6.linux用户和权限管理.ppt

银河学院Linux教研组 第六章 内容回顾 Vi的三种工作模式 Vi的基本操作 使用Vi进行配置文件的编辑 Vi 的模式 三种模式 命令模式 输入模式 末行模式 Vi 的模式 命令模式 Vi 的模式 输入模式 Vi 的模式 末行模式 Vi 的命令 命令模式下的操作命令 输入模式下的操作命令 末行模式下的操作命令 本章目标 掌握用户和组相关的配置文件 掌握用户和组管理的方法 日常的管理用户和组 掌握Linux权限的表示及设置 了解Linux文件和目录安全管理原则 用户管理类命令 用户管理 组管理 密码管理 用户信息查询 引 言 Linux系统是一个多用户的时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。 实现用户账号的管理，要完成的工作主要有如下几个方面： 1.用户账号的添加、删除与修改。 2.用户口令的管理。 3.用户组的管理。 用户帐号管理 /etc/passwd 用户信息文件 用户UID /etc/shadow 密码文件 用户帐号管理 用户管理命令 useradd userdel usermod 用户帐号管理 用户组管理 /etc/group 用户组文件 用户组管理 /etc/gshadow 用户组密码文件 用户组管理 用户组管理命令 groupadd groupdel groupmod 密码管理 密码管理命令passwd passwd username passwd -d passwd –S passwd –l passwd -u 扩展命令 gpasswd –a 用户名 组名 gpasswd -d 用户名 组名 pwunconv 取消屏蔽口令 pwconv 启用屏蔽口令 用户信息查询命令 id finger groups 文件的各项属性 文件属性 文件权限表示 权限的意义 三种基本的访问权限对文件的含义 三种基本的访问权限对目录的含义 权限的意义 权限的修改 文字表示法 chmod [ugoa] [+-=] [rwxugo] filename -R 递归的改变所有文件及目录 参数说明： 1. + ：增加权限 2. - ：删除权限 3. = ：分配权限，同时删除旧的权限 权限字符 r（读） w（写） x（执行） u（和属主的权限相同） g（和所属组用户的权限相同） o（和其他用户的权限相同） a (代表三种用户身份的总和) 权限表示方法 权限表示方法 权限表示方法 数字表示法 chmod n1n2n3 filename 参数说明: 1. r 对应数值4, w 对应数值2, x 对应数值1 2. rwx合起来就是4+2+1=7,即上边表示为n1 3. rwxrwxrwx表权限全开放的文件,数值777 文件和目录的安全管理 为不同类用户设置不同的权限 为不同的文件设置不同的权限 慎重设置文件可执行权限 拒绝其他用户查看自己的目录列表 拒绝其他用户进入自己的目录 查找任何人都有写权限的文件和目录 异常和隐含文件 改变文件/目录的所有权 chown可把文件或目录访问权限转给其他用户或其他组 改变文件/目录的所属组 chgrp可把文件或目录访问权限转给其他组 本章总结 Linux系统是多用户的操作系统 用户管理包括登录、权限、口令、用户组的管理。常用管理命令有useradd、userdel、passwd、groupadd、groupdel、groupmod等。用户管理的重要文件包括/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow 实验目标 掌握Linux用户管理的方法 掌握Linux组管理的方法 掌握如何查看用户的相关信息 增加、删除用户和组 使用groupadd office命令添加一组 使用tail命令查看/etc/group文件，显示刚才添加的office组信息 useradd -G office jack命令添加一个用户office，并设定他属于office用户组 使用passwd jack命令为该用户设置登录密码 使用tail命令查看/etc/passwd文件，检查用户的设置 tail命令查看/etc/passwd文