linux用戶與權限管理

《linux用戶與權限管理》由會員分享，可在線閱讀，更多相關《linux用戶與權限管理（43頁珍藏版）》請在裝配圖網上搜索。

1、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,銀河學院Linux教研組,*,Linux,用戶與權限管理,Vi,的三種工作模式,Vi,的基本操作,使用,Vi,進行配置文件的編輯,內容回顧,Vi,的模式,三種模式,命令模式,輸入模式,末行模式,Linux,退出,vi,vi file,末行模式,輸入模式,轉義命令,按,Esc,鍵,文本輸入命令,執(zhí)行完畢或按,Esc,鍵,命令模式,Vi,的模式,命令模式,狀態(tài)欄,編輯區(qū),空白區(qū),輸入模式,輸入模式標志,Vi,的模式,末行模式,末行模式標志,Vi,的模式,Vi,的命令,命令模式下的操作命令,輸入模式下的操作命令,末行

2、模式下的操作命令,掌握用戶和組相關的配置文件,掌握用戶和組管理的方法,日常的管理用戶和組,掌握,Linux,權限的表示及設置,了解,Linux,文件和目錄安全管理原則,本章目標,用戶管理類命令,用戶管理,組管理,密碼管理,用戶信息查詢,引 言,Linux,系統是一個多用戶的時操作系統，任何一個要使用系統資源的用戶，都必須首先向系統管理員申請一個賬號，然后以這個賬號的身份進入系統。,用戶的賬號一方面可以幫助系統管理員對使用系統的用戶進行跟蹤，并控制他們對系統資源的訪問；另一方面也可以幫助用戶組織文件，并為用戶提供安全性保護。每個用戶賬號都擁有一個惟一的用戶名和各自的口令。用戶在登錄時鍵入正確的用

3、戶名和口令后，就能夠進入系統和自己的主目錄。,實現用戶賬號的管理，要完成的工作主要有如下幾個方面：,1.,用戶賬號的添加、刪除與修改。,2.,用戶口令的管理。,3.,用戶組的管理。,/etc/passwd,用戶信息文件,用戶帳號管理,apache:x:48:48:Apache:/var/www:/bin/bash,登錄名,口令,UID,GID,別名,主目錄,登錄,Shell,/etc/passwd,用戶,UID,UID,用戶名,65535,以后,外部應用程序用戶,50065535,普通用戶,1499,系統標準用戶,0,超級用戶,UID,：用戶獨一無二的身份標識,/etc/shadow,密碼文件

4、,用戶管理命令,useradd,userdel,usermod,用戶帳號管理,useradd,：添加帳號,Options,：,-u,指定用戶的,UID,。,-g,指定用戶的組，即默認的組,-G,指定用戶所屬的其它組,-d,指定用戶宿主目錄，即用戶登錄的起始目錄,-s,指定用戶的,shell,環(huán)境,-c,指定用戶的別名,eg:,useradd,u 500,g 500,G games,d/home/sam,c,“,sam,”,s/bin/bash sam,用戶帳號管理,Useradd-p,，可直接設密碼，但必須是密文，形如,$1$EaTjv12a$yAYHKjRflqHtqH807o59D0,一般

5、是添加用戶后用,passwd,修改密碼,感嘆號表示未設密碼，不可登錄,usermod-LU-c-d-e-f-g-G-l-s-u-p,用戶帳號,用戶組管理,/etc/group,用戶組文件,組名,:,口令,:,組標識號,:,組內用戶列表,1,）“組名”是用戶組的名稱，由字母或數字構成。與,/etc/passwd,中的登錄名一樣，組名不應重復。,2,）“口令”字段存放的是用戶組加密后的口令字。一般,Linux,系統的用戶組都沒有口令，即這個字段一般為空，或者是*。,3,）“組標識號”與用戶標識號類似，也是一個整數，被系統內部用來標識組。,4,）“組內用戶列表”是屬于這個組的所有用戶的列表,/b,，

