第4章 用户管理.ppt

1、第四章 linux用户管理,Red Hat Enterprise Linux AS4.0教改课件,内容导向,本章教学目标： 掌握文件权限、用户、组的管理命令 熟悉用户、组、文件权限的分类 了解用户及组的基本概念 掌握对用户与组的管理,重点： Linux系统下用户及组的创建； 如何对用户来进行管理； 难点： 如何控制用户对文件操作权限； 关键词： 用户帐户 UID GID,4-1用户管理概述,1、用户管理的范围 用户帐号管理 组帐号管理 用户/组帐号的权限管理,2、Linux系统用户管理特点 多用户平台（ctrl+alt+F1F7） 单用户模式中无需用户(init 1),返回首页,LINUX系统

2、是一个多用户多任务的网络操作系统，这也是该系统的一大特点，可以让多个用户同时登录并进行一定的操作，也可以把我个用户进行分类并进行管理，假设你是一家网络公司的网络管理人员，必然免不了对用户以及用户组来进行操作，另外，你们公司有多个部门，或者有多个用户来操作某一台计算机，你们公司的老板对机器的文件要加以控制，可以让某些人看，同时也禁止某些人看，对文件的权限控制的特别严格，若你公司使用的是LINUX系统，请你对以下选项进行操作；,给出案例,一： 新建一个user1用户，UID、GID、主目录均按默认； 新建一个user2用户，UID=800、其余按默认； 新建一个user2用户，默认主目录为/abc

3、、其余默认；并观察这三个用户的信息有什么不同； 分别为以上三个用户设置密码为123456； 把user1用户改名为u1,UID改为700，主目录为/test; 把root用户改名为admi，密码改为123456； 把u1用户锁定，在不同的终端分别登录user2与u1,并观察有什么现象；,4-2 用户帐号的管理,1、用户帐号的分类 超级用户（UID=0） 普通用户（500=UIDmax=60000） 操作权限受到限制 伪用户（系统用户） （UID=1499）：限制本机登录,与案例有关内容分析,2、用户帐号包含的信息 用户名： 口令： UID：用户唯一标识符 GID：用户组的唯一标识符 用户描述信

4、息： 用户主目录：用户登录的初始目录 SHELL类型：设置SHELL程序的种类,3、用户数据文件 （1）/etc/passwd 功能：存放系统的用户帐号信息 内容：用户名：密码：UID：GID：用户全名：用户主目录 ：shell类型 实例: u1 ： x ： 5 01 ： 5 0 2 ： u1 /home/u1：/bin/bash 注：此处存放的口令为屏蔽字符，真正密码保存在/etc/shadow中,（2）/etc/shadow 功能：存放用户口令（加密过的口令） 实例： u1 : bq$# : 10750 : 0 : 99999 :7 : : : 说明： 注：（密文处为!时表示为该用户为禁用

5、状态，新建一个用户没设密码时为此）,u1 用户名 b1$#. 加密的口令 10750 从1970.1.1开始计算，该口令修改后 已过去多少天 需要再过多少天这个口令可以被修改 99999 口令的有效期 7 口令失效多少天前发出警告 保留字段,4、用户管理 1）添加新用户 格式： useradd/adduser 参数 用户名 参数： -u UID/指定用户的UID值 -g 组名/指定用户所属的默认组 -G 组名/指定用户附加组,-d 路径 /指定用户主目录 -e 时间 /指定用户帐号有效日期(YYYY-MM-DD) -s shell类型 /指定默认的shell类型 -m /建立用户主目录 -M

6、/不建立用户主目录,实例： # useradd u2 # useradd -g g2 u2 # useradd -e 2008-08-12 u3 #useradd -u 0 -o user1 / - o 建立一个已经用过的UID的用户；,2）设置用户口令 格式：passwd 用户名 passwd /设置密码、激活用户；/注：新建的帐号都为禁用状态； 注：root用户可以更改所在用户的密码，而普通的用户只能修改本身的密码； # passwd -l /锁定帐号；/锁定：即不能用该帐号登录； # passwd -u /解锁帐号； # passwd -d /删除帐号的密码；,3）删除用户 格式： us

7、erdel 参数 用户名 参数： -r / 同时删除用户主目录 实例： # userdel u2 # userdel -r u3,4）修改用户信息 格式： usermod 参数 用户名 参数： -l 新用户名 当前用户名 /更改用户名 -d 路径 /更改用户主目录 -G 组名 /修改附加组 -L 用户帐号名 /锁定用户帐号(不能登录) -U 用户帐号名 /解锁用户帐号,实例： # usermod -d /abc u3 # usermod -G group2 u3 # usermod -l user3 u3 # usermod -L user1 # usermod -U user1,5）更改用户

