Linux系统管理用户和组管理.ppt

《Linux系统管理用户和组管理.ppt》由会员分享，可在线阅读，更多相关《Linux系统管理用户和组管理.ppt（38页珍藏版）》请在三一办公上搜索。

1、第七章 系统管理-用户和组管理,本章目标了解linux文件权限的分配熟练掌握与用户管理相关的各种指令操作掌握批量用户的添加操作,【问题的提出】,Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。系统管理员Ray需要为这四名开发人员分别建立用户帐号，并满足以下要求：（1）建立目录“/project_a”，该目录里面的文件只能由David和Peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；（2）建立目录“/project_b

2、”，该目录里面的文件只能由Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作；（3）建立目录“/project”，该目录里面的文件只能由David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。,【问题分析】,Linux系统采用传统的Unix权限管理机制，对文件或目录的权限设置不能精确到每个用户。也就是，不能直接指定某个文件的权限类似于“对X和Y用户只读、对M和N用户可读可执行、对P和Q用户可读可写可执行”这么详细。在Linux中文件权限的设置对象只有三种：文件的拥有者（1个用户）、组的拥有

3、者（若干个用户）以及其他用户（若干个用户）。但一个用户可以加入到多个用户组，从而可以形成比较复杂的关系，以满足现实需求。,因此，可以建立三个用户组：prj_a(组员有David和Peter)、prj_b(组员有Jack和Mike)和prj(David、Peter、Jack和Mike)。然后：（1）对目录“/project_a”设置权限，允许组prj_a读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作；（2）对目录“/project_b”设置权限，允许组prj_b读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作；（3）对目录“/project”设置权限，允许组pr

4、j读取、增加、删除、修改以及执行，允许其他用户对该目录进行只读的访问操作。,查看文件权限,管理本地文件,文件权限管理按文件所有权分：属主：指文件的创建者,佣有者。对文件具有全权，是文件的主人。属组：相互间有关系的用户。其它人：与文件无关的用户。文件所有者 同组人 其它人,管理本地文件(续),Linux的文件权限用8进制来表示，如“644”表示“rw-r-r-”更改文件权限的命令为chmod,改变权限,chmod改变文件或目录的权限状态。只有文件或目录的所属用户或root用户能改变权限。chmod 选项用户修改方法 权限 file1 file2 rootwww#chmod-R xyz 文件或目录

5、 选项与参数：xyz:数字类型的权限属怅，为 rwx 属怅数值的相加。-R:连同子目彔下的所有文录都会变更 例：chmod 777 file,who(用户),opcode(修改方法),例：如果一个文本权限为-rw-rwx ex1chmod u+x ex1chmod u=rx,g=r ex1chmod o-wx ex1,将文件file1.txt设为所有人都可读取将文件file1.txt与file2.txt设为文件拥有者与所属群组可写入，其它人不可写将当前目录下的所有文件与子目录都设为任何人可读,chmod a+r file1.txtchmod u+r,g+r,o+r file1.txtchmod

6、 ug+w,o-w file1.txt file2.txtchmod u+w,g+w,o-w file1.txt file2.txtchmod R a+r*chmod-R u+r,g+r,o+r*,更改文件的属主和属组命令为chown用法：chown 属主:属组 file或chown 属主.属组 file 例如：chown huang：huang a.txt要改变成的新的所有者必须存在于/etc/passwd文件中。例如：将wang中的文件的属主改为dong chown dong wang/chown dong wang/*chown dong wang/*-R由于指定了wang/*，所以wa

7、ng中文件的属主连同目录wang的属主一起改变。但wang目录中的子目录中的文件及其子目录的属主并未改变。也就是说，chown命令的作用范围仅限于树型目录的一个层。,用户和组的管理,Linux有很强的用户管理机制，它是通过用户和用户组这两个概念来实现的用户是指可以登录到系统的帐号组是一个或多个用户的集合。把多个用户集合起来以组为单位来定义他们的属性，例如控制哪些文件可以和不可以被存取Linux靠UID和GID来区分用户和组,管理用户帐号资料的文件passwd,所有用户帐号资料都处于/etc/passwd文件中。每一个帐号都有七个栏位的资料，其间用“：”分割。帐号名称：密码：UID：GID：个人

8、资料：用户目录：shell,栏位说明,帐号名称 登入系统时使用的名称。名称长度不能超过8个字符。通常由小写字母或数字组成，不能包含冒号。密码 登入密码。可能会看到加密过后的乱码。如果是x，表示密码经过shadow passwords保护。其可以在安装系统时设置，也可以用pwconv执行保护或用pwunconv停止。一个空格(就是:)表示登入时不需密码。,UID(user id)用户身份号码，用于识别用户帐号。它是唯一的，通常为065535之间的整数。root的UID为0。1100被系统的标准用户使用。用户设置的帐号可以从101开始，系统预设从500开始。其中：110：守护程序1199：系统保留

