linux用户与权限管理--2

《linux用户与权限管理--2》由会员分享，可在线阅读，更多相关《linux用户与权限管理--2（42页珍藏版）》请在装配图网上搜索。

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,银河学院Linux教研组,*,Linux,用户与权限管,理,？,1,银河学院Linux教研组,Vi,的三种工作模式,Vi,的基本操作,使用,Vi,进行配置文件的编辑,内容回顾,2,银河学院Linux教研组,Vi,的模式,三种模式,命令模式,输入模式,末行模式,Linux,退出,vi,vi file,末行模式,输入模式,转义命令,按,Esc,键,文本输入命令,执行完毕或按,Esc,键,命令模式,3,银河学院Linux教研组,Vi,的模式,命令模式,状态栏,编辑区,空白区,4,银河学院Linux教研组,输入模式

2、,输入模式标志,Vi,的模式,5,银河学院Linux教研组,末行模式,末行模式标志,Vi,的模式,6,银河学院Linux教研组,Vi,的命令,命令模式下的操作命令,输入模式下的操作命令,末行模式下的操作命令,7,银河学院Linux教研组,掌握用户和组相关的配置文件,掌握用户和组管理,的方,法,日常的管理用户,和组,掌握,Linux,权限的表示及设置,了解,Linux,文件和目录安全管理原则,本章目标,8,银河学院Linux教研组,用户管理类命令,用户管理,组管理,密码管理,用户信息查询,9,银河学院Linux教研组,引 言,Linux,系统是一个多用户的时操作系统，任何一个要使用系统资源的用户

3、，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。,用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。,实现用户账号的管理，要完成的工作主要有如下几个方面：,1.,用户账号的添加、删除与修改。,2.,用户口令的管理。,3.,用户组的管理。,10,银河学院Linux教研组,/etc/passwd,用户信息文件,用,户帐号管理,11,银河学院Linux教研组,apache:

4、x:48:48:Apache:/var/www:/bin/bash,登录名,口令,UID,GID,别名,主目录,登,录,Shell,/etc/passwd,12,银河学院Linux教研组,用户,UID,UID,用户名,65535,以后,外部应用程序用户,50065535,普通用户,1499,系统标准用户,0,超级用户,UID,：用户独一无二的身份标识,13,银河学院Linux教研组,/etc/shadow,密码文件,14,银河学院Linux教研组,用户管理命令,useradd,userdel,usermod,用,户帐号管理,15,银河学院Linux教研组,useradd,：添加帐号,Optio

5、ns,：,-u,指定用户的,UID,。,-g,指定用户的组，即默认的组,-G,指定用户所属的其它组,-d,指定用,户宿主目,录，即用户登录的起始目录,-s,指定用户的,shell,环境,-c,指定用户,的别名,eg:,useradd,u 500,g 500,G games,d/home/sam,c“,sam,”,s/bin/bash,sam,用,户帐号管理,16,银河学院Linux教研组,Useradd,-p,，可直接设密码，但必须是密文，形如,$1$EaTjv12a$yAYHKjRflqHtqH807o59D0,一般是添加用户后用,passwd,修改密码,感叹号表示未设密码，不可登录,17,

6、银河学院Linux教研组,usermod,-LU-c-d-e-f-g-G-l-s-u-p,用户帐号,18,银河学院Linux教研组,用户组,管理,/etc/group,用户组文件,组名,:,口令,:,组标识号,:,组内用户列表,1,）“组名”是用户组的名称，由字母或数字构成。与,/etc/,passwd,中的登录名一样，组名不应重复。,2,）“口令”字段存放的是用户组加密后的口令字。一般,Linux,系统的用户组都没有口令，即这个字段一般为空，或者是*。,3,）“组标识号”与用户标识号类似，也是一个整数，被系统内部用来标识组。,4,）“组内用户列表”是属于这个组的所有用户的列表,/b,，不同用

7、户之间用逗号,(,),分隔。这个用户组可能是用户的主组，也可能是附加组。,19,银河学院Linux教研组,用户组,管理,/etc/group,用户组文件,20,银河学院Linux教研组,用户组,管理,/etc/gshadow,用户组密码文件,通常不需要设，要是让别人进不来需要设密码。,第二栏为密码：如果是“,!”,或“*”是不让登录,21,银河学院Linux教研组,用户组管理命令,groupadd,groupdel,groupmod,用户组,管理,22,银河学院Linux教研组,密码管理,passwd,用法详解,passwd,-,dklS-u,用户名称,passwd,指令让用户可以更改自己的密

8、码，而系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。,参数：,-d,删除密码。本参数仅有系统管理者才能使用。,-f,强制执行。,-k,设置只有在密码过期失效后，方能更新。,-l,锁住密码。,-s,列出密码的相关信息。本参数仅有系统管理者才能使用。,-u,解开已上锁的帐号。,23,银河学院Linux教研组,用户信息查询命令,id,finger,Groups-,查看当前用户都加入了哪些组,24,银河学院Linux教研组,文件的各项属性,文件属性,rootpc,root#,ls,-l,install.log,-,rw-r-r,-1 root,root,