8、个人资讯信息 格式： chfn 用户名 实例： #chfn name: office: office phone: home phone:,6）更改用户的shell设定 格式： chsh 用户名 实例： #chsh user1 new shell:,7)、who /查询当前目录下有多少个用户登录； -q /登录的个数； -r /级别 -b /最后登录的时间； 8)、whoami /显示当前登录的用户名； 9)、last /显示最近用户登录情况； #last 1 /显示tty1最近的登录情况； #last user /显示该用户最近登录的情况； #last -1 /显示最后一次登录情况； #la

9、st -i /显示登录主机的IP地址； 10)、w / 类于who;,11)、 su /转变用户登录、切换用户登录、二级登录；不加任何参数不切换用户环境变量； 注：通常用普通用户登录，当进行设置时，可以利用该命令来切换到ROOT用户； #echo $PATH 显示用户的变量值； 注； 普通用户的变量值与ROOT用户的变量值是不一样的； $su - user /不仅切换用户，而且切换用户环境变量； 若利用普通用户登录,再切换到ROOT用户,若想进行操作所有的命令,则要利用#su - $su -c usr/sbin/useradd user8 root /以ROOT用户来执行该命令；,12)、ex

10、it /退出用户环境，（CTRL + D） 13)、logout /注消用户；,分组操作 点评、操作演示： .,返回首页,二：,建立一个标准的组group1，GID=900； 建立一个标准组group2，选项为默认，观察该组的信息有什么变化； 新建用户ah、xh，再新建一个组group3，把root、u1、user2用户添加到group1组中，把ah、xh添加到group2组， 把group3组改名为g3，GID=1000； 查看user2所属于的组，并记录； 删除user1组与g3组，观察有什么情况发生；,4-3 组帐号管理,1、组的分类 私用组：创建用户时自动创建的组 标准组：可以包含多个

11、用户的组 私有组； 用户的权限是根据UID，并不随着加入组的权限而改变；,与案例有关内容分析,2、组的信息 组名：组的标识符号 口令 GID：组的唯一标识符 组的成员,3、组的数据文件 /etc/group 功能：存放系统组信息 内容：组名：口令：GID：User_list 实例： g1： x ： 500 ：u1,u2,u3,4组帐号的管理 1）建立组 格式： groupadd 参数 组名 参数： -g GID /指定新建组的GID值 -r /建立伪用户组（1-499） 实例： # groupadd g2 # groupadd r g3,2）删除组 格式： groupdel 组名 实例： gr

12、oupdel g3,3）修改组的信息 格式： groupmod 参数 组名 参数： -n 新组名 原组名 /修改组的名称 -g GID/修改组的GID 实例： # groupmod -n group g1 # groupmod -g 860 g2,4）添加/删除组成员 格式： gpasswd 参数 组名 参数： -a 用户名 /向指定组添加用户 -d 用户名 /从指定组中删除用户 实例： #gpasswd -a u1 root #gpasswd -d u1 root,5）显示用户所属组 格式： groups 用户名 实例： #groups （显示当前用户所属组) #groups root （显

13、示root用户的所属组）,补： /etc/gshadow /用户组的密码信息；通常情况下不设置用户组的口令； 注： newgrp /切换工作组时要输入口令 /etc/default/useradd /新建用户的默认的选项值； INACTIVE= -1 /新建用户为禁用状态； EXPIRE = /表示新建用户一直有效； SKEL=/etc/skel /新建用户的配置文件的来源； /etc/login.defs /用户与组的源信息； 注： CREATE_HOME yes /当创建用户时可以自动创建用户的主目录；,分组操作 点评、操作演示： .,返回首页,三：,用root用户登录，在根目录下新建一目

14、录test，设置文件的权限，当用户u1登录时，能进入到/test目录之中，并能建议属于u1用户的文件；当用户xh登录时，只能进入到/test目录中，但不能建立属于xh用户的文件； 以root身份登录，在test目录下新建一个文件ff与目录dd，观察新建文件及目录的权限，进行一定的设置，让新建的目录具有写与执行的权限； 进行设置，把文件的所属用户变为ah用户；同时把目录 dd的权限设具有读、写、执行的权限； 利用ah用户登录，来观察对dd的操作情况；,4-4 权限管理,1、文件权限 定义：是一种限制用户对文件操作的规则 Red Hat Enterprise Linux AS 4.0系统中文件访问

