第2章 使用者管理

2021-08-06 04:31:17 字數 4795 閱讀 1102

教學內容:

使用者登入過程和管理命令

使用者環境配置

使用者安全

教學目標:

了解使用者登入過程

熟悉使用者管理檔案

掌握使用者環境配置及管理命令

教學重點:

使用者環境配置

使用者管理命令

pam設定

教學難點:

pam設定

一.使用者登入過程和使用者管理命令

1. 使用者登入過程

2. 使用者管理配置檔案

(1) 使用者帳號檔案——/etc/passwd

passwd用於定義系統中的使用者賬號,以便系統識別使用者。當某個使用者賬號登陸系統時,首先確定有沒有這個賬號,然後再確定此賬號的uid,通過uid來確認使用者及其身份。如果賬號存在,再由/etc/shadow確定核實賬號的密碼,然後登陸系統,讀取使用者的配置檔案。

預設情況下,/etc/passwd檔案允許所有使用者讀,只允許root使用者修改。

#ls –l /etc/passwd

-rw-r--r-- 1 root root 1722 2006-01-01 /etc/passwd

passwd檔案中每行為一條記錄,每條記錄共有7個字段域,採用「:」分割,不同的字段描述使用者賬號的不同屬性。passwd檔案採用如下形式表示:

username:passwd:uid:gid:finger:home-dir:shell

● 第一字段(username):使用者登陸名(也稱使用者名稱或登入名),即使用者登入系統時所用的名字。

● 第二字段(passwd):密碼字段,基於安全考慮,真正的密碼被對映到/etc/shadow檔案中,此處採用「x」填充。因為/etc/passwd對系統中所有的使用者都有唯讀許可權。

● 第三字段(uid):uid為標識系統中使用者身份的數字。

● 第四字段(gid):gid為標識系統中組身份的數字。

● 第五字段(finger):使用者名稱全稱,儲存使用者資訊的說明性字段,可不設定。

● 第六字段(home-dir):使用者的家目錄所在位置,即使用者登入成功後的預設目錄。

● 第七字段(shell):使用者預設所使用的shell型別。

注意,部分字段可以為空,但是「:」不能省略。

(2) 使用者密碼檔案——/etc/shadow

shadow檔案和passwd檔案對應互補,主要存放使用者名稱、密碼(已加密)以及passwd檔案中沒有包含的重要資訊等。基於安全考慮,shadow檔案對僅超級使用者具備唯讀許可權。

# ls -l /etc/shadow

-r1 root root 1068 2006-01-01 /etc/shadow

shadow檔案和passwd檔案相似,也是每行定義一條記錄,每條記錄共有9個字段域,採用「:」分割,不同的字段描述使用者賬號的不同屬性。將shadow檔案採用如下形式表示:

username:passwd:last:may:must:warn:max:expire:reserved

● 第一字段(username):使用者登陸名(也稱使用者名稱或登入名)。

● 第二字段(passwd):密碼字段(已加密)。若為空,則表示使用者登陸不需要密碼。若為「!!」,則表示使用者沒有初始密碼,不允許登陸。

若為「$1$2abfcyfe$enuengpjv.rtiwj4i0ueh.」等,表示使用者有設定密碼,且密碼採用加密演算法形成。

● 第三字段(last):上次修改密碼的時間,即從2023年01月01日到最近一次修改密碼的時間間隔(天數)。

● 第四字段(may):兩次修改密碼最小間隔的天數;若為0,則禁用此功能。

● 第五字段(must):兩次修改密碼最大間隔的天數,以提高系統的安全性。

● 第六字段(warn):密碼過期前多少天給予警告。

● 第七字段(max):密碼過期後多少天完全禁用使用者。

● 第八字段(expire):使用者賬號的有效日期(從2023年的1月1日開始的天數),若為空,賬號永久可用。

● 第九字段(reserved):保留字段,沒有任何含義。

(3) 使用者組帳號檔案——/etc/group

group檔案用於存放使用者組賬號資訊,該檔案對系統中所有的使用者都具備唯讀許可權。

# ls -l /etc/group

-rw-r--r-- 1 root root654 2006-01-01 /etc/group

group檔案也是每行為一條記錄,每條記錄共有4個字段域,採用「:」分割,不同的字段描述組賬號的不同屬性。將group檔案採用如下形式表示:

gname:passwd:gid:members

● 第一字段(gname):使用者組的名稱。

● 第二字段(passwd):密碼字段,基於安全考慮,真正的密碼被對映到/etc/gshadow檔案中,此處採用「x」填充。因為/etc/group對系統中所有的使用者都有唯讀許可權。

