Linux系統(tǒng)管理用戶(hù)和組管理.ppt

1、第七章 系統(tǒng)管理-用戶(hù)和組管理,本章目標(biāo) 了解linux文件權(quán)限的分配 熟練掌握與用戶(hù)管理相關(guān)的各種指令操作 掌握批量用戶(hù)的添加操作,【問(wèn)題的提出】,Geecy軟件開(kāi)發(fā)公司即將開(kāi)始在Linux系統(tǒng)上進(jìn)行兩個(gè)項(xiàng)目的開(kāi)發(fā)。開(kāi)發(fā)人員David和Peter組成一個(gè)小組，負(fù)責(zé)A項(xiàng)目的開(kāi)發(fā)；開(kāi)發(fā)人員Jack和Mike組成另一個(gè)小組，負(fù)責(zé)B項(xiàng)目的開(kāi)發(fā)。 系統(tǒng)管理員Ray需要為這四名開(kāi)發(fā)人員分別建立用戶(hù)帳號(hào)，并滿(mǎn)足以下要求： （1）建立目錄“/project_a”，該目錄里面的文件只能由David和Peter兩人讀取、增加、刪除、修改以及執(zhí)行，其他用戶(hù)不能對(duì)該目錄進(jìn)行任何的訪問(wèn)操作； （2）建立目錄“/pro

2、ject_b”，該目錄里面的文件只能由Jack和Mike兩人讀取、增加、刪除、修改以及執(zhí)行，其他用戶(hù)不能對(duì)該目錄進(jìn)行任何的訪問(wèn)操作； （3）建立目錄“/project”，該目錄里面的文件只能由David、Peter、Jack和Mike四人讀取、增加、刪除、修改以及執(zhí)行，其他用戶(hù)只可以對(duì)該目錄進(jìn)行只讀的訪問(wèn)操作。,【問(wèn)題分析】,Linux系統(tǒng)采用傳統(tǒng)的Unix權(quán)限管理機(jī)制，對(duì)文件或目錄的權(quán)限設(shè)置不能精確到每個(gè)用戶(hù)。也就是，不能直接指定某個(gè)文件的權(quán)限類(lèi)似于“對(duì)X和Y用戶(hù)只讀、對(duì)M和N用戶(hù)可讀可執(zhí)行、對(duì)P和Q用戶(hù)可讀可寫(xiě)可執(zhí)行”這么詳細(xì)。 在Linux中文件權(quán)限的設(shè)置對(duì)象只有三種：文件的擁有者（1個(gè)

3、用戶(hù)）、組的擁有者（若干個(gè)用戶(hù)）以及其他用戶(hù)（若干個(gè)用戶(hù)）。但一個(gè)用戶(hù)可以加入到多個(gè)用戶(hù)組，從而可以形成比較復(fù)雜的關(guān)系，以滿(mǎn)足現(xiàn)實(shí)需求。,因此，可以建立三個(gè)用戶(hù)組：prj_a(組員有David和Peter)、prj_b(組員有Jack和Mike)和prj(David、Peter、Jack和Mike)。然后： （1）對(duì)目錄“/project_a”設(shè)置權(quán)限，允許組prj_a讀取、增加、刪除、修改以及執(zhí)行，不允許其他用戶(hù)進(jìn)行任何的訪問(wèn)操作； （2）對(duì)目錄“/project_b”設(shè)置權(quán)限，允許組prj_b讀取、增加、刪除、修改以及執(zhí)行，不允許其他用戶(hù)進(jìn)行任何的訪問(wèn)操作； （3）對(duì)目錄“/project

