子情境32 用户与群组管理

1、 子情境子情境 3.23.2用户与群组用户与群组管理管理教学目标教学目标技能点技能点用户管理用户管理群组管理群组管理文件权限设置文件权限设置 知识点知识点用户及组的属性用户及组的属性文件权限文件权限掌握用户组的管理掌握用户组的管理总体目标总体目标情景引入情景引入LinuxLinux是一个多用户操作系统，多个用户能同时使用是一个多用户操作系统，多个用户能同时使用同一台计算机，为保证机器内大量文件的安全，应对同一台计算机，为保证机器内大量文件的安全，应对不同的用户和不同的群组设置不同的权限。不同的用户和不同的群组设置不同的权限。问题分析问题分析JerryTomLinux作为多用户多任务的操作系统采

2、用了用户账号的权限管理机制，即作为多用户多任务的操作系统采用了用户账号的权限管理机制，即为系统中的每个用户提供独立的用户账号，用户使用自己的账号和口令登为系统中的每个用户提供独立的用户账号，用户使用自己的账号和口令登录系统，因此录系统，因此Linux系统可以方便地对每个用户进行管理。为了保证用户系统可以方便地对每个用户进行管理。为了保证用户之间的独立性，该系统允许用户保护自己的资源不受非法访问。为了使用之间的独立性，该系统允许用户保护自己的资源不受非法访问。为了使用户之间可以共享信息和文件，也允许用户分组工作。户之间可以共享信息和文件，也允许用户分组工作。任务描述：任务描述：添加、删除用户和组

3、添加、删除用户和组设置用户和群组属性设置用户和群组属性权限管理权限管理知识准备知识准备用户类型和属性用户类型和属性群组类型和属性群组类型和属性用户和群组的关系和用途。用户和群组的关系和用途。用户账号文件、群组文件的存放位置、包含用户账号文件、群组文件的存放位置、包含的内容。的内容。LinuxLinux文件对不同用户和用户组提供独立的文件对不同用户和用户组提供独立的访问权限控制。访问权限控制。 知识准备：用户类型和属性知识准备：用户类型和属性LinuxLinux用户类型用户类型超级用户（如root）普通用户用户属性：用户属性：“/etc/passwd”文件的每一行定义一个用户的属性。每个用户的属

4、性包括七个部分，各部分以“：”分割，格式如下：用户账号的名称：口令（加密）：用户编号(uid )：用户组编号（gid )：用户全名：用户宿主目录：用户选用的命令解释器（Shell）知识准备：群组类型和属性知识准备：群组类型和属性LinuxLinux群组类型群组类型超级管理员组（如root）普通用户组用户组属性：用户组属性：“/etc/group”文件中每个用户组对应文件中的一行，并用冒号分成4个域，其中每行的形式如下：用户组名：加密后的组口令：组ID：组成员列表 在在LinuxLinux系统中用户的权限由用户账号拥有的权限和系统中用户的权限由用户账号拥有的权限和用户所属组账号拥有的权限两部分组

5、成，属于同一个用户所属组账号拥有的权限两部分组成，属于同一个组账号中的所有用户可以从用户组中继承相同的组权组账号中的所有用户可以从用户组中继承相同的组权限，这样，限，这样，LinuxLinux系统通过用户账号和组账号就可以系统通过用户账号和组账号就可以较好地实现权限的分级管理。较好地实现权限的分级管理。 知识准备：用户和群组的关系和用途知识准备：用户和群组的关系和用途用户账号文件/etc/passwd/etc/passwd：保存用户账号除了口令的其他信息，系统中的所有用户都可以读取其内容。不安全。/etc/shadow/etc/shadow：保存加密的用户口令，只有管理员用户root才可以读取

6、其中的内容。 知识准备：用户账号文件、群组文件知识准备：用户账号文件、群组文件前前3行信息，行信息，第一行是第一行是root超级管超级管理员帐户理员帐户后三行信息，后三行信息，新建用户帐户新建用户帐户添加在文件末添加在文件末尾尾对目录访问的用户对目录访问的用户u：目录属主g：目录属主所在组的用户o：其他用户对文件访问的不同类型的用户对文件访问的不同类型的用户u：文件所有者g：同组用户o：其他用户 用户的权限用户的权限r：读权限表示允许读其内容w：写权限表示允许更改操作x：可执行权限表示允许执行这个文件（程序或脚本） 知识准备：权限管理知识准备：权限管理知识准备：权限管理知识准备：权限管理每一文

