Linux第4章-用户、组和权限课件

1、Linux操作系统基础及应用第4章 用户、组和权限第1页，共18页。用户为每个用户分配唯一用户ID号（UID） UID 0可确定root 用户账户通常从UID 500开始用户名称和UID存储在/etc/passwd中为用户分配其登录后运行的主目录和程序（通常是shell）未经授权，用户不得读取、写入或执行他人的任何文件。第2页，共18页。与用户相关的文件/etc/passwd：系统所有用户的信息。每个用户包含7个栏位：用“:”分隔。user2:x:503:503:/home/user2:/bin/bash用户名是否需要身份验证，去掉x，则不需要UIDGID描述位，若加上描述信息则可隐藏真正用户

2、名家目录Shell，命令解释器第3页，共18页。与用户相关的文件/etc/shadow：系统的用户密码信息，采用MD5加密密码，普通用户无任何权限。（各栏位的含义见P74 表4-1）为了安全，可将root用户的UID改为普通用户，而将普通用户的UID设为0，提升为管理员。第4页，共18页。用户管理命令useradd：创建用户账号passwd：设置或修改密码以及密码属性usermod：修改用户的属性userdel：删除指定的用户账号su：切换用户身份id：查看用户的UID、GID和用户所属组的信息第5页，共18页。用户管理命令当用useradd user1命令创建user1用户时，系统会做以下几

3、件事：创建user1用户创建user1组将user1用户加入user1组创建家目录：/home/user1创建邮箱：/var/spool/mail/user1第6页，共18页。组将用户分配到组为每个组分配唯一的组ID号（gid）GID存储在/etc/group中为每个用户提供其自己的专用组 可将其添加到其他组以获得其他访问权限某组中的所有用户都可以共享属于此组的文件第7页，共18页。与组相关的文件/etc/group：组信息user2:x:503:user1组名是否需要身份验证GID组中的成员，默认用户user2为组user2 的成员，默认不显示第8页，共18页。组管理命令groupadd：新

4、建组groupmod：修改指定组的属性groupdel：删除指定的组第9页，共18页。改变用户所属组的命令一个用户可以加入多个组。但每个用户只能有一个初始组，可以有多个附加组。 usermod aG user3 user1 -g：修改初始组 -G：修改附加组 -a：append追加 -a g 错将user1用户加入user3组，user3为user1的附加组，但user1的初始组仍然为user1。也可直接在/etc/group文件中改： user3:x:506:user1第10页，共18页。Linux文件安全性每个文件都有一个UID和一个GID，文件默认组为初始组。访问文件的用户分为三类：文件

5、拥有人（user）文件拥有组（group）其他人（other）判断用户权限的优先级： user，group，other第11页，共18页。从命令行中查看权限使用ls l可查看文件权限 $ ls l /bin/login-rwxr-xr-x 1 root root 19080 Apr 1 18:26 /bin/login显示权限时会用到以下四个符号： r：读取文件或列出目录内容的权限 w：写入文件或在目录中创建及删除文件的权限 x：执行程序或进入目录的权限 -：无权限（代替r、w或x）第12页，共18页。更改文件所有权只有root可以更改文件的所有者只有root或所有者可以更改文件的组使用cho

6、wn更改文件拥有人： chown -R user_name file|directory 使用chgrp更改文件拥有组： chgrp -R group_name file|directory 同时改变拥有人和拥有组： chown user1:user2 /data/第13页，共18页。更改权限符号法更改访问模式的方法： chmod -OPTION mode,mode file|directory mode包括： u、g或o分别适用于拥有人、拥有组和其他用户 + -或=分别适用于授权、拒绝或设置 r、w或x分别适用于授权、拒绝或设置选项包括： -R 递归 -v 详细 -reference 引用另

7、一个适用于其模式的文件示例： chmod ugo+r file：授予所有用户读取file的访问权限 chmod o-wx dir：拒绝其他用户写入 chmod reference file1 file2：从fiel1中获取模式并将其放置到file2第14页，共18页。更改权限数值法使用三位模式数 第一位指定文件拥有人的权限 第二位指定文件拥有组的权限 第三位表示其他人的权限通过相加计算权限： 4（针对r） 2（针对w） 1（针对x）示例： chmod 640 myfile第15页，共18页。权限委派在linux系统中，管理员的权限非常的大，但是普通用户并没有什么权限，所以很有必要将权限分发给不

8、同的普通用户，而且在linux下，权限的委派功能非常的强大，它可以基于命令集的权限委派。所有的权限委派都在/etc/sudoers这个文件中定义。/etc/sudoers这个文件也默认定义了很多权限委派。我们可以参考这个文件来进行权限的委派。第16页，共18页。权限委派1. 首先在/etc/sudoers文件中参考格式书写需要委派的用户和命令。格式一： user MACHINA COMMANDS root ALL=（ALL） ALLuser1 ALL=（ALL）/usr/sbin/useradd,/usr/sbin/userdel格式二：User_Alias ADMIN=user1，user2，user3Cmnd_Alia