麒麟操作系统教程（微课版） 课件 第5章 用户管理与文件系统管理

第5章用户管理

与文件系统管理麒麟操作系统实用教程（微课版）人民邮电出版社·Linux创新人才培养系列教材用户与组管理文件与目录管理文件权限管理文件系统管理本章内容导览5.1用户与组管理用户及其类型管理员获取root特权用户配置文件/etc/passwd与/etc/shadow用户组及其配置文件创建和管理用户创建和管理用户组5.2文件与目录管理目录结构与特殊目录文件类型详解目录管理操作文件管理操作5.3文件权限管理文件权限组合变更文件访问者身份设置文件权限设置默认权限5.4文件系统管理机械硬盘与固态盘磁盘数据组织与分区创建文件系统与挂载检查维护与外部存储CHAPTER5.1用户与组管理用户类型·root特权获取·用户配置文件·用户组管理用户管理组管理权限控制5.1.1用户及其类型用户类型UID说明主要用途超级用户0根账户root，可执行所有任务，具有最高系统权限类似Windows管理员，但权限更高，一般不直接使用系统用户1~999系统内置低权限账户，用于维持系统服务运行，默认禁止交互式登录类似Windows中用于服务的特殊内置账户普通用户1000~常规用户，供实际用户登录使用，不执行管理任务运行日常应用：文字处理、收发邮件等普通用户进一步分为标准用户和管理员。标准用户具有常规使用权限但不能执行系统级操作；管理员属于sudo组，可通过sudo或su临时获取root特权。每个用户账户都有自己的主目录（HomeDirectory），是用户登录后首先进入的目录。用户账户用于身份验证、授权资源访问和审核用户操作。5.1.1标准用户与管理员权限对比标准用户允许的操作：登录系统并在自己的环境中操作打开和运行应用，访问个人文件创建、编辑和删除自己的文件连接网络，浏览互联网个性化设置（壁纸、主题等）通过应用商店安装/更新/卸载应用管理员额外权限：更改操作系统核心设置安装系统更新包和软件包访问其他用户的私有文件修改系统服务、安装驱动自动属于sudo组，可临时获取root特权执行系统配置管理任务重要提示麒麟桌面操作系统默认禁用root用户，安装时创建的第一个用户自动设为管理员。管理员权限比标准用户高，但比超级用户低很多。需要root特权时使用sudo命令临时获取。5.1.2管理员获取root特权方法1：sudo命令在命令前加sudo，输入当前用户密码以root身份执行该条命令超时默认15分钟，期间再次执行免密码sudo-i切换到root登录状态sudo-k强制取消免密码配置文件：/etc/sudoers方法2：su命令执行sudosu切换到root身份输入当前用户密码（需sudo权限）root切换到任何用户无需密码普通用户切换需输入目标用户密码exit命令退出当前身份返回原用户sudosuroot再次切换到root/etc/sudoers配置文件格式#用户登录的主机=(可以变换的身份)可以执行的命令rootALL=(ALL:ALL)ALL%adminALL=(ALL)ALL#admin组成员获得root特权%sudoALL=(ALL:ALL)ALL#sudo组成员执行任何命令#修改超时时间（visudo编辑）Defaultsenv_reset,timestamp_timeout=20#20分钟超时Defaultsenv_reset,timestamp_timeout=-1#注销前不超时5.1.3用户配置文件/etc/passwd该文件是文本文件，每行定义一个用户账户，由7个字段构成，用冒号分隔。