7、件或目录的访问权限都有三组，每组用三位表每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。写和执行权限。 $ ls -l sobsrc. tgz -rw-r-r- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz 指定了文件类型，如指定了文件类型，如果第一个字符是横线，果第一个字符是横线，表示是一个非目录的表示是一个非目录的文件。如果是文件。如果是d，表示，表示

8、是一个目录。是一个目录。 文件属主的权限：文件属主的权限：依次表示为读、写、依次表示为读、写、执行权限，执行权限，“-”表表示所对应位权限不示所对应位权限不许可许可与属主同组的用户与属主同组的用户的读、写和执行权的读、写和执行权限限 其他组的用户的读、其他组的用户的读、写和执行权限写和执行权限 知识准备：权限管理知识准备：权限管理设置文件目录权限方法设置文件目录权限方法chmod 可选项 权限 目录或文件名 文字设定法chmod who + | - | = mode 文件名| 目录名数字设定法1.chmod mode 文件名 u 表示“用户（user）”，即文件或目录的所有者。 g 表示“同组

9、（group）用户”，即与文件属主有相同组ID的所有用户。 o 表示“其他（others）用户”。 a 表示“所有（all）用户”。它是系统默认值。+ 添加某个权限。添加某个权限。 - 取消某个权限。取消某个权限。 = 赋予给定权限并取消赋予给定权限并取消其他所有权限（如果有其他所有权限（如果有的话）。的话）。 r 可读。可读。 w 可写。可写。 x 可执行，只有目标文可执行，只有目标文件对某些用户是可执行件对某些用户是可执行时才追加时才追加x 属性。属性。 0表示没有权限，表示没有权限，1表示可执表示可执行权限，行权限，2表示可写权限，表示可写权限，4表示可读权限，然后将其相表示可读权限，然

10、后将其相加，其值的范围是加，其值的范围是0-7，用来，用来表示一组表示一组“rwx”权限。因为权限。因为有三个组，所以数字属性的有三个组，所以数字属性的格式应为格式应为3个从个从0到到7的八进的八进制数，其顺序是（制数，其顺序是（u）（）（g）（o）。）。 知识准备：权限管理知识准备：权限管理设置文件目录权限例子设置文件目录权限例子chmod g+r,o+r example chmod a+x sort chmod ug+w,o-x text chmod ugox mm.txt chmod 644 mm.txt chmod 754 mm.txt 权限？步骤步骤1 1：创建用户，设置用户密码创建

11、用户，设置用户密码 rootlocalhost root#useradd zhourootlocalhost root#passwd zhourootlocalhost root#useradd chenrootlocalhost root#passwd chenrootlocalhost root#useradd tianrootlocalhost root#passwd tianrootlocalhost root#useradd guanrootlocalhost root#passwd guanrootlocalhost root#useradd hanrootlocalhost ro

12、ot#passwd han任务实施任务实施添加用户添加用户zhou设置或者修改指定用户设置或者修改指定用户zhou的密码，的密码，如果不带用户名，则是修改登陆用户如果不带用户名，则是修改登陆用户自己的密码，普通用户只能修改自己自己的密码，普通用户只能修改自己的密码，不能修改他人密码的密码，不能修改他人密码任务实施任务实施步骤步骤4 4：更改文件权限：更改文件权限rootlocalhost root#su chenchenlocalhost chen$cat chentest 陈的文件 chenlocalhost root$chmod 774 chentest步骤步骤5 5：进行测试：进行测试更

13、改更改chen为登陆用为登陆用户户修改文件权限为修改文件权限为chen及其所在组成及其所在组成员可读可写可执行，员可读可写可执行，其他组成员只读，其他组成员只读，一、用户维护命令一、用户维护命令UseraddUseradd还可以带一些参数还可以带一些参数 g g ：添加用户帐户到组中：添加用户帐户到组中：useradd g useradd g 组名组名 用户名用户名D D：修改：修改useradduseradd命令使用的默认值，该命令的语法命令使用的默认值，该命令的语法: : useradd D -g group-b base-s shell-f inactive-e useradd D -g

