收藏
下载资源

linux入门教程之管理用户和文件权限

上传人:豆浆 文档编号:48598988 上传时间:2018-07-17 格式:PPT 页数:31 大小:1.51MB
返回 下载 相关 举报
linux入门教程之管理用户和文件权限_第1页
第1页 / 共31页
linux入门教程之管理用户和文件权限_第2页
第2页 / 共31页
linux入门教程之管理用户和文件权限_第3页
第3页 / 共31页
linux入门教程之管理用户和文件权限_第4页
第4页 / 共31页
linux入门教程之管理用户和文件权限_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《linux入门教程之管理用户和文件权限》由会员分享,可在线阅读,更多相关《linux入门教程之管理用户和文件权限(31页珍藏版)》请在金锄头文库上搜索。

1、第四章 管理用户和文件权限1 Linux中包括哪些常见的软件包封装类型? 如何查询系统中安装了哪些rpm软件? 如何向系统中安装新的rpm软件? 若要卸载相互依赖的多个软件包,应如何进行? 源码编译安装程序包括哪些基本步骤?2课程回顾 了解用户和组帐号的配置文件 会管理用户帐号和组帐号 会设置文件和目录权限 会设置文件和目录归属3技能展示4本章结构管理用户和组帐号用户和组帐号概述用户帐号管理查看文件/目录的权限和归属组帐号管理管理用户和 文件权限管理文件/目录的权 限和归属设置文件/目录的权限设置文件/目录的归属用户和组帐号查询图形化用户和组管理工具使用附加权限 Linux基于用户身份对资源访

2、问进行控制 用户帐号: 超级用户root 普通用户 程序用户 组帐号: 基本组(私有组) 附加组(公共组) UID和GID: UID(User Identity,用户标识号) GID(Group Identify,组标识号)5用户和组帐号概述 用于保存用户的帐号基本信息 文件位置:/etc/passwd 每一行对应一个用户的帐号记录6用户帐号文件 passwdrootlocalhost # tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologinbenet:x:500:500:BENET Studen

3、t User:/home/benet:/bin/bashp 字段1:用户帐号的名称 p 字段2:用户密码字串或者密码占位符“x” p 字段3:用户帐号的UID号 p 字段4:所属基本组帐号的GID号 p 字段5:用户全名 p 字段6:宿主目录 p 字段7:登录Shell信息 用于保存密码字串、密码有效期等信息 文件位置:/etc/shadow 每一行对应一个用户的密码记录7用户帐号文件 shadowrootlocalhost # tail -2 /etc/shadowsabayon:!:14495:0:99999:7:benet:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7O

4、z1:14495:0:99999:7:p 字段1:用户帐号的名称 p 字段2:加密的密码字串信息 p 字段3:上次修改密码的时间 p 字段4:密码的最短有效天数,默认值为0 p 字段5:密码的最长有效天数,默认值为99999 p 字段6:提前多少天警告用户口令将过期,默认值为7 p 字段7:在密码过期之后多少天禁用此用户 p 字段8:帐号失效时间,默认值为空 p 字段9:保留字段(未使用) useradd命令 格式:useradd 选项. 用户名 常用命令选项 -u:指定 UID 标记号 -d:指定宿主目录,缺省为 /home/用户名 -e:指定帐号失效时间 -g:指定用户的基本组名(或UID

5、号) -G:指定用户的附加组名(或GID号) -M:不为用户建立并初始化宿主目录 -s:指定用户的登录Shell8添加用户帐号 文件来源 新建用户帐号时,从 /etc/skel 目录中复制而来 主要的用户初始配置文件 /.bash_profile:用户每次登录时执行 /.bashrc:每次进入新的Bash环境时执行 /.bash_logout:用户每次退出登录时执行9用户帐号的初始配置文件全局初始配置文件 /etc/bashrc /erc/profilerootlocalhost # cat /.bashrcalias rm=rm -ialias cp=cp -ialias mv=mv -i

6、passwd命令 格式:passwd 选项. 用户名 常用命令选项 -d:清空用户的密码,使之无需密码即可登录 -l:锁定用户帐号 -S:查看用户帐号的状态(是否被锁定) -u:解锁用户帐号10设置/更改用户口令 usermod命令 格式:usermod 选项. 用户名 常用命令选项 -l:更改用户帐号的登录名称 -L:锁定用户账户 -U:解锁用户账户 以下选项与useradd命令中的含义相同 -u、-d、-e、-g、-G、-s11修改用户帐号的属性 userdel命令 格式:userdel -r 用户名 添加 -r 选项时,表示连用户的宿主目录一并删除12删除用户帐号rootlocalhos

7、t # useradd stu01rootlocalhost # ls -ld /home/stu01/drwx- 2 stu01 stu01 4096 09-09 12:38 /home/stu01/rootlocalhost # userdel -r stu01rootlocalhost # ls -ld /home/stu01/ls: /home/stu01/: 没有那个文件或目录删除用户帐号stu01 与用户帐号文件相类似 /etc/group:保存组帐号基本信息 /etc/gshadow:保存组帐号的密码信息13组帐号文件 group、gshadowrootlocalhost # g

