《用户管理》PPT课件.ppt

用户管理 第四章 本章教学目标 掌握文件权限 用户 组的管理命令熟悉用户 组 文件权限的分类了解用户及组的基本概念掌握对用户与组的管理 重点 Linux系统下用户及组的创建 如何对用户来进行管理 难点 如何控制用户对文件操作权限 关键词 用户帐户UIDGID 4 1用户管理概述 1 用户管理的范围用户帐号管理组帐号管理用户 组帐号的权限管理 2 Linux系统用户管理特点多用户平台 ctrl alt F1 F7 单用户模式中无需用户 init1 返回首页 给出案例 案例一新建一个user1用户 UID GID 主目录均按默认 新建一个user2用户 UID 800 其余按默认 新建一个user2用户 默认主目录为 abc 其余默认 并观察这三个用户的信息有什么不同 分别为以上三个用户设置密码为123456 把user1用户改名为u1 UID改为700 主目录为 test 把root用户改名为admi 密码改为123456 把u1用户锁定 在不同的终端分别登录user2与u1 并观察有什么现象 4 2用户帐号的管理 1 用户帐号的分类超级用户 UID 0 普通用户 500 UID max 60000 操作权限受到限制伪用户 系统用户 UID 1 499 限制本机登录 2 用户帐号包含的信息用户名 口令 UID 用户唯一标识符GID 用户组的唯一标识符用户描述信息 用户主目录 用户登录的初始目录SHELL类型 设置SHELL程序的种类 3 用户数据文件 1 etc passwd功能 存放系统的用户帐号信息内容 用户名 密码 UID GID 用户全名 用户主目录 shell类型实例 u1 x 501 502 u1 home u1 bin bash注 此处存放的口令为屏蔽字符 真正密码保存在 etc shadow中 2 etc shadow功能 存放用户口令 加密过的口令 实例 u1 bq 10750 0 99999 7 说明 u1用户名b1 加密的口令10750从1970 1 1开始计算 该口令修改后已过去多少天 需要再过多少天这个口令可以被修改99999口令的有效期7口令失效多少天前发出警告 保留字段 4 用户管理1 添加新用户格式 useradd adduser 参数 用户名参数 uUID 指定用户的UID值 g组名 指定用户所属的默认组 G组名 指定用户附加组 d路径 指定用户主目录 e时间 指定用户帐号有效日期 YYYY MM DD sshell类型 指定默认的shell类型 m 建立用户主目录 M 不建立用户主目录 实例 useraddu2 useradd gg2u2 useradd e2008 08 12u3 2 设置用户口令格式 passwd 用户名 实例 passwdu2 3 删除用户格式 userdel 参数 用户名参数 r 同时删除用户主目录实例 userdelu2 userdel ru3 4 修改用户信息格式 usermod 参数 用户名参数 l新用户名当前用户名 更改用户名 d路径 更改用户主目录 G组名 修改附加组 L用户帐号名 锁定用户帐号 不能登录 U用户帐号名 解锁用户帐号 实例 usermod d abcu3 usermod Ggroup2u3 usermod luser3u3 usermod Luser1 usermod Uuser1 5 更改用户个人资讯信息格式 chfn 用户名 实例 chfnname office officephone homephone 6 更改用户的shell设定格式 chsh 用户名 实例 chshuser1newshell 分组操作 点评 操作演示 返回首页 案例二 建立一个标准的组group1 GID 900 建立一个标准组group2 选项为默认 观察该组的信息有什么变化 新建用户ah xh 再新建一个组group3 把root u1 user2用户添加到group1组中 把ah xh添加到group2组 把group3组改名为g3 GID 1000 查看user2所属于的组 并记录 删除user1组与g3组 观察有什么情况发生 4 3组帐号管理 1 组的分类私用组 创建用户时自动创建的组标准组 可以包含多个用户的组 2 组的信息组名 组的标识符号口令GID 组的唯一标识符组的成员 3 组的数据文件 etc group功能 存放系统组信息内容 组名 口令 GID User list实例 g1 x 500 u1 u2 u3 4 组帐号的管理1 建立组格式 groupadd 参数 组名参数 gGID 指定新建组的GID值 r 建立伪用户组 1 499 实例 groupaddg2 groupadd rg3 2 删除组格式 groupdel组名实例 groupdelg3 3 修改组的信息格式 groupmod 参数 组名参数 n新组名原组名 修改组的名称 gGID 修改组的GID实例 groupmod ngroupg1 groupmod g860g2 4 添加 删除组成员格式 gpasswd 参数 组名参数 a用户名 向指定组添加用户 d用户名 从指定组中删除用户实例 