14、 group-b base-s shell-f inactive-e expireexpire 如：如：useradd g root myzh /useradd g root myzh /将用户添加到将用户添加到rootroot组中组中 tail l /etc/passwd /tail l /etc/passwd /查看查看 useradd D /useradd D /查看查看useradduseradd的属性的属性 useradd D s /bin/csh /useradd D s /bin/csh /改变改变shellshell的位置的位置 useradd -Duseradd -D2、修改

15、用户帐号、修改用户帐号 usermodusermod用来修改用户帐号的各种属性：用户主目录、私有用来修改用户帐号的各种属性：用户主目录、私有组、登陆、组、登陆、shellshell等内容。命令格式：等内容。命令格式： usermod -LU-cusermod -LU-c-d-d-e-e -f -f -g -g -G -G -l -l -s -s -u -u uid 用户帐号用户帐号 例：例：usermod l myzhanghao myzh /usermod l myzhanghao myzh /修改用户名，将修改用户名，将myzhmyzh修改修改为为myzhanghaomyzhanghao。

16、 usermod L myzhanghao /usermod L myzhanghao /锁定帐号，通过在锁定帐号，通过在shadowshadow文件的指定帐号的口令段加！锁定文件的指定帐号的口令段加！锁定 usermod U myzhanghao /usermod U myzhanghao /解锁帐号解锁帐号3、删除用户、删除用户userdel userdel -r userdel -r 用户帐号用户帐号注意加注意加r r可以删除帐号及其相关文件，不加则只删除帐号。可以删除帐号及其相关文件，不加则只删除帐号。例：例：useradd myzh1 /useradd myzh1 /创建帐号创建帐号

17、 l l -d /home /l l -d /home /查询主目录查询主目录 grep myzh1 /etc/passwd /grep myzh1 /etc/passwd /查询帐号是否存在查询帐号是否存在 userdel myzh1 /userdel myzh1 /删除帐号，不删除相关文件删除帐号，不删除相关文件 grep myzh1 /etc/passwd /grep myzh1 /etc/passwd /查询帐号是否存在查询帐号是否存在 l l -d /home /l l -d /home /查询主目录查询主目录比较：比较： useradd myzh1useradd myzh1 l l

18、 -d /home / l l -d /home /查询主目录查询主目录 userdel -r myzh1userdel -r myzh1 grep myzh1 /etc/passwd grep myzh1 /etc/passwd l l -d /home l l -d /home小结小结课内任务实施课内任务实施教学目标教学目标技能点技能点用户管理用户管理( (回顾、新增）回顾、新增）群组管理群组管理文件权限设置文件权限设置 知识点知识点用户及组的属性用户及组的属性文件权限文件权限掌握用户组的管理掌握用户组的管理总体目标总体目标情景引入情景引入LinuxLinux是一个多用户操作系统，如何使得

19、多个用户能是一个多用户操作系统，如何使得多个用户能同时使用同一台计算机，为保证机器内大量文件的安同时使用同一台计算机，为保证机器内大量文件的安全，并应对不同的用户和不同的群组设置不同的权限？全，并应对不同的用户和不同的群组设置不同的权限？一、用户维护命令一、用户维护命令UseraddUseradd还可以带一些参数还可以带一些参数 g g ：添加用户帐户到组中：添加用户帐户到组中：useradd g useradd g 组名组名 用户名用户名D D：修改：修改useradduseradd命令使用的默认值，该命令的语法命令使用的默认值，该命令的语法: : useradd D -g group-b

20、base-s shell-f inactive-e useradd D -g group-b base-s shell-f inactive-e expireexpire 如：如：useradd g root myzh /useradd g root myzh /将用户添加到将用户添加到rootroot组中组中 tail l /etc/passwd /tail l /etc/passwd /查看查看 useradd D /useradd D /查看查看useradduseradd的属性的属性 useradd D s /bin/csh /useradd D s /bin/csh /改变改变she

