linux用户权限管理最新课件

1、用户权限管理掌握用户组管理的相关配置文件掌握用户组管理的常用命令用户管理用户类型：超级用户的用户名为root，它具有一切权限，只有进行系统维护（例如建立用户等）或其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统（虚拟）用户：Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录。普通用户是为了让使用者能够使用Linux系统资源而建立的，大多数用户属于此类。2用户管理用户识别：UID实际上，Linux系统并不会直接认识“用户名”，它只认识id号。每个用户都有一个数值，称为UID。用户名与id号的对应关系在/etc/pass

2、wd登陆过程：在/etc/passwd查看是否有这个用户，如有则读取这个用户的UID在/etc/shadow中核对UID的密码进入Shell控制阶段3用户管理用户账号配置文件：/etc/passwdpasswd文件中每一行都有七列，分别为：用户名、密码、UID、GID、说明信息、主目录、登录时使用的Shell。密码列为x或*，表示密码已移到/etc/shadow文件中。Shell列为nologin用作替代账号无法登录的命令UID中，0表示“系统管理员”、1-499用于系统保留的服务、500以上的给一般用户使用。4用户管理用户账号配置文件：/etc/passwd注意的地方该文件的权限：644 /

3、etc/shadow 600 如何限制用户的主目录和/etc/shadow文件的关系5用户管理用户账号配置文件：/etc/shadowshadow文件中每一行都有九列，分别为：用户名密码：存放是加密后的字，如果是“*”、“！”，“x”等字符，则对应的用户不能登录系统最近更改密码的日期(从1970年1月1日算起)密码不可更改的天数(MIN_DAYS)密码需要重新更改的天数(MAX_DAYS)密码更改期限前的警告期限(WARN_AGE)密码过期的宽限时间账号失效日期保留字段密码字段为“*”表示用户被禁止登录，密码字段为“！”表示密码未设置，密码字段为“！”表示用户被锁定。6用户组管理概述、用户组的

4、分类Linux的组有私有组、系统组、标准组之分。建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是私有组，这个组只容纳了一个用户。标准组可以容纳多个用户，组中的用户都具有组所拥有的权利。系统组是Linux系统自动建立的。一个用户可以属于多个组，用户所属的组又有初始组和有效组之分。用户登录时属于的组叫这个用户的初始组用户创建文件时，文件的所属组称为用户的有效组7用户组管理用户组配置文件：/etc/group，共有四列，分别为：用户组名称用户组密码(通常无需设置，记录在/etc/gshadow)GID：组的ID号支持的账号名称(组内的成员,如果字段为空表示用户组为GID

5、的用户)。用户组配置文件：/etc/gshadow用户组名称、密码、组管理员账号、组成员账号。8/etc/login.defs文件用来定义建立一个用户时的默认设置包括的主要内容：用户的的范围用户的的范围密码的最小长度是否建立用户的主目录9/etc/default/useradd文件用于增加用户时（useradd）不加任何参数时，用户默认的主目录和Shellrootlocalhost # more useradd # useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCRE

6、ATE_MAIL_SPOOL=yes10/etc/skel目录用于定义新建用户在主目录下默认的配置文件默认的配置文件主要是：.bash_logout .bash_profile .bashrc自定义文件11总结：相关的文件/etc/passwd/etc/shadow/etc/group/etc/gshadow/etc/login.defs/etc/default/useradd/etc/skel12用户管理添加用户命令：/sbin/useradd不加任何参数建立用户的过程：读取用户配置文件/etc/login.defs和/etc/default/useradd，根据这二个文件中定义的规则添加用

7、户向文件/etc/passwd/和etc/group添加用户和用户组记录，同时这二个文件对应的加密文件也会自动生成记录系统自动根据文件/etc/default/useradd中设定的目录下建立用户的主目录复制/etc/skel目录中的所有文件到新用户的主目录中13用户管理添加用户命令：/sbin/useradduseradd命令做了什么？修改了/etc/passwd文件修改了/etc/shadow文件可能修改了/etc/group和/etc/gshadow文件可能创建了用户主目录useradd命令根据什么做这些事情？参看/etc/default/useradd文件参看/etc/login.de

8、fs文件根据/etc/skel目录内容创建用户主目录14用户管理添加用户命令：/sbin/useradd格式： useradd选项用户名-u：设置UID，用户ID和用户名必须是唯一的。-g：指定用户所属的初始用户组（组必须存在）-G：设置用户所属的其它用户组-c：添加用户说明-d：设置用户主目录路径-s：设置用户登录时使用的shell示例：useradd user1useradd u 1002 g users user115用户管理删除用户命令：/sbin/userdel格式： userdel-r用户名-r：删除用户的同时将用户主目录删除设置用户密码命令：/bin/passwd创建完用户后默认

9、是无法登陆的，需设密码格式： password-lu用户名-l：锁定用户 (只有root用户可以操作)-u：解锁用户 (只有root用户可以操作)注意：一般用户可以输入passwd命令设置自己的密码(前提是未被锁定)，root用户可以输入 “passwd 用户名”设置用户的密码。16用户管理修改用户的帐户属性信息的命令： usermod格式：usermod -dgGlsu username-d : 设置主目录 usermod d newdir m user-g : 设置初始组 usermod g gid|gname user-G : 设置所属组 usermod G gid|gname user

10、-l : 修改用户名 usermod l newname user-s :修改shell usermod s newshell user-u : 设置uid (不建议这种操作)17用户组管理添加用户组命令：/usr/sbin/groupadd格式：groupadd g gid groupname删除用户组命令：/user/sbin/groupdelgroupdel groupname如果组中有用户，应先删用户，再删组当该组是某个用户的初始组时，不能删除18用户组管理管理用户组属性groups：查看用户的所属组groupmod：-g指定GID，-n指定name注意：不要随意改变GID的值newg

11、rp命令如果一个用户同时属于多个用户组，用户可以在不同的用户组间进行切换newgrp用户组19用户组管理设置组密码命令：gpasswdroot使用格式：gpasswd -AM group-A : -A adminUser 设置组管理员-M : -M user1,user2 添加组成员组管理员使用格式：gpasswd -ad group-a : -a user 添加组成员-d : -d user删除组成员不见选项时设置组密码注意：组管理员可以操作的，root用户也可以操作20用户组管理初始用户组与有效用户组初始用户组(initial group)，passwd中的GID，当用户登录时就拥护该组的权限。有效用户组(effective group)，使用groups命令时，显示的第一个用户组(该用户创建文件时，文件