4、”設(shè)置權(quán)限，允許組prj讀取、增加、刪除、修改以及執(zhí)行，允許其他用戶(hù)對(duì)該目錄進(jìn)行只讀的訪問(wèn)操作。,查看文件權(quán)限,管理本地文件,文件權(quán)限管理 按文件所有權(quán)分： 屬主：指文件的創(chuàng)建者,傭有者。對(duì)文件具有全權(quán)，是文件的主人。 屬組：相互間有關(guān)系的用戶(hù)。 其它人：與文件無(wú)關(guān)的用戶(hù)。 文件所有者 同組人 其它人,管理本地文件(續(xù)),Linux的文件權(quán)限用8進(jìn)制來(lái)表示，如“644”表示“rw-r-r-” 更改文件權(quán)限的命令為chmod,改變權(quán)限,chmod 改變文件或目錄的權(quán)限狀態(tài)。只有文件或目錄的所屬用戶(hù)或root用戶(hù)能改變權(quán)限。 chmod 選項(xiàng)用戶(hù)修改方法 權(quán)限 file1 file2 rootww

5、w # chmod -R xyz 文件或目錄 選項(xiàng)與參數(shù)： xyz : 數(shù)字類(lèi)型的權(quán)限屬悵，為 rwx 屬悵數(shù)值的相加。 -R : 連同子目彔下的所有文錄都會(huì)變更 例：chmod 777 file,who(用戶(hù)),opcode(修改方法),例：如果一個(gè)文本權(quán)限為 -rw-rwx ex1 chmod u+x ex1 chmod u=rx,g=r ex1 chmod o-wx ex1,將文件file1.txt設(shè)為所有人都可讀取 將文件file1.txt與file2.txt設(shè)為文件擁有者與所屬群組可寫(xiě)入，其它人不可寫(xiě) 將當(dāng)前目錄下的所有文件與子目錄都設(shè)為任何人可讀,chmod a+r file1.t

6、xt chmod u+r,g+r,o+r file1.txt chmod ug+w,o-w file1.txt file2.txt chmod u+w,g+w,o-w file1.txt file2.txt chmod R a+r * chmod -R u+r,g+r,o+r *,更改文件的屬主和屬組命令為chown 用法：chown 屬主:屬組 file或chown 屬主.屬組 file 例如：chown huang：huang a.txt 要改變成的新的所有者必須存在于/etc/passwd文件中。 例如：將wang中的文件的屬主改為dong chown dong wang/ chown

7、dong wang/* chown dong wang/* -R 由于指定了wang/*，所以wang中文件的屬主連同目錄wang的屬主一起改變。但wang目錄中的子目錄中的文件及其子目錄的屬主并未改變。也就是說(shuō)，chown命令的作用范圍僅限于樹(shù)型目錄的一個(gè)層。,用戶(hù)和組的管理,Linux有很強(qiáng)的用戶(hù)管理機(jī)制，它是通過(guò)用戶(hù)和用戶(hù)組這兩個(gè)概念來(lái)實(shí)現(xiàn)的 用戶(hù)是指可以登錄到系統(tǒng)的帳號(hào) 組是一個(gè)或多個(gè)用戶(hù)的集合。把多個(gè)用戶(hù)集合起來(lái)以組為單位來(lái)定義他們的屬性，例如控制哪些文件可以和不可以被存取 Linux靠UID和GID來(lái)區(qū)分用戶(hù)和組,管理用戶(hù)帳號(hào)資料的文件passwd,所有用戶(hù)帳號(hào)資料都處于/etc/

8、passwd文件中。 每一個(gè)帳號(hào)都有七個(gè)欄位的資料，其間用“：”分割。 帳號(hào)名稱(chēng)：密碼：UID：GID：個(gè)人資料：用戶(hù)目錄：shell,欄位說(shuō)明,帳號(hào)名稱(chēng) 登入系統(tǒng)時(shí)使用的名稱(chēng)。名稱(chēng)長(zhǎng)度不能超過(guò)8個(gè)字符。通常由小寫(xiě)字母或數(shù)字組成，不能包含冒號(hào)。 密碼 登入密碼?？赡軙?huì)看到加密過(guò)后的亂碼。如果是x，表示密碼經(jīng)過(guò)shadow passwords保護(hù)。其可以在安裝系統(tǒng)時(shí)設(shè)置，也可以用pwconv執(zhí)行保護(hù)或用pwunconv停止。 一個(gè)空格(就是:)表示登入時(shí)不需密碼 。,UID(user id) 用戶(hù)身份號(hào)碼，用于識(shí)別用戶(hù)帳號(hào)。它是唯一的，通常為065535之間的整數(shù)。root的UID為0。1100