gpasswd au1root gpasswd du1root 5 显示用户所属组格式 groups 用户名 实例 groups 显示当前用户所属组 groupsroot 显示root用户的所属组 分组操作 点评 操作演示 返回首页 案例三 用root用户登录 在根目录下新建一目录test 设置文件的权限 当用户u1登录时 能进入到 test目录之中 并能建议属于u1用户的文件 当用户xh登录时 只能进入到 test目录中 但不能建立属于xh用户的文件 以root身份登录 在test目录下新建一个文件ff与目录dd 观察新建文件及目录的权限 进行一定的设置 让新建的目录具有写与执行的权限 进行设置 把文件的所属用户变为ah用户 同时把目录dd的权限设具有读 写 执行的权限 利用ah用户登录 来观察对dd的操作情况 4 4权限管理 1 文件权限定义 是一种限制用户对文件操作的规则RedHatEnterpriseLinuxAS4 0系统中文件访问权限通常分为三类 读 r或4写 w或2执行 x或1 2 权限值的表示方法 1 8进制数字表示r 4w 2x 1rw 6rx 5wx 3rwx 70 代表没有权限 2 字符表示方法r 只读 w 写 x 执行rw 读写 wx 写和执行r x 读和执行rwx 读写执行 无权限 3 权限设置的方法 1 chmod功能 设置用户的文件操作权限格式 格式一 chmod 操作对象 操作符 权限 文件名 称为字符设定法 命令中各选项的含义为 1 操作对象u表示 用户 user 即文件或目录的所有者 g表示 同组 group 用户 即与文件属主有相同组ID的所有用户 o表示 其他 others 用户 a表示 所有 all 用户 它是系统默认值 2 操作符号 添加某个权限 取消某个权限 赋予给定权限并取消其他所有权限 如果有的话 3 所表示的权限可用下述字母的任意组合r可读 w可写 x可执行 实例 chmodo w home abc txt chmodu w home abc txt chmodo rx home abc txt chmodo rx home abc txt 格式二 chmod 权限值 文件名 称为数字设定法 权限值 上述八进制表示法数字属性的格式应为3个从0到7的八进制数 其顺序是 u g o 三位8进制数字实例 chmod664 home abc txt chmod640 home abc txt 664 ugo 2 chown功能 改变文件拥有者格式 chown实例 chownuser1f1 3 chgrp功能 更改文件所属的组格式 chgrp实例 chgrpahxh home abc txt 4 umask功能 设置权限掩码 决定新建文件的权限 格式 umask权限值说明 超级用户默认掩码值为0022 普通用户默认为0002实例 umask0044计算公式 目录 0777 umask文件 0666 umask 分组操作 点评 操作演示 返回首页 归纳与总结 通过本节课的学习我们要掌握以下内容 文件权限 用户 组的管理命令用户 组 文件权限的分类用户及组的基本概念 以自己姓名的英文缩写来创建一个用户 以自己的班级来创建一个组 再创建一个用户test 把用户的密码分别设为ahxhcjy把自己的用户加入到班组组内 把test用户加入到root组内 以root身份登录 在根目录下 创建一个目录ahxh 并在该目录下新建一个文件及子目录 设置ahxh目录的权限 达到以下目的 以自己的用户登录 能查看ahxh目录里面的内容 但不能进行到该目录之中 但可以在该目录下创建新的文件 以test用户登录 能进入到ahxh目录中 但不能创建新的文件 上机实训 返回首页 1 要给所有的人读取权限 用数字表示A 441B 444C 222D 111 B 2 root用户的UID和GID为A 2和0B 0和0C 1和0D 500和500 B 3 创建一个用户指定用户的自家目录 参数为A uB dC gD M B 4 为了修改文件test的许可模式 使其文件属主具有读 写 和运行的权限 组和其它用户可以读和运行 可以采用的方法A chmod755testB chmod700testC chmodux rwxtestD chmodg wtest A 5 使用chmod命令修改文件权限时 可以使用的有关用户的选项参数有A gB uC aD o ABCD 课后习题 6 如果开机就在文字模式 则现在要进入图象模式用什么命令A ctrl alt f7B init5C startxD init3 BC 7 现在将 目录下的www文件权限改为只有主用户有执行的权限 其他人都没有A chmod100 wwwB chmod001 wwwC chmodu x g x o x wwwD chmodo x g x u x www AC 8 如果现在要新增一个用户叫china 则该用什么命令A adduserchinaB useraddchinaC mkdirchinaD vichina AB 9 可对文件配置权限的命令有A chownB maskC chmodD attrib BC 1