6.linux用户与权限管理

银河学院Linux教研组1RedHatLinux课程第六章Linux用户与权限管理银河学院Linux教研组2Vi的三种工作模式Vi的基本操作使用Vi进行配置文件的编辑内容回顾银河学院Linux教研组3Vi的模式三种模式命令模式输入模式末行模式Linux退出vivifile末行模式输入模式命令模式银河学院Linux教研组4Vi的模式命令模式状态栏编辑区空白区银河学院Linux教研组5输入模式输入模式标志Vi的模式银河学院Linux教研组6末行模式末行模式标志Vi的模式银河学院Linux教研组7Vi的命令命令模式下的操作命令输入模式下的操作命令末行模式下的操作命令银河学院Linux教研组8掌握用户和组相关的配置文件掌握用户和组管理的方法日常的管理用户和组掌握Linux权限的表示及设置了解Linux文件和目录安全管理原则本章目标银河学院Linux教研组9用户管理类命令用户管理组管理密码管理用户信息查询银河学院Linux教研组10引言Linux系统是一个多用户的时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。实现用户账号的管理，要完成的工作主要有如下几个方面：1.用户账号的添加、删除与修改。2.用户口令的管理。3.用户组的管理。银河学院Linux教研组11/etc/passwd用户信息文件用户帐号管理银河学院Linux教研组12apache:x:48:48:Apache:/var/登录名口令UIDGID别名主目录登录Shell/etc/passwd银河学院Linux教研组13用户UIDUID用户名65535以后外部应用程序用户500~65535普通用户1~499系统标准用户0超级用户UID：用户独一无二的身份标识银河学院Linux教研组14/etc/shadow密码文件银河学院Linux教研组15用户管理命令useradduserdelusermod用户帐号管理银河学院Linux教研组16useradd：添加帐号Options：-u指定用户的UID。-g指定用户的组，即默认的组-G指定用户所属的其它组-d指定用户宿主目录，即用户登录的起始目录-s指定用户的shell环境-c指定用户的别名eg:useradd–u500–g500–Ggames–d/home/sam–c“sam”–s/bin/bashsam用户帐号管理银河学院Linux教研组17用户组管理/etc/group用户组文件银河学院Linux教研组18用户组管理/etc/gshadow用户组密码文件银河学院Linux教研组19用户组管理命令groupaddgroupdelgroupmod用户组管理银河学院Linux教研组20密码管理密码管理命令passwdpasswdusernamepasswd-dpasswd–Spasswd–lpasswd-u银河学院Linux教研组21扩展命令gpasswd–a用户名组名gpasswd-d用户名组名pwunconv取消屏蔽口令pwconv启用屏蔽口令银河学院Linux教研组22用户信息查询命令idfingergroups银河学院Linux教研组23文件的各项属性文件属性[root@pcroot]#ls-linstall.log-rw-r--r--1rootroot26195Dec1710:42install.log权限引用计数所有者所属组大小创建时间文件名银河学院Linux教研组24权限项文件类型读写执行读写执行读写执行字符表示（）(r)(w)(x)(r)(w)(x)(r)(w)(x)数字表示421421421权限分配文件所有者u文件所属组用户g其他用户o文件权限（-rw--r--r--）文件权限表示银河学院Linux教研组25三种基本的访问权限对文件的含义三种基本的访问权限对目录的含义r可以读取文件的内容w可以新增、修改文件内容x可以执行该文件r可以列出目录中的文件、浏览目录内容w可以在该目录中创建、删除、移动文件x可以使用cd命令进入该目录权限的意义银河学院Linux教研组26权限的意义-rwx------:文件所有者对文件有读取\写入\执行的权限-rwxr--r--:-rw-rw-r-x:Drwxr--r--:drwx------:银河学院Linux教研组27权限的修改文字表示法chmod[ugoa][+-=][rwxugo]filename-R递归的改变所有文件及目录参数说明：1.+：增加权限2.-：删除权限3.=：分配权限，同时删除旧的权限权限字符r（读）w（写）x（执行）u（和属主的权限相同）g（和所属组用户的权限相同）o（和其他用户的权限相同）a(代表三种用户身份的总和)银河学院Linux教研组28让属主权限=属组权限g=u减去所有用户执行权限a-x加属主/组的读/写权限，加其他用户读权限ug=rw,o=r为属主添加写入权限u+w含义规则权限表示方法银河学院Linux教研组29chmoda-xtemprw-rw-rw-收回所有用户的执行权限chmodog-wtemprw-r--r--收回属组用户和其他用户的写权限chmodg+wtempchmodu+xtempchmodgo+xtemprw-rw-r--赋予属组用户写权限rwxrw-r--赋予文件属主执行权限rwxrwxr-x赋予属组用户和其他用户执行权限权限表示方法temp:rwxrwxrwx银河学院Linux教研组30数字表示法chmodn1n2n3filename参数说明:1.r对应数值4,w对应数值2,x对应数值12.rwx合起来就是4+2+1=7,即上边表示为n13.rwxrwxrwx表权限全开放的文件,数值777权限表示方法银河学院Linux教研组31文件和目录的安全管理为不同类用户设置不同的权限为不同的文件设置不同的权限慎重设置文件可执行权限拒绝其他用户查看自己的目录列表拒绝其他用户进入自己的目录查找任何人都有写权限的文件和目录异常和隐含文件银河学院Linux教研组32改变文件/目录的所有权chown可把文件或目录访问权限转给其他用户或其他组语法:chownusername.groupnamefilename银河学院Linux教研组33改变文件/目录的所属组chgrp可把文件或目录访问权限转给其他组语法:chgrpgroupnamefilename银河学院Linux教研组34本章总结Linux系统是多用户的操作系统用户管理包括登录、权限、口令、用户组的管理。常用管理命令有useradd、userdel、passwd、groupadd、groupdel、groupmod等。用户管理的重要文件包括/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow银河学院Linux教研组35实验目标掌握Linux用户管理的方法掌握Linux组管理的方法掌握如何查看用户的相关信息银河学院Linux教研组36增加、删除用户和组使用groupaddoffice命令添加一组使用tail命令查看/etc/group文件，显示刚才添加的office组信息useradd-Gofficejack命令添加一个用户office，并设定他属于office用户组使用passwdjack命令为该用户设置登录密码使用tail命令查看/etc/passwd文件，检查用户的设置银河学院Linux教研组37tail命令查看/etc/passwd文件银河学院Linux教研组38tail命令查看/etc/group文件使用groupdeloffice命令删除office用户组