用户与组群管理.ppt

1、用 户 与 组 群 管 理,第 五 章,本章教学目标： 掌握文件权限、用户、组的管理命令 熟悉用户、组、文件权限的分类 了解用户及组的基本概念 掌握对用户与组的管理,重点： Linux系统下用户及组的创建； 如何对用户来进行管理； 难点： 如何控制用户对文件操作权限； 关键词： 用户帐户 UID GID,5-1用户管理概述,1、用户管理的范围 用户帐号管理 组帐号管理 用户/组帐号的权限管理,5.1 用户和组文件,Linux系统中文件从何而来？,文件和程序,用户,组,5.1 用户和组文件,Linux继承了Unix传统的方法，把全部用户信息保存为 普通的文本文件。用户可以通过对这些文件的修改来管

2、 理用户和组。,文件保护策略有： 1.登录名和登录密码 2.加密 3.设置访问特权,5.1.1用户账号文件passwd,口令文件(/etc/passwd) 该文件用于用户登录时校验用户的登录名、加密的口令数据 项、用户ID(UID)、 默认的用户分组ID(GID)、GECOS字段、 用户登录子目录以及登录后使用的shell。,该文件的每一行保存一个用户的资料，而用户资料的每一个 数据项之间采用冒号“：”分隔。,jl:x:100:0:Jim Lane,ECT8-3, ,:/staff/ji:/bin/sh,5.1.1用户账号文件passwd,登录名 注意它的唯一性，它的长度一般不超过32个字符，

3、 它们可以包括冒号和换行之外的任何字符。登录名要区分大 小写。放在/etc/passwd文件的开头部分的用户是系统定义的虚 拟用户bin、daemon。,(2)加密的口令 当编辑/etc/passwd文件来创建一个新账号时， 在加密口令字段的位置要放一个星号(*)。这个星号防止未经 授权就使用该账号，直到设置了真实的口令为止。,5.1.1用户账号文件passwd,(4)GID 组的ID是一个32位整数。GID 0是给root的组保留的。 GID 1 通常指的是名为“bin”的组，GID2指的是“daemon”组。,(5)GECOS字段 通常用来定义每个用户的个人信息。,(3)UID 是32位无

4、符号整数，它能表示从0到4294967296 的值。建议在可能的情况下将站点上的最大UID号限制在 32767。root的UID为0。UID在整个机构中应该是唯一的,5.1.1用户账号文件passwd,(6)用户的登录子目录 每个用户都需要有地方保存自己的配置 文件。这个地方就叫做用户登录子目录。要禁止没有主目录的 用户登录，可以把/etc/login.defs中的CREATE_HOME设置为no。,(7)登录shell 用户上机后运行的shell，此处出现的是默认的shell， 大多数情况下是/bin/bash。,查 看 /etc/ passwd 的 内 容,5.1.3用户组账号文件grou

5、p,/etc/group文件包含了Linux组的名称和每个组中的成员列表。例如： wheel：x：10：evi,garth,trent 每一行代表了一个组其中包含有四个字段： 组名； 被加密的口令(已被废弃，很少使用)； GID； 成员列表，彼此用逗号隔开(注意不要加空格)。 为了避免与厂商提供的GID发生冲突，一般从GID100开始分配本地组。,/etc/group的内容,返回首页,给出案例,案例一 新建一个user1用户，UID、GID、主目录均按默认； 新建一个user2用户，UID=800、其余按默认； 新建一个user3用户，默认主目录为/abc、其余默认；并观察这三个用户的信息有什

6、么不同； 分别为以上三个用户设置密码为123456； 把user1用户改名为u1,UID改为700，主目录为/test; 把u1用户锁定，在不同的终端分别登录user2与u1,并观察有什么现象；,5-2 用户帐号的管理,1、用户帐号的分类 超级用户（UID=0） 普通用户（500=UIDmax=60000） 操作权限受到限制 伪用户（系统用户） （UID=1499）：限制本机登录,2、用户帐号包含的信息 用户名： 口令： UID：用户唯一标识符 GID：用户组的唯一标识符 用户描述信息： 用户主目录：用户登录的初始目录 SHELL类型：设置SHELL程序的种类,3、用户管理 1）添加新用户 格

