收藏
下载资源

Linux操作系统第9讲 帐户管理和权限管理

上传人:资****亨 文档编号:133595519 上传时间:2020-05-28 格式:PPT 页数:38 大小:327KB
返回 下载 相关 举报
Linux操作系统第9讲 帐户管理和权限管理_第1页
第1页 / 共38页
Linux操作系统第9讲 帐户管理和权限管理_第2页
第2页 / 共38页
Linux操作系统第9讲 帐户管理和权限管理_第3页
第3页 / 共38页
Linux操作系统第9讲 帐户管理和权限管理_第4页
第4页 / 共38页
Linux操作系统第9讲 帐户管理和权限管理_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《Linux操作系统第9讲 帐户管理和权限管理》由会员分享,可在线阅读,更多相关《Linux操作系统第9讲 帐户管理和权限管理(38页珍藏版)》请在金锄头文库上搜索。

1、 第9讲帐户管理和权限管理主讲 唐涛 概述 用户帐号简介Linux系统的中用户帐号用户和组的关系用户帐号的配置文件在图形界面下管理用户帐号使用命令行工具管理用户帐号Linux权限概述Linux系统的四类人员设置文件权限的准则三种基本访问权限Linux权限的表示设置Linux权限设置特殊权限 9 1用户帐号简介用户帐号的实质 用户帐号实质上是一个用户在系统中的标识 系统依据帐号来区分每个用户的件 进程 任务 并给每个用户提供特定的工作环境 如用户的工作目录 shell版本 以及X Windows环境的配置等 使每个用户的工作都能独立地不受干扰地进行 9 2Linux系统中的用户帐号Linux系统

2、中包括用户帐号和组帐号 用户帐号 超级用户 UID 0 GID 0普通用户 UID 500组帐号 标准组 标准组可以容纳多个用户 若使用标准组 在创建一个新的用户时就应该指定他所属于的组 私有组 私有组中只有用户自己 当创建一个新用户时 若没有指定他所属于的组 Linux就建立一个和该用户同名的私有组 9 3用户和组的关系组是用户的集合 一个标准组可以容纳多个用户 同一个用户可以同属于多个组 这些组可以是私有组 也可以是标准组 9 4用户帐号配置文件用户帐号配置文件 etc passwd用户影子口令文件 etc shadow组账号文件 etc group组口令文件 etc gshadow 9

3、5Linux etc passwd文件实例root x 0 0 root root bin bashdaemon x 2 2 daemon sbin sbin nologinadm x 3 4 adm var adm sbin nologinlp x 4 7 lp var spool lpd sbin nologinsync x 5 0 sync sbin bin synchalt x 7 0 halt sbin sbin haltmail x 8 12 mail var spool mail sbin nologin 9 6Linux etc shadow文件实例root 1 77x9b6U

4、k oIlqp5EFd8oawh Kt8G2m 12041 0 99999 7 bin 12041 0 99999 7 daemon 12041 0 99999 7 adm 12041 0 99999 7 lp 12041 0 99999 7 9 7Linux etc group文件实例root x 0 root linuxsirbeinan x 500 linuxsirlinuxsir x 502 linuxsir 9 8Linux etc gshadow文件实例groupname password admin admin member member 第一字段 用户组第二字段 用户组密码 这

5、个段可以是空的或 如果是空的或有 表示没有密码 第三字段 用户组管理者 这个字段也可为空 如果有多个用户组管理者 用 号分割 第四字段 组成员 如果有多个成员 用 号分割 9 9Linux在图形界面下管理用户帐号 9 10Linux使用命令行工具添加用户帐号命令格式 useradd 常用选项 ggroup 指定新用户的主组 Ggroup 指定新用户的附加组 ddirectory 指定新用户的自家目录 sshell 指定新用户使用的Shell 默认为bash eexpire 指定用户的登录失效时间 例如 08 31 2006 M 不建立新用户的自家目录 9 10Linux使用命令行工具添加用户帐

6、号操作举例 useradduser1 useradd s bin tcshjason useradd gmygroup e12 31 2006user2 useradd Gstafftom 9 11Linux口令设置使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令格式 passwd 举例 为指定用户设置口令 passwdjason修改用户自己的口令 passwd 9 12Linux口令管理禁用用户帐号口令 passwd l查看用户帐号口令状态 passwd S恢复用户帐号口令 passwd u删除用户帐号口令 passwd d 9 13Linux使用命令行工具修改用户

