Linux操作系统第9讲 帐户管理和权限管理.ppt

1、第9讲 帐户管理和权限管理 主讲：唐涛,概 述,用户帐号简介 Linux系统的中用户帐号 用户和组的关系 用户帐号的配置文件 在图形界面下管理用户帐号 使用命令行工具管理用户帐号 Linux权限概述 Linux系统的四类人员 设置文件权限的准则 三种基本访问权限 Linux权限的表示 设置Linux权限 设置特殊权限,9.1 用户帐号简介 用户帐号的实质：用户帐号实质上是一个用户在 系统中的标识，系统依据帐号来区分每个用户的件、 进 程、任务，并给每个用户提供特定的工作环境（如用户 的工作目录、shell版本、 以及X-Windows环境的配置 等），使每个用户的工作都能独立地不受干扰地进行。

2、,9.2 Linux系统中的用户帐号 Linux系统中包括用户帐号和组帐号。 用户帐号： 超级用户：UID=0，GID=0 普通用户：UID=500 组帐号： 标准组：标准组可以容纳多个用户，若使用标准组， 在创建一个新的用户时就应该指定他所属于的组。 私有组：私有组中只有用户自己。当创建一个新用户 时， 若没有指定他所属于的组，Linux就建立一个和该 用户同名的私有组。,9.3 用户和组的关系 组是用户的集合。一个标准组可以容纳多个用户。 同一个用户可以同属于多个组，这些组可以是私有 组，也可以是标准组。,9.4 用户帐号配置文件 用户帐号配置文件：/etc/passwd 用户影子口令文件

3、：/etc/shadow 组账号文件：/etc/group 组口令文件：/etc/gshadow,9.5 Linux /etc/passwd文件实例 root:x:0:0:root:/root:/bin/bashdaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/synchalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail

4、:/var/spool/mail:/sbin/nologin,9.6 Linux /etc/shadow文件实例 root:$1$77x9b6Uk$oIlqp5EFd8oawh/Kt8G2m.:12041:0:99999:7:bin:*:12041:0:99999:7:daemon:*:12041:0:99999:7:adm:*:12041:0:99999:7:lp:*:12041:0:99999:7:,9.7 Linux /etc/group文件实例 root:x:0:root,linuxsir beinan:x:500:linuxsir linuxsir:x:502:linuxsir,9.

5、8 Linux /etc/gshadow文件实例 groupname:password:admin,admin,.:member,member,. 第一字段：用户组第二字段：用户组密码，这个段可以是空的或!，如果是空的或有!，表示没有密码；第三字段：用户组管理者，这个字段也可为空，如果有多个用户组管理者，用,号分割；第四字段：组成员，如果有多个成员，用,号分割；,9.9 Linux在图形界面下管理用户帐号,9.10 Linux使用命令行工具添加用户帐号 命令格式：# useradd 常用选项： -g group：指定新用户的主组。 -G group：指定新用户的附加组。 -d director

6、y：指定新用户的自家目录。 -s shell：指定新用户使用的Shell，默认为bash。 -e expire：指定用户的登录失效时间，例如：08/31/2006 -M：不建立新用户的自家目录。,9.10 Linux使用命令行工具添加用户帐号 操作举例： # useradd user1 # useradd -s /bin/tcsh jason # useradd -g mygroup -e 12/31/2006 user2 # useradd -G staff tom,9.11 Linux口令设置 使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令 格式：# passw

7、d 举例： 为指定用户设置口令 # passwd jason 修改用户自己的口令 $ passwd,9.12 Linux口令管理 禁用用户帐号口令 # passwd -l 查看用户帐号口令状态 # passwd -S 恢复用户帐号口令 # passwd -u 删除用户帐号口令 # passwd -d ,9.13 Linux使用命令行工具修改用户账号 命令格式：# usermod 常用选项： -c修改用户帐号的备注文字。-d修改用户登入时的目录。-e修改帐号的有效期限。-f修改在密码过期后多少天即关闭该帐号。-g修改用户所属的群组。-G修改用户所属的附加群组。-l修改用户帐号名称。-L锁定用户密

8、码，使密码无效。-s修改用户登入后所使用的shell。-u修改用户ID。-U解除密码锁定。,9.13 Linux使用命令行工具修改用户账号 操作举例： # usermod -l user2 user1 # usermod -G softgroup jjh # usermod -L user1 # usermod -U user1,9.14 Linux使用命令行工具删除用户账号 命令格式：# userdel 常用选项：-r 用于删除用户的宿主目录 操作举例： # userdel user2 # userdel -r user1,9.15 Linux使用命令行工具添加组账号 命令格式：# grou

