《linux用户权限管理实用教案》由会员分享,可在线阅读,更多相关《linux用户权限管理实用教案(23页珍藏版)》请在金锄头文库上搜索。
1、第1页,共21页用户(yngh)管理用户类型:超级用户的用户名为root,它具有一切权限,只有进行系统维护(例如建立用户等)或其他必要情形下才用超级用户登录,以避免系统出现安全问题。系统(虚拟)用户:Linux系统正常工作所必需的内建的用户,主要是为了(wile)满足相应的系统进程对文件属主的要求而建立的,系统用户不能用来登录。普通用户是为了(wile)让使用者能够使用Linux系统资源而建立的,大多数用户属于此类。第1页/共22页第一页,共23页。第2页,共21页用户(yngh)管理用户(yngh)识别:UID实际上,Linux系统并不会直接认识“用户(yngh)名”,它只认识id号。每个用
2、户(yngh)都有一个数值,称为UID。用户(yngh)名与id号的对应关系在/etc/passwd登陆过程:在/etc/passwd查看是否有这个用户(yngh),如有则读取这个用户(yngh)的UID在/etc/shadow中核对UID的密码进入Shell控制阶段第2页/共22页第二页,共23页。第3页,共21页用户(yngh)管理用户账号配置文件(wnjin):/etc/passwdpasswd文件(wnjin)中每一行都有七列,分别为:用户名、密码、UID、GID、说明信息、主目录、登录时使用的Shell。密码列为x或*,表示密码已移到/etc/shadow文件(wnjin)中。She
3、ll列为nologin用作替代账号无法登录的命令UID中,0表示“系统管理员”、1-499用于系统保留的服务、500以上的给一般用户使用。第3页/共22页第三页,共23页。第4页,共21页用户(yngh)管理用户账号(zhnho)配置文件:/etc/passwd注意的地方该文件的权限:644/etc/shadow600如何限制用户的主目录和/etc/shadow文件的关系第4页/共22页第四页,共23页。第5页,共21页用户(yngh)管理用户账号配置文件:/etc/shadowshadow文件中每一行都有九列,分别为:用户名密码:存放是加密后的字,如果是“*”、“!”,“x”等字符(zf),
4、则对应的用户不能登录系统最近更改密码的日期(从1970年1月1日算起)密码不可更改的天数(MIN_DAYS)密码需要重新更改的天数(MAX_DAYS)密码更改期限前的警告期限(WARN_AGE)密码过期的宽限时间账号失效日期保留字段密码字段为“*”表示用户被禁止登录,密码字段为“!”表示密码未设置,密码字段为“!”表示用户被锁定。第5页/共22页第五页,共23页。第6页,共21页用户组管理(gunl)概述、用户组的分类Linux的组有私有组、系统组、标准组之分。建立账户时,若没有指定账户所属的组,系统会建立一个(y)和用户名相同的组,这个组就是私有组,这个组只容纳了一个(y)用户。标准组可以容
5、纳多个用户,组中的用户都具有组所拥有的权利。系统组是Linux系统自动建立的。一个(y)用户可以属于多个组,用户所属的组又有初始组和有效组之分。用户登录时属于的组叫这个用户的初始组用户创建文件时,文件的所属组称为用户的有效组第6页/共22页第六页,共23页。第7页,共21页用户组管理(gunl)用户组配置文件:/etc/group,共有四列,分别为:用户组名称(mngchng)用户组密码(通常无需设置,记录在/etc/gshadow)GID:组的ID号支持的账号名称(mngchng)(组内的成员,如果字段为空表示用户组为GID的用户)。用户组配置文件:/etc/gshadow用户组名称(mng
6、chng)、密码、组管理员账号、组成员账号。第7页/共22页第七页,共23页。第8页,共21页/etc/文件(wnjin)用来定义建立( jinl)一个用户时的默认设置包括的主要内容:用户的的范围用户的的范围密码的最小长度是否建立( jinl)用户的主目录第8页/共22页第八页,共23页。第9页,共21页/etc/default/useradd文件(wnjin)用于增加用户时(useradd)不加任何(rnh)参数时,用户默认的主目录和Shellrootlocalhost#moreuseradd#useradddefaultsfileGROUP=100HOME=/homeINACTIVE=-1
7、EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes第9页/共22页第九页,共23页。第10,共21页 /etc/skel目录(ml)用于定义新建用户在主目录下默认的配置文件默认的配置文件主要(zhyo)是:.bash_logout.bash_profile.bashrc自定义文件第10页/共22页第十页,共23页。第11,共21页 总结:相关(xinggun)的文件/etc/passwd/etc/shadow/etc/group/etc/gshadow/etc/etc/default/useradd/etc/skel第11页/共2
