Linux系统第4章-用户管理

Linux用户管理用户管理案例二及其相关内容基础内容介绍案例一及其相关内容案例三及其相关内容课后习题课程总结与操作实训Linux用户管理本章教学目标：掌握文件权限、用户、组的管理命令熟悉用户、组、文件权限的分类了解用户及组的基本概念掌握对用户与组的管理Linux用户管理重点：Linux系统下用户及组的创建；如何对用户来进行管理；难点：如何控制用户对文件操作权限；关键词：用户帐户UIDGIDLinux用户管理4-1用户管理概述1、用户管理的范围•用户帐号管理•组帐号管理•用户/组帐号的权限管理Linux用户管理2、Linux系统用户管理特点•多用户平台（[ctrl]+alt+F1—F7）•单用户模式中无需用户(init1)Linux用户管理Linux用户管理给出案例案例一1.新建一个user1用户，UID、GID、主目录均按默认；#adduseruser11.新建一个user2用户，UID=800、其余按默认；#adduser–u800user21.新建一个user3用户，默认主目录为/abc、其余默认；并观察这三个用户的信息有什么不同；#adduser–d/abcuser31.分别为以上三个用户设置密码为123456；2.把user1用户改名为u1,UID改为700，主目录为/test;3.把root用户改名为admi，密码改为123456；4.把u1用户锁定，在不同的终端分别登录user2与u1,并观察有什么现象；Linux用户管理4-2用户帐号的管理1、用户帐号的分类•超级用户（UID=0）•普通用户（500=UIDmax=60000）操作权限受到限制•伪用户（系统用户）（UID=1—499）：限制本机登录Linux用户管理2、用户帐号包含的信息•用户名：•口令：•UID：用户唯一标识符•GID：用户组的唯一标识符•用户描述信息：•用户主目录：用户登录的初始目录•SHELL类型：设置SHELL程序的种类Linux用户管理3、用户数据文件（1）/etc/passwd•功能：存放系统的用户帐号信息•内容：用户名：密码：UID：GID：用户全名：用户主目录：shell类型•实例:u1：x：501：502：u1：/home/u1：/bin/bash•注：此处存放的口令为屏蔽字符，真正密码保存在/etc/shadow中Linux用户管理（2）/etc/shadow•功能：存放用户口令（加密过的口令）•实例：u1:bq$#:10750:0:99999:7:::•说明：Linux用户管理u1用户名b1$#...加密的口令10750从1970.1.1开始计算，该口令修改后已过去多少天０需要再过多少天这个口令可以被修改99999口令的有效期7口令失效多少天前发出警告…………保留字段Linux用户管理4、用户管理1）添加新用户•格式：useradd/adduser[参数]用户名•参数：-uUID//指定用户的UID值-g组名//指定用户所属的默认组-G组名//指定用户附加组Linux用户管理-d路径//指定用户主目录-e时间//指定用户帐号有效日期(YYYY-MM-DD)-sshell类型//指定默认的shell类型-m//建立用户主目录-M//不建立用户主目录Linux用户管理•实例：#useraddu2#useradd-gg2u2#useradd-e2008-08-12u3Linux用户管理2）设置用户口令•格式：passwd[用户名]•-l锁定口令，即禁用账号。-u口令解锁。-d使账号无口令。实例：#passwdu2$passwdLinux用户管理3）删除用户•格式：userdel[参数]用户名•参数：-r//同时删除用户主目录•实例：#userdelu2#userdel-ru3Linux用户管理4）修改用户信息•格式：usermod[参数]用户名•参数：同useraddLinux用户管理•实例：#usermod-d/abcu3#usermod-Ggroup2u3Linux用户管理分组操作…………………………点评、操作演示：………………………………………..Linux用户管理Linux用户管理案例二1.建立一个标准的组group1，GID=900；2.建立一个标准组group2，选项为默认，观察该组的信息有什么变化；3.新建用户ah、xh，再新建一个组group3，把root、u1、user2用户添加到group1组中，把ah、xh添加到group2组，4.把group3组改名为g3，GID=1000；5.查看user2所属于的组，并记录；6.删除user1组与g3组，观察有什么情况发生；Linux用户管理4-3组帐号管理1、组的分类•私用组：创建用户时自动创建的组•标准组：可以包含多个用户的组Linux用户管理2、组的信息•组名：组的标识符号•口令•GID：组的唯一标识符•组的成员Linux用户管理3、组的数据文件•/etc/group•功能：存放系统组信息•内容：组名：口令：GID：User_list•实例：g1：x：500：u1,u2,u3Linux用户管理4．组帐号的管理1）建立组•格式：groupadd[参数]组名•参数：-gGID//指定新建组的GID值•实例：#groupaddg2Linux用户管理2）删除组•格式：groupdel组名•实例：groupdelg3Linux用户管理3）修改组的信息•格式：groupmod[参数]组名•参数：-n新组名原组名//修改组的名称-gGID//修改组的GID•实例：#groupmod-ngroupg1#groupmod-g860g2Linux用户管理4）添加/删除组成员•格式：gpasswd[参数]组名•参数：-a用户名//向指定组添加用户-d用户名//从指定组中删除用户•实例：#gpasswd-au1root#gpasswd-du1rootLinux用户管理分组操作…………………………点评、操作演示：………………………………………..Linux用户管理Linux用户管理案例三1.