《Linux系统管理 教学课件 ppt 作者 董良 宁方明 5》由会员分享,可在线阅读,更多相关《Linux系统管理 教学课件 ppt 作者 董良 宁方明 5(32页珍藏版)》请在金锄头文库上搜索。
1、1,第五章 用户和组管理,2,本章内容,什么是用户 用户管理 组管理 使用用户管理器管理用户和组,3,用户和组帐号概述,Linux基于用户身份对资源访问进行控制 用户帐号: 超级用户root 普通用户 程序用户 组帐号: 基本组(私有组) 附加组(公共组) UID和GID: UID(User Identity,用户标识号) GID(Group Identify,组标识号),4,用户帐号文件 passwd,用于保存用户的帐号基本信息 文件位置:/etc/passwd 每一行对应一个用户的帐号记录,rootlocalhost # tail -2 /etc/passwd sabayon:x:86:8
2、6:Sabayon user:/home/sabayon:/sbin/nologin student:x:500:500:Student User:/home/student:/bin/bash,字段1:用户帐号的名称 字段2:用户密码字串或者密码占位符“x” 字段3:用户帐号的UID号 字段4:所属基本组帐号的GID号 字段5:用户全名 字段6:宿主目录 字段7:登录Shell信息,5,用户帐号文件 shadow,用于保存密码字串、密码有效期等信息 文件位置:/etc/shadow 每一行对应一个用户的密码记录,rootlocalhost # tail -2 /etc/shadow saba
3、yon:!:15495:0:99999:7: student:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:15495:0:99999:7:,字段1:用户帐号的名称 字段2:加密的密码字串信息 字段3:上次修改密码的时间 字段4:密码的最短有效天数,默认值为0 字段5:密码的最长有效天数,默认值为99999 字段6:提前多少天警告用户口令将过期,默认值为7 字段7:在密码过期之后多少天禁用此用户 字段8:帐号失效时间,默认值为空 字段9:保留字段(未使用),6,添加用户帐号,useradd命令 格式:useradd 选项. 用户名 常用命令选项 -u:指定 UID 标记
4、号 -d:指定宿主目录,缺省为 /home/用户名 -e:指定帐号失效时间 -g:指定用户的基本组名(或UID号) -G:指定用户的附加组名(或GID号) -M:不为用户建立并初始化宿主目录 -s:指定用户的登录Shell,7,用户帐号的初始配置文件,文件来源 新建用户帐号时,从 /etc/skel 目录中复制而来 主要的用户初始配置文件 /.bash_profile:用户每次登录时执行 /.bashrc:每次进入新的Bash环境时执行 /.bash_logout:用户每次退出登录时执行,全局初始配置文件 /etc/bashrc /erc/profile,rootlocalhost # cat
5、 /.bashrc alias rm=rm -i alias cp=cp -i alias mv=mv -i ,8,设置/更改用户口令,passwd命令 格式:passwd 选项. 用户名 常用命令选项 -d:清空用户的密码,使之无需密码即可登录 -l:锁定用户帐号 -S:查看用户帐号的状态(是否被锁定) -u:解锁用户帐号,9,修改用户帐号的属性,usermod命令 格式:usermod 选项. 用户名 常用命令选项 -l:更改用户帐号的登录名称 -L:锁定用户账户 -U:解锁用户账户 以下选项与useradd命令中的含义相同 -u、-d、-e、-g、-G、-s,10,删除用户帐号,user
6、del命令 格式:userdel -r 用户名 添加 -r 选项时,表示连用户的宿主目录一并删除,rootlocalhost # useradd stu01 rootlocalhost # ls -ld /home/stu01/ drwx- 2 stu01 stu01 4096 09-09 12:38 /home/stu01/ rootlocalhost # userdel -r stu01 rootlocalhost # ls -ld /home/stu01/ ls: /home/stu01/: 没有那个文件或目录,删除用户帐号stu01,11,改变用户密码期限,chage命令 格式:cha
7、ge 选项. 用户帐号名 常用命令选项 -M:密码的最长有效天数 -m:密码的最短有效天数 -W:密码的警告天数 -I:密码的有效天数 -E:密码的过期时间,12,组帐号文件 group、gshadow,与用户帐号文件相类似 /etc/group:保存组帐号基本信息 /etc/gshadow:保存组帐号的密码信息,rootlocalhost # grep “adm“ /etc/group sys:x:3:root,bin,adm adm:x:4:root,adm,daemon,组帐号名,组成员列表,13,添加组帐号,groupadd命令 格式:groupadd -g GID 组帐号名,root
8、localhost # groupadd -g 1000 market rootlocalhost # tail -1 /etc/group market:x:1000:,添加组帐号market,14,添加、删除组成员,gpasswd命令 用途:设置组帐号密码(极少用)、添加/删除组成员 格式:gpasswd 选项. 组帐号名 常用命令选项 -a:向组内添加一个用户 -d:从组内删除一个用户成员 -M:定义组成员列表,以逗号分隔,rootlocalhost # gpasswd -a benet market 正在将用户“benet”加入到“market”组中 rootlocalhost # g
