《linux用户管理及权限设置》由会员分享,可在线阅读,更多相关《linux用户管理及权限设置(14页珍藏版)》请在金锄头文库上搜索。
1、Linux用户管理与权限设置Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后,就能够进入系统和自己的主目录。实现用户账号的管理,要完成的工作主要有如下几个方面: 用户账号的添加、删除与修改。 用户口令的管理。 用户组的管理。注:此说明适用于Debian、Redhat、suse
2、、Ubuntu、Fedora等众多linux系统,并对多少位没有区别。一、Linux系统用户账号的管理用户账号的管理工作主要涉与到用户账号的添加、修改和删除。添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。1 、添加新的用户账号添加新用户XX使用useradd命令,其语法如下:代码:useradd选项用户名其中各选项含义如下:代码:- ccomment指定一段注释性描述。- d目录指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。- g用户组指定用户所属的用户组。- G用户组,用户组指定
3、用户所属的附加组。- sShell文件指定用户的登录Shell。- u用户号指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。用户名指定新账号的登录名。例1:代码:- useradd-d/home/olcs-molcs此命令创建了一个用户sam,其中-d和-m选项用来为登录名sam产生一个主目录/home/olcs(/home为默认的用户主目录所在的父目录)。例2:代码:- useradd-s/bin/bash-golcs-Golcs,root此命令新建了一个用户gem,该用户的登录Shell是/bin/bash,它属于01cs用户组,同时又属于root用户组,其中olcs
4、用户组是其主组。这里可能新建组:#groupaddolcs增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow,/etc/group等。Linux提供了集成的系统管理工具userconf,它可以用来对用户账号进行统一管理。2 、删除XX如果一个用户的账号不再使用,可以从系统中删除。删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。删除一个已有的用户账号使用userdel命令,其格式如下:代码:userdel选项用户名常用的选项是-r,它的作用是把用户的主目录一起删除。例如:代码:- us
5、erdel-rolcs此命令删除用户olcs在系统文件中(主要是/etc/passwd,/etc/shadow,/etc/group等)的记录,同时删除用户的主目录。3、修改XX主目录、用户组、 登修改用户账号就是根据实际情况更改用户的有关属性,如用户号、录Shell等。修改已有用户的信息使用usermod命令,其格式如下:代码:usermod选项用户名常用的选项包括-c,-d,-m,-g,-G,-s,-u以与-o等,这些选项的意义与useradd命令中的选项一样,可以为用户指定新的资源值。另外,有些系统可以使用如下选项:代码:- l新用户名这个选项指定一个新的账号,即将原来的用户名改为新的用
6、户名。例如:代码:- usermod-s/bin/csh-d/home/zinglabs-golcsteamolcs此命令将用户olcs的登录Shell修改为csh,主目录改为/home/zinglabs,用户组改为olcsteam。4、用户口令的管理用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。命令的格式为:代码:passwd选项用户名可使用的选项:代码:- l锁定口令,即禁用账号
7、。- u口令解锁。- d使账号无口令。- f强迫用户下次登录时修改口令。如果默认用户名,则修改当前用户的口令。例如,假设当前用户是olcs,则下面的命令修改该用户自己的口令:代码:$passwdOldpassword:*Newpassword:*Re-enternewpassword:*如果是超级用户,可以用下列形式指定任何用户的口令:代码:- passwdolcsNewpassword:*Re-enternewpassword:*普通用户修改自己的口令时,passwd命令会先询问原口令,验证后再要求用户输入两遍新口令,如果两次输入的口令一致,则将这个口令指定给用户;而超级用户为用户指定口令时
8、,就不需要知道原口令。为了系统安全起见,用户应该选择比较复杂的口令,例如最好使用8位长的口令,口令中包含有大写、小写字母和数字,并且应该与XX、生日等不相同。为用户指定空口令时,执行下列形式的命令:代码:- passwd-dolcs此命令将用户sam的口令删除,这样用户sam下一次登录时,系统就不再询问口令。passwd命令还可以用-l(lock)选项锁定某一用户,使其不能登录,例如:代码:- passwd-lolcs备注:/usr/bin/passwd是修改用户密码的程序密码记录在/etc/shadow/etc/passwd是用户数据库,其中的域给出了用户名、加密口令和用户的其他信息/etc