15、权限通常分为三类 ： 读： r 或 4 写： w 或 2 执行： x 或 1,与案例有关内容分析,特殊权限： suid ( s ,4 ) /针对于可执行文件,所有可执行该文件的用户可以文件拥有者的身份去执行该文件； 注：$ /usr/init 0 虽然该用户对INIT命令有可执行的权限 ，但INIT运行要调用其它的程序，此时就不能够执行了； sgid (s, 2) /也是针对于可执行文件，可以修改所属组的权限； 粘着位（t , 1） /主要针对于用户目录上；只能修改自己拥有的目录；,2、权限值的表示方法 (1) 8进制数字表示 r ：4 w ：2 x ：1 rw ：6 rx ：5 wx ： 3

16、 rwx ：7 0：代表没有权限,(2)字符表示方法 r-： 只读 -w-：写 -x： 执行 rw-：读写 -wx： 写和执行 r-x ：读和执行 rwx ： 读写执行 -：无权限,3、权限设置的方法 （1）chmod 功能：设置用户的文件操作权限 格式： 格式一：chmod 操作对象 操作符 权限 文件名 （称为字符设定法） 命令中各选项的含义为：,注： 权限的设置： #chmod /更改用户的权限；文件的拥有者才能更改权限； #chmod 4777 file /第一位代表是特殊的权限； #chmod -R /把一个目录及子文件的权限一起修改；,(1) 操作对象 u 表示“用户（user）”

17、，即文件或目录的所有者。 g 表示“同组（group）用户”，即与文 件属主有相 同组ID的所有用户。 o 表示“其他（others）用户”。 a 表示“所有（all）用户”。它是系统默认值。,(2) 操作符号 + 添加某个权限。 - 取消某个权限。 = 赋予给定权限并取消其他所有权限（如果有的话）。,(3) 所表示的权限可用下述字母的任意组合 r 可读。 w 可写。 x 可执行。,实例： # chmod o+w /home/abc.txt # chmod u-w /home/abc.txt # chmod o-rx /home/abc.txt # chmod o=rx /home/abc.t

18、xt,格式二：chmod 权限值 文件名 （称为数字设定法） 权限值： 上述八进制表示法 数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）,三位8进制数字 实例： # chmod 664 /home/abc.txt # chmod 640 /home/abc.txt,6 6 4,u g o,（2） chown 功能：改变文件拥有者 格式： # chown 实例： # chown user1 f1 #chown user.user file /更改用户及用户组,（3）chgrp 功能：更改文件所属的组 格式： # chgrp 实例： # chgrp ahxh /home/ab

19、c.txt,（4）umask 功能：设置权限掩码（决定新建文件的权限） 格式：umask 权限值 说明： 超级用户默认掩码值为0022，普通用户默认为0002 实例： # umask 0044 计算公式：目录：0777-umask 文件：0666-umask,(5)、chattr /设置文件的属性； 注：属性中的设置大于权限设置； +/-a /只能追加而不能删除；利用管道或重定向来进行添加，不能用VI进行；如#echo abc“ file +/-c /压缩 +/-d /不使用dump备份（备份标记） +/-i /只读属性；不能删除文件；禁止修改文件、 (6)、lsattr /显示文件的属性；,

20、分组操作 点评、操作演示： .,返回首页,归纳与总结,通过本节课的学习我们要掌握以下内容： 文件权限、用户、组的管理命令 用户、组、文件权限的分类 用户及组的基本概念,在LINUX机房进行实习，按以下选项进行操作；来达到以下的要求! 以自己姓名的英文缩写来创建一个用户，以自己的班级来创建一个组；再创建一个用户test；把用户的密码分别设为ahxhcjy 把自己的用户加入到班组组内，把test用户加入到root组内； 以root身份登录，在根目录下，创建一个目录ahxh，并在该目录下新建一个文件及子目录， 设置ahxh目录的权限，达到以下目的； 以自己的用户登录，能查看ahxh目录里面的内容，但

21、不能进行到该目录之中；但可以在该目录下创建新的文件； 以test用户登录，能进入到ahxh目录中，但不能创建新的文件；,上机实训,返回首页,1、要给所有的人读取权限，用数字表示 A、441 B、444 C、222 D、111 正确答案是：,B,2、root用户的UID和GID为 A、2和0 B、0和0 C、1和0 D、500和500 正确答案是：,B,3、创建一个用户指定用户的自家目录。参数为 A、-u B、-d C、-g D、-M 正确答案是：,B,4、为了修改文件test的许可模式,使其文件属主具有读、写、和运行的权限，组和其它用户可以读和运行，可以采用的方法 A、chmod 755 test B、chmod 700 test C、chmod ux+rwx test D、chmod g-w test 正确答案是：,A,5、使用chmod