【】用户和组的管理PPT课件

用户和组管理 1 本章内容 用户管理组管理使用用户管理器管理用户和组 2 用户和组帐号概述 Linux基于用户身份对资源访问进行控制用户帐号 超级用户root类似于Windows系统中的Administrator用户 非执行管理任务时不建议使用root用户登录系统普通用户一般只在用户自己的宿主目录中有完全权限程序用户用于维持系统或某个程序的正常运行 一般不允许登录到系统 例如 bin daemon ftp mail等 3 组帐号 基本组 私有组 附加组 公共组 UID和GID UID UserIdentity 用户标识号 GID GroupIdentify 组标识号 root用户的UID的固定值为0 root组帐号的GID号为固定值01 1000的UID GID默认保留给程序用户使用 普通用户 组使用的UID GID号在1000 60000之间 4 图形化的用户和组管理工具 打开方式 系统 管理 用户和组群 或命令行下运行 system config users 5 图形化的用户和组管理工具 添加用户用户名全名密码登陆shell主目录私有组UIDGID 6 图形化的用户和组管理工具 编辑用户属性 用户数据 7 图形化的用户和组管理工具 编辑用户属性 账号信息 8 图形化的用户和组管理工具 编辑用户属性 密码信息 9 图形化的用户和组管理工具 编辑用户属性 组群 10 图形化的用户和组管理工具 删除用户 11 用户帐号文件 用于保存用户的帐号基本信息文件位置 etc passwd每一行对应一个用户的帐号记录 12 字段1 用户帐号的名称字段2 用户密码字串或者密码占位符 x 字段3 用户帐号的UID号字段4 所属基本组帐号的GID号字段5 用户全名字段6 宿主目录字段7 登录Shell信息 用户帐号文件 用于保存密码字串 密码有效期等信息文件位置 etc shadow每一行对应一个用户的密码记录 13 字段1 用户帐号的名称字段2 加密的密码字串信息字段3 上次修改密码的时间 距离1970 1 1 字段4 密码的最短有效天数 默认值为0字段5 密码的最长有效天数 默认值为99999字段6 提前多少天警告用户口令将过期 默认值为7字段7 在密码过期之后多少天禁用此用户字段8 帐号失效时间 默认值为空字段9 保留字段 未使用 图形化的用户和组管理工具 添加组组名GID 14 图形化的用户和组管理工具 组管理 15 图形化的用户和组管理工具 删除组 16 组帐号文件 与用户帐号文件相类似 etc group 保存组帐号基本信息 etc gshadow 保存组帐号的密码信息 17 group文件内的最后一个字段中列出属于该组的用户成员 一般不包括基本组对应的用户帐号 多个成员之间以逗号 分隔 用户管理命令 添加用户 格式 useradd 选项 用户名常用选项 u指定用户ID G 指定用户的附属组 补充组 s指定用户登入后所使用的shell设置 更改用户口令 格式 passwd用户名 18 用户管理命令 编辑用户帐号的属性 格式 usermod 选项 用户名常用选项 u s s修改用户登入后所使用的shell u修改用户ID删除用户帐号 格式 userdel r 用户名 r同时删除用户及主目录 19 用户管理命令 改变用户密码期限 格式 chage 选项 用户帐号名例 设置密码在45天后过期1 chage M45username2 通过date命令计算未来的日期date d 45days chage EYYYY MM DD例 强制用户在再次登录时更新密码chage d0username 20 E设置密码过期时间 组管理命令 添加组账号 格式 groupadd gGID 组帐号名组成员管理 格式 gpasswd 选项 组帐号名删除组帐号 格式 groupdel组帐号名 21 用户和组帐号查询 id命令用途 查询用户身份标识格式 id 用户名 显示用户的UID编号和组成员users w who命令用途 查询已登录到主机的用户信息 22 实验案例 管理用户和组 1 创建一个名为susa的用户 用户ID为4000 密码是default2 创建下列用户 组 和组的成员一个名为manager的组一个名为harry的用户 其属于manager组 这个组是该用户的从属组一个名为natasha的用户 其属于manager组 这个组是该用户的从属组一个名为strlt的用户 其在系统中没有可交互的shell 并且该用户不是manager组的成员用户harry natasha strlt密码都要是default 23 用户和组的概念练习 24 etc group UID 登录shell 主目录 GID etc passwd 主要组 UID 登录shell etc group 主目录 GID etc passwd 主要组 文件 目录的权限和归属 访问权限读取 允许查看文件内容 显示目录列表写入 允许修改文件内容 允许在目录中新建 移动 删除文件或子目录可执行 允许运行程序 切换目录归属 所有权 属主 拥有该文件或目录的用户帐号属组 拥有该文件或目录的组帐号 25 查看文件 目录的权限和归属 26 root localhost ls linstall log rw r r 1rootroot3429804 0200 23install log 文件类型 属组 属主 访问权限 Usersandtheirgroups wilmawilma flintstonefredfred flintstonebettybetty rubblebarneybarney rubbleFileattributes permissions user groupownership name rw rw r wilmawilmalfile1 rw r rw wilmaflintstonelfile2 rw rw