9、26195 Dec 17 10:42,install.log,权限,引用,计数,所有者,所属组,大小,创建时间,文件名,文件类型,25,银河学院Linux教研组,权限项,文件类型,读,写,执行,读,写,执行,读,写,执行,字符表示,-,普通文件,d,目录文件,b,块设备文件 例如磁盘,c,表示字符设备文件,(r),(w),(x),(r),(w),(x),(r),(w),(x),数字表示,4,2,1,4,2,1,4,2,1,权限分配,文件所有者,u,文件所属组用户,g,其他用户,o,文件权限（,-,rw-r-r,-,）,文件权限表示,26,银河学院Linux教研组,三种基本的访问权限对文件的含义

10、,三种基本的访问权限对目录的含义,r,可以读取文件的内容,w,可以新增、修改文件内容,x,可以执行该文件,r,可以列出目录中的文件、浏览目录内容,w,可以在该目录中创建、删除、移动文件,x,可以使用,cd,命令进入该目录,权限的意义,27,银河学院Linux教研组,权限的意义,-,rwx,-:,文件所有者对文件有读取,写入,执行的权限,-,rwxr-r,-:,-,rw-rw-r-x,:,Drwxr-r,-:,drwx,-:,28,银河学院Linux教研组,权限的修改,文字表示法,复杂、直观,chmod,-,cfvR,-help-version mode file.,mode:,权限设定字串，格

11、式如下,:,ugoa,.+-=,rwxX,.,.,，,-R,递归的改变所有文件及目录,参数说明：,1.+,：增加权限,2.-,：删除权限,3.=,：分配权限，同时删除旧的权限,权限字符,r,（读）,w,（写）,x,（执行）,u,（表示该档案的拥有者）,g,（表示与该档案的拥有者属于,同一个群体,(group),者）,o,（表示其他以外的人）,a(,代表三种用户身份的总和,),将档案,file1.txt,设为全部人皆可读取,:,chmod,ugo+r,file1.txt,将档案,file1.txt,设为全部人皆可读取,:,chmod,a+r,file1.txt,29,银河学院Linux教研组,属

12、组权限,=,让,属,主权限,g=u,减去所有用户执行权限,a-x,加属主,/,组的读,/,写权限，加其他用户读权限,ug=rw,o=r,为属主添加写入权限,u+w,含义,规则,权限表示方法,例：,30,银河学院Linux教研组,chmod a-x temp,rw-rw-rw-,收,回所有用户的执行权限,chmod og-w temp,rw-r-r-,收回,属组用户和其他用户的写权限,chmod g+w temp,chmod u+x temp,chmod go+x temp,rw-rw-r-,赋予,属组用户写权限,rwx rw-r-,赋予,文件属主执行权限,rwx rwx r-x,赋予属组用户和

13、其他用户执行权限,权限表示方法,命令的作用,31,银河学院Linux教研组,数字表示法,更简洁的方法,chmod,n1n2n3 filename,参数说明,:,1.r,对应数值,4,w,对应数值,2,x,对应数值,1,2.,rwx,合起来就是,4+2+1=7,即上边表示为,n,1,3.,rwxrwxrwx,表权限全开放的文件,数值,777,权限表示方法,32,银河学院Linux教研组,文件和目录的安全管理,为不同类用户设置不同的权限,为不同的文件设置不同的权限,慎重设置文件可执行权限,拒绝其他用户查看自己的目录列表,拒绝其他用户进入自己的目录,查找任何人都有写权限的文件和目录,异常和隐含文件,

14、33,银河学院Linux教研组,改变文件,/,目录的所有权,chown,命令更改一个或多个文件的用户所有者。,#,chown,new-owner files,new-owner,是制定文件的新所有者的名字（或用户,id,）。例如将文件,brass,的所有者改为用户,harvey,，只需要执行以下命令：,#,chown,harvey,brass,大多数系统中，只有超级用户,root,何以运行,chown,命令。,如果要改变整个目录树的所有权，可以使用,-R,参数（,R,代表递归）。,#,chown,-R,harvey,/home/,iago/new/tgh,也可以用以下格式在一次操作中更改用户和

15、组所有者：,#,chown,new-,owner.new,-group files,例如，将,/home/t1,主目录及其下面所含的所有文件的用户所有者更改为,t33,并将组其所有者更改为,t33:,34,银河学院Linux教研组,改变文件,/,目录的所有权,无权访问,35,银河学院Linux教研组,改变文件,/,目录的所属组,如果只需要更改文件的组所有者，则可以使用,chgrp,命令：,#,chgrp,new-group files,此处的,new-group,是指定文件的预期组所有者所在组的名称（或组,id,）。,chgrp,也支持,-R,。非,root,用户要使用,chgrp,命令更改文

16、件的所有者就必须是：,a,）该文件的所有者,b,）同时还必须是新组的成员（但并不要求为当前组的成员）,36,银河学院Linux教研组,本章总结,Linux,系统是多用,户的,操作系统,用户管理包括登录、权限、口令、用户组的管理。常用管理命令有,useradd,、,userdel,、,passwd,、,groupadd,、,groupdel,、,groupmod,等。用户管理的重要文件包括,/etc/passwd,、,/etc/shadow,、,/etc/group,、,/etc/gshadow,37,银河学院Linux教研组,实验目标,掌握,Linux,用户管理的方法,掌握,Linux,组管理的方法,掌,握如何查,看用户的相关信息,38,银河学院Linux教研组,修改权限,用,useradd,添加用户,test1,、,test2,以,test1,用户名登录,xwindow,（命令,init 5,），观察,/home/test2,文件夹显示状态,修改,test2,权限，使得其对,test1,可用,39,银河学院Linux教研组,增加、删除用户和组,使用,groupadd office,命