用户与组群管理PPT课件

用户与组群管理,第五章,本章教学目标：掌握文件权限、用户、组的管理命令熟悉用户、组、文件权限的分类了解用户及组的基本概念掌握对用户与组的管理,重点：Linux系统下用户及组的创建；如何对用户来进行管理；难点：如何控制用户对文件操作权限；关键词：用户帐户UIDGID,5-1用户管理概述,1、用户管理的范围用户帐号管理组帐号管理用户/组帐号的权限管理,5.1用户和组文件,Linux系统中文件从何而来？,文件和程序,用户,组,5.1用户和组文件,Linux继承了Unix传统的方法，把全部用户信息保存为普通的文本文件。用户可以通过对这些文件的修改来管理用户和组。,文件保护策略有：1.登录名和登录密码2.加密3.设置访问特权,5.1.1用户账号文件passwd,口令文件(/etc/passwd)该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID(GID)、GECOS字段、用户登录子目录以及登录后使用的shell。,该文件的每一行保存一个用户的资料，而用户资料的每一个数据项之间采用冒号“：”分隔。,jl:x:100:0:JimLane,ECT8-3,:/staff/ji:/bin/sh,5.1.1用户账号文件passwd,登录名注意它的唯一性，它的长度一般不超过32个字符，它们可以包括冒号和换行之外的任何字符。登录名要区分大小写。放在/etc/passwd文件的开头部分的用户是系统定义的虚拟用户bin、daemon。,(2)加密的口令当编辑/etc/passwd文件来创建一个新账号时，在加密口令字段的位置要放一个星号(*)。这个星号防止未经授权就使用该账号，直到设置了真实的口令为止。,5.1.1用户账号文件passwd,(4)GID组的ID是一个32位整数。GID0是给root的组保留的。GID1通常指的是名为“bin”的组，GID2指的是“daemon”组。,(5)GECOS字段通常用来定义每个用户的个人信息。,(3)UID是32位无符号整数，它能表示从0到4294967296的值。建议在可能的情况下将站点上的最大UID号限制在32767。root的UID为0。UID在整个机构中应该是唯一的,5.1.1用户账号文件passwd,(6)用户的登录子目录每个用户都需要有地方保存自己的配置文件。这个地方就叫做用户登录子目录。要禁止没有主目录的用户登录，可以把/etc/login.defs中的CREATE_HOME设置为no。,(7)登录shell用户上机后运行的shell，此处出现的是默认的shell，大多数情况下是/bin/bash。,查看/etc/passwd的内容,5.1.3用户组账号文件group,/etc/group文件包含了Linux组的名称和每个组中的成员列表。例如：wheel：x：10：evi,garth,trent每一行代表了一个组其中包含有四个字段：组名；被加密的口令(已被废弃，很少使用)；GID；成员列表，彼此用逗号隔开(注意不要加空格)。为了避免与厂商提供的GID发生冲突，一般从GID100开始分配本地组。,/etc/group的内容,返回首页,给出案例,案例一新建一个user1用户，UID、GID、主目录均按默认；新建一个user2用户，UID=800、其余按默认；新建一个user3用户，默认主目录为/abc、其余默认；并观察这三个用户的信息有什么不同；分别为以上三个用户设置密码为123456；把user1用户改名为u1,UID改为700，主目录为/test;把u1用户锁定，在不同的终端分别登录user2与u1,并观察有什么现象；,5-2用户帐号的管理,1、用户帐号的分类超级用户（UID=0）普通用户（500=UIDmax=60000）操作权限受到限制伪用户（系统用户）（UID=1499）：限制本机登录,2、用户帐号包含的信息用户名：口令：UID：用户唯一标识符GID：用户组的唯一标识符用户描述信息：用户主目录：用户登录的初始目录SHELL类型：设置SHELL程序的种类,3、用户管理1）添加新用户格式：useradd参数用户名参数：-uUID/指定用户的UID值-g组名/指定用户所属的默认组-G组名/指定用户附加组,-d路径/指定用户主目录-e时间/指定用户帐号有效日期(YYYY-MM-DD)-sshell类型/指定默认的shell类型-m/建立用户主目录-M/不建立用户主目录,实例：#useraddu2/新建用户#useradd-gg2u3/新建用户u3，主要群组为g2#useradd-e2019-08-12u4/,2）设置用户口令格式：passwd选项用户名d（delete）/删除用户口令-l（lock）/暂时锁定指定的用户账号-u（unlock）/解除指定用户账号的锁定-S（status）/显示指定用户账号的状态实例：#passwdu2,useraddrtomc“Tom”gjerrys/bin/shd/home/JonepasswdtomEnterpassword:,passwdtom/设置口令passwd-dtom/删除用户口令passwd-ltom/锁定账号passwd-utom/解锁账号passwd-Stom/显示账号,3）删除用户格式：userdel参数用户名参数：-r/同时删除用户主目录实例：#userdelu2#userdel-ru3,4）修改用户信息格式：usermod参数用户名参数：-l新用户名当前用户名/更改用户名-d路径/更改用户主目录-G组名/修改附加组-L用户帐号名/锁定用户帐号(不能登录)-U用户帐号名/解锁用户帐号,实例：#usermod-d/abcu3#usermod-Ggroup2u3#usermod-luser3u3#usermod-Luser1#usermod-Uuser1,usermod命令用来修改使用者账号，具体修改信息和useradd命令所添加的信息一样。