linux3.2用户管理.ppt

《linux3.2用户管理.ppt》由会员分享，可在线阅读，更多相关《linux3.2用户管理.ppt（42页珍藏版）》请在三一办公上搜索。

1、第3章 Linux常用命令,之用户管理,3.1 用户和用户组文件,Linux下的用户可以分为三类：超级用户、系统用户和普通用户。1root用户root用户就是超级用户、系统管理员。2系统用户系统用户是Linux系统中一类特殊的用户，主要是用来完成某些系统管理或服务任务的。3普通用户在Linux系统中可以创建多个普通用户，而普通用户则是由root用户创建的。,Linux用户账户的类型,3.1 用户和用户组文件,在Linux中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。在Linux系统中，用户账号及其相关信息（密码除外）均是存放在一个名叫passwd的配置文件中的，该文件

2、位于/etc目录。用户密码保存在shadow配置文件中。Linux的配置文件均是文本文件，因此可使用文本文件内容查看命令来查看。在passwd文件中，一行定义一个用户账号，每行均由多个不同的字段构成，各字段值间用“：”分隔，每个字段均代表该账户某方面的信息。,3.1.1 用户账号文件,3.1 用户和用户组文件,1/etc/passwd文件:每一个合法用户账号对应于该文件中的一行记录 登录名：密码：用户标志号：组标志号：用户的全名或其他描述：主目录：登录shell例如root用户在此文件中对应的行：root:x:0:0:root:/root:/bin/bash2/etc/shadow文件:为每个

3、用户提供一条记录。其9个字段按先后顺序分别是：（1）登录名。（2）加密密码。（3）上次更改密码时间距1970年1月1日的天数。（4）密码更改后，不可以更改的天数。（5）密码更改后，必须再次更改的天数（即密码的有效期）。（6）密码失效前警告用户的天数。（7）密码失效后距账号被查封的天数。（8）账号被查封时间距1970年1月1日的天数。（9）保留字段。如：root:$1$aafCTDgc$5YNYUjUfxEeItkS0mktJ91:13237:0:99999:7:,3.1 用户和用户组文件,为安全起见，用户真实的密码采用MD5加密算法加密后，保存在/etc/shadow配置文件中，该文件只有ro

4、ot用户可以读取。与passwd文件类似，shadow文件也是每行定义和保存一个账户的相关信息。第1个字段为账户名，第2个字段为该账户的密码。/etc/passwd 中的密码字段的特殊设置：x：该账号可使用密码正常登录空：不要密码即可登录*：该账号被禁用,3.1.2 用户密码文件,3.1 用户和用户组文件,/etc/passwd 文件内容/etc/shadow 文件内容,3.1 用户和用户组文件,3.1.3 用户组账号文件用户组账户信息保存在/etc/group配置文件中，任何用户均可以读取。用户组的真实密码保存在/etc/gshadow配置文件中。在group文件中，第1个字段代表用户组的名

5、称，第2列为x，第3列为用户组的ID号，第4列为该组中的用户成员列表，各用户名间用逗号分隔。groupname:passwd:GID:userlist/etc/group 文件内容,3.1 用户和用户组文件,Linux中的用户组可以分为三类：用户私有组、系统默认组和普通用户组。1用户私有组用户私有组是创建用户账号时默认生成的与用户登录名一样的用户组。2系统默认组系统默认组（又称标准组）是安装时系统自动创建的用户组，用于向该组内的用户授予某些特定的访问权限。3普通用户组普通用户组是系统管理员创建的组。,Linux用户组的类型,3.1 用户和用户组文件,Linux中可以使用 ll（或 ls-l）命

6、令来显示文件属于哪个用户和用户组。,如何查看一个文件属于哪个用户和用户组?,3.2 管理用户账户与密码,1添加用户在Linux中，创建或添加新用户使用useradd命令来实现，其命令用法为：useradd option username该命令的option可选项较多，常用的主要有：-g 主目录用于添加用户账号时指定该用户的私有组。格式：useradd 用户名 useradd g 组名 用户名,3.2.1 用户账号管理,3.2 管理用户账户与密码,增加用户命令的执行有三个过程：在/etc/passwd文件中写入该用户对应的记录项。为新登录用户在”/home”下建立一个主目录，用户登录后自动进入该