9、rep “market“ /etc/group market:x:1000:benet rootlocalhost # gpasswd -M benet,root,adm market rootlocalhost # grep “market“ /etc/group market:x:1000:benet,root,adm,添加组成员benet,定义多个组成员,rootlocalhost # grep “market“ /etc/group market:x:1000:benet,root,adm rootlocalhost # gpasswd -d root market 正在将用户“roo
10、t”从“market”组中删除 rootlocalhost # grep “market“ /etc/group market:x:1000:benet,adm,删除组成员root,15,删除组帐号,groupdel命令 格式:groupdel 组帐号名,rootlocalhost # groupdel market rootlocalhost # grep “market“ /etc/group rootlocalhost #,删除组帐号market,16,用户和组帐号查询,id命令 用途:查询用户身份标识 格式:id 用户名 groups命令 用途:查询用户所属的组 格式:groups 用
11、户名 finger命令 用途:查询用户帐号的详细信息 格式:finger -l 用户名 users、w 、who命令 用途:查询已登录到主机的用户信息,17,图形化的用户和组管理工具,打开方式 “系统”“管理”“用户和组群” 按Alt+F2键后,运行“system-config-users”,18,阶段练习,主要有哪两个用户帐号文件,各有什么作用? 如何锁定、解锁用户帐号? 在添加用户帐号时,如何设置其失效时间? 用户初始配置文件包括哪些,各有什么作用? 如何设置一个组的多个用户成员?,19,实验案例:管理用户和组,需求描述 现雇用一组顾问从事某一项目。为每位顾问创建用户帐户,并将这些帐户掭加
12、到作为补充组,名为consultants、组id为40000的组中。 这些帐户应在90天后终止时过期,且每个月都必须更改密码。 以下是顾问姓名及其相应用户名的列表,帐户的初始密码均应为default): Sspade, bboop, dtracy 完成后,运行lab-grade-newusers评估脚本以确定一切已正确完成。,20,实验案例:管理用户和组,需求描述 先建manager组,创建两个用户natasha,harry附属组为manager,创建第三个用户strlt不充许login 。 建一个用户susa,指定UID号为4000 帐户的初始密码均应为default 完成后,运行lab-g
13、rade-2和lab-grade-6评估脚本以确定一切已正确完成。,21,文件/目录的权限和归属,访问权限 读取:允许查看文件内容、显示目录列表 写入:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行:允许运行程序、切换目录 归属(所有权) 属主:拥有该文件或目录的用户帐号 属组:拥有该文件或目录的组帐号,22,查看文件/目录的权限和归属,rootlocalhost # ls -l install.log -rw-r-r- 1 root root 34298 04-02 00:23 install.log,文件类型,属组,属主,访问权限,23,设置文件/目录的权限,chmod
14、命令 格式1:chmod ugoa +-= rwx 文件或目录.,u、g、o、a 分别表示 属主、属组、其他用户、所有用户,+、-、= 分别表示 增加、去除、设置权限,对应的权限字符,3位八进制数,格式2:chmod nnn 文件或目录.,常用命令选项 -R:递归修改指定目录下所有文件、子目录的权限,24,文件权限设置实例,使用chmod命令设置文件权限 查看文件权限 $ ls -l afile -rw-rw-r- 1 st01 class1 0 Apr 3 16:52 afile 增加文件属主st01的执行权限(x) $ chmod u+x afile 去除文件属组class1的写权限(w)
15、 $ chmod g-w afile 设置属主权限为读写,属组其他用户的文件权限为读 $ chmod 644 afile,25,设置文件/目录的归属,chown命令 格式:chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录 常用命令选项 -R:递归修改指定目录下所有文件、子目录的归属,26,设置文件属主和属组,chown命令用于设置文件的属主和属组 命令格式 chown OWNER:GROUP FILE. 设置文件afile的属主为用户st01 # chown st01 afile 设置文件afile的属组为用户组class1 # chown :c
16、lass1 afile 设置文件afile的属主为st03,并设置文件的属组为class2 # chown st03:class2 afile,27,使用附加权限,SET位权限 主要用途: 为可执行(有 x 权限的)文件设置,权限字符为“s” 其他用户执行该文件时,将拥有属主或属组用户的权限 SET位权限类型: SUID:表示对属主用户增加SET位权限 SGID:表示对属组内的用户增加SET位权限 如果SGID是设定在目录上面,则在该目录内所建立的文件或目录的所属组,将会自动成为此目录的所属组。,rootlocalhost # ls -l /usr/bin/passwd -rwsr-xr-x 1 root root 19876 2006-07-17 /usr/b