6、不同用戶之間用逗號,(,),分隔。這個用戶組可能是用戶的主組，也可能是附加組。,用戶組管理,/etc/group,用戶組文件,用戶組管理,/etc/gshadow,用戶組密碼文件,通常不需要設，要是讓別人進不來需要設密碼。,第二欄為密碼：如果是,“,!,”,或,“,*,”,是不讓登錄,用戶組管理命令,groupadd,groupdel,groupmod,用戶組管理,密碼管理,passwd,用法詳解,passwd,-dklS-u,用戶名稱,passwd,指令讓用戶可以更改自己的密碼，而系統管理者則能用它管理系統用戶的密碼。只有管理者可以指定用戶名稱，一般用戶只能變更自己的密碼。,參數：,-d,刪

7、除密碼。本參數僅有系統管理者才能使用。,-f,強制執(zhí)行。,-k,設置只有在密碼過期失效后，方能更新。,-l,鎖住密碼。,-s,列出密碼的相關信息。本參數僅有系統管理者才能使用。,-u,解開已上鎖的帳號。,用戶信息查詢命令,Id,-,打印出自己的,UID,以及,GID,。,finger-,顯示用戶信息,Groups-,查看當前用戶都加入了哪些組,用戶信息查詢命令,whoami:,確認自己身份,whereis:,查詢命令所在目錄以及幫助文檔所在目錄,which:,查詢該命令所在目錄,(,類似,whereis),Who:,查看誰在使用系統,文件的各項屬性,文件屬性,rootpc root#ls-l

8、install.log,-rw-r-r-1 root root 26195 Dec 17 10:42 install.log,權限,引用,計數,所有者,所屬組,大小,創(chuàng)建時間,文件名,文件類型,權限項,文件類型,讀,寫,執(zhí)行,讀,寫,執(zhí)行,讀,寫,執(zhí)行,字符表示,-,普通文件,d,目錄文件,b,塊設備文件 例如磁盤,c,表示字符設備文件,(r),(w),(x),(r),(w),(x),(r),(w),(x),數字表示,4,2,1,4,2,1,4,2,1,權限分配,文件所有者,u,文件所屬組用戶,g,其他用戶,o,文件權限（,-rw-r-r-,）,文件權限表示,三種基本的訪問權限對文件的含義,三

9、種基本的訪問權限對目錄的含義,r,可以讀取文件的內容,w,可以新增、修改文件內容,x,可以執(zhí)行該文件,r,可以列出目錄中的文件、瀏覽目錄內容,w,可以在該目錄中創(chuàng)建、刪除、移動文件,x,可以使用,cd,命令進入該目錄,權限的意義,權限的意義,-rwx-:,文件所有者對文件有讀取,寫入,執(zhí)行的權限,-rwxr-r-:,-rw-rw-r-x:,Drwxr-r-:,drwx-:,權限的修改,文字表示法,復雜、直觀,chmod-cfvR-help-version mode file.,mode:,權限設定字串，格式如下,:ugoa.+-=rwxX.,.,，,-R,遞歸的改變所有文件及目錄,參數說明：,

10、1.+,：增加權限,2.-,：刪除權限,3.=,：分配權限，同時刪除舊的權限,權限字符,r,（讀）,w,（寫）,x,（執(zhí)行）,u,（表示該檔案的擁有者）,g,（表示與該檔案的擁有者屬于,同一個群體,(group),者）,o,（表示其他以外的人）,a(,代表三種用戶身份的總和,),將檔案,file1.txt,設為全部人皆可讀取,:,chmod ugo+r file1.txt,將檔案,file1.txt,設為全部人皆可讀取,:,chmod a+r file1.txt,屬組權限,=,讓屬主權限,g=u,減去所有用戶執(zhí)行權限,a-x,加屬主,/,組的讀,/,寫權限，加其他用戶讀權限,ug=rw,o=r