7、目录。在/etc/group中为新用户增加一个入口项。该用户属于哪一个用户组，就把用户名加到该组对应的用户列表中。,3.2.1 用户账号管理,3.2 管理用户账户与密码,例如，若要创建一个名为zhangyan的用户，并作为student用户组的成员，则操作命令为：rootrh9 root#useradd g student zhangyanrootrh9 root#tail 1/etc/passwd#显示最后1行的内容。zhangyan:x:502:500:/home/zhangyan:/bin/bash,3.2.1 用户账号管理,3.2 管理用户账户与密码,2设置账户属性（了解）对于已创建好

8、的账户，可使用usermod命令来修改和设置账户的各项属性，包括登录名、主目录、用户组、登录shell等，该命令的用法为：usermod 选项 username,3.2.1 用户账号管理,3.2 管理用户账户与密码,改变用户账户名和主目录若要改变用户名，可使用-l（L的小写）参数来实现，其命令用法为：usermod l 新用户名 原用户名例如，若要将用户lijie更名为lijunjie，则操作命令为：rootrh9 root#usermod l lijunjie lijierootrh9 root#tail 1/etc/passwdlijunjie:x:503:503:/home/lijie:

9、/bin/bash从输出结果可见，用户名已更改为了lijunjie。主目录仍为原来的/home/lijie，若要将其更改为/home/lijunjie，则命令为：rootrh9 root#usermod d/home/lijunjie lijunjie,3.2.1 用户账号管理,3.2 管理用户账户与密码,锁定账户若要临时禁止用户登户，可采取将该用户账户锁定。锁定账户可利用-L参数来实现，其命令用法为：usermod L 要锁定的账户比如，若要锁定lijunjie账户，则操作命令为：usermod L lijunjieLinux锁定账户，是通过在密码文件shadow的密码字段前加“！”来标识该

10、用户被锁定。解锁账户要解锁账户，可使用带-U参数的usermod命令来实现，其用法为：usermod U 要解锁的账户比如，若要解除对lijunjie账户的锁定，则命令为：usermod U lijunjie,3.2.1 用户账号管理,3.2 管理用户账户与密码,3删除账户要删除账户，可使用userdel命令来实现，其用法为：userdel-r 账户名-r为可选项，若带上该参数，则在删除该账户的同时，一并删除该账户对应的主目录。比如，若要删除vodup账户，并同时删除其主目录，则操作命令为：rootrh9 root#userdel r vodup,3.2.1 用户账号管理,3.2 管理用户账户

11、与密码,1设置用户登录密码Linux的账户必须设置密码后，才能登录系统。设置账户登录密码，使用passwd命令，其用法为：passwd 账户名只有root用户才有权设置指定账户的密码，一般用户只能设置或修改自己账户的密码。例如，若要设置lijunjie账户的登录密码，则操作命令为：rootrh9 root#passwd lijunjieChanging password for user lijunjie.New password:#键入密码Retype new password:#重输密码passwd:all authentication tokens updated successfull

12、y.,3.2.2 用户密码管理,3.2 管理用户账户与密码,2锁定账户密码在Linux中，除了用户账户可被锁定外，账户密码也可被锁定，任何一方被锁定后，都将导致该账户无法登录系统。只有root用户才有权执行该命令。锁定账户密码使用带-l参数的passwd命令，其用法为：passwd l 账户名例如，若要锁定lijunjie账户的密码，则操作命令为：passwd l lijunjie3解锁账户密码用户密码被锁定后，若要解锁，使用带-u参数的passwd命令，该命令只有root用户才有权执行，其用法为：passwd u 要解锁的账户,3.2.2 用户密码管理,3.3 用户组管理,1创建用户组创建用

