Linux培训资料之用户管理的全部过程（二）

    二.Linux用户管理

    Linux是一个多任务、多用户的操作系统，要能做到不同的用户能同时访问不同的文件，允许不同的用户从本地登录或远程登录，这时用户必须拥有一个合法的账号，Linux系统正是通过账号来实现对用户的访问进行控制的，因此，需要对用户与组进行有效的管理。Linux操作系统下的用户：

    1．用户

    Linux下的用户可以分为三类：超级用户、系统用户和普通用户。超级用户的用户名为root，它具有一切权限，只有进行系统维护（例如建立用户等）或其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统用户是Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录，如bin、daemon、adm、lp等用户。

    而普通用户是为了让使用者能够使用Linux系统资源而建立的，我们的大多数用户属于此类。每个用户都有一个数值，称为UID。超级用户的UID为0，系统用户的UID一般为1～499，普通用户的UID为500～60000之间的值。

    2．账号系统文件

    Linux系统采用纯文本文件来保存账号的各种信息，其中最重要的文件有/etc/passwd、/etc

    /shadow、/etc/group这几个。我们可以使用vi或其他编辑器来更改它们，也可以使用专门的命令来更改它们。账号的管理实际上就是对这几个文件的内容进行添加、修改和删除记录行的操作，不管以哪种形式管理账号，了解这几个文件的内容十分必要。

    (1)/etc/passwd文件：是账号管理中最重要的一个文件，它是一个纯文本文件。每一个注册用户在该文件都有一个对应的记录行，这一记录行记录了此用户的必要信息。

    例1：显示/etc/passwd文件。

    #cat/etc/passwd

    root:x:0:0:root:/root:/bin/bash

    bin:x:1:1:bin:/bin:

    从passwd文件中可以看到，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。passwd文件中的每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下：

    ◆账号名称：密码：UID：GID：个人资料：主目录：Shell

    说明如下：

    ◆账号名称：用户登录Linux系统时使用的名称。

    ◆密码：这里的密码是经过加密后的密码，而不是真正的密码，若为“x”，说明密码经过了shadow的保护。

    ◆UID：用户的标识，是一个数值，Linux系统内部使用它来区分不同的用户。

    ◆GID：用户所在组的标识，是一个数值，Linux系统内部使用它来区分不同的组，相同的组具有相同的GID。

    ◆个人资料：可以记录用户的个人信息，如姓名、电话等信息（上例中test用户本项为空）。

    ◆主目录：通常是/home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。

    ◆Shell：定义用户登录后使用的Shell，默认是bash。

    (2)/etc/shadow文件：任何用户对passwd文件都有读的权限，虽然密码已经经过加密，但还是不能避免有人会获取加密后的密码。为了

    安全，Linux系统对密码提供了更多一层的保护，即把加密后的密码重定向到另一个文件/etc/shadow。密码如果经过shadow保护，在

    /etc/passwd文件中，每一记录行的密码字段会变成“x”，并且在/etc目录下存在文件shadow。只有超级用户能够读取shadow的内

    容。

    (3)pwconv和pwunconv文件：安装Linux系统时，系统缺省采用shadow来保护密码。 如果安装Linux时未启用

    shadow，可以使用pwconv命令启用shadow。注意用root用户登录来执行该命令，执行的结果是/etc/passwd文件中的密码字段被

    改为“x”，同时产生/etc/shadow文件。相反，如果要取消shadow功能，可使用pwunconv命令。

    以上讲解的是Linux用户管理  

    《未完待续》

    想必各位看了这篇文章之后一定会有所收货，若想了解更多相关知识请继续锁定希赛系统学院！ 另外还要告诉大家一个好消息，就是我们 Linux系统运维构架师网络课堂开课啦！课堂详情请点击文字链接进入！！