第四章用户管理

1、第四章用户管理教学内容：用戶管理基本概念用户账号的管理用£安全管理教学目标：了解用户及组的基本概念熟悉用户、组、文件权限的分类掌握文件访问权限、用户、组的管理命令教学重点：用户、组的管理命令文件访问权限管理的命令教学难点：文件访问权限管理一. 用户管理概念1. linux系统用户管理特点多用户平台（alt+f1 -6）单用户模式中无需用户管理方法有两种：命令、图形工具、2. 用户账号的分类超级用户（uid=o）：具有一切系统操作权限普通川户（uid=500maxuid默认值60000）：操作权限受到限制 伪用户（uid=1499）：限制本机登录（用于特定服务的启动用户） 注：用户的u

2、id的取值，除0以外，其它值不允许用户取相同的值-linux系统有很多内置用户账号，如：root,bin.3. 用户组的介绍（1）什么是用户组用户组是用户集合，通过用户可以减少用户管理的工作量（2）用户组的分类私用组：由创建用户时自动创建（一般只包含一个用八）标准组：是用户手创建组，可以包含多个用户4. 用户管理的相关文件（1）/etc/passwd功能：存放系统的用户帐号信息内容：用户名 密码 uid gid描述 用户主口录 shell实例： ul:x:0:0: ul: /home/u 1:/bin/bash注：如果采用了 shadow,此处存放口令的为屏蔽字符，真正密码保存在 /etc/s

3、hadow 111,shadow 可以利用 md5 加密（2）/etc/shadow （使用影子口令）功能：存放用户口令（一般采用加密的方式存放口令）实例：ul : bq$# :10750：0：9999 : 7 : 1： -1 : 12546说明：ul用户名bl$#加密的口令10750从1970.1.1开始计算，该口令修改后己过去了多少天（密码最后一次修改的时间）0需要再过多少天这个口令可以被修改9999密码的有效期（1代表永不过期）7口令失效多少天前发出警告-1口令失效多少天z后禁用账户（-1不禁用、0代表立即禁用）-1口令从1970.1.1计算，该口令禁用多少天（1代表永远禁用）12546

4、保留（3）/etc/group功能：存放系统组信息格式：组名：组口令:gid：成员列表（4）/etc/gshadow功能：存放用户组口令格式：组名:口令:纟fl管理员:成员列表二. 用户及组管理命令1. useradd功能：建立用户格式：useradd 参数用户名参数：-u utd：指定用户的uid值（指定uid不能与其它用户uid相等）-g组名/gid：指定用户的所属组g组名：指定用户附加组-d路径：指定川户主口录（/home/$username）-e时间：指定用户有效日期-s shell：指定 shell 的类型（/bin/bash）-m :建立用户主fl录-m :不建立用户主目录-r :

5、建立一个伪用户-o：与-u连用，如果所指定的uid重复吋，强制使用指定的uid -p 口令：指定用户口令，默认新建用户为禁用状态实例：# useraddu2# useradd-gg2 u2# useradd-e03/28/04 -g g3 -d /etc/ u3#useraddu3-p $ 1 asd#dfsdkfeodsfefsdf2. userdel功能：删除用户格式：userdel 参数用八名参数：:删除用户主目录 实例：# uscrdcl u2# userdel -r u33. passwd功能：修改用户口令格式：passwd 参数用户名 参数：小锁定用户-u：解除用户的锁定-d：删除

6、用户的口令实例：#passwd u2#passwd 1 u2 #passwd d u24. usermod功能：修改用户信息格式：usermod 参数用户名 参数：-1新的用八名：修改用户名称-d路径：修改用户主目录g组名：修改附加组-s路径：修改用户shell-u uid：修改用户uid-g gid:修改用户所属组的 gid-o：强制使用指定的uid,与-u连用 实例：# usermod -d / u3# usermod -g u2 u3# usermod 1 user3 u35. gropadd功能：建立用户组格式：groupadd 参数组名参数：g gid :指定g1d的值-r :建立伪

7、用户组(1-499) 实例：# gro叩addg2# groupadd -r g36. groupdel功能：删除用户组格式：groupdel 组名实例：groupdel g37. groupmod功能：修改组信息格式：groupmod惨数组名参数：n新组名：修改组的名称-g gid：修改纽.的gid-o：强制使用指定的gid,与-g连用 实例：# groudmod -n group g 1# groupmod -g 860 group 18. gpasswd格式：gpasswd 参数用户名组名参数：f用户名：向指定组添加用户-d用户名：从指定组中删除用八a用户名：设置组的管理员-r删除组的口

