Linux操作系统-第04章系统管理

LinuxLinux操作系统操作系统第第0404章章系统管理系统管理第四章第四章系统管理系统管理„„UNIX/LinuxUNIX/Linux系统的用户和组系统的用户和组„„与用户和组管理相关的文件与用户和组管理相关的文件„„用户管理命令用户管理命令„„组管理命令组管理命令„„密码管理机制与管理命令密码管理机制与管理命令„„其它与用户身份和位置相关的命令其它与用户身份和位置相关的命令4.1UNIX4.1UNIX系统的用户系统的用户„„对对UNIX/LinuxUNIX/Linux系统的管理与使用是以用户系统的管理与使用是以用户(user)(user)为主体为主体的。自然人要想使用系统，必须以某个已在系统中存在的的。自然人要想使用系统，必须以某个已在系统中存在的用户身份登录，且通过密码验证后，才能进入系统，并按用户身份登录，且通过密码验证后，才能进入系统，并按权限使用。对于系统中已经存在的用户，可以在图形或字权限使用。对于系统中已经存在的用户，可以在图形或字符界面下登录，也可通过网络远程登录。符界面下登录，也可通过网络远程登录。„„Unix/LinuxUnix/Linux系统中有三类用户：超级用户、伪用户和一般系统中有三类用户：超级用户、伪用户和一般用户。超级用户有至高无上的权力，可做任何事情；一般用户。超级用户有至高无上的权力，可做任何事情；一般用户只能在给定的权限范围内进行工作，不得越权行事。用户只能在给定的权限范围内进行工作，不得越权行事。伪用户主要用来完成某些特定的系统管理及相关服务，为伪用户主要用来完成某些特定的系统管理及相关服务，为系统创建，不能用来登录。系统创建，不能用来登录。„„用户又按实际的需要分成不同的组用户又按实际的需要分成不同的组(group)(group)。同组用户按规。同组用户按规定和目的享有某些共同的权限。定和目的享有某些共同的权限。4.1.14.1.1用户与用户与uiduid„„在在UNIX/LinuxUNIX/Linux系统中每个用户都有一个用系统中每个用户都有一个用户名户名(username)(username)，系统还给每个用户分配了，系统还给每个用户分配了一个用户标识一个用户标识((uiduid：：useridentification)useridentification)。用户。用户uiduid是系统辨识用户的唯一标识，而用户名是系统辨识用户的唯一标识，而用户名则是用户的外部表示。通过特殊办法可以则是用户的外部表示。通过特殊办法可以让不同名的用户具有相同的让不同名的用户具有相同的uiduid，但建议不，但建议不要这样做，因为这样会带来潜在问题。要这样做，因为这样会带来潜在问题。„„用户信息存放在文件用户信息存放在文件/etc//etc/passwdpasswd中。用户标中。用户标识，可用命令识，可用命令idid来查询。来查询。4.1.24.1.2用户组用户组„„系统在创建用户时，为每个用户安排了一个归属系统在创建用户时，为每个用户安排了一个归属组组(group)(group)。。„„系统中的每个组都有一个组名系统中的每个组都有一个组名(groupname)(groupname)和一个和一个组标识组标识((gidgid：：groupidentification)groupidentification)。一个组是具有某。一个组是具有某种联系或关系的用户集合。比方说在某种业务方种联系或关系的用户集合。比方说在某种业务方面，需要把操作某些数据文件或数据库的用户放面，需要把操作某些数据文件或数据库的用户放在一个组中，以实现数据共享或共同操作。在一个组中，以实现数据共享或共同操作。„„用户组信息存放在文件用户组信息存放在文件/etc/group/etc/group中。用户的组标中。用户的组标识，也可用命令识，也可用命令idid来查询。来查询。4.24.2与用户管理相关的文件与用户管理相关的文件„„与用户管理相关的文件有：与用户管理相关的文件有：„„/etc//etc/passwdpasswd„„/etc/shadow/etc/shadow„„/etc/group/etc/group„„/etc//etc/login.defslogin.defs„„/etc/default//etc/default/useradduseradd„„用于对用户设置和登录项目进行控制。用于对用户设置和登录项目进行控制。4.2.1/etc/4.2.1/etc/passwdpasswd„„/etc//etc/passwdpasswd是系统用户数据库文件，它包括是系统用户数据库文件，它包括系统内所有已经注册用户的信息。该文件系统内所有已经注册用户的信息。该文件是一个文本文件，它的每一行描述一个用是一个文本文件，它的每一行描述一个用户的信息，为由户的信息，为由““::””分隔的七个字段。分隔的七个字段。„„结构为：结构为：„„username:[password]:uid:gid:[comment]:dir:[shellusername:[password]:uid:gid:[comment]:dir:[shell]]/etc//etc/passwdpasswd结构说明结构说明„„username:[password]:uid:gid:[comment]:dir:[shellusername:[password]:uid:gid:[comment]:dir:[shell]]„„usernameusername：用户名，必须以字符开始，不要使用大写字：用户名，必须以字符开始，不要使用大写字母。母。„„passwordpassword：密码。：密码。„„uiduid：用户标识号。不同的：用户标识号。不同的UNIXUNIX系统，该项的取值范围可系统，该项的取值范围可能不同，在能不同，在RedHatLinuxRedHatLinux系统中该项的取值范围在系统中该项的取值范围在/etc//etc/login.defslogin.defs文件中定义。