11、,為屬主添加寫入權限,u+w,含義,規(guī)則,權限表示方法,例：,chmod a-x temp,rw-rw-rw-,收回所有用戶的執(zhí)行權限,chmod og-w temp,rw-r-r-,收回屬組用戶和其他用戶的寫權限,chmod g+w temp,chmod u+x temp,chmod go+x temp,rw-rw-r-,賦予屬組用戶寫權限,rwx rw-r-,賦予文件屬主執(zhí)行權限,rwx rwx r-x,賦予屬組用戶和其他用戶執(zhí)行權限,權限表示方法,命令的作用,數字表示法,更簡潔的方法,chmod n1n2n3 filename,參數說明,:,1.r,對應數值,4,w,對應數值,2,x,對

12、應數值,1,2.rwx,合起來就是,4+2+1=7,即上邊表示為,n,1,3.,rwxrwxrwx,表權限全開放的文件,數值,777,權限表示方法,文件和目錄的安全管理,為不同類用戶設置不同的權限,為不同的文件設置不同的權限,慎重設置文件可執(zhí)行權限,拒絕其他用戶查看自己的目錄列表,拒絕其他用戶進入自己的目錄,查找任何人都有寫權限的文件和目錄,異常和隱含文件,改變文件,/,目錄的所有權,chown,命令更改一個或多個文件的用戶所有者。,#chown new-owner files,new-owner,是制定文件的新所有者的名字（或用戶,id,）。例如將文件,brass,的所有者改為用戶,harv

13、ey,，只需要執(zhí)行以下命令：,#chown harvey brass,大多數系統中，只有超級用戶,root,何以運行,chown,命令。,如果要改變整個目錄樹的所有權，可以使用,-R,參數（,R,代表遞歸）。,#chown-R harvey/home/iago/new/tgh,也可以用以下格式在一次操作中更改用戶和組所有者：,#chown new-owner.new-group files,例如，將,/home/t1,主目錄及其下面所含的所有文件的用戶所有者更改為,t33,并將組其所有者更改為,t33:,改變文件,/,目錄的所有權,無權訪問,改變文件,/,目錄的所屬組,如果只需要更改文件的組所

14、有者，則可以使用,chgrp,命令：,#chgrp new-group files,此處的,new-group,是指定文件的預期組所有者所在組的名稱（或組,id,）。,chgrp,也支持,-R,。非,root,用戶要使用,chgrp,命令更改文件的所有者就必須是：,a,）該文件的所有者,b,）同時還必須是新組的成員（但并不要求為當前組的成員）,本章總結,Linux,系統是多用戶的操作系統,用戶管理包括登錄、權限、口令、用戶組的管理。常用管理命令有,useradd,、,userdel,、,passwd,、,groupadd,、,groupdel,、,groupmod,等。用戶管理的重要文件包括,

15、/etc/passwd,、,/etc/shadow,、,/etc/group,、,/etc/gshadow,實驗目標,掌握,Linux,用戶管理的方法,掌握,Linux,組管理的方法,掌握如何查看用戶的相關信息,修改權限,用,useradd,添加用戶,test1,、,test2,以,test1,用戶名登錄,xwindow,（命令,init 5,），觀察,/home/test2,文件夾顯示狀態(tài),修改,test2,權限，使得其對,test1,可用,增加、刪除用戶和組,使用,groupadd office,命令添加一組,使用,tail,命令查看,/etc/group,文件，顯示剛才添加的,office,組信息,useradd-G office jack,命令添加一個用戶,office,，并設定他屬于,office,用戶組,使用,passwd jack,命令為該用戶設置登錄密碼,使用,tail,命令查看,/etc/passwd,文件，檢查用戶的設置,tail,命令查看,/etc/passwd,文件,tail,命令查看,/etc/group,文件,使用,groupdel office,命令刪除,office,用戶組,