字段示例值说明用户名tester用于登录系统的名称，可使用下画线和连字符密码x使用x表示，密码信息保存在/etc/shadow中UID1000唯一用户标识，系统通过UID识别用户身份并分配权限GID1000主要组的组ID，确定用户在初始组中的权限注释tester用户描述信息，通常包括全名或其他相关信息主目录/home/tester用户登录后首先进入的目录，必须使用绝对路径登录Shell/bin/bash用户登录后使用的命令解释器；设为/usr/sbin/nologin禁止登录文件格式示例root:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologintester:x:1000:1000:tester:/home/tester:/bin/bashxiaoai:x:1001:1001:xiaoai,,,:/home/xiaoai:/bin/bash#格式：用户名:密码:UID:GID:注释:主目录:登录Shell5.1.3用户密码配置文件/etc/shadow/etc/passwd的"影子"文件，保存加密后的密码，需要root特权才能查看。字段说明用户名与/etc/passwd中的用户名对应密码加密后的密码。空值=无密码；*=禁止登录；!=锁定；!!=从未设置密码最近修改最近一次修改密码的日期（从1970年1月1日起的天数）最短有效期密码多少天内不允许修改（0表示随时修改）最长有效期多少天后必须修改密码过期警告密码过期之前多少天开始发出警告过期日期密码过期日期（空值表示永不过期）禁用/保留禁用标志和保留字段（用于未来扩展）查看命令（需要root特权）$sudocat/etc/shadow|greptestertester:$sm3$Kvixjf9mtNMv1A8r$qerIBTAC4.aPwMQ7s8/uB71FCaHF0i5srGVucpeoSG3:20182:0:99999:7:::#格式：用户名:密码:最近修改:最短有效期:最长有效期:过期警告:过期日期:禁用:保留5.1.4用户组及其配置文件/etc/group文件4个字段：组名:组密码:GID:组成员列表root:x:0:sudo:x:27:testerusers:x:100:tester,xiaoaitester:x:1000:/etc/gshadow文件4个字段：组名:加密密码:组管理员:组成员列表存放用户组密码的配置文件需要root特权查看用户组特性每个用户至少属于一个用户组；每个用户组可包含多个用户；同一用户组成员拥有该组共有的权限。创建用户时自动创建同名主要组，其他组为次要组。主要组不将用户列入成员列表，次要组才会列出。5.1.5创建和管理用户useradd创建用户常用选项：-d指定用户主目录-m创建用户的主目录-g指定主要组（名称或ID）-G指定其他组列表（逗号分隔）-s指定登录Shell（默认/bin/sh）-u指定新用户的UID-r创建系统账户查看用户信息常用命令：id[用户名]查看UID、GID和所属组whoami快速查看当前用户名who查看当前登录用户grep"xiao"/etc/passwduseradd-D显示默认设置创建用户示例$sudouseradd-m-s/bin/bashlaozi$cat/etc/passwd|greplaozilaozi:x:1003:1003::/home/laozi:/bin/bash$sudols/home/laozi模板桌面#-m创建主目录，-s指定bash为登录Shell#/etc/skel目录下的文件自动复制到新用户主目录5.1.5管理用户密码与修改用户信息passwd管理密码passwd[选项][用户名]主要用法：设置账户密码（覆盖原密码）-l锁定账户密码（禁止登录）-u解锁账户密码-S查询密码状态-d删除账户密码usermod/chage修改用户usermod选项：-l新用户名原用户名改用户名-L用户名锁定账户-U用户名解锁账户chage更改密码期限：-m最短有效期-M最长有效期-E账户失效日期-l查看期限信息命令示例$sudopasswdlaozi#设置密码$sudopasswd-llaozi#锁定账户$sudochage-m7-M60laozi#密码7-60天有效$sudochage-llaozi#查看期限信息$sudousermod-lnewnamelaozi#修改用户名$sudouserdel-rlaozi#删除用户及主目录5.1.6创建和管理用户组命令语法说明groupaddgroupadd[选项]组名-g指定GID；-r创建系统组groupmodgroupmod[-gGID][-n新组名]组名修改组名和GID值groupsgroups[用户名]显示用户所属的全部组gpasswdgpasswd-a/-d/-M用户名组名-a添加成员；-d删除成员；-M批量设置成员groupdelgroupdel组名删除用户组（不能是某用户的主要组）操作示例$sudogroupaddstudy#创建组$sudogpasswd-Mtester,xiaoai,laozistudy#批量添加成员$grep"study"/etc/group#验证：study:x:1004:tester,xiaoai,laoziCHAPTER5.2文件与目录管理目录结构·文件类型·目录与文件操作命令目录结构文件类型操作命令5.2.1目录结构与特殊目录Linux目录树结构单一根目录/，所有文件和目录都挂在目录树上磁盘、光驱作为特定目录挂载遵循FHS（文件系统层次化标准）严格区分大小写文件名不能包含/字符避免使用特殊字符*?><;&!|\等路径表示绝对路径：从根目录/开始例：/home/tester/.bashrc相对路径：相对于当前路径例：../../home/tester目录名后可加/明确区分目录例：/var/目录说明目录说明/根目录~当前登录用户的主目录.当前目录~用户名特定用户账户的主目录..上一级目录/data麒麟推荐的用户数据存储位置-上一次工作目录<p><span></span></p><p><span></span></p>5.2.1目录结构与特殊目录Linux目录树结构单一根目录/，所有文件和目录都挂在目录树上磁盘、光驱作为特定目录挂载遵循FHS（文件系统层次化标准）严格区分大小写文件名不能包含/字符避免使用特殊字符*?><;&!|\等5.2.2文件类型详解文件类型说明标识普通文件常规文件，包括文本文件、数据文件、可执行二进制程序等-目录文件特殊文件，由"索引节点号/文件名"成对构成的列表d设备文件字符设备文件(c)和块设备文件(b)，用于内核与硬件通信c/b链接文件符号链接(l)类似快捷方式；硬链接与原文件同索引节点l符号链接（软链接）类似Windows快捷方式，内容指向原文件路径原文件删除后，符号链接失效删除符号链接不影响原文件硬链接对原文件建立的别名，使用同一个索引节点删除原文件后，硬链接保留所有信息必须在同一文件系统上，不能链接目录5.2.3目录管理操作命令语法说明mkdirmkdir[选项]目录名创建目录；-p递归创建父目录rmdirrmdir[选项]目录名删除空目录；-p递归删除rmrm[选项]...[文件]...-r递归删除目录及内容；-f强制删除cdcd[目录名]切换工作目录；不带参数返回主目录pwdpwd显示当前工作目录的绝对路径ls命令常用选项-a显示所有文件（包括隐藏文件）-l长格式显示详细信息-i显示索引节点号-r逆序显示-R递归显示子目录-F末尾添加类型标识符（/目录*可执行@链接）警告：rm-rf命令会永久删除，无法恢复，请谨慎使用！5.2.4文件管理操作（上）命令语法说明touchtouch[选项]...文件...创建空文件或更新文件时间戳catcat[选项]...[文件]...显示文件内容；可连接多个文件moremore[选项]<文件>...逐页（逐屏）显示文件内容lessless[选项]<文件>...分页显示，支持前后翻页（PgUp/PgDn）headhead[选项]...[文件]...显示文件开头若干行（-n指定行数）tailtail[选项]...[文件]...显示文件末尾若干行（-n指定行数）文件比较与排序comm[选项]...文件1文件2—逐行比较已排序文件diff[选项]文件1文件2—逐行比较列出不同sort[选项]...[文件]...—对文本行排序wc[选项]...[文件]...—统计字节数、字数、行数查找文件find[路径...][匹配表达式]—目录结构中搜索-name按文件名-type按类型-user按所有者-exec外部命令{}\;—对结果执行命令whereis[选项]文件名—从特定目录查找5.2.4文件管理操作（下）复制、删除和移动cp[选项]源文件目标文件—复制文件或目录rm[选项]...[文件]...