9、padd 常用选项： -r：用于创建系统组账号（GID小于500 ） -g：用于指定GID 操作举例： # groupadd mygroup # groupadd -r sysgroup # groupadd -g 888 group2,9.16 Linux使用命令行工具修改组账号 命令格式：# groupmod 常用选项： -g：改变组账号的GID ，组账号名保持不变。 -n：改变组账号名。 操作举例： # groupmod -g 503 mygroup # groupmod -n newgroup mygroup,9.17 Linux使用命令行工具删除组账号 命令格式：# groupdel

10、 注意事项： 被删除的组账号必须存在 当有用户使用组账号作为私有组时不能删除 与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除 操作举例： # groupdel mygroup,9.18 Linux用户和组状态命令 常用的用户和组状态命令 whoami：用于显示当前用户的名称。 groups ： 用于显示指定用户所属的组，如未指定用户则显示当前用户所属的组。 id：用于显示用户当前的uid、gid和用户所属的组列表。 w:显示当前用户登录信息 who:显示当前用户登录信息 finger:查找用户 write :发送信息,9.19 Linux操作权限概述 Linux是多用户的

11、操作系统，允许多个用户同时在系统上登录和工作。 为了确保系统和用户的安全，Linux采取了很多的安全措施。 通过用户的代号（UID）来确定每个用户在登录系统后都做了些什么， 也可以用来区别不同用户所建立的文件或目录。 Linux文件系统安全模型是通过给系统中的文件赋予三个属性来起作用的，这三个赋予每个文件的属性称为所有者、组和访问权限。 Linux下每一个文件必须严格地属于一个用户和一个组。,9.20 Linux Linux 系统的四类人员 Linux系统将使用系统资源的人员分为四类： （1）超级用户 （2）文件或目录的属主 （3）属主的同组人 （4）其他人员 由于超级用户具有操作Linux系

12、统的一切权限，所以不用指定超级用户对文件和目录的访问权限。 对于其他三类用户都要指定对文件和目录的访问权限。 用户只能不受限制的操作自已目录及其子目录下的所有文件。 对系统中其他目录的访问受到同组和其他人的访问限制。,9.21 Linux设置文件权限的准则 尽量使用私有组，保护用户各自的文件或目录。 应随时了解指定给文件和目录的权限，定期检查文件和目录以确保指定了正确的权限。 如果在目录下发现陌生的文件，应向系统管理员或安全人员报告。 为文件和目录指定权限时应慎重考虑，只有在具有充分的理由。 例如：处理小组项目时组员可能需要访问特定的文件或目录需要让他人访问时再将访问权限授予他人。,9.22

13、Linux三种基本的访问权限 三种基本的访问权限 r：可以读文件的内容 w：可以修改该文件 x：可以执行该文件,9.22 Linux三种基本的访问权限 三种基本的访问权限对目录的含义 r：可以列出目录中的文件列表 w：可以在该目录中创建、删除文件 x：可以使用cd命令进入该目录,9.22 Linux三种基本的访问权限 目录权限提示: 有只读权限的用户不能用 cd 进入该目录；还必须有执行权限才能进入。 有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件。 必须有读和执行权限才可以使用 ls 列出目录清单，或使用 cd 进入目录。 如用户有目录的写权限，则可以创建

14、、删除或修改目录下的任何文件或子目录，既使该文件或子目录属于其他用户。,9.23 Linux Linux系统权限的表示格式,9.24 查看文件和目录的权限 $ ls -l,9.25 权限的文字设定法 chmod命令的文字设定法格式 chmod ugoa+-=rwxugo 人员标识 属主（u） 同组（g） 其他人（o） 所有的人员（a）,9.25 权限的文字设定法 设定方法 + ：增加权限 - ：删除权限 = ：分配权限，同时删除旧的权限 权限字符 r（读） w（写）,9.25 权限的文字设定法 设定方法 x（执行） u（和属主的权限相同） g（和所属组用户的权限相同） o（和其他用户的权限相同）,9.26 权限的文字设定法举例 Li,9.27 权限的数值设定法 chmod命令的数值设定法格式 chmod n1n2n3 ,9.28 权限的数值设定法举例,9.29 更改属主和组 chown命令 功能：更改属主和组。 格式： # chown -R 参数-R：表示对目录及其子