13、户组使用groupadd命令，其命令用法为：groupadd 用户组名称创建普通用户组，其GID值大于或等于500。如果创建的是第1个普通用户组，故其GID值为500。若要创建一个名为student的用户组，则操作命令为：rootrh9 root#groupadd studentrootrh9 root#tail-1/etc/groupstudent:x:501:#该用户组的ID为501,3.3.1 创建用户组,3.3 用户组管理,2删除用户组删除用户组使用groupdel命令来实现，其用法为：groupdel 用户组名比如，若要删除teacher用户组，则操作命令为：groupdel tea

14、cher在删除用户组时，被删除的用户组不能是某个账户的私有用户组，否则将无法删除，若要删除，则应先删除引用该私有用户组的账户，然后再删除用户组。若要删除用户组student，则操作命令为：rootrh9 root#groupdel student,3.3 用户组管理,3添加用户到指定的组可以将用户添加到指定的组，使其成为该组的成员。其实现命令为：gpasswd-a 用户账户 用户组名 比如，若要把用户liyang加入到ftpusers用户组中，则操作命令为：rootrh9 root#gpasswd a liyang ftpusersAdding user liyang to group ftp

15、users,3.3.2 修改用户组属性,3.3 用户组管理,4从指定的组中移除某用户若要从用户组中移除某用户，其实现命令为：gpasswd-d 用户账户名 用户组名比如，若要从ftpusers用户组中，移除liyang用户，则操作命令为：rootrh9 root#gpasswd-d liyang ftpusersRemoving user liyang from group ftpusers,3.3.2 修改用户组属性,3.3 用户组管理,5查询某用户属于哪个（哪些）用户组若要从用户组中移除某用户，其实现命令为：groups 用户名比如，若想要查询root用户都隶属于哪些用户组，则操作命令为：

16、,3.3.2 修改用户组属性,3.4 使用用户管理器管理用户和组,依次单击“开始按钮（红帽子）”“System Settings”“Users and Groups”，启可启动用户管理器。在用户管理器窗口显示有“Users”和“Groups”两个选项卡，分别用于显示当前的用户账户和用户组。可单击选项卡的标题栏，进行选项卡的切换。利用工具栏中的Add User、Add Group、Properties和Delete按钮，可分别实现添加用户、用户组、修改用户账户属性、删除用户或用户组等功能。,3.5 文件类型与文件属性,使用 ls l 或 ll 命令，可列出文件和目录的详细信息。其显示格式及各列的

17、含义如下所示：,1.查看文件的属性,3.5 文件类型与文件属性,第1列显示的是文件属性。文件属性占用10个字节，由3组权限属性和一个文件类型标识组成，其构成如图2.1所示。,1.查看文件的属性,在Linux中，用户对文件的操作权限分为可读、可写、可执行三种，分别用r、w、x表示。若用户无某个权限，则在相应权限位置用“-”代表，表示无此权限。若某文件具有x属性，则该文件就可执行，属于可执行文件。,3.5 文件类型与文件属性,1.查看文件的类属性,文件属性放大图。,3.5 文件类型与文件属性,类型标识用于说明该文件的类型是普通文件、链接文件还是目录。对于普通文件，则第一个类型标识处显示为“-”，若

18、是链接文件，则该位置的标识为l（注：是L的小写，不是数字1）；若是目录，则该位置的标识为d。另外，有一些程序命令文件的属性的执行部分不是x，而是s，这表示执行这个程序的使用者，临时可获得与该文件的拥有者一样的权力来运行该程序。这种情况，一般出现在系统管理类的命令程序中，如/bin目录下的ping、su、mount和umount，该类文件在显示时，其背景是红色显示的。,1.查看文件的属性,3.5 文件类型与文件属性,对文件属性的修改包括修改文件的拥有者和修改用户对文件的权限两个方面。修改文件或目录的拥有者在Linux中，使用chown命令可改变文件或目录的所有者（属主）和所属的用户组，利用参数-