—删除文件或目录mv[选项]源文件目标文件—移动或重命名mvbackcron.backcron—隐藏文件（名称前加.）创建链接文件ln-s目标链接文件—创建符号链接（软链接）ln目标链接文件—创建硬链接链接对象可以是文件或目录通过链接可直接进入被链接目录设置文件隐藏属性（扩展属性）chattr[选项][+-=][属性]文件或目录—设置隐藏属性lsattr[选项][文件/目录]—显示隐藏属性常用属性：i（不得更改文件/目录）；a（仅追加）；u（预防意外删除）；s（保密性删除）$sudochattr+itestfile#添加不可变属性$lsattrtestfile#查看属性$rmtestfile#删除失败：不允许的操作$sudochattr-itestfile#移除i属性后可删除CHAPTER5.3文件权限管理文件权限组合·变更访问者身份·设置文件权限权限组合身份变更权限设置5.3.1文件权限组合3类访问者u所有者(Owner)文件创建者，具有所有权g所属组(Group)组权限决定组成员访问权o其他用户(Other)除所有者和所属组外的用户3种权限r读(Read)=4读取文件内容或查看目录w写(Write)=2修改文件或创建删除文件x执行(Execute)=1执行文件或进入目录权限表示10个字符表示权限：第1位：文件类型（-dcblps）2-4位：所有者权限rwx5-7位：所属组权限rwx8-10位：其他用户权限rwx无权限用-表示ls-l输出示例与字段解析-rw-rw-r--1testertester6854月1722:27mydir.txt[文件类型与权限][链接][所有者][所属组][大小][修改日期][文件名]#字段解析第1位-表示普通文件；d表示目录；l表示符号链接rw-所有者权限：读+写，无执行rw-所属组权限：读+写，无执行r--其他用户权限：只读1硬链接数目testertester所有者和所属组5.3.2变更文件访问者身份chown变更所有者chown[选项]...[所有者][:[组]]文件...-R递归变更目录及子目录下所有文件需要root特权，使用sudo执行例：sudochownxiaoaimydirchgrp变更所属组chgrp[选项]...所属组文件...-R递归变更子目录中的文件需要root特权chown可同时变更所有者和所属组：chown[新所有者]:[新组]文件...操作示例$sudochownxiaoaimydir$ls-lmydir-rw-rw-r--1xiaoaitester6274月1722:25mydir$sudochgrpstudymydir$sudochownxiaoai:studymydir#同时变更所有者和组$sudochown-Rxiaoai/data/mywork#递归变更目录下所有文件5.3.3设置文件权限字符模式chmod[选项]...模式[,模式]...文件...操作符号：+增加权限-撤销权限=指定权限用户类别：u所有者g所属组o其他a全部权限类型：r读w写x执行例：chmodg+w,o+wmydir例：chmodgo-rmydir例：chmoda=rxmydir数字模式r=4,w=2,x=1,无=0每类用户权限用数字和表示（0~7）三位数字表示：第1位=所有者权限第2位=所属组权限第3位=其他用户权限例：chmod644test01=rw-r--r--例：chmod755dir=rwxr-xr-xnamei命令namei-l文件路径—显示文件路径解析信息，逐级查看权限、所有者和所属组，常用于排查文件权限问题。