Linux网络操作系统项目式教程（统信UOS）（微课版） 课件 张运嵩 项目3、4 用户管理、文件管理

项目3用户管理Linux网络服务器配置与管理（统信UOS版）任务1用户与用户组简介12用户与用户组配置文件3管理用户与用户组用户与用户组1用户与用户组简介1用户与用户组简介以某个用户的身份登录Linux用户组是用户的逻辑组合，方便管理有名字也有数字标识root用户拥有最高的权限用户基本概念2用户与用户组配置文件2用户与用户组配置文件记录用户基本信息每行代表一个用户每一行包含7个字段，用“:”分隔普通用户有权查看用户基本信息－/etc/passwd用户名密码UIDGID用户描述信息主目录默认Shell2用户与用户组配置文件记录用户密码相关信息每行代表一个用户每一行包含9个字段，用“:”分隔只有root用户有权查看用户密码信息－/etc/shadow用户名密码最近一次密码修改日期最小修改时间间隔密码有效期密码到期前的警告天数密码到期后的宽限天数账号失效日期保留使用2用户与用户组配置文件每行代表一个用户组每一行包含4个字段，用“:”分隔用户组信息－/etc/group组名组密码GID组内用户3管理用户与用户组3管理用户与用户组/etc/passwd的第4个字段，指的是指的是用户主组的GID一对一、一对多、多对一和多对多主组：登录到系统后自动拥有主组权限附加组：用户加入的其他组用户与用户组的关系3管理用户与用户组新建用户－useradduseradd[-d|-u|-g|-G|-m|-M|-s|-c|-r｜-e|-f][参数]用户名选项功能说明-dhomedir指定用户的主目录-uuid指定用户的UID-ggid|gname指定用户主组的GID或组名-Ggroups指定用户的附加组-m强制建立用户的主目录-M不要建立用户的主目录-sshell指定用户的默认Shell-ccomment关于用户的简短描述-r创建一个系统用户-eexpiredate指定账号失效日期-finactive用户密码到期后的宽限天数①在/etc/passwd中新增一行用户基本信息②在/etc/shadow中新增一行用户密码信息③在/etc/group中新增一行用户组基本信息④在/home目录下创建用户同名主目录useradd会做哪些事？3管理用户与用户组useradd示例[root@uosv20~]#useraddshaw //创建新用户[root@uosv20~]#grepshaw/etc/passwd //新增用户信息shaw:x:1001:1001::/home/shaw:/bin/bash[root@uosv20~]#grepshaw/etc/shadow //新增用户密码信息shaw:!!:19329:0:99999:7:::[root@uosv20~]#grepshaw/etc/group //创建同名用户组shaw:x:1001:[root@uosv20~]#ls-ld/home/shaw //创建同名主目录drwx------. 3 shawshaw 78 12月221:53 /home/shaw[root@uosv20~]#useradd-u1234-gzystong //手动指定UID和主组[root@uosv20~]#greptong/etc/passwdtong:x:1234:1000::/home/tong:/bin/bash <==1000是zys用户组的GID[root@uosv20~]#greptong/etc/group //未创建同名用户组3管理用户与用户组修改用户密码－passwd普通用户只能修改自己的密码必须输入原密码必须满足密码复杂性要求root用户可以修改普通用户密码不用输入原密码复杂的密码虽然麻烦，但是保证系统安全是最重要的3管理用户与用户组passwd示例[zys@uosv20～]$passwd //修改自己的密码，无须输入用户名更改用户zys的密码。（当前）UNIX密码： <==在这里输入原密码新的密码： <==在这里输入新密码无效的密码：密码少于8个字符 <==新密码太简单，不满足复杂性要求新的密码： <==重新输入新密码重新输入新的密码： <==再次输入新密码passwd：所有的身份验证令牌已经成功更新。[root@uosv20~]#passwdzys //以root用户身份修改zys用户的密码更改用户zys的密码。新的密码： <==在这里输入zys用户的密码无效的密码：密码少于8个字符 <==提示密码太简单，可以忽略重新输入新的密码： <==再次输入新密码passwd：所有的身份验证令牌已经成功更新。3管理用户与用户组修改用户信息－usermod修改已有用户信息和useradd命令参数基本相同[root@uosv20~]#grepshaw/etc/passwdshaw:x:1001:1001::/home/shaw:/bin/bash[root@uosv20~]#usermod-d/home/shaw2-u1111shaw[root@uosv20~]#grepshaw/etc/passwdshaw:x:1111:1001::/home/shaw2:/bin/bash想一想，修改用户主目录时，如果主目录当前不存在，操作能成功吗？3管理用户与用户组删除用户－userdel删除已有用户，和useradd相反默认删除同名用户组默认不删除主目录[root@uosv20~]#userdel-rshaw //删除用户shaw，并删除用户主目录[root@uosv20~]#grepshaw/etc/passwd[root@uosv20~]#grepshaw/etc/shadow[root@uosv20~]#grepshaw/etc/group[root@uosv20~]#ls-ld/home/shaw //查看主目录drwx------. 3 shawshaw 78 12月221:53 /home/shaw3管理用户与用户组新建用户组－groupadd新建一个用户组，后跟组名称[root@uosv20~]#groupaddsie //新增用户组[root@uosv20~]#grepsie/etc/groupsie:x:1002:<==在/etc/group文件中添加用户组信息[root@uosv20~]#groupadd-g1008ict //添加用户组时指定GID[root@uosv20~]#grepict/etc/groupict:x:1008:grupadd[-g][参数]用户组名称3管理用户与用户组修改用户组－groupmodgroupmod[-g|-n][参数]用户组名称[root@uosv20~]#grepict/etc/groupict:x:1008: <==原GID为1008[root@uosv20~]#groupmod-g1100ict//修改GID[root@uosv20~]#grepict/etc/groupict:x:1100: <==GID已修改[root@uosv20~]#groupmod-nnewictict//修改组名[root@uosv20~]#grepict/etc/groupnewict:x:1100: <==组名已修改3管理用户与用户组删除用户组－groupdelgroupdel用户组名称[root@uosv20~]#grepnewict/etc/groupnewict:x:1100:[root@uosv20~]#groupdelnewict //删除用户组newict[root@uosv20~]#grepnewict/etc/group //newict删除成功不能删除用户主组3管理用户与用户组管理组成员－groupmemsgroupmems[-a|-d|-l|-p][参数]用户组[root@uosv20～]#groupmems-l-gdevteam //查看用户组内有哪些用户zys <==当前只有zys一个用户[root@uosv20～]#groupmems-atong-gdevteam //向devteam组中添加用户tong[root@uosv20～]#groupmems-l-gdevteamzystong[root@uosv20～]#groupmems-dtong-gdevteam //从devteam组中移除用户tong[root@uosv20～]#groupmems-l-gdevteamzys把用户添加到用户组或从组中移除3管理用户与用户组修改有效组－newgrp[zys@uosv20tmp]$groupszys //当前登录用户是zyszys:zysdevteam <==主组是zys，同时属于附加组devteam[zys@uosv20tmp]$touchfile1[zys@uosv20tmp]$newgrpdevteam //设置devteam为有效用户组[zys@uosv20tmp]$touchfile2[zys@uosv20tmp]$ls-l-rw-rw-r--.1zyszys 01月2011:06file1<==file1的属组是zys-rw-r--r--.1zysdevteam01月2011:08file2<==file2的属组为devteam修改用户的有效组，作为创建文件的属组任务2切换用户1切换用户1切换用户切换用户－su[zys@uosv20～]$su-root //从用户zys切换到root用户密码：<==在这里输入root用户的密码[root@uosv20~]#su-zys //从root用户切换到普通用户，不需要输入密码[zys@uosv20～]$exit //退出用户zys，返回root用户登出[root@uosv20~]#exit //退出root用户，返回用户zys登出[zys@uosv20～]$用户权限各不相同切换到root用户需要root密码root用户切换普通用户不需要密码1切换用户切换用户－su-c[zys@uosv20～]$su--c"grepzys/etc/shadow" //注意两个“-”之间有空格密码： <==在这里输入root用户的密码zys:$6$R6Ek6cLg$83b48kR…..[zys@uosv20～]$ //当前用户仍然是zys暂时借用root用户身份执行特权命令执行完恢复普通用户1切换用户谢谢项目4文件管理Linux网络服务器配置与管理（统信UOS版）任务1文件常见操作文件基本概念12文件与目录常用命令3文件所有者与属组1文件基本概念1文件基本概念Linux中“文件”的概念被泛化硬件被抽象为“文件”目录也是一种“文件”ls-l的输出中第1个字符表示文件类型文件类型普通文件（-）目录文件（d）链接文件（l）设备文件（b或c）管道文件（p）套接字文件（s）[zys@uosv20~]$ls-llrwxrwxrwx.1zyszys123月512:00uosv20->/mnt/uosv20-rw-rw-r--. 