9、100以上：正常用户,栏位说明,GID(group id)群组号码。每个用户帐号都会属于一个起始群组(primary group)。属于同组用户，GID也相同。新增一个帐号时，系统会为这个用户增加一个起始群组，同时以帐号名作为群组的名称，此用户就是这个起始群组唯一的成员。是一个032767之间的整数。个人资料 记录关于用户的姓名、电话等信息，各个信息之间使用“，”分割开。这个栏目通常没有记录。用户目录 定义用户的home或初始工作目录，即用户登录后所进入的目录，通常是/home/name，name与用户帐号名称相同。(/etc/default/useradd)shell 定义用户登入系统后启动

10、的shell，预设是bash。,用户帐户管理,添加用户更改用户口令删除用户,添加用户,只有 root用户才可以添加其它用户，普通用户没有添加用户的权力 1、在/etc/passwd加入新帐号的相关资料。2、在/etc/group加入新用户的起始群组。3、建立用户的目录为/home/name。4、同时也将/etc/skel目录中以.开头的文件复制到用户目录中，这些文件是一些环境设置文件。,添加用户的两种方式：手工编辑配置文件用字符命令或者图形程序添加用户(推荐)添加用户的命令：useradd options 用户名例：#useradd test,useradd(adduser)option参数,

11、-d dir 设置用户目录。预设值为用户帐号。例：useradd-d/etc/hhh yyy-e date 设置此帐号的有效日期到date。-f days 在帐号过期 days天后停止这个帐号。当值为0时帐号则立刻被停用。当值为-1时则关闭此功能，预设值为-1。useradd-e 2005-1-8-f 0useradd-e 2005-1-8-f 1useradd-e 2005-1-8-f-1,-g group 设置此帐号的起始群组。可以是系统中现存的组名或GID。例：useradd-g 6692 iiii-G group，设置此帐号的附属群组。此帐号可以属于多个群组，多个群组之间可以用“，”分

12、开。例:useradd-G 6691,6692 uuu useradd-G uuu,yyy iop-s shell 设置登入后启动的shell。-u UID 设置所增加的用户帐号的UID，当前指定的uid中的最大数目加1为缺省的uid。,修改passwd文件,用户帐号的信息存储在/etc/passwd文件中，可以使用root直接对passwd文件操作，实现对用户帐号的增加和删除。例如：在passwd中增加一行，增加用户liu：liu:6688:15:LiuHong:/home/liu:/bin/csh这时使用liu登录，不需要口令。(这时系统中要有建立好的/home/liu目录)使用手动增加的

13、用户可以实现登录，但提示符不完全。,使用passwd命令改变口令字,没有设置用户密码的用户是不能登录系统的修改密码的命令为：passwd options 用户名例：,用户帐号停用,将用户帐号停用有几个不同的程度：1、暂时停止登入系统，以后再恢复；2、从系统中删除帐号，保留用户文件；3、完全删除帐号及该用户的所有文件。,删除帐号,删除一个用户帐号，可以直接将passwd文件中该用户的记录整行删除。也可以使用userdel指令来完成。使用userdel删除帐号，会在系统内所有与帐号有关的文件中，包括/etc/passwd、/etc/shadow以及/etc/group，将指定帐号的所有资料删除。u

14、serdel-r name,删除用户,删除用户帐户的命令为userdel例：userdel test(注：这样只删除了用户帐户，但是用户的主目录还是保存在服务器的硬盘当中)r 参数会一同删除用户的主目录以及目录中的文件例：userdel-r test,修改passwd文件删除用户,在passwd文件中删除相关的用户行。如：emily:x:8888:20:emily zhang:/usr/users/emily:/bin/csh将用户emily删除。,管理群组资料的文件group,存放在/etc/group文件中。群组名称：群组密码：GID：群组成员(属于该组的用户名单，用户之间用逗号分隔)格式

15、如下：group-name:x:gid:additional-user,组管理,建立一个组groupadd 组名例如：增加gid值为200的用户组examgroupadd g 200 examgroupadd-r 系统组帐号，该组帐号的gid小于500,删除一个组groupdel 组名例如：删除用户组examgroupdel exam把新建的用户添加到组当中useradd g 初始组 G 附属组 用户名root用户可以直接对/etc/group文件进行编辑，从而实现对用户组的增加和删除。,chgrp group file将指定文件的属组改为指定组例如：将当前目录中文件duigong的属组改变为

16、informixchgrp informix duigong将文件xyz的属组改变为abcchgrp abc xyz,vipw对passwd文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。等同于“vi/etc/passwd”。vigr对group文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。等同于“vi/etc/group”。,pwck用于验证用户帐号文件/etc/passwd和/etc/shadow的每行中字段的格式和值是否正确。grpck用于检测文件/etc/group和/etc/gshadow的每行中字段的格式和值是否正确。,