用root用户登录，在根目录下新建一目录test，设置文件的权限，当用户u1登录时，能进入到/test目录之中，并能建议属于u1用户的文件；当用户xh登录时，只能进入到/test目录中，但不能建立属于xh用户的文件；2.以root身份登录，在test目录下新建一个文件ff与目录dd，观察新建文件及目录的权限，进行一定的设置，让新建的目录具有写与执行的权限；3.进行设置，把文件的所属用户变为ah用户；同时把目录dd的权限设具有读、写、执行的权限；4.利用ah用户登录，来观察对dd的操作情况；Linux用户管理4-4权限管理1、文件权限•定义：是一种限制用户对文件操作的规则•RedHatEnterpriseLinuxAS4.0系统中文件访问权限通常分为三类：读：r或4写：w或2执行：x或1Linux用户管理权限名称对文件的含义对目录的含义读读取文件内容检查目录内容写修改文件内容改变目录内容,在目录中建立子目录和新文件执行执行文件可以使用cd命令进入目录Linux用户管理2、权限值的表示方法(1)8进制数字表示r：4w：2x：1rw：6rx：5wx：3rwx：70：代表没有权限Linux用户管理(2)字符表示方法r--：只读-w-：写--x：执行rw-：读写-wx：写和执行r-x：读和执行rwx：读写执行---：无权限Linux用户管理3、权限设置的方法（1）chmod•功能：设置用户的文件操作权限•格式：格式一：chmod[操作对象][操作符][权限]文件名（称为字符设定法）命令中各选项的含义为：Linux用户管理(1)操作对象u表示“用户（user）”，即文件或目录的所有者。g表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。o表示“其他（others）用户”。a表示“所有（all）用户”。它是系统默认值。Linux用户管理(2)操作符号+添加某个权限。-取消某个权限。=赋予给定权限并取消其他所有权限（如果有的话）。Linux用户管理(3)所表示的权限可用下述字母的任意组合r可读。w可写。x可执行。Linux用户管理实例：#chmodo+w/home/abc.txt#chmodu-w/home/abc.txt#chmodo-rx/home/abc.txt#chmodo=rx/home/abc.txtLinux用户管理格式二：chmod[权限值]文件名（称为数字设定法）权限值：上述八进制表示法数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）Linux用户管理②三位8进制数字实例：#chmod664/home/abc.txt#chmod640/home/abc.txt664ugoLinux用户管理（2）chown•功能：改变文件拥有者•格式：#chown用户名文件名•实例：#chownuser1f1Linux用户管理（3）chgrp功能：更改文件所属的组格式：#chgrp组名称文件名实例：#chgrpahxh/home/abc.txtLinux用户管理（4）umask•功能：设置权限掩码（决定新建文件的权限）•格式：umask权限值•说明：超级用户默认掩码值为0022，普通用户默认为0002•实例：#umask0044•计算公式：目录：0777-umask文件：0666-umaskLinux用户管理分组操作…………………………点评、操作演示：………………………………………..Linux用户管理Linux用户管理归纳与总结通过本节课的学习我们要掌握以下内容：文件权限、用户、组的管理命令用户、组、文件权限的分类用户及组的基本概念Linux用户管理1.以自己姓名的英文缩写来创建一个用户，以自己的班级来创建一个组；再创建一个用户test；把用户的密码分别设为ahxhcjy2.把自己的用户加入到班组组内，把test用户加入到root组内；3.以root身份登录，在根目录下，创建一个目录ahxh，并在该目录下新建一个文件及子目录，设置ahxh目录的权限，达到以下目的；①以自己的用户登录，能查看ahxh目录里面的内容，但不能进行到该目录之中；但可以在该目录下创建新的文件；②以test用户登录，能进入到ahxh目录中，但不能创建新的文件；上机实训Linux用户管理Linux用户管理1、要给所有的人读取权限，用数字表示A、441B、444C、222D、111B2、root用户的UID和GID为A、2和0B、0和0C、1和0D、500和500B3、创建一个用户指定用户的自家目录。参数为A、-uB、-dC、-gD、-MB4、为了修改文件test的许可模式,使其文件属主具有读、写、和运行的权限，组和其它用户可以读和运行，可以采用的方法A、chmod755testB、chmod700testC、chmodux+rwxtestD、chmodg-wtestA5、使用chmod命令修改文件权限时，可以使用的有关用户的选项参数有A、gB、uC、aD、oABCD课后习题Linux用户管理6、如果开机就在文字模式，则现在要进入图象模式用什么命令A、ctrl+alt+f7B、init5C、startxD、init3BC7、现在将/目录下的文件权限改为只有主用户有执行的权限，其他人都没有A、chmod100/、chmod001/、chmodu+x,g-x,o-x/、chmodo-x,g-x,u-x/AC8、如果现在要新增一个用户叫china，则该用什么命令A、adduserchinaB、useraddchinaC、mkdirchinaD、vichinaAB9、可对文件配置权限的命令有A、chownB、maskC、chmodD、attribBC10、把一个普通用户变问为管理员可用A、suB、passwdC、usrchmodD、