1 zyszys 0 2月1209:38 file1drwx------. 5 zyszys 39 12月611:02 Maildir1文件基本概念没有“扩展名”的概念，不强制使用后缀区分大小写，AB.txt和Ab.txt是不同的文件以“.”开头的文件表示隐藏文件文件命名时避免使用特殊字符文件名* ? > < ; & ! [ ] | \ ‘ “ ` ( ) { }空格根目录是顶层目录，用“/”表示目录中可以新建文件或子目录目录和文件形成一棵以根目录为根节点的倒置的目录树目录树1文件基本概念绝对路径以根目录为起点相对路径以当前工作目录为起点绝对路径是唯一的相对路径随当前工作目录而变绝对路径和相对路径1文件基本概念2文件与目录常用命令查看当前工作目录登录Shell后默认为用户主目录当前工作目录－pwd2文件与目录常用命令[zys@uosv20～]$pwd/home/zys在Linux中执行命令时，要知道自己身处何处更改当前工作目录可以使用绝对路径或相对路径不加参数表示切换到用户主目录切换工作目录－cd2文件与目录常用命令[zys@uosv20~]$pwd/home/zys <==当前工作目录[zys@uosv20~]$cd/tmp[zys@uosv20tmp]$pwd/tmp <==当前工作目录切换为/tmp[zys@uosv20tmp]$cd //不加参数，返回用户zys的主目录[zys@uosv20~]$pwd/home/zys <==当前工作目录切换为zys主目录cd[目标目录]特殊用法－cd2文件与目录常用命令[zys@uosv20tmp]$pwd/tmp [zys@uosv20tmp]$cd. //进入当前目录[zys@uosv20tmp]$pwd/tmp [zys@uosv20tmp]$cd.. //进入上一级目录[zys@uosv20/]$pwd

[zys@uosv20/]$cd- //进入上次所在的目录/tmp[zys@uosv20tmp]$pwd/tmp [zys@uosv20tmp]$cd~ //进入当前用户主目录[zys@uosv20~]$pwd/home/zyscd命令使用频繁，通过特殊符号简化操作查看目录中有哪些文件和子目录功能强大，选项众多查看目录内容－ls2文件与目录常用命令ls[-CFRacdilqrtu][目录名称]选项功能说明-a列出所有文件，包括以"."开头的隐藏文件-d将目录像其它普通文件一样列出，而不是列出它们的内容-f将文件按磁盘存储顺序列出，而不是按文件名排序输出-i显示文件的inode编号-l显示文件的详细信息，而且一行显示一个文件-u将文件按其最近访问时间排序-t将文件按其最近修改时间排序-c将文件按其状态修改时间排序-r将输出结果逆序排列，和-t、-S等选项配合使用-R将目录及其所有子目录的内容全部显示出来-S按文件大小排序，默认大文件在前2文件与目录常用命令ls示例[zys@uosv20tmp]$pwd/tmp[zys@uosv20tmp]$ls //默认按文件名排序，只显示非隐藏文件anaconda.logfile1[zys@uosv20tmp]$ls-a //显示隐藏文件. .. anaconda.log .esd-1000[zys@uosv20tmp]$ls-l //使用长格式显示文件信息-rw-r--r--. 1 rootroot 1925 12月102:36 anaconda.log-rw-rw-r--. 1 zyszys 7 12月123:11 file1文件类型文件权限引用计数用户和组文件大小文件创建或修改时间文件名显示文件全部内容可以同时打开多个文件查看文件内容－cat2文件与目录常用命令cat[-AbeEnstTuv][文件列表]选项功能说明-b只显示非空行的行号-E在每行结尾处显示“$”符号-n显示所有行的行号-s将连续的多个空行替换为一个空行-T把制表符TAB字符显示为“^I”[zys@uosv20~]$cat/etc/centos-releaseCentOSLinuxrelease7.9.2009(Core)[zys@uosv20~]$cat-n/etc/centos-release

