用户与组群管理PPT课件.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,Linux 用户与组群管理,用,户,与,组,群,管,理,第,五,章,案例二及其相关内容,基础内容介绍,案例一及其相关内容,案例三及其相关内容,课后习题,课程总结与操作实训,本章教学目标：,掌握文件权限、用户、组的管理命令,熟悉用户、组、文件权限的分类,了解用户及组的基本概念,掌握对用户与组的管理,重点：,Linux系统下用户及组的创建；,如何对用户来进行管理；,难点：,如何控制用户对文件操作权限；,关键词：,用户帐户,UID GID,5-1用户管理概述,1、用户管理的范围,用户帐号管理,组帐号管理,用户/组帐号的权限管理,5.1 用户和组文件,Linux系统中文件从何而来？,文件和程序,用户,组,创建,安装,归属于,执行,继承、调用,UID,GID,5.1 用户和组文件,Linux继承了Unix传统的方法，把全部用户信息保存为,普通的文本文件。用户可以通过对这些文件的修改来管,理用户和组。,文件保护策略有：,1.登录名和登录密码,2.加密,3.设置访问特权,5.1.1用户账号文件passwd,口令文件(/etc/passwd),该文件用于用户登录时校验用户的登录名、加密的口令数据,项、用户ID(UID)、默认的用户分组ID(GID)、GECOS字段、,用户登录子目录以及登录后使用的shell。,该文件的每一行保存一个用户的资料，而用户资料的每一个,数据项之间采用冒号“：”分隔。,jl:x:100:0:,Jim,Lane,ECT8-3,:/staff/ji:/bin/sh,5.1.1用户账号文件passwd,登录名,注意它的唯一性，它的长度一般不超过,32,个字符，,它们可以包括冒号和换行之外的任何字符。登录名要区分大,小写。放在,/etc/,passwd,文件的开头部分的用户是系统定义的虚,拟用户,bin,、,daemon,。,(2)加密的口令,当编辑/etc/passwd文件来创建一个新账号时，,在加密口令字段的位置要放一个星号(*)。这个星号防止未经,授权就使用该账号，直到设置了真实的口令为止。,5.1.1用户账号文件passwd,(4)GID,组的ID是一个32位整数。GID 0是给root的组保留的。,GID 1 通常指的是名为“bin”的组，GID2指的是“daemon”组。,(5)GECOS字段,通常用来定义每个用户的个人信息。,(3)UID,是32位无符号整数，它能表示从0到4294967296,的值。建议在可能的情况下将站点上的最大UID号限制在,32767。,root的UID为0。,UID在整个机构中应该是唯一的,5.1.1用户账号文件passwd,(6)用户的登录子目录,每个用户都需要有地方保存自己的配置,文件。这个地方就叫做用户登录子目录。要禁止没有主目录的,用户登录，可以把/etc/login.defs中的CREATE_HOME设置为no。,(7)登录shell,用户上机后运行的shell，此处出现的是默认的shell，,大多数情况下是/bin/bash。,查看/etc/passwd的内容,5.1.3用户组账号文件group,/etc/group文件包含了Linux组的名称和每个组中的成员列表。例如：,wheel：x：10：evi,garth,trent,每一行代表了一个组其中包含有四个字段：,组名；,被加密的口令(已被废弃，很少使用)；,GID；,成员列表，彼此用逗号隔开(注意不要加空格)。,为了避免与厂商提供的GID发生冲突，一般从GID100开始分配本地组。,/etc/group的内容,返回首页,给出案例,案例一,新建一个,user1,用户，,UID,、,GID,、主目录均按默认；,新建一个,user2,用户，,UID=800,、其余按默认；,新建一个,user3,用户，默认主目录为,/abc,、其余默认；并观察这三个用户的信息有什么不同；,分别为以上三个用户设置密码为,123456,；,把,user1,用户改名为,u1,UID,改为,700,，主目录为,/test;,把,u1,用户锁定，在不同的终端分别登录,user2,与,u1,并观察有什么现象；,5-2,用户帐号的管理,1、用户帐号的分类,超级用户（UID=0）,普通用户（500=UIDmax=60000）,操作权限受到限制,伪用户（系统用户）（UID=1499）：限制本机登录,2、用户帐号包含的信息,用户名：,口令：,UID：用户唯一标识符,GID：用户组的唯一标识符,用户描述信息：,用户主目录：用户登录的初始目录,SHELL类型：设置SHELL程序的种类,3、用户管理,1）添加新用户,格式：,useradd 参数 用户名,参数：,-u UID/指定用户的UID值,-g 组名/指定用户所属的默认组,-G 组名/指定用户附加组,-d 路径 /指定用户主目录,-e 时间 /指定用户帐号有效日期(YYYY-MM-DD),-s shell类型/指定默认的shell类型,-m /建立用户主目录,-M /不建立用户主目录,实例：,#useradd u2 /新建用户,#useradd -g g2 u3 /新建用户u3，主要群组为g2,#useradd -e 2019-08-12 u4/,2）设置用户口令,格式：passwd 选项 用户名,d （delete）/删除用户口令,-l （lock）/暂时锁定指定的用户账号,-u （unlock）/解除指定用户账号的锁定,-S （status）/显示指定用户账号的状态,实例：,#passwd u2,useradd r tom c“Tom”g jerry s/bin/sh d /home/Jone,passwd tom,Enter password:,passwd tom /设置口令,passwd -d tom /删除用户口令,passwd -l tom /锁定账号,passwd -u tom /解锁账号,passwd -S tom /显示账号,3）删除用户,格式：,userdel 参数 用户名,参数：,-r /同时删除用户主目录,实例：,#userdel u2,#userdel -r u3,4）修改用户信息,格式：,usermod 参数 用户名,参数：,-l 新用户名 当前用户名 /更改用户名,-d 路径 /更改用户主目录,-G 组名 /修改附加组,-L 用户帐号名 /锁定用户帐号(不能登录),-U 用户帐号名 /解锁用户帐号,实例：,#usermod -d /abc u3,#usermod -G group2 u3,#usermod -l user3 u3,#usermod -L user1,#usermod -U user1,usermod命令用来修改使用者账号，具体修改信息和useradd命令所添加的信息一样。,例子 usermod g super u 5600 jeffery,/将用户jeffery组改为super,用户id改为5600,usermod l honey-jone s/bin/ash c“honey-jone”jone,/将用户jone改名为honey-jone,登录的shell改为/bin/ash,/用户描述改为“honey-jone”,5,）切换用户身份,格式：,su -用户名,实例：,#su,/切换到超级用户,#su tom,6）查看用户的UID GID和用户所属组群的信息,格式：,id 用户名,实例：,#id tom,分组操作,点评、操作演示：,.,返回首页,案例二,建立一个标准的组,group1,，,GID=900,；,建立一个标准组,group2,，选项为默认，观察该组的信息有什么变化；,新建用户,ah,、,xh,，再新建一个组,group3,，把,root,、,u1,、,user2,用户添加到,group1,组中，把,ah,、,xh,添加到,group2,组，,把,group3,组改名为,g3,，,GID=1000,；,查看,user2,所属于的组，并记录；,删除,user1,组与,g3,组，观察有什么情况发生；,5-3,组帐号管理,1、组的分类,私用组：创建用户时自动创建的组,标准组：可以包含多个用户的组,2、组的信息,组名：组的标识符号,口令,GID：组的唯一标识符,组的成员,3组帐号的管理,1）建立组,格式：,groupadd 参数 组名,参数：,-g GID/指定新建组的GID值,-r/建立伪用户组（1-499）,实例：,#groupadd g2,#groupadd r g3,例子：,groupadd g 5400 testbed,/创建一个gid为5400组名为testbed的用户组,2）删除组,格式：,groupdel 组名,实例：,groupdel g3,3）修改组的信息,格式：,groupmod 参数 组名,参数：,-n 新组名 原组名 /修改组的名称,-g GID/修改组的GID,实例：,#,groupmod -n group1 g1,#groupmod -g 860 g2,groupmod-n testbed-new testbed,/将组testbed的名称改为testbed-new,groupmod-g 5404 testbed-new,/将组testbed-new的gid改为5404,groupmod g 5405 n testbed-old testbed-new,/将组testbed-new的gid改为5405,名称改为testbed-old,4）添加/删除组成员,格式：,gpasswd 参数 用户名 组名,参数：,-a 用户名 /向指定组添加用户,-d 用户名 /从指定组中删除用户,实例：,#gpasswd -a u1 root,#gpasswd -d u1 root,5）显示用户所属组,格式：,groups 用户名,实例：,#groups （显示当前用户所属组),#groups root （显示root用户的所属组）,使用Red Hat用户管理器管理用户和组,启动Red Hat用户管理器,两种方法：,一种通过shell，使用如下命令：,redhat-config-users,第二种方法是通过图形界面来启动用户管理器。,【开始】|【系统设置】|【用户和组群】菜,单项。,图,形,界,面,用户管理器,修改用户属性,修改帐号信息,修,改,口,令,信,息,修改组群,添,加,组,群,分组操作,点评、操作演示：,.,返回首页,案例三,用,root,用户登录，在根目录下新建一目录,test,，设置文件的权限，当用户,u1,登录时，能进入到,/test,目录之中，并能建立属于,u1,用户的文件；当用户,xh,登录时，只能进入到,/test,目录中，但不能建立属于,xh,用户的文件；,以,root,身份登录，在,test,目录下新建一个文件,ff,与目录,dd,，观察新建文件及目录的权限，进行一定的设置，让新建的目录具有写与执行的权限；,进行设置，把文件,ff,和目录,dd,的所属用户变为,ah,用户；同时把目录,dd,的权限设具有读、写、执行的权限；,利用,ah,用户登录，来观察对,dd,的操作情况；,5-4,权限管理,1、文件权限,定义：是一种限制用户对文件操作的规则,Red Hat Linux 9.0系统中文件访问权限通常分为三类：,读：r 或 4,写：w 或 2,执行：x 或 1,与案例有关的内容分析,权限名称,对文件的含义,对目录的含义,读,读取文件内容,检查目录内容,写,修改文件内容,改变目录内容,在目录中建立子目录和新文件,执行,执行文件,可以使用cd命令进入目录,2、权限值的表示方法,(1),8进制数字表示,r：4 w：2 x：1,rw：6 rx：5 wx：3,rwx：7,0：代表没有权限,(2)字符表示方法,r-：只读 -w-：写,-x：执行 rw-：读写,-wx：写和执行 r-x：读和执行,rwx：读写执行 -：无权限,3、权限设置的方法,（1）chmod,功能：设置用户的文件操作权限,格式：,格式一：,chmod 操作对象 操作符 权限 文件名,（称为字符设定法）,命令中各选项的含义为：,(1)操作对象,u 表示“用户（user）”，即文件或目录的所有者。