数在/etc/shadow 里。密码如果经过shadow 保护，在 /etc/passwd 文件中，每一记录行的密码字段会变成“x”，并且在 /etc 目录下存在文件shadow。和 passwd 文件类似， shadow 文件中的每行由9 个字段组成，格式如下：用户名：密码：最后一次修改时间：最小时间间隔：最大时间间隔：警告时间：不活动时间：失效时间：标志字段。2、组

6、Linux 的组有私有组、系统组、标准组之分。私有组：建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是私有组 ，私有组只容纳了一个用户。标准组：可以容纳多个用户，组中的用户都具有组所拥有的权利。系统组：是Linux 系统自动建立的。一个用户可以属于多个组，用户所属的组又有基本组和附加组之分。在用户所属组中的第一个组称为基本组， 基本组在 /etc/passwd 文件中指定； 其他组为附加组， 附加组在 /etc/group 文件中指定。属于多个组的用户所拥有的权限是它所在的组的权限之和。与用户一样，用户分组也是由一个惟一的身份来标识的，该标识叫做用户分组（Grou

7、pID ，GID ）。用户可以归属于多个用户分组。对某个文件或程序的访问是以它的和 GID 为基础的。一个执行中的程序继承了调用它的用户的权利和访问权限。IDUIDLinux 系统关于组的信息存放在文件/etc/group组帐号文件：/etc/group 中， /etc/gshadow。与 passwd 文件记录类似，的每一行由 4 个字段的数据组成，字段之间用“： ”分隔，其格式如下：组名称：组密码： GID ：组包括的账号名称内容也说明如下：组名称：就是组的名称；组密码：通常不需要设定，一般很少使用到组登入，同样的，密码也是被纪录在精品文档你我共享/etc/gshadow 。；组 ID ：

8、就是所谓的GID；组成员：组所包含的用户，用户之间用“，”分隔。/etc/gshadow 组密码文件： 文件 gshadow 与 group 结构类似，但组密码不好管理，因此很少用。二、实验过程：1、 Red Hat的账户管理（详细参见书本）：1）、图形界面下用户账户的设置（略）2）、字符界面下用户账户的设置。创建用户账户：# useradd 常用选项应用举例：#useradd student1#cat /etc/passwd设置用户账户密码：#passwd student1修改用户账户（主目录）：#mkdir /student1#usermod d/student1studnet1删除用户账

9、户：#userdelstudnet2/ 只删除账户，保留账户信息#userdel rstudnet1/完全删除账户，不保留账户信息2、 Red Hat的组管理：groupadd 添加组名：#groupadd user/可以手工编辑 /etc/group 文件来完成组的添加修改组属性 :1）修改 user 组的 GID 。# groupadd g 1005 user2）修改 user 组的名为 user1。# groupaddnuser1 user添加、删除组成员:#gpasswd user1 /正在修改 user1 组的密码 #gpasswd -a student user1 / 将用户“ student”加入到“ user1 组”中精品文档你我共享#gpasswd -d student user1 /从 user1 组删除 student 用户删除组：#groupdeluser1/删除组 u