9、被系統(tǒng)的標(biāo)準(zhǔn)用戶(hù)使用。用戶(hù)設(shè)置的帳號(hào)可以從101開(kāi)始，系統(tǒng)預(yù)設(shè)從500開(kāi)始。 其中： 110：守護(hù)程序 1199：系統(tǒng)保留 100以上：正常用戶(hù),欄位說(shuō)明,GID(group id) 群組號(hào)碼。每個(gè)用戶(hù)帳號(hào)都會(huì)屬于一個(gè)起始群組(primary group)。屬于同組用戶(hù)，GID也相同。新增一個(gè)帳號(hào)時(shí)，系統(tǒng)會(huì)為這個(gè)用戶(hù)增加一個(gè)起始群組，同時(shí)以帳號(hào)名作為群組的名稱(chēng)，此用戶(hù)就是這個(gè)起始群組唯一的成員。是一個(gè)032767之間的整數(shù)。 個(gè)人資料 記錄關(guān)于用戶(hù)的姓名、電話等信息，各個(gè)信息之間使用“，”分割開(kāi)。這個(gè)欄目通常沒(méi)有記錄。 用戶(hù)目錄 定義用戶(hù)的home或初始工作目錄，即用戶(hù)登錄后所進(jìn)入的目錄，通常

10、是/home/name，name與用戶(hù)帳號(hào)名稱(chēng)相同。(/etc/default/useradd) shell 定義用戶(hù)登入系統(tǒng)后啟動(dòng)的shell，預(yù)設(shè)是bash。,用戶(hù)帳戶(hù)管理,添加用戶(hù) 更改用戶(hù)口令 刪除用戶(hù),添加用戶(hù),只有 root用戶(hù)才可以添加其它用戶(hù)，普通用戶(hù)沒(méi)有添加用戶(hù)的權(quán)力 1、在/etc/passwd加入新帳號(hào)的相關(guān)資料。 2、在/etc/group加入新用戶(hù)的起始群組。 3、建立用戶(hù)的目錄為/home/name。 4、同時(shí)也將/etc/skel目錄中以.開(kāi)頭的文件復(fù)制到用戶(hù)目錄中，這些文件是一些環(huán)境設(shè)置文件。,添加用戶(hù)的兩種方式： 手工編輯配置文件 用字符命令或者圖形程序添加用

11、戶(hù)(推薦) 添加用戶(hù)的命令：useradd options 用戶(hù)名 例：#useradd test,useradd (adduser) option參數(shù),-d dir 設(shè)置用戶(hù)目錄。預(yù)設(shè)值為用戶(hù)帳號(hào)。 例：useradd -d /etc/hhh yyy -e date 設(shè)置此帳號(hào)的有效日期到date。 -f days 在帳號(hào)過(guò)期 days天后停止這個(gè)帳號(hào)。 當(dāng)值為0時(shí)帳號(hào)則立刻被停用。 當(dāng)值為-1時(shí)則關(guān)閉此功能，預(yù)設(shè)值為-1。 useradd -e 2005-1-8 -f 0 useradd -e 2005-1-8 -f 1 useradd -e 2005-1-8 -f -1,-g group

