快速业务通道

linux用户与组的管理

作者 佚名技术 来源 Linux系统 浏览 发布时间 2012-04-18
一、RedHat Enterprise Linux中,最多可建立42亿多个用户帐号以及42亿多个组帐号,我们可以把帐号分为本机帐号和网络帐号. 本地帐号就是无法使用本机帐号登录其他的Linux操作系统.网络帐号能节省管理帐号的时间,可以登录除本机以外的操作系统,但是网络帐号的一个缺点就是在创造帐号之前得先创建域环境. 1.帐号分为两类:超级用户和普通用户.超级用户的权限很大,一般管理系统最好不要用,一旦失误将无法挽回,在RedHat Enterprise Linux 中一般超级用户的用户名为root,其UID一定为0.只要是UID0的,肯定是超级用户,不一定root就是超级用户.普通用户为除了超级用户外的其他所有用户都称作为普通用户.普通用户又可以分为两类:系统帐号和真实用户.系统帐号一般是给系统本身用的,譬如一些软件的使用就要用到系统帐号,egApache Sendmail等,而真实用户就是我们能登录系统的用户 2.组帐号按照功能分为三大类:超级用户组和统组以及自定义组.超级用户组的GID为0.隶属于超级用户组的成员不具备管理系统的权限.系统组也是给redhat系统本身或者某个软件使用.用户自定义组完全由自己来支配,在用户自定义组里有一种叫用户私有组,就是在建立帐号的时候系统会自动建立一个与用户帐号同名的组帐号. <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />二、shadow可以让我们很方便的修改用户或者组的密码,shadow的功能主要有三个: 1、隐藏密码 2、扩充密码的功能 3、提供帐号管理工具 隐藏密码:/etc/passwd 的权限为0644(rw-r--r--)代表所有人都可以读取,为什么为0644呢?在某些软件里查询用户信息时,是直接读取/etc/passwd 文件,然后分析每一个帐号的数据.为保证每一个进程都可以读取/etc/passwd ,rhel规定 /etc/passwd 为0644. 用户帐号密码:隐藏 在 /etc/shadow 组帐号密码:隐藏在 /etc/gshadow 为了避免其他人获取密码数据,不管是/etc/shadow 还是/etc/gshadow,权限只能是0400(只读),同时文件的拥有者只能是root,也就是root才能调用这两个文件.

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号