1 CentOSLinuxrelease7.9.2009(Core)[zys@uosv20~]$cat-E/etc/centos-releaseCentOSLinuxrelease7.9.2009(Core)$t显示文件头部内容默认显示前10行可以按字节显示查看文件内容－head2文件与目录常用命令head[-cnqv]文件名[zys@uosv20~]$head/etc/aliases##AliasesinthisfilewillNOTbe…… <==默认显示10行[zys@uosv20~]$head-c8/etc/aliases //显示文件file1的前8字节# <==注意，下一行命令提示符前的字符“#Ali”也是本条命令的输出#Ali[zys@uosv20~]$head-n2/etc/aliases //显示文件file1的前2行##AliasesinthisfilewillNOTbeexpandedintheheaderfrom注意，在Linux文件中，换行符占1个字节显示文件尾部内容默认显示后10行使用-f选项，可以动态刷新文件内容查看文件内容－tail2文件与目录常用命令tail[-cnqv]文件名[zys@uosv20~]$tail-c9/etc/aliases //显示文件file1的后9字节t: marc[zys@uosv20~]$tail-n3/etc/aliases //显示文件file1的后3行#Personwhoshouldgetroot'smail#root: marc分页显示文件内容less是more的增强版查看文件内容－more和

less2文件与目录常用命令选项功能说明F键或空格键向下翻一页D键或Ctrl+D向下翻半页B键或Ctrl+B向上翻一页U键或Ctrl+U向上翻半页方向键移动光标回车键向下移动一行Q键退出more命令[zys@uosv20~]$more/etc/aliases……games: rootgopher: root--More--(37%) <==第1页显示37%的内容统计文件的行数、单词数和字节数可以同时统计多个文件统计文件内容－wc2文件与目录常用命令[zys@uosv20~]$wc/etc/aliases //显示文件行数、单词数和字节数

972391529/etc/aliases[zys@uosv20~]$wc-c/etc/aliases //显示文件字节数1529/etc/aliases[zys@uosv20~]$wc-l/etc/aliases //显示文件行数97/etc/aliases[zys@uosv20~]$wc-L/etc/aliases //显示文件最长的行的长度66/etc/aliases[zys@uosv20~]$wc-w/etc/aliases //显示文件单词数239/etc/aliaseswc[-clLw]文件名新建文件修改文件时间戳新建文件－touch2文件与目录常用命令[zys@uosv20~]$touch/tmp/file1[zys@uosv20~]$ls-l/tmp/file1-rw-rw-r--. 1 zyszys 7 12月303:24 /tmp/file1touch[-acmt]文件名新建目录可连续创建多级目录新建目录－mkdir2文件与目录常用命令[zys@uosv20~]$mkdirdir1 //创建一个新目录[zys@uosv20~]$ls-lddir1drwxrwxr-x. 2zyszys 6 12月404:33 dir1[zys@uosv20~]$mkdirdir2/subdir //不使用-p选项连续创建两级目录mkdir:无法创建目录"dir2/subdir":没有那个文件或目录[zys@uosv20~]$mkdir-pdir2/subdir //使用-p选项连续创建两级目录[zys@uosv20~]$ls-lddir2dir2/subdirdrwxrwxr-x. 3zyszys20 12月404:34 dir2drwxrwxr-x. 2zyszys6 12月404:34 dir2/subdir/mkdir[-pm]目录名删除文件使用-r选项可删除目录删除文件或目录－rm2文件与目录常用命令[zys@uosv20~]$touchfile1file2[zys@uosv20~]$rmfile1

[zys@uosv20~]$rm-ifile2rm：是否删除普通空文件"file2"？y <==使用-i选项时有提示[zys@uosv20~]$mkdirdir1[zys@uosv20~]$rmdir1rm:无法删除"dir1":是一个目录[zys@uosv20~]$rm-rdir1[zys@uosv20~]$rm[-dfirvR]文件或目录复制文件使用-r选项复制整个目录复制文件或目录－cp2文件与目录常用命令[zys@uosv20~]$touchfile1file2[zys@uosv20~]$mkdirdir1[zys@uosv20~]$cpfile1file2dir1 //复制文件file1和file2到目录dir1中[zys@uosv20~]$lsdir1file1file2[zys@uosv20~]$cpfile1file3 //复制文件file1为file3，保存在当前目录中[zys@uosv20~]$cpfile2/tmp/file2 //复制文件file2为file4，保存在/tmp主目录中[zys@uosv20~]$cp-rdir1dir2 //自动创建目录dir2并复制源目录的内容[zys@uosv20~]$lsdir2 file1file2移动文件或目录重命名文件或目录移动或重命名－mv2文件与目录常用命令[zys@uosv20~]$touchfile1file2[zys@uosv20~]$mkdirdir1[zys@uosv20~]$mvfile1dir1 //把文件file1移动到目录dir1中[zys@uosv20~]$touchfile1 //在当前目录中重新创建文件file1[zys@uosv20~]$mv-ifile1dir1 //此时目录dir1中已经有文件file1mv：是否覆盖"dir1/file1"？y <==使用-i选项会有提示 [zys@uosv20~]$mvfile2file3 //把文件file2重命名为file3打包：将多个文件合并为一个文件压缩：对文件进行处理以减少其占用空间打包和压缩文件－tar

