《Linux系统管理06v1.0章节》由会员分享,可在线阅读,更多相关《Linux系统管理06v1.0章节(29页珍藏版)》请在金锄头文库上搜索。
1、第六章 账号和权限管理, 理论部分,Linux中包括哪些常见的软件包封装类型? 如何查询系统中安装了哪些rpm软件? 如何向系统中安装新的rpm软件? 源码编译安装程序包括哪些基本步骤?,课程回顾,了解常见的账号配置文件 学会管理用户账号、组账号 学会设置目录或文件的权限 学会设置目录或文件的归属,技能展示,本章结构,账号和权限管理,组账号管理,用户和组账号概述,管理用户和组账号,管理目录和文件的属性,查询账号信息,设置目录或文件的权限,查看目录或文件的属性,设置目录或文件的归属,用户账号管理,Linux基于用户身份对资源访问进行控制 用户帐号: 超级用户root 普通用户 程序用户 组帐号:
2、 基本组(私有组) 附加组(公共组),用户和组账号概述,UID和GID: UID(User Identity,用户标识号) GID(Group Identify,组标识号),用户账号文件/etc/passwd,用于保存用户的帐号基本信息 文件位置:/etc/passwd 每一行对应一个用户的帐号记录,rootlocalhost # tail -2 /etc/passwd sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin benet:x:500:500:BENET Student User:/home/benet:/bin/bash
3、,用于保存密码字串、密码有效期等信息 文件位置:/etc/shadow 每一行对应一个用户的密码记录,用户账号文件/etc/shadow,rootlocalhost # tail -2 /etc/shadow xfs:!:14374:0:99999:7: teacher:$1$BT7teaYX$s2sr6uFUwKhtU.8/8VpzB1:14374:0:99999:7:,useradd命令 格式:useradd 选项. 用户名 常用命令选项 -u:指定 UID 标记号 -d:指定宿主目录,缺省为 /home/用户名 -e:指定帐号失效时间 -g:指定用户的基本组名(或UID号) -G:指定用
4、户的附加组名(或GID号) -M:不为用户建立并初始化宿主目录 -s:指定用户的登录Shell,添加用户账号 2-1,用户添加示例: 指定mike的基本组为mike,并加入到ftpuser组;指定主目录为/ftphome/mike;不允许mike通过本地登录服务器,添加用户账号 2-2,rootlocalhost # useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike,对应的基本组、附加组必须存在,文件来源 新建用户帐号时,从 /etc/skel 目录中复制而来 主要的用户初始配置文件 /.bash_profile
5、:用户每次登录时执行 /.bashrc:每次进入新的Bash环境时执行 /.bash_logout:用户每次退出登录时执行,用户账号的初始配置文件,rootlocalhost # cat /.bashrc alias rm=rm -i alias cp=cp -i alias mv=mv -i ,passwd命令 格式:passwd 选项. 用户名 常用命令选项 -d:清空用户的密码,使之无需密码即可登录 -l:锁定用户帐号 -S:查看用户帐号的状态(是否被锁定) -u:解锁用户帐号,设置/更改用户口令passwd,rootlocalhost # passwd Changing passwor
6、d for user root. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully.,不指定用户名时,修改当前账号的密码,usermod命令 格式:usermod 选项. 用户名 常用命令选项 -l:更改用户帐号的登录名称 -L:锁定用户账户 -U:解锁用户账户 以下选项与useradd命令中的含义相同 -u、-d、-e、-g、-G、-s,修改用户账号的属性usermod,userdel命令 格式:userdel -r 用户名 添加 -r 选项时
7、,表示连用户的宿主目录一并删除,删除用户账号userdel,rootlocalhost # useradd stu01 rootlocalhost # ls -ld /home/stu01/ drwx- 2 stu01 stu01 4096 09-09 12:38 /home/stu01/ rootlocalhost # userdel -r stu01 rootlocalhost # ls -ld /home/stu01/ ls: /home/stu01/: 没有那个文件或目录,删除用户帐号stu01,与用户帐号文件相类似 /etc/group:保存组帐号基本信息 /etc/gshadow:
8、保存组帐号的密码信息,组账号文件,rootlocalhost # grep “adm“ /etc/group sys:x:3:root,bin,adm adm:x:4:root,adm,daemon,组帐号名,组成员列表,groupadd命令 格式:groupadd -g GID 组帐号名,添加组账号groupadd,rootlocalhost # groupadd -g 1000 market rootlocalhost # tail -1 /etc/group market:x:1000:,添加组帐号market,gpasswd命令 用途:设置组帐号密码(极少用)、添加/删除组成员 格式:
9、gpasswd 选项. 组帐号名 常用命令选项 -a:向组内添加一个用户 -d:从组内删除一个用户成员 -M:定义组成员列表,以逗号分隔,rootlocalhost # gpasswd -a benet market 正在将用户“benet”加入到“market”组中 rootlocalhost # grep “market“ /etc/group market:x:1000:benet rootlocalhost # gpasswd -M benet,root,adm market rootlocalhost # grep “market“ /etc/group market:x:1000:
10、benet,root,adm,定义多个组成员,添加组成员benet,rootlocalhost # grep “market“ /etc/group market:x:1000:benet,root,adm rootlocalhost # gpasswd -d root market 正在将用户“root”从“market”组中删除 rootlocalhost # grep “market“ /etc/group market:x:1000:benet,adm,添加删除组成员gpasswd,删除组成员root,groupdel命令 格式:groupdel 组帐号名,删除组账号groupdel,
11、rootlocalhost # groupdel market rootlocalhost # grep “market“ /etc/group rootlocalhost #,删除组帐号market,id命令 用途:查询用户身份标识 格式:id 用户名 groups命令 用途:查询用户所属的组 格式:groups 用户名 finger命令 用途:查询用户帐号的详细信息 格式:finger 用户名 users、w 、who命令 用途:查询已登录到主机的用户信息,查询账号信息,请思考: 主要有哪两个用户帐号文件,各有什么作用? 如何锁定、解锁用户帐号? 在添加用户帐号时,如何设置其失效时间? 用
12、户初始配置文件包括哪些,各有什么作用?,小结,访问权限 读取r:允许查看文件内容、显示目录列表 写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行x:允许运行程序、切换目录 归属(所有权) 属主:拥有该文件或目录的用户帐号 属组:拥有该文件或目录的组帐号,文件/目录的权限和归属,查看文件/目录的权限和归属,rootlocalhost # ls -l install.log -rw-r-r- 1 root root 34298 04-02 00:23 install.log,文件类型、权限,属主、属组,设置文件和目录的权限chmod,u、g、o、a 分别表示 属主、属组、
13、其他用户、所有用户,+、-、= 分别表示 增加、去除、设置权限,3位八进制数,格式2:chmod nnn 文件或目录.,chmod命令 格式1:chmod ugoa +-= rwx 文件或目录.,常用命令选项 -R:递归修改指定目录下所有子项的全新,chown命令 格式:chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录 常用命令选项 -R:递归修改指定目录下所有文件、子目录的归属,设置文件和目录的归属chown,本章总结,组账号管理,用户和组账号概述,管理用户和组账号,管理目录和文件的属性,查询账号信息,设置目录或文件的权限,查看目录或文件的属性,设置目录或文件的归属,用户账号管理,账号和权限管理,第六章 账号和权限管理, 上机部分,需求描述 建立用户目录 添加组账号、用户账号 设置目录权限及归属 建立公共数据存储目录 实现思路 使用mkdir命令创建相关目录 使用useradd、groupadd命令添加用户和组 设置用户密码及目录权限,实验案例:用户和文件权限管理3-1,学员练习1 创建用户和组 设置用户账号密码,实验案例:用户和文件权限管理3-2,40分钟内完成,学员练习2 创建共用的数据存储目录 设置各用户和组的相关权限,实验案例:用户和文件权限管理3-3,40分钟内完成,