12、 設(shè)置此帳號(hào)的起始群組?？梢允窍到y(tǒng)中現(xiàn)存的組名或GID。 例：useradd -g 6692 iiii -G group，設(shè)置此帳號(hào)的附屬群組。此帳號(hào)可以屬于多個(gè)群組，多個(gè)群組之間可以用“，”分開(kāi)。 例: useradd -G 6691,6692 uuu useradd -G uuu,yyy iop -s shell 設(shè)置登入后啟動(dòng)的shell。 -u UID 設(shè)置所增加的用戶(hù)帳號(hào)的UID，當(dāng)前指定的uid中的最大數(shù)目加1為缺省的uid。,修改passwd文件,用戶(hù)帳號(hào)的信息存儲(chǔ)在/etc/passwd文件中，可以使用root直接對(duì)passwd文件操作，實(shí)現(xiàn)對(duì)用戶(hù)帳號(hào)的增加和刪除。 例如：在p

13、asswd中增加一行，增加用戶(hù)liu： liu:6688:15:LiuHong:/home/liu:/bin/csh 這時(shí)使用liu登錄，不需要口令。(這時(shí)系統(tǒng)中要有建立好的/home/liu目錄) 使用手動(dòng)增加的用戶(hù)可以實(shí)現(xiàn)登錄，但提示符不完全。,使用passwd命令改變口令字,沒(méi)有設(shè)置用戶(hù)密碼的用戶(hù)是不能登錄系統(tǒng)的 修改密碼的命令為：passwd options 用戶(hù)名 例：,用戶(hù)帳號(hào)停用,將用戶(hù)帳號(hào)停用有幾個(gè)不同的程度： 1、暫時(shí)停止登入系統(tǒng)，以后再恢復(fù)； 2、從系統(tǒng)中刪除帳號(hào)，保留用戶(hù)文件； 3、完全刪除帳號(hào)及該用戶(hù)的所有文件。,刪除帳號(hào),刪除一個(gè)用戶(hù)帳號(hào)，可以直接將passwd文件中

14、該用戶(hù)的記錄整行刪除。也可以使用userdel指令來(lái)完成。 使用userdel刪除帳號(hào)，會(huì)在系統(tǒng)內(nèi)所有與帳號(hào)有關(guān)的文件中，包括/etc/passwd、/etc/shadow以及/etc/group，將指定帳號(hào)的所有資料刪除。 userdel -r name,刪除用戶(hù),刪除用戶(hù)帳戶(hù)的命令為userdel 例：userdel test (注：這樣只刪除了用戶(hù)帳戶(hù)，但是用戶(hù)的主目錄還是保存在服務(wù)器的硬盤(pán)當(dāng)中) r 參數(shù)會(huì)一同刪除用戶(hù)的主目錄以及目錄中的文件 例：userdel -r test,修改passwd文件刪除用戶(hù),在passwd文件中刪除相關(guān)的用戶(hù)行。如： emily:x:8888:20:e

15、mily zhang:/usr/users/emily:/bin/csh將用戶(hù)emily刪除。,管理群組資料的文件group,存放在/etc/group文件中。 群組名稱(chēng)：群組密碼：GID：群組成員(屬于該組的用戶(hù)名單，用戶(hù)之間用逗號(hào)分隔) 格式如下： group-name:x:gid:additional-user,組管理,建立一個(gè)組 groupadd 組名 例如：增加gid值為200的用戶(hù)組exam groupadd g 200 exam groupadd -r 系統(tǒng)組帳號(hào)，該組帳號(hào)的gid小于500,刪除一個(gè)組 groupdel 組名 例如：刪除用戶(hù)組exam groupdel exam 把新建的用戶(hù)添加到組當(dāng)中 useradd g 初始組 G 附屬組 用戶(hù)名 root用戶(hù)可以直接對(duì)/etc/group文件進(jìn)行編輯，從而實(shí)現(xiàn)對(duì)用戶(hù)組的增加和刪除。,chgrp group file 將指定文件的屬組改為指定組 例如：將當(dāng)前目錄中文件duigong的屬組改變?yōu)閕nformix chgrp informix duigong 將文件xyz的屬組改變?yōu)閍bc chgrp abc xyz,