第七章 系统管理用户和组管理.ppt

1、第七章 系统管理-用户和组管理,本章目标 了解linux文件权限的分配 熟练掌握与用户管理相关的各种指令操作 掌握批量用户的添加操作,【问题的提出】,Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。 系统管理员Ray需要为这四名开发人员分别建立用户帐号，并满足以下要求： （1）建立目录“/project_a”，该目录里面的文件只能由David和Peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作； （2）建立目录“/pro

2、ject_b”，该目录里面的文件只能由Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作； （3）建立目录“/project”，该目录里面的文件只能由David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。,【问题分析】,Linux系统采用传统的Unix权限管理机制，对文件或目录的权限设置不能精确到每个用户。也就是，不能直接指定某个文件的权限类似于“对X和Y用户只读、对M和N用户可读可执行、对P和Q用户可读可写可执行”这么详细。 在Linux中文件权限的设置对象只有三种：文件的拥有者（1个

3、用户）、组的拥有者（若干个用户）以及其他用户（若干个用户）。但一个用户可以加入到多个用户组，从而可以形成比较复杂的关系，以满足现实需求。,因此，可以建立三个用户组：prj_a(组员有David和Peter)、prj_b(组员有Jack和Mike)和prj(David、Peter、Jack和Mike)。然后： （1）对目录“/project_a”设置权限，允许组prj_a读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作； （2）对目录“/project_b”设置权限，允许组prj_b读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作； （3）对目录“/project

4、”设置权限，允许组prj读取、增加、删除、修改以及执行，允许其他用户对该目录进行只读的访问操作。,查看文件权限,管理本地文件,文件权限管理 按文件所有权分： 属主：指文件的创建者,佣有者。对文件具有全权，是文件的主人。 属组：相互间有关系的用户。 其它人：与文件无关的用户。 文件所有者 同组人 其它人,管理本地文件(续),Linux的文件权限用8进制来表示，如“644”表示“rw-r-r-” 更改文件权限的命令为chmod,改变权限,chmod 改变文件或目录的权限状态。只有文件或目录的所属用户或root用户能改变权限。 chmod 选项用户修改方法 权限 file1 file2 rootww

5、w # chmod -R xyz 文件或目录 选项与参数： xyz : 数字类型的权限属怅，为 rwx 属怅数值的相加。 -R : 连同子目彔下的所有文录都会变更 例：chmod 777 file,who(用户),opcode(修改方法),例：如果一个文本权限为 -rw-rwx ex1 chmod u+x ex1 chmod u=rx,g=r ex1 chmod o-wx ex1,将文件file1.txt设为所有人都可读取 将文件file1.txt与file2.txt设为文件拥有者与所属群组可写入，其它人不可写 将当前目录下的所有文件与子目录都设为任何人可读,chmod a+r file1.t

6、xt chmod u+r,g+r,o+r file1.txt chmod ug+w,o-w file1.txt file2.txt chmod u+w,g+w,o-w file1.txt file2.txt chmod R a+r * chmod -R u+r,g+r,o+r *,更改文件的属主和属组命令为chown 用法：chown 属主:属组 file或chown 属主.属组 file 例如：chown huang：huang a.txt 要改变成的新的所有者必须存在于/etc/passwd文件中。 例如：将wang中的文件的属主改为dong chown dong wang/ chown

7、dong wang/* chown dong wang/* -R 由于指定了wang/*，所以wang中文件的属主连同目录wang的属主一起改变。但wang目录中的子目录中的文件及其子目录的属主并未改变。也就是说，chown命令的作用范围仅限于树型目录的一个层。,用户和组的管理,Linux有很强的用户管理机制，它是通过用户和用户组这两个概念来实现的 用户是指可以登录到系统的帐号 组是一个或多个用户的集合。把多个用户集合起来以组为单位来定义他们的属性，例如控制哪些文件可以和不可以被存取 Linux靠UID和GID来区分用户和组,管理用户帐号资料的文件passwd,所有用户帐号资料都处于/etc/

8、passwd文件中。 每一个帐号都有七个栏位的资料，其间用“：”分割。 帐号名称：密码：UID：GID：个人资料：用户目录：shell,栏位说明,帐号名称 登入系统时使用的名称。名称长度不能超过8个字符。通常由小写字母或数字组成，不能包含冒号。 密码 登入密码。可能会看到加密过后的乱码。如果是x，表示密码经过shadow passwords保护。其可以在安装系统时设置，也可以用pwconv执行保护或用pwunconv停止。 一个空格(就是:)表示登入时不需密码 。,UID(user id) 用户身份号码，用于识别用户帐号。它是唯一的，通常为065535之间的整数。root的UID为0。1100

