rh管理用户及文件权限.pptx

rh管理用户及文件权限.pptx

《rh管理用户及文件权限.pptx》由会员分享，可在线阅读，更多相关《rh管理用户及文件权限.pptx（32页珍藏版）》请在冰豆网上搜索。

管理用户和文件权限,1,课程回顾,Linux中默认使用的文件系统包括哪两种类型？

Linux内核版本号有什么特点？

如何从图形界面切换到tty3字符终端？

如何从命令行重启或关机？

Linux命令行的通用格式是什么？

获得命令的帮助信息有哪几种方式？

如何将归档压缩文件释放恢复至指定目录？

在vi编辑器中，如何快速复制粘贴多行文字？

本章结构,管理用户和组帐号,用户和组帐号概述,用户帐号管理,查看文件/目录的权限和归属,组帐号管理,管理用户和文件权限,管理文件/目录的权限和归属,设置文件/目录的权限,设置文件/目录的归属,用户和组帐号查询,图形化用户和组管理工具,使用附加权限,3,用户和组帐号概述,Linux基于用户身份对资源访问进行控制用户帐号：

超级用户root普通用户程序用户组帐号：

基本组（私有组）附加组（公共组）UID和GID：

UID（UserIdentity，用户标识号）GID（GroupIdentify，组标识号）,4,用户帐号文件passwd,用于保存用户的帐号基本信息文件位置：

/etc/passwd每一行对应一个用户的帐号记录,rootlocalhost#tail-2/etc/passwdsabayon:

x:

86:

86:

Sabayonuser:

/home/sabayon:

/sbin/nologintest:

x:

500:

500:

StudentUser:

/home/test:

/bin/bash,字段1：

用户帐号的名称字段2：

用户密码字串或者密码占位符“x”字段3：

用户帐号的UID号字段4：

所属基本组帐号的GID号字段5：

用户全名字段6：

宿主目录字段7：

登录Shell信息,5,用户帐号文件shadow,用于保存密码字串、密码有效期等信息文件位置：

/etc/shadow每一行对应一个用户的密码记录,rootlocalhost#tail-2/etc/shadowsabayon:

!

:

14495:

0:

99999:

7:

test:

$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:

14495:

0:

99999:

7:

字段1：

用户帐号的名称字段2：

加密的密码字串信息字段3：

上次修改密码的时间字段4：

密码的最短有效天数，默认值为0字段5：

密码的最长有效天数，默认值为99999字段6：

提前多少天警告用户口令将过期，默认值为7字段7：

在密码过期之后多少天禁用此用户字段8：

帐号失效时间，默认值为空字段9：

保留字段（未使用）,6,添加用户帐号,useradd命令格式：

useradd选项.用户名常用命令选项-u：

指定UID标记号-d：

指定宿主目录，缺省为/home/用户名-e：

指定帐号失效时间-g：

指定用户的基本组名（或UID号）-G：

指定用户的附加组名（或GID号）-M：

不为用户建立并初始化宿主目录-s：

指定用户的登录Shell,7,用户帐号的初始配置文件,文件来源新建用户帐号时，从/etc/skel目录中复制而来主要的用户初始配置文件/.bash_profile：

用户每次登录时执行/.bashrc：

每次进入新的Bash环境时执行/.bash_logout：

用户每次退出登录时执行,全局初始配置文件/etc/bashrc/erc/profile,rootlocalhost#cat/.bashrcaliasrm=rm-ialiascp=cp-ialiasmv=mv-i,8,设置/更改用户口令,passwd命令格式：

passwd选项.用户名常用命令选项-d：

清空用户的密码，使之无需密码即可登录-l：

锁定用户帐号-S：

查看用户帐号的状态（是否被锁定）-u：

解锁用户帐号,9,修改用户帐号的属性,usermod命令格式：

usermod选项.用户名常用命令选项-l：

更改用户帐号的登录名称-L：

锁定用户账户-U：

解锁用户账户以下选项与useradd命令中的含义相同-u、-d、-e、-g、-G、-s,10,删除用户帐号,userdel命令格式：

userdel-r用户名添加-r选项时，表示连用户的宿主目录一并删除,rootlocalhost#useraddstu01rootlocalhost#ls-ld/home/stu01/drwx-2stu01stu01409609-0912:

38/home/stu01/rootlocalhost#userdel-rstu01rootlocalhost#ls-ld/home/stu01/ls:

/home/stu01/:

没有那个文件或目录,删除用户帐号stu01,11,组帐号文件group、gshadow,与用户帐号文件相类似/etc/group：

保存组帐号基本信息/etc/gshadow：

保存组帐号的密码信息,rootlocalhost#grepadm/etc/groupsys:

x:

3:

root,bin,admadm:

x:

4:

root,adm,daemon,组帐号名,组成员列表,12,添加组帐号,groupadd命令格式：

groupadd-gGID组帐号名,rootlocalhost#groupadd-g1000marketrootlocalhost#tail-1/etc/groupmarket:

x:

1000:

添加组帐号market,13,添加、删除组成员,gpasswd命令用途：

设置组帐号密码（极少用）、添加/删除组成员格式：

gpasswd选项.组帐号名常用命令选项-a：

向组内添加一个用户-d：

从组内删除一个用户成员-M：

定义组成员列表，以逗号分隔,rootlocalhost#gpasswd-atestmarket正在将用户“test”加入到“market”组中rootlocalhost#grepmarket/etc/groupmarket:

x:

1000:

testrootlocalhost#gpasswd-Mtest,root,admmarketrootlocalhost#grepmarket/etc/groupmarket:

x:

1000:

test,root,adm,添加组成员benet,定义多个组成员,rootlocalhost#grepmarket/etc/groupmarket:

x:

1000:

benet,root,admrootlocalhost#gpasswd-drootmarket正在将用户“root”从“market”组中删除rootlocalhost#grepmarket/etc/groupmarket:

x:

1000:

benet,adm,删除组成员root,14,删除组帐号,groupdel命令格式：

groupdel组帐号名,rootlocalhost#groupdelmarketrootlocalhost#grepmarket/etc/grouprootlocalhost#,删除组帐号market,15,用户和组帐号查询,id命令用途：

查询用户身份标识格式：

id用户名groups命令用途:

查询用户所属的组格式：

groups用户名finger命令用途：

查询用户帐号的详细信息格式：

finger-l用户名users、w、who命令用途：

查询已登录到主机的用户信息,16,图形化的用户和组管理工具,打开方式“系统”“管理”“用户和组群”按Alt+F2键后，运行“system-config-users”,17,小结,请思考：

主要有哪两个用户帐号文件，各有什么作用？

如何锁定、解锁用户帐号？

在添加用户帐号时，如何设置其失效时间？

用户初始配置文件包括哪些，各有什么作用？

如何设置一个组的多个用户成员？

18,文件/目录的权限和归属,访问权限读取：

允许查看文件内容、显示目录列表写入：

允许修改文件内容，允许在目录中新建、移动、删除文件或子目录可执行：

允许运行程序、切换目录归属（所有权）属主：

拥有该文件或目录的用户帐号属组：

拥有该文件或目录的组帐号,19,查看文件/目录的权限和归属,rootlocalhost#ls-linstall.log-rw-r-r-1rootroot3429804-0200:

23install.log,文件类型,属组,属主,访问权限,20,设置文件/目录的权限,chmod命令格式1：

chmodugoa+-=rwx文件或目录.,u、g、o、a分别表示属主、属组、其他用户、所有用户,+、-、=分别表示增加、去除、设置权限,对应的权限字符,3位八进制数,格式2：

chmodnnn文件或目录.,常用命令选项-R：

递归修改指定目录下所有文件、子目录的权限,21,设置文件/目录的归属,chown命令格式：

chown属主文件或目录chown:

属组文件或目录chown属主:

属组文件或目录常用命令选项-R：

递归修改指定目录下所有文件、子目录的归属,22,使用附加权限,SET位权限主要用途：

为可执行（有x权限的）文件设置，权限字符为“s”其他用户执行该文件时，将拥有属主或属组用户的权限SET位权限类型：

SUID：

表示对属主用户增加SET位权限SGID：

表示对属组内的用户增加SET位权限,rootlocalhost#ls-l/usr/bin/passwd-rwsr-xr-x1rootroot198762006-07-17/usr/bin/passwd,普通用户以root用户的身份，间接更新了shadow文件中自己的密码,应用示例：

/usr/bin/passwd,23,使用附加权限,粘滞位权限（Sticky）主要用途：

为公共目录（例如，权限为777的）设置，权限字符为“t”用户不能删除该目录中其他用户的文件应用示例：

/tmp、/var/tmp,rootlocalhost#ls-ld/tmp/var/tmpdrwxrwxrwt8rootroot409609-0915:

07/tmpdrwxrwxrwt2rootroot409609-0907:

00/var/tmp,粘滞位标记字符,24,使用附加权限,设置SET位、粘滞位权限使用权限字符chmodugs可执行文件.chmodot目录名.使用权限数字：

chmodmnnn可执行文件.m为4时，对应SUID，2对应SGID，1对应粘滞位，可叠加,25,本章总结,管理用户和组帐号,用户和组帐号概述,用户帐号管理,查看文件/目录的权限和归属,组帐号管理,管理用户和文件权限,管理文件/目录的权限和归属,设置文件/目录的权限,设置文件/目录的归属,用户和组帐号查询,图形化用户和组管理工具,使用附加权限,26,实验案例：

用户和文件权限管理,需求描述建立用户目录创建目录/tech/test、/tech/example，分别用于不同项目组添加组帐号添加组帐号test、example，GID号分别设置为1001、1002为技术部添加组帐号tech，GID号设置为200添加用户帐号test组的4个用户：

jerry、kylin、tsengia、obama其中的kylin用户帐号在2012年10月31日后失效example组的2个用户：

handy、cucci其中的cucci用户帐号的登录Shell设置为“/bin/ksh”上述所有的用户帐号均要求加入到tech组内,27,实验案例：

用户和文件权限管理,需求描述设置目录权限及归属“/tech”目录的属组设为tech，禁止其他人访问“/tech/test”目录的属组设为test，禁止其他人访问“/tech/example”目录的属组设为example，禁止其他人访问建立公共数据存储目录“/public”允许技术组内的所有用户读取、写入、执行文件禁止其他用户读、写、执行,28,实验案例：

用户和文件权限管理,实现思路任务1创建用户目录创建组帐号创建各个用户帐号“-d”选项指定宿主目录“-g”选项指定基本组、“-G”选项指定附加组“-s”选项指定登录Shell程序、“-e”选项指定帐号失效日期为目录设置用户权限、组权限为公共可写目