《linux用戶與權(quán)限管理--2》由會員分享，可在線閱讀，更多相關(guān)《linux用戶與權(quán)限管理--2（42頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,*,銀河學(xué)院Linux教研組,*,Linux,用戶與權(quán)限管,理,？,1,銀河學(xué)院Linux教研組,Vi,的三種工作模式,Vi,的基本操作,使用,Vi,進(jìn)行配置文件的編輯,內(nèi)容回顧,2,銀河學(xué)院Linux教研組,Vi,的模式,三種模式,命令模式,輸入模式,末行模式,Linux,退出,vi,vi file,末行模式,輸入模式,轉(zhuǎn)義命令,按,Esc,鍵,文本輸入命令,執(zhí)行完畢或按,Esc,鍵,命令模式,3,銀河學(xué)院Linux教研組,Vi,的模式,命令模式,狀態(tài)欄,編輯區(qū),空白區(qū),4,銀河學(xué)院Linux教研組,輸入模式

2、,輸入模式標(biāo)志,Vi,的模式,5,銀河學(xué)院Linux教研組,末行模式,末行模式標(biāo)志,Vi,的模式,6,銀河學(xué)院Linux教研組,Vi,的命令,命令模式下的操作命令,輸入模式下的操作命令,末行模式下的操作命令,7,銀河學(xué)院Linux教研組,掌握用戶和組相關(guān)的配置文件,掌握用戶和組管理,的方,法,日常的管理用戶,和組,掌握,Linux,權(quán)限的表示及設(shè)置,了解,Linux,文件和目錄安全管理原則,本章目標(biāo),8,銀河學(xué)院Linux教研組,用戶管理類命令,用戶管理,組管理,密碼管理,用戶信息查詢,9,銀河學(xué)院Linux教研組,引 言,Linux,系統(tǒng)是一個多用戶的時(shí)操作系統(tǒng)，任何一個要使用系統(tǒng)資源的用戶

3、，都必須首先向系統(tǒng)管理員申請一個賬號，然后以這個賬號的身份進(jìn)入系統(tǒng)。,用戶的賬號一方面可以幫助系統(tǒng)管理員對使用系統(tǒng)的用戶進(jìn)行跟蹤，并控制他們對系統(tǒng)資源的訪問；另一方面也可以幫助用戶組織文件，并為用戶提供安全性保護(hù)。每個用戶賬號都擁有一個惟一的用戶名和各自的口令。用戶在登錄時(shí)鍵入正確的用戶名和口令后，就能夠進(jìn)入系統(tǒng)和自己的主目錄。,實(shí)現(xiàn)用戶賬號的管理，要完成的工作主要有如下幾個方面：,1.,用戶賬號的添加、刪除與修改。,2.,用戶口令的管理。,3.,用戶組的管理。,10,銀河學(xué)院Linux教研組,/etc/passwd,用戶信息文件,用,戶帳號管理,11,銀河學(xué)院Linux教研組,apache:

4、x:48:48:Apache:/var/www:/bin/bash,登錄名,口令,UID,GID,別名,主目錄,登,錄,Shell,/etc/passwd,12,銀河學(xué)院Linux教研組,用戶,UID,UID,用戶名,65535,以后,外部應(yīng)用程序用戶,50065535,普通用戶,1499,系統(tǒng)標(biāo)準(zhǔn)用戶,0,超級用戶,UID,：用戶獨(dú)一無二的身份標(biāo)識,13,銀河學(xué)院Linux教研組,/etc/shadow,密碼文件,14,銀河學(xué)院Linux教研組,用戶管理命令,useradd,userdel,usermod,用,戶帳號管理,15,銀河學(xué)院Linux教研組,useradd,：添加帳號,Optio

5、ns,：,-u,指定用戶的,UID,。,-g,指定用戶的組，即默認(rèn)的組,-G,指定用戶所屬的其它組,-d,指定用,戶宿主目,錄，即用戶登錄的起始目錄,-s,指定用戶的,shell,環(huán)境,-c,指定用戶,的別名,eg:,useradd,u 500,g 500,G games,d/home/sam,c“,sam,”,s/bin/bash,sam,用,戶帳號管理,16,銀河學(xué)院Linux教研組,Useradd,-p,，可直接設(shè)密碼，但必須是密文，形如,$1$EaTjv12a$yAYHKjRflqHtqH807o59D0,一般是添加用戶后用,passwd,修改密碼,感嘆號表示未設(shè)密碼，不可登錄,17,

6、銀河學(xué)院Linux教研組,usermod,-LU-c-d-e-f-g-G-l-s-u-p,用戶帳號,18,銀河學(xué)院Linux教研組,用戶組,管理,/etc/group,用戶組文件,組名,:,口令,:,組標(biāo)識號,:,組內(nèi)用戶列表,1,）“組名”是用戶組的名稱，由字母或數(shù)字構(gòu)成。與,/etc/,passwd,中的登錄名一樣，組名不應(yīng)重復(fù)。,2,）“口令”字段存放的是用戶組加密后的口令字。一般,Linux,系統(tǒng)的用戶組都沒有口令，即這個字段一般為空，或者是*。,3,）“組標(biāo)識號”與用戶標(biāo)識號類似，也是一個整數(shù)，被系統(tǒng)內(nèi)部用來標(biāo)識組。,4,）“組內(nèi)用戶列表”是屬于這個組的所有用戶的列表,/b,，不同用

7、戶之間用逗號,(,),分隔。這個用戶組可能是用戶的主組，也可能是附加組。,19,銀河學(xué)院Linux教研組,用戶組,管理,/etc/group,用戶組文件,20,銀河學(xué)院Linux教研組,用戶組,管理,/etc/gshadow,用戶組密碼文件,通常不需要設(shè)，要是讓別人進(jìn)不來需要設(shè)密碼。,第二欄為密碼：如果是“,!”,或“*”是不讓登錄,21,銀河學(xué)院Linux教研組,用戶組管理命令,groupadd,groupdel,groupmod,用戶組,管理,22,銀河學(xué)院Linux教研組,密碼管理,passwd,用法詳解,passwd,-,dklS-u,用戶名稱,passwd,指令讓用戶可以更改自己的密

8、碼，而系統(tǒng)管理者則能用它管理系統(tǒng)用戶的密碼。只有管理者可以指定用戶名稱，一般用戶只能變更自己的密碼。,參數(shù)：,-d,刪除密碼。本參數(shù)僅有系統(tǒng)管理者才能使用。,-f,強(qiáng)制執(zhí)行。,-k,設(shè)置只有在密碼過期失效后，方能更新。,-l,鎖住密碼。,-s,列出密碼的相關(guān)信息。本參數(shù)僅有系統(tǒng)管理者才能使用。,-u,解開已上鎖的帳號。,23,銀河學(xué)院Linux教研組,用戶信息查詢命令,id,finger,Groups-,查看當(dāng)前用戶都加入了哪些組,24,銀河學(xué)院Linux教研組,文件的各項(xiàng)屬性,文件屬性,rootpc,root#,ls,-l,install.log,-,rw-r-r,-1 root,root,

9、26195 Dec 17 10:42,install.log,權(quán)限,引用,計(jì)數(shù),所有者,所屬組,大小,創(chuàng)建時(shí)間,文件名,文件類型,25,銀河學(xué)院Linux教研組,權(quán)限項(xiàng),文件類型,讀,寫,執(zhí)行,讀,寫,執(zhí)行,讀,寫,執(zhí)行,字符表示,-,普通文件,d,目錄文件,b,塊設(shè)備文件 例如磁盤,c,表示字符設(shè)備文件,(r),(w),(x),(r),(w),(x),(r),(w),(x),數(shù)字表示,4,2,1,4,2,1,4,2,1,權(quán)限分配,文件所有者,u,文件所屬組用戶,g,其他用戶,o,文件權(quán)限（,-,rw-r-r,-,）,文件權(quán)限表示,26,銀河學(xué)院Linux教研組,三種基本的訪問權(quán)限對文件的含義

10、,三種基本的訪問權(quán)限對目錄的含義,r,可以讀取文件的內(nèi)容,w,可以新增、修改文件內(nèi)容,x,可以執(zhí)行該文件,r,可以列出目錄中的文件、瀏覽目錄內(nèi)容,w,可以在該目錄中創(chuàng)建、刪除、移動文件,x,可以使用,cd,命令進(jìn)入該目錄,權(quán)限的意義,27,銀河學(xué)院Linux教研組,權(quán)限的意義,-,rwx,-:,文件所有者對文件有讀取,寫入,執(zhí)行的權(quán)限,-,rwxr-r,-:,-,rw-rw-r-x,:,Drwxr-r,-:,drwx,-:,28,銀河學(xué)院Linux教研組,權(quán)限的修改,文字表示法,復(fù)雜、直觀,chmod,-,cfvR,-help-version mode file.,mode:,權(quán)限設(shè)定字串，格

11、式如下,:,ugoa,.+-=,rwxX,.,.,，,-R,遞歸的改變所有文件及目錄,參數(shù)說明：,1.+,：增加權(quán)限,2.-,：刪除權(quán)限,3.=,：分配權(quán)限，同時(shí)刪除舊的權(quán)限,權(quán)限字符,r,（讀）,w,（寫）,x,（執(zhí)行）,u,（表示該檔案的擁有者）,g,（表示與該檔案的擁有者屬于,同一個群體,(group),者）,o,（表示其他以外的人）,a(,代表三種用戶身份的總和,),將檔案,file1.txt,設(shè)為全部人皆可讀取,:,chmod,ugo+r,file1.txt,將檔案,file1.txt,設(shè)為全部人皆可讀取,:,chmod,a+r,file1.txt,29,銀河學(xué)院Linux教研組,屬

