《linux用戶與權(quán)限管理》由會員分享���,可在線閱讀��,更多相關(guān)《linux用戶與權(quán)限管理(43頁珍藏版)》請在裝配圖網(wǎng)上搜索����。
1���、單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,銀河學院Linux教研組,*,Linux,用戶與權(quán)限管理,Vi,的三種工作模式,Vi,的基本操作,使用,Vi,進行配置文件的編輯,內(nèi)容回顧,Vi,的模式,三種模式,命令模式,輸入模式,末行模式,Linux,退出,vi,vi file,末行模式,輸入模式,轉(zhuǎn)義命令,按,Esc,鍵,文本輸入命令,執(zhí)行完畢或按,Esc,鍵,命令模式,Vi,的模式,命令模式,狀態(tài)欄,編輯區(qū),空白區(qū),輸入模式,輸入模式標志,Vi,的模式,末行模式,末行模式標志,Vi,的模式,Vi,的命令,命令模式下的操作命令,輸入模式下的操作命令,末行
2��、模式下的操作命令,掌握用戶和組相關(guān)的配置文件,掌握用戶和組管理的方法,日常的管理用戶和組,掌握,Linux,權(quán)限的表示及設(shè)置,了解,Linux,文件和目錄安全管理原則,本章目標,用戶管理類命令,用戶管理,組管理,密碼管理,用戶信息查詢,引 言,Linux,系統(tǒng)是一個多用戶的時操作系統(tǒng)�����,任何一個要使用系統(tǒng)資源的用戶�����,都必須首先向系統(tǒng)管理員申請一個賬號����,然后以這個賬號的身份進入系統(tǒng)����。,用戶的賬號一方面可以幫助系統(tǒng)管理員對使用系統(tǒng)的用戶進行跟蹤,并控制他們對系統(tǒng)資源的訪問��;另一方面也可以幫助用戶組織文件����,并為用戶提供安全性保護�����。每個用戶賬號都擁有一個惟一的用戶名和各自的口令����。用戶在登錄時鍵入正確的用
3����、戶名和口令后,就能夠進入系統(tǒng)和自己的主目錄��。,實現(xiàn)用戶賬號的管理����,要完成的工作主要有如下幾個方面:,1.,用戶賬號的添加、刪除與修改���。,2.,用戶口令的管理�����。,3.,用戶組的管理�����。,/etc/passwd,用戶信息文件,用戶帳號管理,apache:x:48:48:Apache:/var/www:/bin/bash,登錄名,口令,UID,GID,別名,主目錄,登錄,Shell,/etc/passwd,用戶,UID,UID,用戶名,65535,以后,外部應用程序用戶,50065535,普通用戶,1499,系統(tǒng)標準用戶,0,超級用戶,UID,:用戶獨一無二的身份標識,/etc/shadow,密碼文件
4���、,用戶管理命令,useradd,userdel,usermod,用戶帳號管理,useradd,:添加帳號,Options,:,-u,指定用戶的,UID,。,-g,指定用戶的組���,即默認的組,-G,指定用戶所屬的其它組,-d,指定用戶宿主目錄���,即用戶登錄的起始目錄,-s,指定用戶的,shell,環(huán)境,-c,指定用戶的別名,eg:,useradd,u 500,g 500,G games,d/home/sam,c,“,sam,”,s/bin/bash sam,用戶帳號管理,Useradd-p,,可直接設(shè)密碼����,但必須是密文,形如,$1$EaTjv12a$yAYHKjRflqHtqH807o59D0,一般
5�����、是添加用戶后用,passwd,修改密碼,感嘆號表示未設(shè)密碼��,不可登錄,usermod-LU-c-d-e-f-g-G-l-s-u-p,用戶帳號,用戶組管理,/etc/group,用戶組文件,組名,:,口令,:,組標識號,:,組內(nèi)用戶列表,1,)“組名”是用戶組的名稱���,由字母或數(shù)字構(gòu)成���。與,/etc/passwd,中的登錄名一樣����,組名不應重復�����。,2,)“口令”字段存放的是用戶組加密后的口令字����。一般,Linux,系統(tǒng)的用戶組都沒有口令,即這個字段一般為空��,或者是*��。,3,)“組標識號”與用戶標識號類似���,也是一個整數(shù)���,被系統(tǒng)內(nèi)部用來標識組。,4,)“組內(nèi)用戶列表”是屬于這個組的所有用戶的列表,/b,��,
6���、不同用戶之間用逗號,(,),分隔���。這個用戶組可能是用戶的主組���,也可能是附加組。,用戶組管理,/etc/group,用戶組文件,用戶組管理,/etc/gshadow,用戶組密碼文件,通常不需要設(shè)���,要是讓別人進不來需要設(shè)密碼。,第二欄為密碼:如果是,“,!,”,或,“,*,”,是不讓登錄,用戶組管理命令,groupadd,groupdel,groupmod,用戶組管理,密碼管理,passwd,用法詳解,passwd,-dklS-u,用戶名稱,passwd,指令讓用戶可以更改自己的密碼�����,而系統(tǒng)管理者則能用它管理系統(tǒng)用戶的密碼�����。只有管理者可以指定用戶名稱�����,一般用戶只能變更自己的密碼����。,參數(shù):,-d,刪
7����、除密碼����。本參數(shù)僅有系統(tǒng)管理者才能使用。,-f,強制執(zhí)行��。,-k,設(shè)置只有在密碼過期失效后���,方能更新�����。,-l,鎖住密碼��。,-s,列出密碼的相關(guān)信息����。本參數(shù)僅有系統(tǒng)管理者才能使用��。,-u,解開已上鎖的帳號�����。,用戶信息查詢命令,Id,-,打印出自己的,UID,以及,GID,。,finger-,顯示用戶信息,Groups-,查看當前用戶都加入了哪些組,用戶信息查詢命令,whoami:,確認自己身份,whereis:,查詢命令所在目錄以及幫助文檔所在目錄,which:,查詢該命令所在目錄,(,類似,whereis),Who:,查看誰在使用系統(tǒng),文件的各項屬性,文件屬性,rootpc root#ls-l
8�����、install.log,-rw-r-r-1 root root 26195 Dec 17 10:42 install.log,權(quán)限,引用,計數(shù),所有者,所屬組,大小,創(chuàng)建時間,文件名,文件類型,權(quán)限項,文件類型,讀,寫,執(zhí)行,讀,寫,執(zhí)行,讀,寫,執(zhí)行,字符表示,-,普通文件,d,目錄文件,b,塊設(shè)備文件 例如磁盤,c,表示字符設(shè)備文件,(r),(w),(x),(r),(w),(x),(r),(w),(x),數(shù)字表示,4,2,1,4,2,1,4,2,1,權(quán)限分配,文件所有者,u,文件所屬組用戶,g,其他用戶,o,文件權(quán)限(,-rw-r-r-,),文件權(quán)限表示,三種基本的訪問權(quán)限對文件的含義,三
9��、種基本的訪問權(quán)限對目錄的含義,r,可以讀取文件的內(nèi)容,w,可以新增�����、修改文件內(nèi)容,x,可以執(zhí)行該文件,r,可以列出目錄中的文件��、瀏覽目錄內(nèi)容,w,可以在該目錄中創(chuàng)建���、刪除、移動文件,x,可以使用,cd,命令進入該目錄,權(quán)限的意義,權(quán)限的意義,-rwx-:,文件所有者對文件有讀取,寫入,執(zhí)行的權(quán)限,-rwxr-r-:,-rw-rw-r-x:,Drwxr-r-:,drwx-:,權(quán)限的修改,文字表示法,復雜����、直觀,chmod-cfvR-help-version mode file.,mode:,權(quán)限設(shè)定字串,格式如下,:ugoa.+-=rwxX.,.,��,,-R,遞歸的改變所有文件及目錄,參數(shù)說明:,
10�����、1.+,:增加權(quán)限,2.-,:刪除權(quán)限,3.=,:分配權(quán)限,同時刪除舊的權(quán)限,權(quán)限字符,r,(讀),w,(寫),x,(執(zhí)行),u,(表示該檔案的擁有者),g,(表示與該檔案的擁有者屬于,同一個群體,(group),者),o,(表示其他以外的人),a(,代表三種用戶身份的總和,),將檔案,file1.txt,設(shè)為全部人皆可讀取,:,chmod ugo+r file1.txt,將檔案,file1.txt,設(shè)為全部人皆可讀取,:,chmod a+r file1.txt,屬組權(quán)限,=,讓屬主權(quán)限,g=u,減去所有用戶執(zhí)行權(quán)限,a-x,加屬主,/,組的讀,/,寫權(quán)限��,加其他用戶讀權(quán)限,ug=rw,o=r