7、式： useradd 参数 用户名 参数： -u UID /指定用户的UID值 -g 组名 /指定用户所属的默认组 -G 组名 /指定用户附加组,-d 路径 /指定用户主目录 -e 时间 /指定用户帐号有效日期(YYYY-MM-DD) -s shell类型 /指定默认的shell类型 -m /建立用户主目录 -M /不建立用户主目录,实例： # useradd u2 /新建用户 # useradd -g g2 u3 /新建用户u3，主要群组为g2 # useradd -e 2019-08-12 u4 /,2）设置用户口令 格式：passwd 选项 用户名 d （delete） /删除用户口令

8、-l （lock） /暂时锁定指定的用户账号 -u （unlock）/解除指定用户账号的锁定 -S （status） /显示指定用户账号的状态 实例： #passwd u2,useradd r tom c “Tom” g jerry s /bin/sh d /home/Jone passwd tom Enter password:,passwd tom / 设置口令 passwd -d tom /删除用户口令 passwd -l tom /锁定账号 passwd -u tom /解锁账号 passwd -S tom /显示账号,3）删除用户 格式： userdel 参数 用户名 参数： -r

9、/ 同时删除用户主目录 实例： # userdel u2 # userdel -r u3,4）修改用户信息 格式： usermod 参数 用户名 参数： -l 新用户名 当前用户名 /更改用户名 -d 路径 /更改用户主目录 -G 组名 /修改附加组 -L 用户帐号名 /锁定用户帐号(不能登录) -U 用户帐号名 /解锁用户帐号,实例： # usermod -d /abc u3 # usermod -G group2 u3 # usermod -l user3 u3 # usermod -L user1 # usermod -U user1,usermod命令用来修改使用者账号，具体修改信息和

10、useradd命令所添加的信息一样。,例子 usermod g super u 5600 jeffery,/将用户jeffery组改为super,用户id改为5600,usermod l honey-jone s /bin/ash c “honey-jone” jone,/将用户jone改名为honey-jone,登录的shell改为/bin/ash /用户描述改为“honey-jone”,5）切换用户身份 格式： su - 用户名 实例： #su / 切换到超级用户 #su tom,6）查看用户的UID GID和用户所属组群的信息 格式： id 用户名 实例： #id tom,分组操作 点评

11、、操作演示： .,返回首页,案例二,建立一个标准的组group1，GID=900； 建立一个标准组group2，选项为默认，观察该组的信息有什么变化； 新建用户ah、xh，再新建一个组group3，把root、u1、user2用户添加到group1组中，把ah、xh添加到group2组， 把group3组改名为g3，GID=1000； 查看user2所属于的组，并记录； 删除user1组与g3组，观察有什么情况发生；,5-3 组帐号管理,1、组的分类 私用组：创建用户时自动创建的组 标准组：可以包含多个用户的组,2、组的信息 组名：组的标识符号 口令 GID：组的唯一标识符 组的成员,3组帐号

12、的管理 1）建立组 格式： groupadd 参数 组名 参数： -g GID /指定新建组的GID值 -r /建立伪用户组（1-499） 实例： # groupadd g2 # groupadd r g3,例子： groupadd g 5400 testbed /创建一个gid为5400组名为testbed的用户组,2）删除组 格式： groupdel 组名 实例： groupdel g3,3）修改组的信息 格式： groupmod 参数 组名 参数： -n 新组名 原组名 /修改组的名称 -g GID /修改组的GID 实例： # groupmod -n group1 g1 # group

13、mod -g 860 g2,groupmod -n testbed-new testbed /将组testbed的名称改为testbed-new groupmod -g 5404 testbed-new /将组testbed-new的gid改为5404 groupmod g 5405 n testbed-old testbed-new /将组testbed-new的gid改为5405,名称改为testbed-old,4）添加/删除组成员 格式： gpasswd 参数 用户名 组名 参数： -a 用户名 /向指定组添加用户 -d 用户名 /从指定组中删除用户 实例： #gpasswd -a u1

14、 root #gpasswd -d u1 root,5）显示用户所属组 格式： groups 用户名 实例： #groups （显示当前用户所属组) #groups root （显示root用户的所属组）,使用Red Hat用户管理器管理用户和组,启动Red Hat用户管理器 两种方法： 一种通过shell，使用如下命令： redhat-config-users 第二种方法是通过图形界面来启动用户管理器。 【开始】|【系统设置】|【用户和组群】菜 单项。,图 形 界 面,用户管理器,修改用户属性,修改帐号信息,修 改 口 令 信 息,修改组群,添 加 组 群,分组操作 点评、操作演示： .,返