r fredflintstonerfile1 rw r fredflintstonerfile2 lfile1 lfile2 rfile1 rfile2 rfile1 lfile2 rfile2 lfile1 27 设置文件 目录的权限 chmod命令格式1 chmod ugoa rwx 文件或目录 28 u g o a分别表示属主 属组 其他用户 所有用户 分别表示增加 去除 设置权限 对应的权限字符 3位八进制数 格式2 chmodnnn文件或目录 常用命令选项 R 递归修改指定目录下所有文件 子目录的权限 例 重新设置mymkdir文件的权限 为属主用户添加执行权限 去除其他用户的读取权限 root localhost chmodu x o rmymkdir root localhost ls lmymkdir rwxr 1rootroot2958805 1206 19mymkdir例 重新设置mymkdir文件的访问权限 恢复为 rwxr xr x root localhost chmod755mymkdir root localhost ls lmymkdir rwxr xr x1rootroot2958805 1206 19mymkdir 29 例 使用递归的方式将 usr src 目录中所有子目录 文件的权限都设置为 rw r r root localhost chmod R644 usr src 30 设置文件 目录的权限 umask命令格式1 umask 权限反掩码 用途 全局设置权限例 31 文件权限设置实例 使用chmod命令设置文件权限查看文件权限 ls lafile rw rw r 1st01class10Apr316 52afile增加文件属主st01的执行权限 x chmodu xafile去除文件属组class1的写权限 w chmodg wafile设置属主权限为读写 属组其他用户的文件权限为读 chmod644afile 32 设置文件 目录的归属 chown命令格式 chown属主文件或目录chown 属组文件或目录chown属主 属组文件或目录常用命令选项 R 递归修改指定目录下所有文件 子目录的归属 33 设置文件属主和属组 chown命令用于设置文件的属主和属组命令格式chownOWNER GROUP FILE 设置文件afile的属主为用户st01 chownst01afile设置文件afile的属组为用户组class1 chown class1afile设置文件afile的属主为st03 并设置文件的属组为class2 chownst03 class2afile 34 实验 文件 目录权限设置 根据以下要求完成对文件 目录权限的设置1 添加组group 添加用户aa bb并加入group组2 新建文件 abc txt3 设置用户aa对文件拥有读 写和执行权限4 设置组group内成员对文件拥有读和写权限5 设置除属主和属组外其他人对文件没有任何权限6 新建目录 abc7 设置用户bb对目录拥有读 写执行权限8 设置组group内成员对目录拥有读和执行权限9 设置除属主和属组外其他人对目录没有任何权限 35 文件ACL权限 ACL是AccessControlList的缩写 主要的目的是在提供传统的owner group others的read write execute权限之外的细部权限设定 ACL可以针对单一使用者 单一文件或目录来进行r w x的权限规范 对于需要特殊权限的使用状况非常有帮助 36 管理文件系统访问控制列表 设置 setfacl mu username rwfilenamesetfacl mg groupname rwfilename查看 getfaclfilename删除 setfacl xu usernamefilename 37 练习题 拷贝文件 etc fstab到 var tmp fatab 配置文件 var tmp fatabd的权限文件 var tmp fatab的所有者是root用户文件 var tmp fatab属于root组文件 var tmp fatab对任何人都不可执行用户defaule能够对文件 var tmp fatab执行读和写操作用户harry对文件 var tmp fatab既不能读 也不能写所有其他用户 当前的和将来的 能够对文件 var tmp fatab执行读操作 38 cp etc fstab var tmp fstabsetfacl mu natasha rw var tmp fstabsetfacl mu harry var tmp fstab 39 使用附加权限 SET位权限为可执行 有x权限的 文件设置 权限字符为 s 其他用户执行该文件时 将拥有属主属组的权限SUID 表示对属主用户增加SET位权限 当其他用户执行passwd命令时 会自动以文件所有者root用户的身份去执行 SUID一般用户文件SGID 一般设置在目录上 用户在设置了SGID的目录下新建文件或子目录时 新建的文件或子目录自动继承父目录的属组 SGID一般用于目录 40 权限 Sticky 主要粘滞位用途 为公共目录 例如 权限为777的 设置 权限字符为 t 用户不能删除该目录中其他用户的文件应用示例 tmp var tmp 使用附加权限 设置SET位 粘滞位权限使用权限字符chmodug s可执行文件 chmodo t目录名 使用权限数字chmodmnnn可执行文件m为4时 对应SUID m为2时 对应SGID 子随父 m为1时 对应粘滞位 41 创建一个共享目录 home cnrts目录的组所有权是managermanager组的成员对目录有读写和执行的权限 除此之外的其他所有用户没有任何权限 root用户能够访问系统中的所有文件和目录 在 home cnrts目录中创建的文件 其所有权限自