12、組權(quán)限,=,讓,屬,主權(quán)限,g=u,減去所有用戶執(zhí)行權(quán)限,a-x,加屬主,/,組的讀,/,寫權(quán)限，加其他用戶讀權(quán)限,ug=rw,o=r,為屬主添加寫入權(quán)限,u+w,含義,規(guī)則,權(quán)限表示方法,例：,30,銀河學(xué)院Linux教研組,chmod a-x temp,rw-rw-rw-,收,回所有用戶的執(zhí)行權(quán)限,chmod og-w temp,rw-r-r-,收回,屬組用戶和其他用戶的寫權(quán)限,chmod g+w temp,chmod u+x temp,chmod go+x temp,rw-rw-r-,賦予,屬組用戶寫權(quán)限,rwx rw-r-,賦予,文件屬主執(zhí)行權(quán)限,rwx rwx r-x,賦予屬組用戶和

13、其他用戶執(zhí)行權(quán)限,權(quán)限表示方法,命令的作用,31,銀河學(xué)院Linux教研組,數(shù)字表示法,更簡潔的方法,chmod,n1n2n3 filename,參數(shù)說明,:,1.r,對應(yīng)數(shù)值,4,w,對應(yīng)數(shù)值,2,x,對應(yīng)數(shù)值,1,2.,rwx,合起來就是,4+2+1=7,即上邊表示為,n,1,3.,rwxrwxrwx,表權(quán)限全開放的文件,數(shù)值,777,權(quán)限表示方法,32,銀河學(xué)院Linux教研組,文件和目錄的安全管理,為不同類用戶設(shè)置不同的權(quán)限,為不同的文件設(shè)置不同的權(quán)限,慎重設(shè)置文件可執(zhí)行權(quán)限,拒絕其他用戶查看自己的目錄列表,拒絕其他用戶進(jìn)入自己的目錄,查找任何人都有寫權(quán)限的文件和目錄,異常和隱含文件,

14、33,銀河學(xué)院Linux教研組,改變文件,/,目錄的所有權(quán),chown,命令更改一個或多個文件的用戶所有者。,#,chown,new-owner files,new-owner,是制定文件的新所有者的名字（或用戶,id,）。例如將文件,brass,的所有者改為用戶,harvey,，只需要執(zhí)行以下命令：,#,chown,harvey,brass,大多數(shù)系統(tǒng)中，只有超級用戶,root,何以運(yùn)行,chown,命令。,如果要改變整個目錄樹的所有權(quán)，可以使用,-R,參數(shù)（,R,代表遞歸）。,#,chown,-R,harvey,/home/,iago/new/tgh,也可以用以下格式在一次操作中更改用戶和

15、組所有者：,#,chown,new-,owner.new,-group files,例如，將,/home/t1,主目錄及其下面所含的所有文件的用戶所有者更改為,t33,并將組其所有者更改為,t33:,34,銀河學(xué)院Linux教研組,改變文件,/,目錄的所有權(quán),無權(quán)訪問,35,銀河學(xué)院Linux教研組,改變文件,/,目錄的所屬組,如果只需要更改文件的組所有者，則可以使用,chgrp,命令：,#,chgrp,new-group files,此處的,new-group,是指定文件的預(yù)期組所有者所在組的名稱（或組,id,）。,chgrp,也支持,-R,。非,root,用戶要使用,chgrp,命令更改文

16、件的所有者就必須是：,a,）該文件的所有者,b,）同時(shí)還必須是新組的成員（但并不要求為當(dāng)前組的成員）,36,銀河學(xué)院Linux教研組,本章總結(jié),Linux,系統(tǒng)是多用,戶的,操作系統(tǒng),用戶管理包括登錄、權(quán)限、口令、用戶組的管理。常用管理命令有,useradd,、,userdel,、,passwd,、,groupadd,、,groupdel,、,groupmod,等。用戶管理的重要文件包括,/etc/passwd,、,/etc/shadow,、,/etc/group,、,/etc/gshadow,37,銀河學(xué)院Linux教研組,實(shí)驗(yàn)?zāi)繕?biāo),掌握,Linux,用戶管理的方法,掌握,Linux,組管理的方法,掌,握如何查,看用戶的相關(guān)信息,38,銀河學(xué)院Linux教研組,修改權(quán)限,用,useradd,添加用戶,test1,、,test2,以,test1,用戶名登錄,xwindow,（命令,init 5,），觀察,/home/test2,文件夾顯示狀態(tài),修改,test2,權(quán)限，使得其對,test1,可用,39,銀河學(xué)院Linux教研組,增加、刪除用戶和組,使用,groupadd office,命