8、令实例：#gpasswd -au 1 root#gpasswd -d u 1 root#gpasswd gpl#gpasswd -a ul gpl9. groups功能：显示组信息格式：groups 用户名实例：#groups（显示当前用户所属组）#groups root（显示root用户的所属组）10. id功能:查看uid/gid的相关信息格式:#id参数参数:-a显示所有信息-g显示有效组的id-g显示所有组的id-u显示用户id-n-ggu连用，用于显示用户/组名称实例：#id#id-un11. newgrp功能：更改用户有效组格式：#newgrp组名实例：#newgrp users1

9、2. pwck功能：检$/etc/passwd与/etc/shadow文件内容及用户主目录是否存在 实例：#pwck13. chpasswd功能：修改用户口令，用户名和口令由用户输入的执行过程中输入 格式：#chpasswd 参数参数：-c不加密存储实例：#chpasswdul :linuxu2:linux# cat /etc/users>chpasswd三. 用户安全管理1.用户配置文件的介绍（1）/etc/profile用户全局配迸文件，存放川户工作坏境的配證信息（2）/etc/login.defs设置用户口令的相关信息，作用于/etc/shadow（3）/etc/default/u

10、seradd设置useradd命令的默认参数值（4）/etc/skel 目录存放默认用户私用配置文件，所有新建用户需要复制该目录中的文件（5）用户私用配置文件/.bash_profile/.bash_history -/.bashrc存放用八个人配置信息用户命令历史文件设置用户函数和命令别名（可调用/etc/bashrc） /.bash_logout 用户注销脚木2. 文件访问权限操作（1）文件的使用者超级用户：不受文件访问权限的限制，可以所有文件普通用户：受具体文件访问权限的限制，每个文件的访问权限由拥冇者权限、 拥何组权限及其他用户权限三部分组成（2）文件设问权限的种类普通权限表示7符权限

11、名称对文件的含义对目录的含义r (4)读取文件内容检查目录内容w (2)写修改文件内容改变目录内容x (1)执行执行文件进入目录注：以上权限组合可以用字母（如:r-x）和八进制数字（如:7=4+2+1）表示特殊权限表示7符权限名称含义备注s (4)suid执行文件时使用文件拥冇者的uid用于可执行文件s (2)sgid执行文件时使用文件拥有组的gid用于可执行文件t (1)粘着位使目录成为临时目录（可写，可删除自己 拥有的文件）用于目录（3）文件访问权限的相关操作 chmod功能：修改文件访问权限格式：chmod 参数v权限值v文件名参数：-v：显示详细说明-c：与-v相似，但只有在文件权限发

12、生改变时才显示详细说明r：递归改变目录的权限实例:#chmod rwxr-xr-x filcl# chmod u+x filel# chmod u-x,o+rw file2#chmod u+s,g+s file2#chmod 1755 dirl注：只有root和文件属主有权执行chmod文件chown功能：改变文件拥有者及拥有级（只有超级用户使用）格式：chown 参数v用户名 v文件名参数：r：递归改变目录的拥有者-f：不显示拥冇者的详细信息实例：# chown user fl# chown -r userl .gl /dlumask功能：设置权限掩码（决定新建文件的权限）格式：umask权

13、限值（超级用户默认为022,普通用户默认为002）实例：# umask 044计算公式：目录：777-umask文件：666-umaskchattr功能： 修改cxt2和cxt3文件系统中的文件属性（只冇超级用户使用）格式：chattr 参数操作符属性值文件或冃录参数：-r：递归处理所有的文件及子冃录-v：详细显示修改内容，并打卬输出。操作符：-：失效属性+ ：激活属性二：指定属性属性值a：告诉系统不要修改对这个文件的蝕后访问时间s： 一旦应用程序对这个文件执行了写操作，使系统立刻把修改的结 果写到磁盘。a：系统只允许在这个文件之后追加数据，不允许任何进程覆盖或截 断这个文件。如果目录具有这个

14、属性，系统将只允许在这个目录下建 立和修改文件，而不允许删除任何文件。i：系统不允许对这个文件进行任何的修改。如果目录具冇这个属性, 那么任何的进程只能修改目录之下的文件，不允许建立和删除文件。 d：检査压缩文件中的错误。d：在进行文件系统备份时，dump程序将忽略这个文件。c：系统以透明的方式压缩这个文件。从这个文件读取时，返冋的是 解压z后的数据；而向这个文件中写入数据吋，数据首先被压缩z后 才写入磁盘。:让系统在删除这个文件时，使用o填充文件所在的区域。u：当一个应用程序请求删除这个文件，系统会保留其数据块以便以 后能够恢复删除这个文件实例：#chattr +i filel注：属性需耍相应内核的支持，不能利用chatu保护/,/dev,/var,/tmp chgrp功能：更改拥有组格式：#chgrp 参数组名文件名参数：-r：更改目