19、R，可递归设置指定目录下的全部文件（包括子目录和子目录中的文件）的所属关系；chgrp命令只能更改指定文件或目录所属的用户组。其命令用法为：chown-R 新所有者.新用户组 要改变的文件名或目录chgrp 新用户组 要改变所属用户组的目录或文件,2.修改文件的属性,3.5 文件类型与文件属性,改变文件的权限文件权限是与用户账户和用户组紧密联系在一起的，在Linux中，可使用chmod命令来重新设置或修改文件或目录的权限，但只有文件或目录的拥有者或root用户才有此更改权。权限的表示方法权限除了可用r、w、x来表示外，也可用一个3位的数字来表示，比如644，其百位上的数代表拥有者的权限，十位上

20、的数代表拥有者所属的组中的用户的权限，个位上的数，代表其他用户对该文件的权限。这种采用数字来表示权限的方法，称为绝对权限表示法。,2.修改文件的属性,3.5 文件类型与文件属性,改变文件或目录的权限由于权限有两种表示法，因此，改变权限的chmod命令的具体用法也有两种，分别是：利用绝对权限表达法来设置或改变文件或目录的权限，其用法为：chmod-R 绝对权限值 要改变的文件或目录名参数-R代表递归设置指定目录下的所有文件的权限。例如：myfile.txt文件目前的权限为rw-r-r-，若要更改为rw-rw-r-，该如何实现？,2.修改文件的属性,文件 myfile.txt 的访问权限转换过程:

21、原权限是rw-r-r-，改成rw-rw-r-若用二进制表示法：即把权限110100100，改为110110100若用十进制表示法：即把权限 644，改为664命令：#chmod 664 myfile.txt,假设某个myfile.txt文件:原权限是rw-r-r-，改成rw-rw-r-使用绝对权限法命令如下：#chmod 664 myfile.txt再查询一下该文件的访问权限rootrh9 root#ll/home/liyang/myfile.txt-rw-rw-r-1 liyang student 11 Jul 4 05:39 myfile.txt,3.5 文件类型与文件属性,若通过r、w、

22、x、s表示方式来更改权限，则只需在chmod命令中表达出权限需要改变的部分即可，可视为是相对修改法。此时用u表示修改文件或目录的拥有者的权限，用g表示修改文件拥有者所属的用户组的权限，用o表示修改其他用户的权限；若要增加某项权限，则用+表示，若要去掉某项权限，则用-表示，若只赋予该项权限，则用=表示。,2.修改文件的属性,3.5 文件类型与文件属性,2.查看文件的类型,u,g,o,2.3 文件类型与文件属性,比如：假设/home/liyang/myfile.txt文件的权限为rw-rw-r-，若要修改为rw-r-，则更改命令为：chmod g-w/home/lilyang/myfile.txt

23、chmod o-r/home/liyang/myfile.txt若要给其他用户增加读的权限，则实现命令为：chmod o+r/home/liyang/myfile.txt,2.3.3 修改文件的属性,假设某个myfile.txt文件:原权限是rw-rw-r-，改成rw-r-使用相对权限法命令如下：chmod g-w myfile.txtchmod o-r myfile.txt若再给其他用户增加读的权限，命令为：chmod o+r myfile.txt,上机实践命令列表,用户管理useraddpasswduserdel,用户组管理groupaddgpasswdgroupdelgroups,文件权

24、限管理chownchgrpchmod绝对权限法相对权限法,实验,某公司有一个项目组，该组包含三名成员，分别为张三、李四和王五，其中张三为项目组长。为了项目开发方便，管理员要在公司的linux服务器上为该项目组建立一个工作目录，用于存放该项目组的一些开发文档和程序代码。为了安全起见，只允许该组成员读写此目录，公司的其他员工不能访问。请你以管理员的身份实现上述要求，写出具体的操作步骤及相应命令（包括用户和用户组管理、目录创建、权限管理等部分）。到了项目测试阶段，公司给该项目小组配备了一名软件测试员赵六，赵六也要能够访问该项目组的工作目录，管理员该如何设置？项目测试基本完工后，张三、李四被调离改组，分配到另外一个项目组工作，因而也不允许再访问项目组的工作目录。该组此时只剩下王五和赵六负责后期调试和维护。管理员该如何修改用户权限？进一步思考：如何解决在项目组的工作目录内，张三创建的文件可以被其他成员修改？,