,例子usermodgsuperu5600jeffery,/将用户jeffery组改为super,用户id改为5600,usermodlhoney-jones/bin/ashc“honey-jone”jone,/将用户jone改名为honey-jone,登录的shell改为/bin/ash/用户描述改为“honey-jone”,5）切换用户身份格式：su-用户名实例：#su/切换到超级用户#sutom,6）查看用户的UIDGID和用户所属组群的信息格式：id用户名实例：#idtom,分组操作点评、操作演示：.,返回首页,案例二,建立一个标准的组group1，GID=900；建立一个标准组group2，选项为默认，观察该组的信息有什么变化；新建用户ah、xh，再新建一个组group3，把root、u1、user2用户添加到group1组中，把ah、xh添加到group2组，把group3组改名为g3，GID=1000；查看user2所属于的组，并记录；删除user1组与g3组，观察有什么情况发生；,5-3组帐号管理,1、组的分类私用组：创建用户时自动创建的组标准组：可以包含多个用户的组,2、组的信息组名：组的标识符号口令GID：组的唯一标识符组的成员,3组帐号的管理1）建立组格式：groupadd参数组名参数：-gGID/指定新建组的GID值-r/建立伪用户组（1-499）实例：#groupaddg2#groupaddrg3,例子：groupaddg5400testbed/创建一个gid为5400组名为testbed的用户组,2）删除组格式：groupdel组名实例：groupdelg3,3）修改组的信息格式：groupmod参数组名参数：-n新组名原组名/修改组的名称-gGID/修改组的GID实例：#groupmod-ngroup1g1#groupmod-g860g2,groupmod-ntestbed-newtestbed/将组testbed的名称改为testbed-newgroupmod-g5404testbed-new/将组testbed-new的gid改为5404groupmodg5405ntestbed-oldtestbed-new/将组testbed-new的gid改为5405,名称改为testbed-old,4）添加/删除组成员格式：gpasswd参数用户名组名参数：-a用户名/向指定组添加用户-d用户名/从指定组中删除用户实例：#gpasswd-au1root#gpasswd-du1root,5）显示用户所属组格式：groups用户名实例：#groups（显示当前用户所属组)#groupsroot（显示root用户的所属组）,使用RedHat用户管理器管理用户和组,启动RedHat用户管理器两种方法：一种通过shell，使用如下命令：redhat-config-users第二种方法是通过图形界面来启动用户管理器。【开始】|【系统设置】|【用户和组群】菜单项。,图形界面,用户管理器,修改用户属性,修改帐号信息,修改口令信息,修改组群,添加组群,分组操作点评、操作演示：.,返回首页,案例三,用root用户登录，在根目录下新建一目录test，设置文件的权限，当用户u1登录时，能进入到/test目录之中，并能建立属于u1用户的文件；当用户xh登录时，只能进入到/test目录中，但不能建立属于xh用户的文件；以root身份登录，在test目录下新建一个文件ff与目录dd，观察新建文件及目录的权限，进行一定的设置，让新建的目录具有写与执行的权限；进行设置，把文件ff和目录dd的所属用户变为ah用户；同时把目录dd的权限设具有读、写、执行的权限；利用ah用户登录，来观察对dd的操作情况；,5-4权限管理,1、文件权限定义：是一种限制用户对文件操作的规则RedHatLinux9.0系统中文件访问权限通常分为三类：读：r或4写：w或2执行：x或1,与案例有关的内容分析,2、权限值的表示方法(1)8进制数字表示r：4w：2x：1rw：6rx：5wx：3rwx：70：代表没有权限,(2)字符表示方法r-：只读-w-：写-x：执行rw-：读写-wx：写和执行r-x：读和执行rwx：读写执行-：无权限,3、权限设置的方法（1）chmod功能：设置用户的文件操作权限格式：格式一：chmod操作对象操作符权限文件名（称为字符设定法）命令中各选项的含义为：,(1)操作对象u表示“用户（user）”，即文件或目录的所有者。g表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。o表示“其他（others）用户”。a表示“所有（all）用户”。它是系统默认值。,(2)操作符号+添加某个权限。-取消某个权限。=设置唯一权限。,(3)所表示的权限可用下述字母的任意组合r可读。w可写。x可执行。,实例：#chmodo+w/home/abc.txt#chmodu-w/home/abc.txt#chmodg-rx/home/abc.txt#chmodo=rx/home/abc.txt,格式二：chmod权限值文件名（称为数字设定法）权限值：上述八进制表示法数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）,三位8进制数字实例：#chmod664/home/abc.txt#chmod640/home/abc.txt,664,ugo,（2）chown功能：改变文件拥有者,并可一并修改文件所属组群。（超级用户使用）格式：#chown实例：#chownuser1f1#chownuser1:user1f1,（3）chgrp功能：更改文件所属的组。（超级用户使用）格式：#chgrp实例：#chgrpahxh/home/abc.txt,（4）umask功能：设置权限掩码（决定新建文件的权限）格式：umask权限值说明：超级用户默认掩码值为0022，普通用户默认为0002实例：#umask0044计算公式：目录：0777-umask文件：0666-umask,操作点评、操作演示：.,返回首页,归纳与总结,通过本节课的学习我们要掌握以下内容：文件权限、用户、组的管理命令用户、组、文件权限的分类,用户和用户组管理命令,以自己姓名的英文缩写来创建一个用户，以自己的班级来创建一个组；再创建一个用户test；把用户的密码分别设为ahxhcjy把自己的用户加入到班组组内，把test用户加入到root组内；以root身份登录，在根目录下，创建一个目录ahxh，并在该目录下新建一个文件及子目录，设置ahxh目录的权限，达到以下目的；以自己的用户登录，能查看ahxh目录里面的内容，能进入到该目录之中；能在该目录下创建新文件；以test用户登录，能查看ahxh目录里面的内容，能进入到ahxh目录中，但能在该目录下创建新文件。,上机实训,返回首页,1、要给所有的人读取权限，用数字表示A、441B、444C、222D、111,B,2、root用户的UID和GID为A、2和0B、0和0C、1和0D、500和50