9、被系统的标准用户使用。用户设置的帐号可以从101开始，系统预设从500开始。 其中： 110：守护程序 1199：系统保留 100以上：正常用户,栏位说明,GID(group id) 群组号码。每个用户帐号都会属于一个起始群组(primary group)。属于同组用户，GID也相同。新增一个帐号时，系统会为这个用户增加一个起始群组，同时以帐号名作为群组的名称，此用户就是这个起始群组唯一的成员。是一个032767之间的整数。 个人资料 记录关于用户的姓名、电话等信息，各个信息之间使用“，”分割开。这个栏目通常没有记录。 用户目录 定义用户的home或初始工作目录，即用户登录后所进入的目录，通常

10、是/home/name，name与用户帐号名称相同。(/etc/default/useradd) shell 定义用户登入系统后启动的shell，预设是bash。,用户帐户管理,添加用户 更改用户口令 删除用户,添加用户,只有 root用户才可以添加其它用户，普通用户没有添加用户的权力 1、在/etc/passwd加入新帐号的相关资料。 2、在/etc/group加入新用户的起始群组。 3、建立用户的目录为/home/name。 4、同时也将/etc/skel目录中以.开头的文件复制到用户目录中，这些文件是一些环境设置文件。,添加用户的两种方式： 手工编辑配置文件 用字符命令或者图形程序添加用

11、户(推荐) 添加用户的命令：useradd options 用户名 例：#useradd test,useradd (adduser) option参数,-d dir 设置用户目录。预设值为用户帐号。 例：useradd -d /etc/hhh yyy -e date 设置此帐号的有效日期到date。 -f days 在帐号过期 days天后停止这个帐号。 当值为0时帐号则立刻被停用。 当值为-1时则关闭此功能，预设值为-1。 useradd -e 2005-1-8 -f 0 useradd -e 2005-1-8 -f 1 useradd -e 2005-1-8 -f -1,-g group

12、 设置此帐号的起始群组。可以是系统中现存的组名或GID。 例：useradd -g 6692 iiii -G group，设置此帐号的附属群组。此帐号可以属于多个群组，多个群组之间可以用“，”分开。 例: useradd -G 6691,6692 uuu useradd -G uuu,yyy iop -s shell 设置登入后启动的shell。 -u UID 设置所增加的用户帐号的UID，当前指定的uid中的最大数目加1为缺省的uid。,修改passwd文件,用户帐号的信息存储在/etc/passwd文件中，可以使用root直接对passwd文件操作，实现对用户帐号的增加和删除。 例如：在p

13、asswd中增加一行，增加用户liu： liu:6688:15:LiuHong:/home/liu:/bin/csh 这时使用liu登录，不需要口令。(这时系统中要有建立好的/home/liu目录) 使用手动增加的用户可以实现登录，但提示符不完全。,使用passwd命令改变口令字,没有设置用户密码的用户是不能登录系统的 修改密码的命令为：passwd options 用户名 例：,用户帐号停用,将用户帐号停用有几个不同的程度： 1、暂时停止登入系统，以后再恢复； 2、从系统中删除帐号，保留用户文件； 3、完全删除帐号及该用户的所有文件。,删除帐号,删除一个用户帐号，可以直接将passwd文件中

14、该用户的记录整行删除。也可以使用userdel指令来完成。 使用userdel删除帐号，会在系统内所有与帐号有关的文件中，包括/etc/passwd、/etc/shadow以及/etc/group，将指定帐号的所有资料删除。 userdel -r name,删除用户,删除用户帐户的命令为userdel 例：userdel test (注：这样只删除了用户帐户，但是用户的主目录还是保存在服务器的硬盘当中) r 参数会一同删除用户的主目录以及目录中的文件 例：userdel -r test,修改passwd文件删除用户,在passwd文件中删除相关的用户行。如： emily:x:8888:20:e

15、mily zhang:/usr/users/emily:/bin/csh将用户emily删除。,管理群组资料的文件group,存放在/etc/group文件中。 群组名称：群组密码：GID：群组成员(属于该组的用户名单，用户之间用逗号分隔) 格式如下： group-name:x:gid:additional-user,组管理,建立一个组 groupadd 组名 例如：增加gid值为200的用户组exam groupadd g 200 exam groupadd -r 系统组帐号，该组帐号的gid小于500,删除一个组 groupdel 组名 例如：删除用户组exam groupdel exam 把新建的用户添加到组当中 useradd g 初始组 G 附属组 用户名 root用户可以直接对/etc/group文件进行编辑，从而实现对用户组的增加和删除。,chgrp group file 将指定文件的属组改为指定组 例如：将当前目录中文件duigong的属组改变为informix chgrp informix duigong 将文件xyz的属组改变为abc chgrp abc xyz,