15、回首页,案例三,用root用户登录，在根目录下新建一目录test，设置文件的权限，当用户u1登录时，能进入到/test目录之中，并能建立属于u1用户的文件；当用户xh登录时，只能进入到/test目录中，但不能建立属于xh用户的文件； 以root身份登录，在test目录下新建一个文件ff与目录dd，观察新建文件及目录的权限，进行一定的设置，让新建的目录具有写与执行的权限； 进行设置，把文件ff和目录dd的所属用户变为ah用户；同时把目录 dd的权限设具有读、写、执行的权限； 利用ah用户登录，来观察对dd的操作情况；,5-4 权限管理,1、文件权限 定义：是一种限制用户对文件操作的规则 Red

16、Hat Linux 9.0系统中文件访问权限通常分为三类 ： 读： r 或 4 写： w 或 2 执行： x 或 1,与案例有关的内容分析,2、权限值的表示方法 (1) 8进制数字表示 r ：4 w ：2 x ：1 rw ：6 rx ：5 wx ： 3 rwx ：7 0：代表没有权限,(2)字符表示方法 r-： 只读 -w-：写 -x： 执行 rw-：读写 -wx： 写和执行 r-x ：读和执行 rwx ： 读写执行 -：无权限,3、权限设置的方法 （1）chmod 功能：设置用户的文件操作权限 格式： 格式一：chmod 操作对象 操作符 权限 文件名 （称为字符设定法） 命令中各选项的含义

17、为：,(1) 操作对象 u 表示“用户（user）”，即文件或目录的所有者。 g 表示“同组（group）用户”，即与文 件属主有相 同组ID的所有用户。 o 表示“其他（others）用户”。 a 表示“所有（all）用户”。它是系统默认值。,(2) 操作符号 + 添加某个权限。 - 取消某个权限。 = 设置唯一权限。,(3) 所表示的权限可用下述字母的任意组合 r 可读。 w 可写。 x 可执行。,实例： # chmod o+w /home/abc.txt # chmod u-w /home/abc.txt # chmod g-rx /home/abc.txt # chmod o=rx /

18、home/abc.txt,格式二：chmod 权限值 文件名 （称为数字设定法） 权限值： 上述八进制表示法 数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）,三位8进制数字 实例： # chmod 664 /home/abc.txt # chmod 640 /home/abc.txt,6 6 4,u g o,（2） chown 功能：改变文件拥有者,并可一并修改文件所属组群。（超级用户使用） 格式： # chown 实例： # chown user1 f1 # chown user1:user1 f1,（3）chgrp 功能：更改文件所属的组。（超级用户使用） 格式： #

19、 chgrp 实例： # chgrp ahxh /home/abc.txt,（4）umask 功能：设置权限掩码（决定新建文件的权限） 格式：umask 权限值 说明： 超级用户默认掩码值为0022，普通用户默认为0002 实例： # umask 0044 计算公式：目录：0777-umask 文件：0666-umask,操作 点评、操作演示： .,返回首页,归纳与总结,通过本节课的学习我们要掌握以下内容： 文件权限、用户、组的管理命令 用户、组、文件权限的分类,用户和用户组管理命令,以自己姓名的英文缩写来创建一个用户，以自己的班级来创建一个组；再创建一个用户test；把用户的密码分别设为ah

20、xhcjy 把自己的用户加入到班组组内，把test用户加入到root组内； 以root身份登录，在根目录下，创建一个目录ahxh，并在该目录下新建一个文件及子目录， 设置ahxh目录的权限，达到以下目的； 以自己的用户登录，能查看ahxh目录里面的内容，能进入到该目录之中；能在该目录下创建新文件； 以test用户登录，能查看ahxh目录里面的内容，能进入到ahxh目录中，但能在该目录下创建新文件。,上机实训,返回首页,1、要给所有的人读取权限，用数字表示 A、441 B、444 C、222 D、111,B,2、root用户的UID和GID为 A、2和0 B、0和0 C、1和0 D、500和50