Linux 版 (精华区)

发信人: netiscpu (还没想好), 信区: Linux
标  题: [翻译] 第16章 用户与登录(3)
发信站: 紫 丁 香 (Fri Aug 21 09:26:23 1998), 转信


 <<Linux 系统管理员大全>> 

                第16章  用户与登录(3)

-----------------------------------------------------------------
原著:Tim Parker         翻译:netiscpu   1998.8.20

说明:鉴于本人的英文水平有限,翻译中难免出现谬误之处,请不吝赐教!

Email:netiscpu.bbs@bbs.hit.edu.cn               欢迎传播 拷贝
-----------------------------------------------------------------


*16.2 建立用户帐号

即便你是你的Linxu系统上的唯一用户,你也应该了解有关用户帐号和用户
管理的知识.你应该懂得如何建立用户帐号,因为你需要有一个自己的帐号
(不是root),用来完成你的日常任务.如果你允许其他人直接的或通过Modem
访问操作系统,你应该为每一个希望拥有访问权的用户建立帐号.你也许还
想要一个更一般的匿名帐号给一些偶然访问的朋友.

每一个使用你的Linux系统的用户,应该拥有他自己唯一的用户名字和口令.
唯一的例外是匿名帐号或者为访问一个特定的应用程序而设立的帐号,比如
一个只读的数据库应用程序.让每个用户使用独立的帐号,你的系统安全性
将更强,并且更容易知道谁在访问系统,在做什么.用户与帐号一一对应,便
于你跟踪用户的行为.

文件/etc/passwd保存着用户帐号的所有信息,应该把该文件的所有者设为
root,组ID值设为0(0象征着它是超级用户或系统组,它定义在/etc/group
文件中).将/etc/passwd文件设置为只允许root拥有写权限;所有其它用户
只有读权限.(有关用户组和访问权限的设置在本节的后面部分进行详细讨
论.)文件/etc/passwd的每一行都严格按照一下格式书写:
    
        用户名:口令:用户ID:组ID:注释:根目录:登录命令

为了解释这种格式,下面我们来看一个/etc/passwd文件的例子.下面这个
/etc/passwd文件是在一个新的Linux系统安装完毕时建立的:

root::0:0:root:/root:/bin/bash
bin:*:1:1:bin:/bin:
daemon:*:2:2:daemon:/sbin:
adm:*:3:4:adm:/var/adm:
lp:*:4:7:lp:/var/spool/lpd:
sync:*:5:0:sync:/sbin:/bin/sync
shutdown:*:6:0:shutdown:/sbin:/sbin/shutdown
halt:*:7:0:halt:/sbin:/sbin/halt
mail:*:8:12:mail:/var/spool/mail:
news:*:9:13:news:/usr/lib/news:
uucp:*:10:14:uucp:/var/spool/uucppublic:
operator:*:11:0:operator:/root:/bin/bash
games:*:12:100:games:/usr/games:
man:*:13:15:man:/usr/man:
postmaster:*:14:12:postmaster:/var/spool/mail:/bin/bash
nobody:*:-1:100:nobody:/dev/null:
ftp:*:404:1::/home/ftp:/bin/bash

文件/etc/passwd中的每一行都是由,被冒号分割开的7个域所组成的.如果
某一个域没有输入任何东西,那么这个域就保持空白,但冒号不能省略,以
确保每一行都有7个域(这也意味着每一行有6个冒号).按每一行从左到右
的顺序,这7个域分别为:

        用户名,代表用户的标识符,具有唯一性
        口令,加密过的用户登录口令
        用户ID(UID),系统用来鉴别用户的数字,具有唯一性   
        组ID(GID),系统用来鉴别用户所属的组数字,以控制文件访问权限,
                具有唯一性(对于同一组的用户,组ID值一样)
        注释,通常是用户的真实姓名,但有时是一个电话号码,部门名称,
                或其它信息
        根目录,用户登录时所自动进入的目录
        登录命令,用户登录时所执行的命令,通常情况下,这个命令启动
                一个shell命令

你应该明了每一个域是做什么用的,以及系统中其它应用程序是如何使用它.
特别是,世界上几乎每一种Unix系统都使用这种类型的用户文件,所以,一旦
你知道了它在Linux系统中发挥什么作用,也就等于知道了它在绝大多数Unix
版本中的作用.

--

                              Enjoy Linux!
                          -----It's FREE!-----

※ 来源:.紫 丁 香 bbs.hit.edu.cn.[FROM: mtlab.hit.edu.cn]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:6.230毫秒