21、llshell的位置的位置 useradd -Duseradd -D2、修改用户帐号、修改用户帐号 usermodusermod用来修改用户帐号的各种属性：用户主目录、私有用来修改用户帐号的各种属性：用户主目录、私有组、登陆、组、登陆、shellshell等内容。命令格式：等内容。命令格式： usermod -LU-cusermod -LU-c-d-d-e-e -f -f -g -g -G -G -l -l -s -s -u -u uid 用户帐号用户帐号 例：例：usermod l myzhanghao myzh /usermod l myzhanghao myzh /修改用户名，将修改用户

22、名，将myzhmyzh修改修改为为myzhanghaomyzhanghao。 usermod L myzhanghao /usermod L myzhanghao /锁定帐号，通过在锁定帐号，通过在shadowshadow文件的指定帐号的口令段加！锁定文件的指定帐号的口令段加！锁定 usermod U myzhanghao /usermod U myzhanghao /解锁帐号解锁帐号3、删除用户、删除用户userdel userdel -r userdel -r 用户帐号用户帐号注意加注意加r r可以删除帐号及其相关文件，不加则只删除帐号。可以删除帐号及其相关文件，不加则只删除帐号。例：例：

23、useradd myzh1 /useradd myzh1 /创建帐号创建帐号 l l -d /home /l l -d /home /查询主目录查询主目录 grep myzh1 /etc/passwd /grep myzh1 /etc/passwd /查询帐号是否存在查询帐号是否存在 userdel myzh1 /userdel myzh1 /删除帐号，不删除相关文件删除帐号，不删除相关文件 grep myzh1 /etc/passwd /grep myzh1 /etc/passwd /查询帐号是否存在查询帐号是否存在 l l -d /home /l l -d /home /查询主目录查询主目

24、录比较：比较： useradd myzh1useradd myzh1 l l -d /home / l l -d /home /查询主目录查询主目录 userdel -r myzh1userdel -r myzh1 grep myzh1 /etc/passwd grep myzh1 /etc/passwd l l -d /home l l -d /home二、组维护命令二、组维护命令1 1、组增加命令、组增加命令groupaddgroupadd groupadd groupadd建立的群组帐号的建立的群组帐号的IDID必须唯一，且数组不可以为负。预设必须唯一，且数组不可以为负。预设置置=500

25、,=500,小于小于500500为系统帐号的为系统帐号的IDID。 groupadd -r group groupadd -r group 其中其中r r用来建立系统组帐号。用来建立系统组帐号。例：例：groupadd mygroup /groupadd mygroup /建立组帐号建立组帐号 grep mygroup /etc/group /grep mygroup /etc/group /查询查询 groupadd r sysmyg /groupadd r sysmyg /建立系统组帐号建立系统组帐号 grep sysmyg /etc/group /grep sysmyg /etc/gro

26、up /查询查询2、组帐号修改、组帐号修改 groupmod -ggroupmod -g -o -o -n -n 群组名称群组名称 例：例：grep mygroup /etc/group /grep mygroup /etc/group /查询查询mygroupmygroup的属性的属性 groupmod g 509 mygroup /groupmod g 509 mygroup /修改修改GIDGID grep mygroup /etc/group / grep mygroup /etc/group /查询查询 groupmod n zhangs mygroup /groupmod n zh

27、angs mygroup /修改群组名修改群组名 grep 509 /etc/group /grep 509 /etc/group /查询修改是否正确查询修改是否正确3、删除帐号、删除帐号groupdel groupdel 群组名称群组名称例：例：groupadd lydgroupadd lyd grep lyd /etc/group grep lyd /etc/group groupdel lyd groupdel lyd grep lyd /etc/group grep lyd /etc/group4、组中用户成员的维护、组中用户成员的维护gpasswd gpasswd 该命令用于将一个帐

28、号添加组、把帐号删除、把帐号该命令用于将一个帐号添加组、把帐号删除、把帐号设为组管理员设为组管理员1 1、添加用户、添加用户( (将用户将用户zhouzhou加入加入rootroot组）组）gpasswd a gpasswd a 用户帐号用户帐号 组帐号名组帐号名 gpasswd -agpasswd -a zhou rootzhou rootusermod g root zhouusermod g root zhou2 2、删除用户、删除用户gpasswd d gpasswd d 用户帐号用户帐号 组帐号名组帐号名3 3、设置用户为组管理员的命令格式：、设置用户为组管理员的命令格式： gpas