5.3.4设置默认权限默认权限新创建普通文件默认权限：rw-r--r--=644所有者：读+写；组和其他：只读新创建目录默认权限：rwxr-xr-x=755所有者：读+写+执行；组和其他：读+执行通过umask（掩码）实现umask掩码umask是权限码的"补码"目录最大权限777-umask=默认权限文件最大权限666-umask=默认权限普通用户默认umask：0002root用户默认umask：0022umask022—设置新的掩码值计算示例$umask0002#目录默认权限=777-002=775(rwxrwxr-x)#文件默认权限=666-002=664(rw-rw-r--)$sudosu#umask0022#目录默认权限=777-022=755(rwxr-xr-x)#文件默认权限=666-022=644(rw-r--r--)CHAPTER5.4文件系统管理磁盘数据组织·分区管理·文件系统创建与挂载磁盘管理文件系统挂载管理5.4.1机械硬盘与固态盘HDD机械硬盘使用旋转的磁性盘片和移动读写头优点：存储容量大、成本低适用于大容量存储和长期数据保存缺点：读写速度相对较慢易受物理冲击和震动影响SSD固态盘使用闪存芯片存储数据优点：读写速度快、访问延迟低耐冲击、低功耗、无噪声缺点：存储容量较小、成本较高最佳实践：将操作系统和常用程序安装在SSD上以获得快速响应，将大容量文件存储在HDD上，兼顾性能和成本。5.4.2磁盘数据组织磁盘寻址方式PBA（物理块地址）：硬盘出厂原始寻址LBA（逻辑块地址）：统一编号的通用寻址机制HDD：LBA与PBA一一对应，固定不变SSD：需FTL维护LBA和PBA映射表（闪存先擦除再写入，读写以页为单位）低级格式化划分柱面、磁道、扇区每个扇区划分标识区、间隔区和数据区出厂前已由厂商完成对硬盘有损伤，影响寿命SSD不需要低级格式化5.4.2磁盘数据组织磁盘分区磁盘使用前必须先分区，然后建立文件系统MBR分区格式（MSDOS）：最多4个主分区，或3主分区+1扩展分区扩展分区可划分更多逻辑分区最大容量限制：2TBGPT分区格式：最多128个主分区，无需扩展/逻辑分区突破2TB容量限制，适合大容量磁盘5.4.2高级格式化与文件系统ext4文件系统麒麟桌面操作系统默认文件系统第4代扩展文件系统（ext3的改进版）特性：更高性能、更大文件和分区支持更好的稳定性和可靠性支持权限管理、日志记录、快照最高容量：1EB（1048576TB）最大单个文件：16TB其他支持的文件系统XFS—企业级，专为超大分区设计最高容量18EB，最大单个文件9EB适合高并发和大量小文件处理其他：HPFS、ISO9660、MINIX、NFSVFAT（FAT16、FAT32）ext4向下兼容ext3与ext2卷(Volume)：磁盘分区格式化后称为卷。术语"分区"和"卷"通常可互换使用。物理磁盘也可看作物理卷。更换文件系统格式可能导致数据丢失，应提前备份。5.4.3磁盘与分区命名规则磁盘设备命名SCSI/SATA/USB接口：/dev/sdX（X从a开始编号）例：/dev/sda、/dev/sdbNVMe接口：/dev/nvmeXnYX=控制器编号（从0开始）Y=硬盘编号（从1开始）例：/dev/nvme0n1、/dev/nvme0n2磁盘分区命名SCSI/SATA/USB分区：/dev/sdXYX=设备编号(a,b,c...)Y=分区编号(1~16)主分区1-4，逻辑分区5+例：/dev/sda1、/dev/sda5NVMe分区：/dev/nvmeXnYpZ例：/dev/nvme0n1p1命名示例#SCSI/SATA示例/dev/sda#第1块SCSI硬盘/dev/sda1#第1块硬盘的主分区1/dev/sda2#扩展分区/dev/sda5#扩展分区下的逻辑分区1#NVMe示例/dev/nvme0n1#第1个控制器的第1块硬盘/dev/nvme0n1p1#该硬盘的第1个分区5.4.4磁盘分区工具分区工具说明fdiskLinux最常用分区工具，使用灵活、简单易用。新版本支持2TB以上磁盘和GPT分区表cfdisk基于TUI的分区工具，操作界面比fdisk更直观gdiskGPTfdisk，fdisk升级版，主要使用GPT分区类型，划分大于2TB的硬盘parted功能更强大的分区工具，支持多种分区类型，可调整分区大小，操作较复杂分区编辑器图形用户界面分区管理工具（GParted），支持所有存储设备的查看和编辑规划磁盘分区建议虽然整个系统可使用单一大分区，但建议采用多分区方案：/boot引导分区（提高可靠性）/home个人数据分区/usr软件分区/tmp临时文件分区所有分区必须挂载到根目录下才能使用。