和

gzip2文件与目录常用命令[zys@uosv20~]$touchfile1file2file3[zys@uosv20~]$tar-cftest.tarfile1file2 //使用-c选项创建打包文件[zys@uosv20~]$tar-xftest.tar-C/tmp //将文件包内容展开到/tmp目录中[zys@uosv20~]$tar-rftest.tarfile3[zys@uosv20~]$gziptest.tar //压缩test.tar文件[zys@uosv20~]$gunziptest.tar.gz //也可以使用命令gzip-dtest.tar.gztar命令可同时对文件进行打包和压缩支持gz和bz2等压缩格式同时打包和压缩文件－tar2文件与目录常用命令[zys@uosv20~]$touchfile3file4[zys@uosv20~]$tar-zcfgzout.tar.gzfile3file4 //-z和-c选项结合使用[zys@uosv20~]$tar-zxfgzout.tar.gz-C/tmp //-z和-x选项结合使用[zys@uosv20~]$touchfile5file6[zys@uosv20~]$tar-jcfbz2out.tar.bz2file5file6 //-j和-c选项结合使用[zys@uosv20~]$tar-jxfbz2out.tar.bz2-C/tmp //-j和-x选项结合使用3文件所有者与属组3文件所有者与属组所有者（user）：创建文件的用户属组（group）：某个用户组的成员其他人（others）：除了前两种以外的其他用户用户的分类虽然新建文件时会默认指定，所有者和属组都可以修改3文件所有者与属组新属组必须已存在使用-R选项递归修改以root用户执行修改文件属组－chgrp[zys@uosv20~]$touch/tmp/own.file[zys@uosv20~]$ls-l/tmp/own.file-rw-rw-r--. 1 zyszys 0 12月404:45 /tmp/own.file <==文件原属组为zys[zys@uosv20~]$su-root //chgrp命令要用root用户执行[root@uosv20~]#chgrpsie/tmp/own.file //将文件属组改为sie[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1zyssie0 12月404:45 /tmp/own.file <==文件属组变为sie3文件所有者与属组分别或同时修改所有者及属组使用-R选项递归修改修改所有者及属组－chown[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1 zyssie 012月404:45 /tmp/own.file[root@uosv20~]#chownroot/tmp/own.file //只修改文件所有者[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1 rootsie 0 2月404:45 /tmp/own.file[root@uosv20~]#chownzys:zys/tmp/own.file //同时修改所有者和属组[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1 zyszys 0 12月404:45 /tmp/own.file[root@uosv20~]#chown.sie/tmp/own.file //只修改文件属组，注意属组前有“.”[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1 zyssie0 12月404:45 /tmp/own.filechown[-R]用户名:属组文件或目录任务2文件权限管理文件权限管理11文件权限管理每种用户的权限都分为读、写、执行3种分别用“r”“w”“x”表示没有相应的权限就用“-”代替修改所有者及属组－chown[zys@uosv20tmp]$ls-lfile1-rwxrw-r--.1zyszys 81月2020:27file11文件权限管理所有者：对该文件可读、可写、可执行属组：对该文件可读、可写，但不可执行其他人：对该文件可读，但不可写，也不可执行读：可以读取文件的实际内容（cat、head、tail）写：可以新增、修改或删除文件内容（vim）执行：文件作为一个可执行程序被执行（bash）权限的含义－文件文件权限管理注意，若对文件具有写权限，可以删除文件内容，但不能删除文件1读：读取目录的内容列表（ls）写：可以在目录中进