7、账号命令格式 usermod 常用选项 c修改用户帐号的备注文字 d修改用户登入时的目录 e修改帐号的有效期限 f修改在密码过期后多少天即关闭该帐号 g修改用户所属的群组 G修改用户所属的附加群组 l修改用户帐号名称 L锁定用户密码 使密码无效 s修改用户登入后所使用的shell u修改用户ID U解除密码锁定 9 13Linux使用命令行工具修改用户账号操作举例 usermod luser2user1 usermod Gsoftgroupjjh usermod Luser1 usermod Uuser1 9 14Linux使用命令行工具删除用户账号命令格式 userdel 常用选项 r用于删

8、除用户的宿主目录操作举例 userdeluser2 userdel ruser1 9 15Linux使用命令行工具添加组账号命令格式 groupadd 常用选项 r 用于创建系统组账号 GID小于500 g 用于指定GID操作举例 groupaddmygroup groupadd rsysgroup groupadd g888group2 9 16Linux使用命令行工具修改组账号命令格式 groupmod 常用选项 g 改变组账号的GID 组账号名保持不变 n 改变组账号名 操作举例 groupmod g503mygroup groupmod nnewgroupmygroup 9 17Lin

9、ux使用命令行工具删除组账号命令格式 groupdel注意事项 被删除的组账号必须存在当有用户使用组账号作为私有组时不能删除与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除操作举例 groupdelmygroup 9 18Linux用户和组状态命令常用的用户和组状态命令whoami 用于显示当前用户的名称 groups 用于显示指定用户所属的组 如未指定用户则显示当前用户所属的组 id 用于显示用户当前的uid gid和用户所属的组列表 w 显示当前用户登录信息who 显示当前用户登录信息finger 查找用户write 发送信息 9 19Linux操作权限概述Linux是

10、多用户的操作系统 允许多个用户同时在系统上登录和工作 为了确保系统和用户的安全 Linux采取了很多的安全措施 通过用户的代号 UID 来确定每个用户在登录系统后都做了些什么 也可以用来区别不同用户所建立的文件或目录 Linux文件系统安全模型是通过给系统中的文件赋予三个属性来起作用的 这三个赋予每个文件的属性称为所有者 组和访问权限 Linux下每一个文件必须严格地属于一个用户和一个组 9 20LinuxLinux系统的四类人员Linux系统将使用系统资源的人员分为四类 1 超级用户 2 文件或目录的属主 3 属主的同组人 4 其他人员由于超级用户具有操作Linux系统的一切权限 所以不用指

11、定超级用户对文件和目录的访问权限 对于其他三类用户都要指定对文件和目录的访问权限 用户只能不受限制的操作自已目录及其子目录下的所有文件 对系统中其他目录的访问受到同组和其他人的访问限制 9 21Linux设置文件权限的准则尽量使用私有组 保护用户各自的文件或目录 应随时了解指定给文件和目录的权限 定期检查文件和目录以确保指定了正确的权限 如果在目录下发现陌生的文件 应向系统管理员或安全人员报告 为文件和目录指定权限时应慎重考虑 只有在具有充分的理由 例如 处理小组项目时组员可能需要访问特定的文件或目录需要让他人访问时再将访问权限授予他人 9 22Linux三种基本的访问权限三种基本的访问权限r

12、 可以读文件的内容w 可以修改该文件x 可以执行该文件 9 22Linux三种基本的访问权限三种基本的访问权限对目录的含义r 可以列出目录中的文件列表w 可以在该目录中创建 删除文件x 可以使用cd命令进入该目录 9 22Linux三种基本的访问权限目录权限提示 有只读权限的用户不能用cd进入该目录 还必须有执行权限才能进入 有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件 必须有读和执行权限才可以使用ls列出目录清单 或使用cd进入目录 如用户有目录的写权限 则可以创建 删除或修改目录下的任何文件或子目录 既使该文件或子目录属于其他用户 9 23LinuxL

13、inux系统权限的表示格式 9 24查看文件和目录的权限 ls l 9 25权限的文字设定法chmod命令的文字设定法格式chmod ugoa rwxugo 人员标识属主 u 同组 g 其他人 o 所有的人员 a 9 25权限的文字设定法设定方法 增加权限 删除权限 分配权限 同时删除旧的权限权限字符r 读 w 写 9 25权限的文字设定法设定方法x 执行 u 和属主的权限相同 g 和所属组用户的权限相同 o 和其他用户的权限相同 9 26权限的文字设定法举例Li 9 27权限的数值设定法chmod命令的数值设定法格式chmodn1n2n3 9 28权限的数值设定法举例 9 29更改属主和组chown命令功能 更改属主和组 格式 chown R 参数 R 表示对目录及其子目录进行递归设置 9 29更改属主和组举例 将文件users1的属主改成osmond chmodosmondusers1将文件users1的组改成staff chmod staffusers1将文件users的属主和组都改成osmond chownosmond osmondusers将mydir目录及其子目录下的所有文件或目录的属主和组都改成osmond chown Rosmond osmondmydir

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号