● 第三字段(gid):gid為標識系統中組身份的數字

● 第四字段(members):使用者組成員列表,多個使用者之間採用逗號(「,」)分割。

(4) 使用者組密碼檔案——/etc/gshadow

gshadow檔案主要記錄使用者組密碼、組管理員等重要資訊。基於安全考慮,gshadow檔案對僅超級使用者具備唯讀許可權。

# ls –l /etc/gshadow

-r1 root root532 2006-01-01 /etc/gshadow

gshadow檔案和group檔案相似,也是每行定義一條記錄,每條記錄共有4個字段域,採用「:」分割,不同的字段描述組帳號的不同屬性。group檔案採用如下形式表示:

gname:passwd:groot:gmembers

● 第一字段(gname):使用者組的名稱,與group檔案中組名稱對應

● 第二字段(passwd):密碼字段(已加密)。若為空,表示組沒有密碼。若為「!」,表示組沒有初始密碼。

● 第三字段(groot):組管理員(組管理員具備在該組中新增和刪除帳號的許可權)。

● 第四字段(members):使用者組成員列表,多個使用者之間採用逗號(「,」)分割。

(5) 使用者環境檔案目錄——/etc/skel

skel目錄類似與windows系統中的default user目錄,用於存放使用者的環境檔案等。當新增新使用者時,系統會自動複製該目錄到新使用者的家目錄下。

# ls –la /etc/skel/

total 64

drwxr-xr-x 3 root root 4096 nov 1 21:04 .

drwxr-xr-x 61 root root 8192 feb 7 19:44 ..

-rw-r--r-- 1 root root24 2003-09-18 .bash_logout

-rw-r--r-- 1 root root191 2003-09-18 .bash_profile

-rw-r--r-- 1 root root124 2003-09-18 .bashrc

-rw-r--r-- 1 root root237 2003-05-22 .emacs

-rw-r--r-- 1 root root120 2003-08-20 .gtkrc

drwxr-xr-x 3 root root 4096 1月 1 21:01 .kde

(6) 使用者規則檔案——/etc/default/useradd

/etc/default/useradd檔案用於定義新增新使用者的一些規則資訊。下面為該檔案的預設內容。

# cat /etc/default/useradd

# useradd defaults file

group=100預設組id是100,在禁止預設的私有組時有用。

home=/home //預設建立新使用者時,使用者家目錄所在的位置。

inactive=-1 //密碼過期後,帳號是否處於啟用狀態,-1表示永遠啟用。

expire使用者帳號過期日期,為空表示不啟用。

shell=/bin/bash //預設建立新使用者時,所用的shell型別。

skel=/etc/skel //預設建立新使用者時,使用者的環境檔案等存放的位置。

(7) 使用者規則檔案——/etc/

/etc/檔案用於定義新增新使用者的一些規則資訊。下面為該檔案的預設內容。

//檢視檔案中所有不是以「#」開頭的行。

#grep -v "^#" /etc/

mail_dir /var/spool/mail使用者mail檔案所在的位置

pass_max_days 99999使用者密碼最多使用的天數

pass_min_days 0使用者密碼最少使用的天數

pass_min_len 5使用者密碼最小的長度

pass_warn_age 7定義使用者密碼過期前多少天給予警告

uid_min500預設建立新使用者時最小的uid號

uid_max60000預設建立新使用者時最大的uid號

gid_min500預設建立新使用者時最小的gid號

gid_max60000預設建立新使用者時最大的gid號

create_home yes建立新使用者時是否建立家目錄

3. 使用者管理命令

(1)su

功能:切換使用者登入

格式:#su [引數] [-] [使用者名稱]

引數:-c 命令 :執行指定的命令

-m不重新設定環境變數

-s shell路徑 :執行指定的shell

連同工作環境一起切換

例項:$ su -

#su user1

第2章管理溝通

2.1管理溝通的涵義與特徵 管理溝通是指為實現組織目標而進行的組織內部和組織外部的知識 資訊傳遞和交流活動。溝通並不等於口才 溝通也是種行動 溝通需要智慧型和技巧 管理溝通的特徵 媒介 語言或文字 內容 資訊 思想 情感 觀點 態度等 理念 如偏好 背景 經歷和價值觀等影響了對溝通動機 行為和目標的...

第2章管理理論

能力目標 掌握科學管理理論 一般管理理論 行政組織理論的主要觀點,理解現代管理段各個學派的主要觀點,了解管理理論的新思維,能夠運用管理思想和管理理論分析管理問題並提出相應的解決辦法。教學重點 主要的近 現代管理理論觀點,管理理論的新發展 教學難點 泰勒的科學管理理論 法約爾的一般管理理論 梅奧的人際...

第2章管理者

學習目的 學完本章後,你應當能夠 1 區分管理者和操作者 區分不同層次的管理者及其擔負的職責。2 確定管理者扮演的角色。3 區分成功的管理者和有效的管理者的活動。4 說明管理者的工作是否具有普遍性。5 了解管理者應該具有的知識和技能 6 懂得管理者群體優化的意義 本章提要 1.管理者是組織中指揮他人...