账户与权限的管理.ppt

今天要讲内容,Linux 账户与权限的管理,阅读系统账户文件,掌握账户管理工具,查看文件权限及表示法,修改文件权限及用户、组,系统账户文件,/etc/passwd,返回,系统里的虚拟用户,虚拟 用户与系统和服务相关系统命令如bin、daemon、halt、shutdown等拥有的虚拟用户身份mail、news、apache、ftp等服务程序需要拥有虚拟用户身份虚拟用户不需要登陆系统。可以没有宿主目录,/etc/shadow,返回,/etc/group,返回,/etc/gshadow,返回,查看文件或目录权限：ls-l,返回,#ls l,Drwxr-r-1 root root 100 Jan 22 15:44 users-rwxr-r-1 root root 125 Jan 22 15:48 test-rwxr-r-1 root root 24 Jan 22 16:02 text.txt,文件类型和权限,链接数,文件名,创建时间,文件大小,所有者和所在组,chmod命令,chgrp命令,chown命令,chmod 命令,命令名称：chmod英文原意：change mode功能：修改文件的权限语法：chmod 权限参数 文件名使用人：所有者或root 描述：权限参数有两种表示法,返回,(1)权限英文字母表示法,一个文件用十个小格位记录文件的权限，第一小格代表文件类型。接下来，每三小格代表某一类型用户的权限。前三小格是用户自身的权限，用u代表；中间三小格代表和用户同一个组的权限，用g代表；最后三小格代表其他用户的权限，用o代表。other,返回,文件或目录的访问权限,(2)权限数字表示法,数字表示法是用三位数字XXX，最大值为777来表示的。第一个数字代表用户存取权限，第二个数字代表同组用户使用权限，第三个数字代表其他用户存取权限。前面介绍的可读的权限r用数字4表示，可写的权限w用2表示，而可执行的权限x用1表示，即：r=4 w=2 x=1,返回,至于同组用户和其他用户的权限，就顺序指定第2位数字和第3位数字即可。如果不指定任何权限的话，就要补0！下面举几个范例就明白了，请大家注意数字的变化。,常见的权限字符串的含义,-rw-,-rw-r-r-,-rwx-,-rwxr-xr-x,-rwx-x-x,-rwxrwxrwx,600,700,711,755,777,644,只有属主才有读取和写入的权限。,只有属主才有读取和写入的权限；同组人和其他人只有读取的权限。,只有属主才有读取写入和执行的权限。,属主有读取写入和执行的权限；同组人和其他人只有读取和执行的权限。,属主有读取、写入和执行权限；同组人和其他人只有执行权限。,所有用户都有读取和写入的权限。,drwx-,drwxr-xr-x,700,755,只有属主能在目录中读取、写入。,其中的内容却只能被属主改变权限的,返回,chmod 命令的字母设定格式,chmod ugoa+-=rwxugo 文件名,人员标识,设定方法,权限字符,r（读）w（写）x（执行）u（和属主权限相同）g（和所属组的用户权限同）o（和其他用户的权限相同）,+、-：增加删除权限=：分配权限,属主（u）、同组（g）其他人（o）所有人（a）,#chmod u+x a.txt,#chmod go-r a.txt,对文件a.txt的属主添加执行权限,对文件a.txt的组成员及其他用户取消读权限,chmod 命令的数字设定格式,语法格式：chmod abc 文件名说明：a、b、c，各为一个小于7的数字，分别代表user，group和other的权限,对文件a.txt的属主、组成员赋予读写其他用户读权限,#chmod ug=rw,o=r a.txt,#chmod 664 a.txt,chown,命令名称：chown英文原意：change owner所在路径：/sbin执行权限：root 用户功能描述：更改文件或目录的属主语法：chown-R 新属主 文件或目录说明：-R 递归修改,返回,chgrp,命令名称：chgrp英文原意：change group所在路径：/sbin执行权限：root 用户或所有者功能描述：更改文件或目录的属组语法：chgrp-R 新组 文件或目录说明：-R 递归修改,返回,账户管理工具,useradd,命令名称：useradd英文原意：add new user所在路径：/sbin功能描述：添加新的用户语法：#useradd 选项 用户名说明：-g指定新用户的组-d 指定新用户的家目录-s指定新用户的shell,返回,#useradd user1#useradd s/bin/tcsh user1,usermod,命令名称：usermod英文原意：modify users account所在路径：/sbin功能描述：修改用户账户语法：#usermod 选项 用户名说明：选项与useradd同,返回,#usermod l user2 user1#usermod G sogroup user1,userdel,命令名称：userdel英文原意：delete users account所在路径：/sbin功能描述：删除用户账户语法：#userdel 选项 用户名说明：-r用于删除用户的宿主目录,返回,#userdel r user1#userdel user2,passwd,命令名称：passwd英文原意：set users passwd所在路径：/sbin功能描述：指定和修改用户口令语法：#passwd 选项 用户名说明：-l禁用账户密码，等同usermod L-S查看用户账户口令-u恢复用户账户口令，等同usermod-U-d删除用户账户口令,返回,groupadd,命令名称：groupadd英文原意：add groups account所在路径：/sbin功能描述：添加新的组语法：#groupadd 选项 组名说明：-r用于创建系统组账户-g用户指定GID,返回,GID 小于500,#groupadd r sysgroup#groupadd g 888 group2,groupmod,命令名称：groupmod英文原意：modify groups account所在路径：/sbin功能描述：修改指定组账户语法：#groupmod 选项 组名说明：-n改变组账户名-g改变组账户的ID，账户名不变,返回,#groupmod n newgroup mygroup#groupmod g 444 group2,groupdel,命令名称：groupdel英文原意：delete groups account所在路径：/sbin功能描述：删除指定组语法：#groupdel 选项 组名说明：被删除的组账户须存在。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。,返回,#groupdel mygroup,