一般用户文件中定义。一般用户uiduid满足条件：满足条件：UID_MINUID_MIN≤≤uiduid≤≤UID_MAXUID_MAX。。„„gidgid：组标识号，说明同：组标识号，说明同uiduid。。„„commentcomment：说明域。一般包括用户详细说明信息，比如用：说明域。一般包括用户详细说明信息，比如用户命名，住址，电话号等。此项内容中不能包含冒号，户命名，住址，电话号等。此项内容中不能包含冒号，但可以为空。但可以为空。„„dirdir：用户家目录：用户家目录$HOME$HOME，即用户登录成功后的工作目，即用户登录成功后的工作目录，或当前目录。录，或当前目录。„„shellshell：用户登录成功后所使用的：用户登录成功后所使用的shellshell程序，也可是用户实程序，也可是用户实用程序。当为空时取系统默认的用程序。当为空时取系统默认的/bin//bin/shsh。。伪用户伪用户„„在在/etc//etc/passwdpasswd内有很多用户，事实上它包含内有很多用户，事实上它包含了系统内的所有用户。了系统内的所有用户。„„用户有很多类型，设置用户也有不同目用户有很多类型，设置用户也有不同目的。有的是真实用户，可以用来登录系的。有的是真实用户，可以用来登录系统，而有的则不能，但可以它的身份完成统，而有的则不能，但可以它的身份完成指定的任务。这种不能用于登录的用户被指定的任务。这种不能用于登录的用户被称为伪用户。称为伪用户。„„比如：比如：daemondaemon用于系统服务进程；用于系统服务进程；binbin拥有可执拥有可执行的用户命令文件；行的用户命令文件；uucpuucp被被uucpuucp使用；使用；lplp被被lplp或或lpdlpd子系统使用。子系统使用。4.2.2/etc/shadow4.2.2/etc/shadow„„/etc/shadow/etc/shadow是影子密码文件。当系统启用影子密是影子密码文件。当系统启用影子密码时用于存放系统内用户的加密后的密码和用户码时用于存放系统内用户的加密后的密码和用户登录控制信息。其结构为：登录控制信息。其结构为：„„username:password:lastchanged:minimum:maximumusername:password:lastchanged:minimum:maximum::::::::„„usernameusername：与：与passwdpasswd内容对应的用户名。内容对应的用户名。„„passwordpassword：加密后密码。若为空表示无密码，当开头的两个字：加密后密码。若为空表示无密码，当开头的两个字符为符为““!!!!””表示用户被上锁，现在不可使用。表示用户被上锁，现在不可使用。„„lastchangedlastchanged：从某天：从某天(19700101)(19700101)到上次修改密码时间的间隔天到上次修改密码时间的间隔天数。数。„„minimumminimum：必须修改密码的天数间隔。：必须修改密码的天数间隔。„„maximummaximum：新密码的最长有效天数。：新密码的最长有效天数。4.2.3/etc/group4.2.3/etc/group„„/etc/group/etc/group是组定义文件。它是一个文本文是组定义文件。它是一个文本文件，每行描述一个组。结构为：件，每行描述一个组。结构为：„„groupname:password:gid:userlistgroupname:password:gid:userlist„„groupnamegroupname：组名。：组名。„„passwordpassword：组密码。如果此域为空，则不需要密：组密码。如果此域为空，则不需要密码。可用码。可用gpasswdgpasswd设置此密码，并由设置此密码，并由newgrpnewgrp等命令使等命令使用。用。„„gidgid：组标识号。：组标识号。„„userlistuserlist：组成员元，为以逗号分隔的用户名。：组成员元，为以逗号分隔的用户名。4.2.4/etc/4.2.4/etc/login.defslogin.defs„„/etc//etc/login.defslogin.defs文件定义了与用户创建和密码管理相关的参文件定义了与用户创建和密码管理相关的参数。其内容如下：数。其内容如下：„„MAIL_DIRMAIL_DIR//varvar/spool/mail/spool/mail#mail#mail目录目录„„PASS_MAX_DAYSPASS_MAX_DAYS9999999999##密码可用的最大天数密码可用的最大天数„„PASS_MIN_DAYSPASS_MIN_DAYS00##两次修改密码之间的最小天数两次修改密码之间的最小天数„„PASS_MIN_LENPASS_MIN_LEN55##密码最小长度密码最小长度„„PASS_WARN_AGEPASS_WARN_AGE77##密码到期前给出警告的天数密码到期前给出警告的天数„„UID_MINUID_MIN500500##自动选择时的最小自动选择时的最小UIDUID„„UID_MAXUID_MAX6000060000##自动选择时的最大自动选择时的最大UIDUID„„GID_MINGID_MIN500500##自动选择时的最小自动选择时的最小GIDGID„„GID_MAXGID_MAX6000060000##自动选择时的最磊自动选择时的最磊GIDGID„„CREATE_HOMECREATE_HOMEyesyes##在创建用户时，创建家目录在创建用户时，创建家目录4.2.54.2.5其它文件其它文件„„在不同在不同UNIX/LinuxUNIX/Linux系统的实现中，所使用配置与系统的实现中，所使用配置与管理文件可能是不同的。相关的文件有创建用户管理文件可能是不同的。相关的文件有创建用户的默认信