5.4.4使用fdisk进行磁盘分区常用交互命令n—创建新分区p—显示分区表d—删除分区t—改变分区类型l—显示支持的类型列表w—保存修改并退出q—不保存退出g—创建新的空GPT分区表m—显示帮助菜单分区操作步骤1.添加新磁盘（热插拔除外需关机）2.重启后检查新磁盘：cat/proc/partitions3.查看现有分区：sudofdisk-l4.进入交互模式：sudofdisk/dev/sdb5.p查看分区表→n创建分区6.选择分区类型（p主分区/e扩展）7.指定分区编号和大小（+5G）8.w保存退出警告：磁盘分区操作容易导致数据丢失，建议先备份重要数据。不要删除Linux启动分区或根分区。删除分区后编号自动调整，可能导致系统无法启动。5.4.5创建文件系统创建文件系统mkfs已被具体文件系统工具取代推荐命令：mkfs.ext4分区—创建ext4文件系统mkfs.xfs分区—创建XFS文件系统mkfs.ntfs分区—创建NTFS文件系统file-s分区—查看文件系统类型卷标与UUID管理卷标（Label）：e2label设备名[新卷标]tune2fs-L卷标设备名UUID（全局唯一标识符）：blkid—查询所有已挂载文件系统的UUIDtune2fs-UUUID设备名tune2fs-Urandom设备名—生成新UUID操作示例$sudomkfs.ext4/dev/sdb1mke2fs1.45.5(07-Jan-2020)创建含有1310720个块（每块4k）和327680个inode的文件系统文件系统UUID：406f7de0-6ebe-4157-9f0d-417f7e5b9bc5$sudoe2label/dev/sdb1MYWORK#设置卷标$sudoblkid#查看UUID和卷标/dev/sdb1:LABEL="MYWORK"UUID="406f7de0..."TYPE="ext4"5.4.6挂载文件系统手动挂载mount[-t类型][-L卷标][-o选项]设备名挂载点常用挂载选项：ro/rw—只读/读写auto/noauto—是否自动挂载exec/noexec—是否允许执行defaults—rw,suid,dev,exec,auto,nouser,asyncmount-a—挂载/etc/fstab中auto项自动挂载/etc/fstab6个字段：文件系统名挂载点类型选项备份检查顺序例：/dev/sdb1/data/myworkext4defaults00备份：0=不备份，1=备份检查：0=不检查，非0=检查顺序卸载文件系统umount[-dflnrv][-t<类型>]挂载点|设备名-n不写入/etc/mtab-r失败则以只读重新挂载-f强制卸载$sudomkdir/data/mywork$sudomount/dev/sdb1/data/mywork#手动挂载$sudoumount/dev/sdb1#卸载$mount#显示当前挂载的文件系统5.4.7-5.4.8检查维护文件系统与外部存储fsck检验修复检测指定分区的ext文件系统并修复错误不能用于已挂载的文件系统！检查根文件系统需从软盘或光盘引导sudofsck-f/dev/sdb1-f强制检查df磁盘空间查看文件系统的磁盘使用情况-a显示所有文件系统-h以可读格式显示（GB/MB/KB）-i显示索引节点信息-l仅显示本地分区df-lh—最常用的查看方式du目录大小查看文件或目录的磁盘使用情况-c最后加总计-s显示各目录汇总-h可读格式-d限制递归深度du-h-d1/home统计/home下各一级子目录大小外部存储设备光盘：/dev/srX（/dev/cdrom链接到/dev/sr0）；USB设备自动挂载到/media/用户名/USB_DISK_LABEL；U盘和移动硬盘需先分区格式化才能挂载。5.4.9使用分区编辑器GParted分区编辑器麒麟桌面操作系统预装的图形分区管理工具相当于parted命令行工具的GUI版本主要功能：分区创建与删除分区大小调整分区格式转换分区挂载点设置分区标记设置查看分区信息显示信息清晰显示硬盘的分区表信息：文件系统类型挂载点每个分