文档介绍:第8章用户及组的管理
本章要点
用户账号基本概念
用户账号的管理
组的管理
使用用户管理器管理用户和组
磁盘配额
概述
什么是用户账号管理
用户账号一般包括普通用户账号、管理账号和系统账号。为了鉴别用户身份以及加强系统安全,系统为每个使用它的人分配了一个账号,这就是普通用户账号。每个人拥有一个独立的普通用户账号,每个账号有不同的用户名和密码。用户可以为自己的文件设置保护,允许或限制别人使用它们。用户账号被用来控制对系统的使用,只有拥有账号的人才被允许使用机器。另外,账号还被用来确认用户,保持系统日志,用发送者的名字标记电子邮件,等等。
概述
Linux系统中的归属关系模式
账号管理就像是一把锁。劣质的管理就好比上了一把不用钥匙的锁,人人可以窥探你的隐私。对于如何保障个人权益,答案是两方面的,作为普通用户,不要把你的账号和密码告诉别人;作为管理员,要执行严格的账号管理。
用户账号的管理
Linux下的用户
Linux下的用户可以分为三类:超级用户、系统用户和普通用户。
每个用户都有一个数值,称为UID。超级用户的UID为0,系统用户的UID一般为1-499,普通用户的UID为500-60000之间的值。
用户账号的管理
帐号系统文件
1. /etc/passwd文件
2. /etc/shadow
3. pwconv和pwunconv
用户账号的管理
创建新的用户
创建新的用户要完成以下几个工作:
(1)在/etc/passwd(和/etc/shadow)中添加一行的记录;
(2)创建用户的个人主目录,并赋权限;
(3)在用户的个人主目录设置默认的配置文件;
(4)设置用户的初始口令。
用户账号的管理
修改用户的属性
1. 修改用户的密码
passwd 用户名——修改用户的密码
passwd –d 用户名——删除用户的密码
2. 修改用户的shell设置
chsh 用户名
3. usermod命令
usermod [参数] 用户名
4. chfn命令
chfn 用户名
用户账号的管理
停止用户
将用户停用有几个不同的程度:
(1)暂时停止用户登录系统的权利,日后再恢复。
(2)从系统中删除用户,但保留用户的文件。
(3)从文件中删除用户,并删除用户所拥有的全部文件。
用户账号的管理
默认新用户的设置
使用useradd 建立新用户时,新建的用户有一定的默认设置,这个设置来自/etc/default/useradd文件,文件中的内容如下:
#useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel