Linux系統(tǒng)管理用戶(hù)和組管理.ppt_第1頁(yè)
Linux系統(tǒng)管理用戶(hù)和組管理.ppt_第2頁(yè)
Linux系統(tǒng)管理用戶(hù)和組管理.ppt_第3頁(yè)
Linux系統(tǒng)管理用戶(hù)和組管理.ppt_第4頁(yè)
Linux系統(tǒng)管理用戶(hù)和組管理.ppt_第5頁(yè)
已閱讀5頁(yè),還剩33頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第七章 系統(tǒng)管理-用戶(hù)和組管理,本章目標(biāo) 了解linux文件權(quán)限的分配 熟練掌握與用戶(hù)管理相關(guān)的各種指令操作 掌握批量用戶(hù)的添加操作,【問(wèn)題的提出】,Geecy軟件開(kāi)發(fā)公司即將開(kāi)始在Linux系統(tǒng)上進(jìn)行兩個(gè)項(xiàng)目的開(kāi)發(fā)。開(kāi)發(fā)人員David和Peter組成一個(gè)小組,負(fù)責(zé)A項(xiàng)目的開(kāi)發(fā);開(kāi)發(fā)人員Jack和Mike組成另一個(gè)小組,負(fù)責(zé)B項(xiàng)目的開(kāi)發(fā)。 系統(tǒng)管理員Ray需要為這四名開(kāi)發(fā)人員分別建立用戶(hù)帳號(hào),并滿(mǎn)足以下要求: (1)建立目錄“/project_a”,該目錄里面的文件只能由David和Peter兩人讀取、增加、刪除、修改以及執(zhí)行,其他用戶(hù)不能對(duì)該目錄進(jìn)行任何的訪問(wèn)操作; (2)建立目錄“/pro

2、ject_b”,該目錄里面的文件只能由Jack和Mike兩人讀取、增加、刪除、修改以及執(zhí)行,其他用戶(hù)不能對(duì)該目錄進(jìn)行任何的訪問(wèn)操作; (3)建立目錄“/project”,該目錄里面的文件只能由David、Peter、Jack和Mike四人讀取、增加、刪除、修改以及執(zhí)行,其他用戶(hù)只可以對(duì)該目錄進(jìn)行只讀的訪問(wèn)操作。,【問(wèn)題分析】,Linux系統(tǒng)采用傳統(tǒng)的Unix權(quán)限管理機(jī)制,對(duì)文件或目錄的權(quán)限設(shè)置不能精確到每個(gè)用戶(hù)。也就是,不能直接指定某個(gè)文件的權(quán)限類(lèi)似于“對(duì)X和Y用戶(hù)只讀、對(duì)M和N用戶(hù)可讀可執(zhí)行、對(duì)P和Q用戶(hù)可讀可寫(xiě)可執(zhí)行”這么詳細(xì)。 在Linux中文件權(quán)限的設(shè)置對(duì)象只有三種:文件的擁有者(1個(gè)

3、用戶(hù))、組的擁有者(若干個(gè)用戶(hù))以及其他用戶(hù)(若干個(gè)用戶(hù))。但一個(gè)用戶(hù)可以加入到多個(gè)用戶(hù)組,從而可以形成比較復(fù)雜的關(guān)系,以滿(mǎn)足現(xiàn)實(shí)需求。,因此,可以建立三個(gè)用戶(hù)組:prj_a(組員有David和Peter)、prj_b(組員有Jack和Mike)和prj(David、Peter、Jack和Mike)。然后: (1)對(duì)目錄“/project_a”設(shè)置權(quán)限,允許組prj_a讀取、增加、刪除、修改以及執(zhí)行,不允許其他用戶(hù)進(jìn)行任何的訪問(wèn)操作; (2)對(duì)目錄“/project_b”設(shè)置權(quán)限,允許組prj_b讀取、增加、刪除、修改以及執(zhí)行,不允許其他用戶(hù)進(jìn)行任何的訪問(wèn)操作; (3)對(duì)目錄“/project

4、”設(shè)置權(quán)限,允許組prj讀取、增加、刪除、修改以及執(zhí)行,允許其他用戶(hù)對(duì)該目錄進(jìn)行只讀的訪問(wèn)操作。,查看文件權(quán)限,管理本地文件,文件權(quán)限管理 按文件所有權(quán)分: 屬主:指文件的創(chuàng)建者,傭有者。對(duì)文件具有全權(quán),是文件的主人。 屬組:相互間有關(guān)系的用戶(hù)。 其它人:與文件無(wú)關(guān)的用戶(hù)。 文件所有者 同組人 其它人,管理本地文件(續(xù)),Linux的文件權(quán)限用8進(jìn)制來(lái)表示,如“644”表示“rw-r-r-” 更改文件權(quán)限的命令為chmod,改變權(quán)限,chmod 改變文件或目錄的權(quán)限狀態(tài)。只有文件或目錄的所屬用戶(hù)或root用戶(hù)能改變權(quán)限。 chmod 選項(xiàng)用戶(hù)修改方法 權(quán)限 file1 file2 rootww

5、w # chmod -R xyz 文件或目錄 選項(xiàng)與參數(shù): xyz : 數(shù)字類(lèi)型的權(quán)限屬悵,為 rwx 屬悵數(shù)值的相加。 -R : 連同子目彔下的所有文錄都會(huì)變更 例:chmod 777 file,who(用戶(hù)),opcode(修改方法),例:如果一個(gè)文本權(quán)限為 -rw-rwx ex1 chmod u+x ex1 chmod u=rx,g=r ex1 chmod o-wx ex1,將文件file1.txt設(shè)為所有人都可讀取 將文件file1.txt與file2.txt設(shè)為文件擁有者與所屬群組可寫(xiě)入,其它人不可寫(xiě) 將當(dāng)前目錄下的所有文件與子目錄都設(shè)為任何人可讀,chmod a+r file1.t

6、xt chmod u+r,g+r,o+r file1.txt chmod ug+w,o-w file1.txt file2.txt chmod u+w,g+w,o-w file1.txt file2.txt chmod R a+r * chmod -R u+r,g+r,o+r *,更改文件的屬主和屬組命令為chown 用法:chown 屬主:屬組 file或chown 屬主.屬組 file 例如:chown huang:huang a.txt 要改變成的新的所有者必須存在于/etc/passwd文件中。 例如:將wang中的文件的屬主改為dong chown dong wang/ chown

7、dong wang/* chown dong wang/* -R 由于指定了wang/*,所以wang中文件的屬主連同目錄wang的屬主一起改變。但wang目錄中的子目錄中的文件及其子目錄的屬主并未改變。也就是說(shuō),chown命令的作用范圍僅限于樹(shù)型目錄的一個(gè)層。,用戶(hù)和組的管理,Linux有很強(qiáng)的用戶(hù)管理機(jī)制,它是通過(guò)用戶(hù)和用戶(hù)組這兩個(gè)概念來(lái)實(shí)現(xiàn)的 用戶(hù)是指可以登錄到系統(tǒng)的帳號(hào) 組是一個(gè)或多個(gè)用戶(hù)的集合。把多個(gè)用戶(hù)集合起來(lái)以組為單位來(lái)定義他們的屬性,例如控制哪些文件可以和不可以被存取 Linux靠UID和GID來(lái)區(qū)分用戶(hù)和組,管理用戶(hù)帳號(hào)資料的文件passwd,所有用戶(hù)帳號(hào)資料都處于/etc/

8、passwd文件中。 每一個(gè)帳號(hào)都有七個(gè)欄位的資料,其間用“:”分割。 帳號(hào)名稱(chēng):密碼:UID:GID:個(gè)人資料:用戶(hù)目錄:shell,欄位說(shuō)明,帳號(hào)名稱(chēng) 登入系統(tǒng)時(shí)使用的名稱(chēng)。名稱(chēng)長(zhǎng)度不能超過(guò)8個(gè)字符。通常由小寫(xiě)字母或數(shù)字組成,不能包含冒號(hào)。 密碼 登入密碼??赡軙?huì)看到加密過(guò)后的亂碼。如果是x,表示密碼經(jīng)過(guò)shadow passwords保護(hù)。其可以在安裝系統(tǒng)時(shí)設(shè)置,也可以用pwconv執(zhí)行保護(hù)或用pwunconv停止。 一個(gè)空格(就是:)表示登入時(shí)不需密碼 。,UID(user id) 用戶(hù)身份號(hào)碼,用于識(shí)別用戶(hù)帳號(hào)。它是唯一的,通常為065535之間的整數(shù)。root的UID為0。1100

9、被系統(tǒng)的標(biāo)準(zhǔn)用戶(hù)使用。用戶(hù)設(shè)置的帳號(hào)可以從101開(kāi)始,系統(tǒng)預(yù)設(shè)從500開(kāi)始。 其中: 110:守護(hù)程序 1199:系統(tǒng)保留 100以上:正常用戶(hù),欄位說(shuō)明,GID(group id) 群組號(hào)碼。每個(gè)用戶(hù)帳號(hào)都會(huì)屬于一個(gè)起始群組(primary group)。屬于同組用戶(hù),GID也相同。新增一個(gè)帳號(hào)時(shí),系統(tǒng)會(huì)為這個(gè)用戶(hù)增加一個(gè)起始群組,同時(shí)以帳號(hào)名作為群組的名稱(chēng),此用戶(hù)就是這個(gè)起始群組唯一的成員。是一個(gè)032767之間的整數(shù)。 個(gè)人資料 記錄關(guān)于用戶(hù)的姓名、電話等信息,各個(gè)信息之間使用“,”分割開(kāi)。這個(gè)欄目通常沒(méi)有記錄。 用戶(hù)目錄 定義用戶(hù)的home或初始工作目錄,即用戶(hù)登錄后所進(jìn)入的目錄,通常

10、是/home/name,name與用戶(hù)帳號(hào)名稱(chēng)相同。(/etc/default/useradd) shell 定義用戶(hù)登入系統(tǒng)后啟動(dòng)的shell,預(yù)設(shè)是bash。,用戶(hù)帳戶(hù)管理,添加用戶(hù) 更改用戶(hù)口令 刪除用戶(hù),添加用戶(hù),只有 root用戶(hù)才可以添加其它用戶(hù),普通用戶(hù)沒(méi)有添加用戶(hù)的權(quán)力 1、在/etc/passwd加入新帳號(hào)的相關(guān)資料。 2、在/etc/group加入新用戶(hù)的起始群組。 3、建立用戶(hù)的目錄為/home/name。 4、同時(shí)也將/etc/skel目錄中以.開(kāi)頭的文件復(fù)制到用戶(hù)目錄中,這些文件是一些環(huán)境設(shè)置文件。,添加用戶(hù)的兩種方式: 手工編輯配置文件 用字符命令或者圖形程序添加用

11、戶(hù)(推薦) 添加用戶(hù)的命令:useradd options 用戶(hù)名 例:#useradd test,useradd (adduser) option參數(shù),-d dir 設(shè)置用戶(hù)目錄。預(yù)設(shè)值為用戶(hù)帳號(hào)。 例:useradd -d /etc/hhh yyy -e date 設(shè)置此帳號(hào)的有效日期到date。 -f days 在帳號(hào)過(guò)期 days天后停止這個(gè)帳號(hào)。 當(dāng)值為0時(shí)帳號(hào)則立刻被停用。 當(dāng)值為-1時(shí)則關(guān)閉此功能,預(yù)設(shè)值為-1。 useradd -e 2005-1-8 -f 0 useradd -e 2005-1-8 -f 1 useradd -e 2005-1-8 -f -1,-g group

12、 設(shè)置此帳號(hào)的起始群組??梢允窍到y(tǒng)中現(xiàn)存的組名或GID。 例:useradd -g 6692 iiii -G group,設(shè)置此帳號(hào)的附屬群組。此帳號(hào)可以屬于多個(gè)群組,多個(gè)群組之間可以用“,”分開(kāi)。 例: useradd -G 6691,6692 uuu useradd -G uuu,yyy iop -s shell 設(shè)置登入后啟動(dòng)的shell。 -u UID 設(shè)置所增加的用戶(hù)帳號(hào)的UID,當(dāng)前指定的uid中的最大數(shù)目加1為缺省的uid。,修改passwd文件,用戶(hù)帳號(hào)的信息存儲(chǔ)在/etc/passwd文件中,可以使用root直接對(duì)passwd文件操作,實(shí)現(xiàn)對(duì)用戶(hù)帳號(hào)的增加和刪除。 例如:在p

13、asswd中增加一行,增加用戶(hù)liu: liu:6688:15:LiuHong:/home/liu:/bin/csh 這時(shí)使用liu登錄,不需要口令。(這時(shí)系統(tǒng)中要有建立好的/home/liu目錄) 使用手動(dòng)增加的用戶(hù)可以實(shí)現(xiàn)登錄,但提示符不完全。,使用passwd命令改變口令字,沒(méi)有設(shè)置用戶(hù)密碼的用戶(hù)是不能登錄系統(tǒng)的 修改密碼的命令為:passwd options 用戶(hù)名 例:,用戶(hù)帳號(hào)停用,將用戶(hù)帳號(hào)停用有幾個(gè)不同的程度: 1、暫時(shí)停止登入系統(tǒng),以后再恢復(fù); 2、從系統(tǒng)中刪除帳號(hào),保留用戶(hù)文件; 3、完全刪除帳號(hào)及該用戶(hù)的所有文件。,刪除帳號(hào),刪除一個(gè)用戶(hù)帳號(hào),可以直接將passwd文件中

14、該用戶(hù)的記錄整行刪除。也可以使用userdel指令來(lái)完成。 使用userdel刪除帳號(hào),會(huì)在系統(tǒng)內(nèi)所有與帳號(hào)有關(guān)的文件中,包括/etc/passwd、/etc/shadow以及/etc/group,將指定帳號(hào)的所有資料刪除。 userdel -r name,刪除用戶(hù),刪除用戶(hù)帳戶(hù)的命令為userdel 例:userdel test (注:這樣只刪除了用戶(hù)帳戶(hù),但是用戶(hù)的主目錄還是保存在服務(wù)器的硬盤(pán)當(dāng)中) r 參數(shù)會(huì)一同刪除用戶(hù)的主目錄以及目錄中的文件 例:userdel -r test,修改passwd文件刪除用戶(hù),在passwd文件中刪除相關(guān)的用戶(hù)行。如: emily:x:8888:20:e

15、mily zhang:/usr/users/emily:/bin/csh將用戶(hù)emily刪除。,管理群組資料的文件group,存放在/etc/group文件中。 群組名稱(chēng):群組密碼:GID:群組成員(屬于該組的用戶(hù)名單,用戶(hù)之間用逗號(hào)分隔) 格式如下: group-name:x:gid:additional-user,組管理,建立一個(gè)組 groupadd 組名 例如:增加gid值為200的用戶(hù)組exam groupadd g 200 exam groupadd -r 系統(tǒng)組帳號(hào),該組帳號(hào)的gid小于500,刪除一個(gè)組 groupdel 組名 例如:刪除用戶(hù)組exam groupdel exam 把新建的用戶(hù)添加到組當(dāng)中 useradd g 初始組 G 附屬組 用戶(hù)名 root用戶(hù)可以直接對(duì)/etc/group文件進(jìn)行編輯,從而實(shí)現(xiàn)對(duì)用戶(hù)組的增加和刪除。,chgrp group file 將指定文件的屬組改為指定組 例如:將當(dāng)前目錄中文件duigong的屬組改變?yōu)閕nformix chgrp informix duigong 將文件xyz的屬組改變?yōu)閍bc chgrp abc xyz,

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論