11���、,為屬主添加寫入權(quán)限,u+w,含義,規(guī)則,權(quán)限表示方法,例:,chmod a-x temp,rw-rw-rw-,收回所有用戶的執(zhí)行權(quán)限,chmod og-w temp,rw-r-r-,收回屬組用戶和其他用戶的寫權(quán)限,chmod g+w temp,chmod u+x temp,chmod go+x temp,rw-rw-r-,賦予屬組用戶寫權(quán)限,rwx rw-r-,賦予文件屬主執(zhí)行權(quán)限,rwx rwx r-x,賦予屬組用戶和其他用戶執(zhí)行權(quán)限,權(quán)限表示方法,命令的作用,數(shù)字表示法,更簡潔的方法,chmod n1n2n3 filename,參數(shù)說明,:,1.r,對應數(shù)值,4,w,對應數(shù)值,2,x,對
12��、應數(shù)值,1,2.rwx,合起來就是,4+2+1=7,即上邊表示為,n,1,3.,rwxrwxrwx,表權(quán)限全開放的文件,數(shù)值,777,權(quán)限表示方法,文件和目錄的安全管理,為不同類用戶設(shè)置不同的權(quán)限,為不同的文件設(shè)置不同的權(quán)限,慎重設(shè)置文件可執(zhí)行權(quán)限,拒絕其他用戶查看自己的目錄列表,拒絕其他用戶進入自己的目錄,查找任何人都有寫權(quán)限的文件和目錄,異常和隱含文件,改變文件,/,目錄的所有權(quán),chown,命令更改一個或多個文件的用戶所有者��。,#chown new-owner files,new-owner,是制定文件的新所有者的名字(或用戶,id,)����。例如將文件,brass,的所有者改為用戶,harv
13��、ey,��,只需要執(zhí)行以下命令:,#chown harvey brass,大多數(shù)系統(tǒng)中���,只有超級用戶,root,何以運行,chown,命令���。,如果要改變整個目錄樹的所有權(quán),可以使用,-R,參數(shù)(,R,代表遞歸)���。,#chown-R harvey/home/iago/new/tgh,也可以用以下格式在一次操作中更改用戶和組所有者:,#chown new-owner.new-group files,例如����,將,/home/t1,主目錄及其下面所含的所有文件的用戶所有者更改為,t33,并將組其所有者更改為,t33:,改變文件,/,目錄的所有權(quán),無權(quán)訪問,改變文件,/,目錄的所屬組,如果只需要更改文件的組所
14、有者���,則可以使用,chgrp,命令:,#chgrp new-group files,此處的,new-group,是指定文件的預期組所有者所在組的名稱(或組,id,)�����。,chgrp,也支持,-R,�����。非,root,用戶要使用,chgrp,命令更改文件的所有者就必須是:,a,)該文件的所有者,b,)同時還必須是新組的成員(但并不要求為當前組的成員),本章總結(jié),Linux,系統(tǒng)是多用戶的操作系統(tǒng),用戶管理包括登錄��、權(quán)限����、口令����、用戶組的管理���。常用管理命令有,useradd,����、,userdel,、,passwd,����、,groupadd,、,groupdel,��、,groupmod,等�����。用戶管理的重要文件包括,
15�����、/etc/passwd,����、,/etc/shadow,、,/etc/group,����、,/etc/gshadow,實驗目標,掌握,Linux,用戶管理的方法,掌握,Linux,組管理的方法,掌握如何查看用戶的相關(guān)信息,修改權(quán)限,用,useradd,添加用戶,test1,、,test2,以,test1,用戶名登錄,xwindow,(命令,init 5,),觀察,/home/test2,文件夾顯示狀態(tài),修改,test2,權(quán)限��,使得其對,test1,可用,增加���、刪除用戶和組,使用,groupadd office,命令添加一組,使用,tail,命令查看,/etc/group,文件���,顯示剛才添加的,office,組信息,useradd-G office jack,命令添加一個用戶,office,,并設(shè)定他屬于,office,用戶組,使用,passwd jack,命令為該用戶設(shè)置登錄密碼,使用,tail,命令查看,/etc/passwd,文件���,檢查用戶的設(shè)置,tail,命令查看,/etc/passwd,文件,tail,命令查看,/etc/group,文件,使用,groupdel office,命令刪除,office,用戶組,
linux用戶與權(quán)限管理