8、2页第十一页,共23页。第12,共21页 用户(yngh)管理添加用户命令:/sbin/useradd不加任何参数建立用户的过程:读取用户配置文件/etc/和/etc/default/useradd,根据这二个文件中定义的规则添加用户向文件/etc/passwd/和etc/group添加用户和用户组记录,同时这二个文件对应的加密( jim)文件也会自动生成记录系统自动根据文件/etc/default/useradd中设定的目录下建立用户的主目录复制/etc/skel目录中的所有文件到新用户的主目录中第12页/共22页第十二页,共23页。第13,共21页 用户(yngh)管理添加用户命令:/sb
9、in/useradduseradd命令做了什么?修改了/etc/passwd文件修改了/etc/shadow文件可能修改了/etc/group和/etc/gshadow文件可能创建了用户主目录useradd命令根据什么做这些事情(shqing)?参看/etc/default/useradd文件参看/etc/文件根据/etc/skel目录内容创建用户主目录第13页/共22页第十三页,共23页。第14,共21页 用户(yngh)管理添加用户命令:/sbin/useradd格式:useradd选项用户名-u:设置UID,用户ID和用户名必须是唯一(wiy)的。-g:指定用户所属的初始用户组(组必须存
10、在)-G:设置用户所属的其它用户组-c:添加用户说明-d:设置用户主目录路径-s:设置用户登录时使用的shell示例:useradduser1useraddu1002gusersuser1第14页/共22页第十四页,共23页。第15,共21页 用户(yngh)管理删除用户命令(mnglng):/sbin/userdel格式:userdel-r用户名-r:删除用户的同时将用户主目录删除设置用户密码命令(mnglng):/bin/passwd创建完用户后默认是无法登陆的,需设密码格式:password-lu用户名-l:锁定用户(只有root用户可以操作)-u:解锁用户(只有root用户可以操作)注
11、意:一般用户可以输入passwd命令(mnglng)设置自己的密码(前提是未被锁定),root用户可以输入“passwd用户名”设置用户的密码。第15页/共22页第十五页,共23页。第16,共21页 用户(yngh)管理修改用户的帐户属性信息的命令(mnglng):usermod格式:usermod-dgGlsuusername-d:设置主目录usermoddnewdirmuser-g:设置初始组usermodggid|gnameuser-G:设置所属组usermodGgid|gnameuser-l:修改用户名usermodlnewnameuser-s:修改shellusermodsnewsh
12、elluser-u:设置uid(不建议这种操作)第16页/共22页第十六页,共23页。第17,共21页 用户组管理(gunl)添加用户组命令:/usr/sbin/groupadd格式:groupaddggidgroupname删除用户组命令:/user/sbin/groupdelgroupdelgroupname如果组中有用户,应先删用户,再删组当该组是某个(mu)用户的初始组时,不能删除第17页/共22页第十七页,共23页。第18,共21页 用户组管理(gunl)管理用户组属性groups:查看用户的所属组groupmod:-g指定GID,-n指定name注意:不要随意改变GID的值newg
13、rp命令如果一个用户同时属于多个(du)用户组,用户可以在不同的用户组间进行切换newgrp用户组第18页/共22页第十八页,共23页。第19,共21页 用户组管理(gunl)设置组密码命令:gpasswdroot使用格式(gshi):gpasswd-AMgroup-A:-AadminUser设置组管理员-M:-Muser1,user2添加组成员组管理员使用格式(gshi):gpasswd-adgroup-a:-auser添加组成员-d:-duser删除组成员不见选项时设置组密码注意:组管理员可以操作的,root用户也可以操作第19页/共22页第十九页,共23页。第20,共21页 用户组管理(
14、gunl)初始(chsh)用户组与有效用户组初始(chsh)用户组(initialgroup),passwd中的GID,当用户登录时就拥护该组的权限。有效用户组(effectivegroup),使用groups命令时,显示的第一个用户组(该用户创建文件时,文件的所属组)。命令newgrp:切换用户的有效用户组:newgrpgroupname如果用户已经属于组group1,则可使用newgrpgroup1命令直接切换其有效组。如果用户不属于组group2,则使用newgrpgroup2切换时,需输入group2的组密码。第20页/共22页第二十页,共23页。第21,共21页 电电 子子 科科 技技 大大 学学 中中 山山 学学 院院 程程 东东Thank You!Thank You!本章(bn zhn)结束第21页/共22页第二十一页,共23页。第22,共21页 感谢您的观看(gunkn)!第22页/共22页第二十二页,共23页。内容(nirng)总结第1页,共21页。第1页,共21页。第1页/共22页。最近更改(gnggi)密码的日期(从1970年1月1日算起)。”表示密码未设置,密码字段为“。CREATE_MAIL_SPOOL=yes。第20页,共21页。第20页/共22页。第21页/共22页。第22页,共21页。感谢您的观看第二十三页,共23页。