9、/shadow是在安装了影子(shadow)口令软件的系统上的影子口令文件。影子口令文件将/etc/passwd文件中的加密口令移动到/etc/shadow中,而后者只对超级用户(root)可读。Linux/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。5、口令时效口令时效是系统管理员用来防止机构内不良口令的一种技术。在Linux系统上,口令时效是通过chage命令来管理的,格式为:chage口下面列出了chage命令的选项说明:- mdays:指定用户必须改变口令所间隔的最少天数。如果值为0,口令就不会
10、过期。- Mdays:指定口令有效的最多天数。当该选项指定的天数加上-d选项指定的天数小于当前的日期时,用户在使用该XX前就必须改变口令。- ddays:指定从1970年1月1日起,口令被改变的天数。- Idays:指定口令过期后,XX被锁前不活跃的天数。如果值为0,XX在口令过期后就不会被锁。- Edate:指定XX被锁的日期。日期格式YYYY-MM-DD。若不用日期,也可以使用自1970年1月1日后经过的天数。- Wdays:指定口令过期前要警告用户的天数。- l:列出指定用户当前的口令时效信息,以确定XX何时过期。例如下面的命令要求用户user1两天内不能更改口令,并且口令最长的存活期为
11、30天,并且口令过期前5天通知用户chage-m2-M30-W5user1可以使用如下命令查看用户user1当前的口令时效信息:chage-luser1提示:1)可以使用chage进入交互模式修改用户的口令时效。2)修改口令实质上就是修改影子口令文件/etc/shadow中与口令时效相关的字段值。二、Linux系统用户组的管理每个用户都有一个用户组,系统可以对一个用户组中的所有用户进行集中管理。不同Linux系统对用户组的规定有所不同,如Linux下的用户属于与它同名的用户组,这个用户组在创建用户时同时创建。用户组的管理涉与用户组的添加、删除和修改。组的增加、删除和修改实际上就是对/etc/g
12、roup文件的更新。1 、增加一个新的用户组增加一个新的用户组使用groupadd命令,其格式如下:代码:groupadd选项用户组可以使用的选项有:代码:- gGID指定新用户组的组标识号(GID)。- o一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。例1:代码:- groupaddolcs此命令向系统中增加了一个新组olcs,新组的组标识号是在当前已有的最大组标识号的基础上加1。例2:代码:- groupadd-g101group1此命令向系统中增加了一个新组group2,同时指定新组的组标识号是101。2、删除已有用户组如果要删除一个已有的用户组,使用gr
13、oupdel命令,其格式如下:代码:groupdel用户组例如:代码:#groupdelgroup1此命令从系统中删除组group1。3、修改用户组的属性修改用户组的属性使用groupmod命令。其语法如下:代码:groupmod选项用户组常用的选项有:代码:- gGID为用户组指定新的组标识号。- o与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。- n新用户组将用户组的名字改为新名字例1:代码:- groupmod-g102group1此命令将组group1的组标识号修改为102。例2:代码:- groupmod-g10000-ngroup2groupl此命令将组gr
14、oup1的标识号改为10000,组名修改为group2。4、用户在用户组间切换如果一个用户同时属于多个用户组,那么用户可以在用户组之间切换,以便具有其他用户组的权限。用户可以在登录后,使用命令newgrp切换到其他用户组,这个命令的参数就是目的用户组。例如:代码:$newgrproot这条命令将当前用户切换到root用户组,前提条件是root用户组确实是该用户的主组或附加组。类似于用户账号的管理,用户组的管理也可以通过集成的系统管理工具来完成。让Linux系统中的普通用户也有超级用户的权限三、目录权限管理1、3种基本权限在Linux中,将使用系统资源的人员分为4类:超级用户、文件或目录的属主、属主的同组人和其他人员。超级用户拥有对Linux系统一切操作权限,对于其他3类用户都要指定对文件和目录的访问权限。代表字符对应数值权限对文件的含义对目录的含义r4读可以读文件的内容可以列出目录中的文件列表w2写可以修改该文件可以在目录中创建删除文件x1可执行可以执行该文件可以使用cd命令进入该目录-0无2、查看文件和目录的权限可以使用带l参数的ls命令查看文件或目录的权限liubingsg62Ollldb_baokup帛Is-1total2202rootroot4096Sep1311:345rootroot4096Oct