8、rep “adm“ /etc/groupsys:x:3:root,bin,admadm:x:4:root,adm,daemon组帐号名 组成员列表 groupadd命令 格式:groupadd -g GID 组帐号名14添加组帐号rootlocalhost # groupadd -g 1000 marketrootlocalhost # tail -1 /etc/groupmarket:x:1000:添加组帐号market gpasswd命令 用途:设置组帐号密码(极少用)、添加/删除组成员 格式:gpasswd 选项. 组帐号名 常用命令选项 -a:向组内添加一个用户 -d:从组内删除一个用

9、户成员 -M:定义组成员列表,以逗号分隔15添加、删除组成员rootlocalhost # gpasswd -a benet market正在将用户“benet”加入到“market”组中rootlocalhost # grep “market“ /etc/groupmarket:x:1000:benetrootlocalhost # gpasswd -M benet,root,adm marketrootlocalhost # grep “market“ /etc/groupmarket:x:1000:benet,root,adm添加组成员benet定义多个组成员rootlocalhost

10、# grep “market“ /etc/groupmarket:x:1000:benet,root,admrootlocalhost # gpasswd -d root market正在将用户“root”从“market”组中删除rootlocalhost # grep “market“ /etc/groupmarket:x:1000:benet,adm删除组成员root groupdel命令 格式:groupdel 组帐号名16删除组帐号rootlocalhost # groupdel marketrootlocalhost # grep “market“ /etc/grouprootlo

11、calhost #删除组帐号market id命令 用途:查询用户身份标识 格式:id 用户名 groups命令 用途:查询用户所属的组 格式:groups 用户名 finger命令 用途:查询用户帐号的详细信息 格式:finger -l 用户名 users、w 、who命令 用途:查询已登录到主机的用户信息17用户和组帐号查询 打开方式 “系统”“管理”“用户和组群” 按Alt+F2键后,运行“system-config-users” 18图形化的用户和组管理工具 请思考: 主要有哪两个用户帐号文件,各有什么作用? 如何锁定、解锁用户帐号? 在添加用户帐号时,如何设置其失效时间? 用户初始配

12、置文件包括哪些,各有什么作用? 如何设置一个组的多个用户成员?19小结 访问权限 读取:允许查看文件内容、显示目录列表 写入:允许修改文件内容,允许在目录中新建、移动 、删除文件或子目录 可执行:允许运行程序、切换目录 归属(所有权) 属主:拥有该文件或目录的用户帐号 属组:拥有该文件或目录的组帐号20文件/目录的权限和归属查看文件/目录的权限和归属权限项读写执行读写执行读写执行字符表示rwxrwxrwx数字表示421421421权限分配文件所有者文件所属组其他用户21rw-r-r- 420400400 644rootlocalhost # ls -l install.log-rw-r-r-

13、1 root root 34298 04-02 00:23 install.log文件类型属组属主访问权限 chmod命令 格式1:chmod ugoa +-= rwx 文件或目录. 22设置文件/目录的权限u、g、o、a 分别表示 属主、属组、其他用户、所有用户 +、-、= 分别表示 增加、去除、设置权限对应的权限字符3位八进制数格式2:chmod nnn 文件或目录.常用命令选项 -R:递归修改指定目录下所有文件、子目录的权限 chown命令 格式:chown 属主 文件或目录chown :属组 文件或目录chown 属主:属组 文件或目录 常用命令选项 -R:递归修改指定目录下所有文件、

14、子目录的归属23设置文件/目录的归属 SET位权限 主要用途: 为可执行(有 x 权限的)文件设置,权限字符为“s” 其他用户执行该文件时,将拥有属主或属组用户的权限 SET位权限类型: SUID:表示对属主用户增加SET位权限 SGID:表示对属组内的用户增加SET位权限24使用附加权限rootlocalhost # ls -l /usr/bin/passwd-rwsr-xr-x 1 root root 19876 2006-07-17 /usr/bin/passwd普通用户以root用户的身份,间接更新 了shadow文件中自己的密码应用示例:/usr/bin/passwd 粘滞位权限(S

15、ticky) 主要用途: 为公共目录(例如,权限为777的)设置,权限字符为“t” 用户不能删除该目录中其他用户的文件 应用示例:/tmp、/var/tmp25使用附加权限rootlocalhost # ls -ld /tmp /var/tmpdrwxrwxrwt 8 root root 4096 09-09 15:07 /tmpdrwxrwxrwt 2 root root 4096 09-09 07:00 /var/tmp粘滞位标记字符 设置SET位、粘滞位权限 使用权限字符 chmod ugs 可执行文件. chmod ot 目录名. 使用权限数字: chmod mnnn 可执行文件. m为4时 对应SUID,2对应 SGID,1对应粘滞位,可叠加26使用

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号