第四章：管理用户和文件权限.doc

第四章：管理用户和文件权限【1】管理用户和组账号，于windows操作系统相比。Linux系统中的用户和组账号的作用在本质上是一样的，同样是基于用户身份来控制对资源的访问，之不过在表现形式及个别细节方面存在些许差异。【2】用户账号，超级用户（root，只有当进行系统管理，维护任务时，才建议使用root用户登录，日常事务处理建议使用普通用户账号）普通用户（由root用户或其他管理员用户创建，拥有的权限受到一定的限制，一般只在用户的宿主目录拥有完全权限）程序用户（在安装Linux系统及部分应用程序时，会添加一些特定的低权限的用户账号，这些用户一般不允许登录到系统，而仅用于维护系统或某个程序的正常运行如：bin .daemon ,ftp,mail等）【3】基于某种特定联系将多个用户集合在一起，即构成一个用户组，用于表示该组内所有用户的账号成为组账号。每一个用户至少属于一个组，这个组称为该用户的基本组（或私有组可以更改），如果该用户同时还包括在其他的组中，则这些组称为该用户的附加组（公共组）【对组账号设置的权限，将适用于组内的每一个用户账号】【4】Linux系统中的每一个用户账号都有一个数字形式的身份标记，称为uid（用户标识号），对系统核心来说。uid作为区分用户基本依据，原则上每个用户的uid号应该是唯一的，root用户账号的uid号固定为0，而程序用户账号的uid号默认在1-499之间，500-60000的uid号默认分为500-60000，一般系统用户500 # grep ID /etc/login.defs【5】用户账号管理，用户账号管理文件（/etc/passwd, /etc/shadow） teacher : x : 500 : 500 teacher : /home/techer : /bin/bash (账号名称) （密码占位符）（账号id） （组id） （用户名） （宿主目录） （登录的Shell环境）teacher : $bt7teaYX$S2SR6UFUWKHTU.8 /8vpzbl: 14374 : 0 : 99999 : 7 : : : (用户账户名)（密码加密MD5(上次密码修改时间，从1970年算起的天数)（密码最短有限期）（密码最长有效期限） （警告7天过期） （作废天数）【6】 添加用户账号，useradd + 用户名 ； tail -l /etc/passwd passwd + 用户名-u（制定用户的id） -d （制定用户的宿主目录位置） -e （制定用户的账户实效时间） -g （指定用户的基本组名） -G(指定用户的附加组名) -M （不建立使用者目录ftp用户） -s （指定用户的登录shell）【7】passwd -d （清空指定用户的密码） -l (锁定用户账号) -S大写 查看用户账户的状态 -u解锁用户【8】修改用户账号属性（对已经存在的用户）【-u（id）-d(宿主目录) -e (是小时间) -g（基本组）-G （附加组）-M （不建立宿主目录） -s (登录Shell) -l (更改用户账户的登录名称) -L （锁定用户）-U （解锁用户账号）】【9】删除用户账号 userdel + 用户名 （但是保留用户的宿主目录），userdel -r 用户名 （连同自己的宿主目录一起删掉，但是当一个用户的宿主目录并不属于自己时，加-r参数，也是删不掉的）【10】用户账号的初始配置文件 （在Linux系统中添加用户账号后，useradd命令会在该用户的宿主目录中建立一些初始配置文件，这些文件来自于账号模板目录/etc/skel ，基本上都是隐藏的，将常用的有： .bash_logout（用户退出时是执行） .bash_profile（每次用户登录时执行） .bashrc（每次用户进入新的bash环境是执行）如果希望所有的用户登录后能自动运行命令程序，自动设置变量等，可以直接修改/etc目录下的类似文件，如：/etc/bashrc /etc/profile 文件（执行当前的所有用户）【11】组账号管理（对于用户账号来说，对应的组账号可分为基本组和附加组两种，每一个用户账号可一时多个组组账号的成员，但基本组只有一个） # id + 用户名 （查看当前用户对用的基本组，附加组等详细信息） # grep root /etc/group （查看root组中有哪些用户） # grep root /etc/group 查看哪些组账号的用户成员中包含有root # groupadd -g + id号 + 组名(添加组账号)gpasswd 添加，删除组成员，对组操作，组名一定在后面，将Mike用户加入到root组： # gpasswd -a mike root # grep root /etc/group # gpasswd -d mike root (将Mike用户从root组中删除) 将多个用户通知加入到组中使用-M参数 groupdel （删除组账号）【12】 用户和组账号的查询 # groups + 用户名 （查询当前用户所属的组） # finger -l 用户名 （一多行的方式显示用户的详细信息） # finger （列出用户登录名，终端，登录时间及好、个人信息） # w （列出用户名，终端，执行命令等各种统计信息） # who （列出用户名，终端，登录时间，来源地等信息） # users （仅列出用户名） whoami =pwd 【13】管理文件/目录的权限和归属 （在Linux文件系统安全模式中，为系统中的文件（或目录）赋予了两个属性：访问权限和文件的所有者简称：权限访问权限读，写，执行和归属属主，属组） d rwx r-x r-x 100 root root 1228 05-12 01: 03 /etc (普通文件)（属主的权限）（属组的权限） （其它任何用户的权限other） （属主）（属组）【14】设置文件目录的权限（主要通过chmod命令进行两种方式;r:4 w:2 x:1）777(完全控制) 644（读写） 755 （可执行） chmod u+r/w/x ， g+r/+w/+x ， o+r/+w/+x ， a +r/+w/+x 文件或目录 (主命令) (文件属主) （文件属组） （其它任何用户） （所有用户）【15】设置文件或目录的归属（所有权）需要设置文件或者目录的归属时，通过：chown chgrp 命令进行 chowm 属主 ： 属组 文件或目录 （同时了、可以加上-R 参数，将更改文件目录的子目录的属主身份 如:# chown -R shangsan /var/koko/pub 这时，子目录的属主也 是zhangsan ）【16】附加权限 （set位权限（s） ，粘滞位权限(t) ） set位权限多用于给可执行的程序或脚本文件进行设置，其中suid表示数主用户增加了set位权限 ，sgid表示属组用户增加了set位权限，如果执行文件被设置了suid和sgid，那么任何用户在执行该文件时，将获得该文件的属主，属组账号对应的身份，suid对应八进制位4 ，sgid对应八进制位2，在权限模式中科采用nnn的形式，如：4755 表示设