,g 表示“同组（group）用户”，即与文 件属主有相,同组ID的所有用户。,o 表示“其他（others）用户”。,a 表示“所有（all）用户”。它是系统默认值。,(2)操作符号,+添加某个权限。,-取消某个权限。,=设置唯一权限。,(3)所表示的权限可用下述字母的任意组合,r 可读。,w 可写。,x 可执行。,实例：,#chmod o+w /home/abc.txt,#chmod u-w /home/abc.txt,#chmod g-rx /home/abc.txt,#chmod o=rx /home/abc.txt,格式二：,chmod 权限值 文件名,（称为数字设定法）,权限值：,上述八进制表示法,数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）,三位8进制数字,实例：,#chmod 664 /home/abc.txt,#chmod 640 /home/abc.txt,6 6 4,u g o,（2）chown,功能：改变文件拥有者,并可一并修改文件所属组群。,（超级用户使用）,格式：,#chown ,实例：,#chown user1 f1,#chown user1:user1 f1,（3）chgrp,功能：更改文件所属的组。,（,超级用户使用）,格式：,#chgrp ,实例：,#chgrp ahxh /home/abc.txt,（4）umask,功能：设置权限掩码（决定新建文件的权限）,格式：umask 权限值,说明：,超级用户默认掩码值为0022，普通用户默认为0002,实例：,#umask 0044,计算公式：目录：0777-umask,文件：0666-umask,操作,点评、操作演示：,.,返回,首页,归纳与总结,通过本节课的学习我们要掌握以下内容：,文件权限、用户、组的管理命令,用户、组、文件权限的分类,用户和用户组管理命令,用户管理命令,说 明,useradd username options,向系统添加新用户,usermod username options,修改用户的设置值,userdel r username,从系统里删除用户,用户组管理命令,说 明,groupadd,建立一个新用户组,groupdel,清除一个用户组,groupmod,修改一个用户组，-g用于修改一个用户组ID；-n用于修改一个用户组名字,权限管理命令,说 明,Chown,更改文件或目录的所有权,Chmod,更改文件或目录的权限,以自己姓名的英文缩写来创建一个用户，以自己的班级来创建一个组；再创建一个用户,test,；把用户的密码分别设为,ahxhcjy,把自己的用户加入到班组组内，把,test,用户加入到,root,组内；,以,root,身份登录，在根目录下，创建一个目录,ahxh,，并在该目录下新建一个文件及子目录，设置,ahxh,目录的权限，达到以下目的；,以自己的用户登录，能查看,ahxh,目录里面的内容，能进入到该目录之中；能在该目录下创建新文件；,以,test,用户登录，能查看,ahxh,目录里面的内容，能进入到,ahxh,目录中，但能在该目录下创建新文件。,上机实训,返回首页,1、要给所有的人读取权限，用数字表示,A、441 B、444 C、222 D、111,B,2、root用户的UID和GID为,A、2和0 B、0和0 C、1和0 D、500和500,B,3、创建一个用户指定用户的自家目录。参数为,A、-u B、-d C、-g D、-M,B,4、为了修改文件test的许可模式,使其文件属主具有读、写和运行的权限，组和其它用户可以读和运行，可以采用的方法,A、chmod 755 test B、chmod 700 test,C、chmod ux+rwx test D、chmod g-w test,A,课后习题,6、现在将/目录下的www文件权限改为只有主用户有执行的权限，其他人都没有执行权限,A、chmod 100/www B、chmod 001/www,C、chmod u+x,g-x,o-x/www D、chmod o-x,g-x,u-x/www,A C,7、如果现在要新增一个用户叫china，则该用什么命令,A、adduser china B、useradd china,C、mkdir china D、vi china,A B,5、如果现在要把一个用户添加到附加组，该用什么命令,A、usermod B、userdel C、gpasswd D、passwd,A C,8、可对文件配置权限的命令有,A、chown B、umask C、chmod D、attrib,B C,9、/etc/passwd文件中包含的信息有,A、uid B、gid C、用户主目录 D、shell,A B C D,10、使用chmod命令修改文件权限时，可以使用的有关用户的选项参数有,A、g B、u C、a D、o,A B C D,本章作业,P126,一 二（1，2，3，4）,