29、swd A gpasswd A 组管理员用户列表组管理员用户列表 用户组名用户组名 在文件在文件/etc/gshadow/etc/gshadow中第三行为组管理员信息中第三行为组管理员信息任务实施任务实施步骤步骤2 2：创建群组：创建群组rootlocalhost root#groupadd netadmin步骤步骤3 3：向群组添加用户：向群组添加用户rootlocalhost root# usermod -g root zhourootlocalhost root# usermod -g netadmin chenrootlocalhost root# usermod -g netadmi

30、n tianrootlocalhost root# usermod -g netadmin guanrootlocalhost root# usermod -g netadmin han添加管理添加管理员组员组netadmin该命令将用户该命令将用户zhou添加到添加到root组组中，使其具有超级管理员的权限。中，使其具有超级管理员的权限。usermod使用使用“-g”选项设置新的选项设置新的组名称，指定用户账号所属的用组名称，指定用户账号所属的用户组将更新为命令中设定的用户户组将更新为命令中设定的用户组。组。 将用户将用户chen、tian、guan、han添加到添加到netadmin组中组

31、中三、用户和组的状态命令三、用户和组的状态命令1 1、idid命令命令id -gid -g -G -G -n -n -r -r ID -u-u ID 用户名称用户名称q2 2、whoamiwhoami命令命令用于显示登陆者自身的用户名称，相当于用于显示登陆者自身的用户名称，相当于id unid unq3 3、groupsgroups命令命令显示指定用户所属组，未指定用户则显示当前用户所属的组。显示指定用户所属组，未指定用户则显示当前用户所属的组。 groups groups 用户名用户名3 3、susu命令：用来进行用户身份的转换。命令：用来进行用户身份的转换。su -flmp -su -fl

32、mp -c-c-ss shell 用户帐号用户帐号 例：例： whoami /whoami /查看当前用户查看当前用户 su lyd /su lyd /改变当前用户为改变当前用户为lydlyd whoami whoami su / su /将当前用户改为将当前用户改为rootroot exit exit whoami whoami echo $PATH / echo $PATH /查看用户的路径查看用户的路径 su lyd /su lyd /改变用户的工作路径改变用户的工作路径 echo $PATH / echo $PATH / 查看查看5 改变文件或者目录的（组）所有权改变文件或者目录的（组

33、）所有权（1 1）改变文件或者目录的组所有权）改变文件或者目录的组所有权chgrp chgrp 选项选项组组 /s实例：实例： rootlocalhost root#chgrp R grp1 steverootlocalhost root#chgrp R grp1 steve(2) (2) 改变文件和目录的所有者改变文件和目录的所有者chown chown 选项选项 用户用户 文件和目录列表文件和目录列表用户：可能是用户号或者在用户：可能是用户号或者在/etc/passwd/etc/passwd中出现的用户名中出现的用户名文件和目录列表：用空格分隔文件和目录列表：用空格分隔如：如：chown

34、mail /tmp/myfilechown mail /tmp/myfile chown mail.m-adim /tmp/myfile chown mail.m-adim /tmp/myfile任务实施任务实施步骤步骤4 4：更改文件权限和所有者：更改文件权限和所有者rootlocalhost root#su chenchenlocalhost chen$cat chentest 陈的文件 chenlocalhost root$chmod 774 chentestrootlocalhost root#chown admin chentest步骤步骤5 5：进行测试：进行测试更改更改chen为

35、登陆用为登陆用户户以以chen的身份创建的身份创建文件文件chentest修改文件权限为修改文件权限为chen及其所在组成及其所在组成员可读可写可执行，员可读可写可执行，其他组成员只读，其他组成员只读，Root用户将文件用户将文件file.txt的属主修改的属主修改为为chen，属组修改，属组修改为为netadmin四、使用四、使用redhat用户管理器用户管理器单击面板单击面板“主菜单系统设置用户和组群主菜单系统设置用户和组群”可以：可以：添加新用户添加新用户修改用户的属性修改用户的属性设置用户的组属性设置用户的组属性小结小结/etc/passwd /etc/group/etc/passwd /etc/group/etc/shadow /etc/gshadow/etc/shadow /etc/gshadowuseradd groupadduseradd groupaddpasswd gpasswdpasswd gpasswdusermod groupmodusermod groupmo