linux用户与权限管理--2.ppt

银河学院Linux教研组 内容回顾 Vi的三种工作模式 Vi的基本操作 使用Vi进行配置文件的编辑 Vi 的模式 三种模式 命令模式 输入模式 末行模式 Vi 的模式 命令模式 Vi 的模式 输入模式 Vi 的模式 末行模式 Vi 的命令 命令模式下的操作命令 输入模式下的操作命令 末行模式下的操作命令 本章目标 掌握用户和组相关的配置文件 掌握用户和组管理的方法 日常的管理用户和组 掌握Linux权限的表示及设置 了解Linux文件和目录安全管理原则 用户管理类命令 用户管理 组管理 密码管理 用户信息查询 引 言 Linux系统是一个多用户的时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和各自的口令。用户在登录时键入正确的用户名和口令后，就能够进入系统和自己的主目录。 实现用户账号的管理，要完成的工作主要有如下几个方面： 1.用户账号的添加、删除与修改。 2.用户口令的管理。 3.用户组的管理。 用户帐号管理 /etc/passwd 用户信息文件 用户UID /etc/shadow 密码文件 用户帐号管理 用户管理命令 useradd userdel usermod 用户帐号管理 Useradd - p，可直接设密码，但必须是密文，形如$1$EaTjv12a$yAYHKjRflqHtqH807o59D0???? 一般是添加用户后用passwd修改密码 usermod [-LU][-c 备注][-d 登入目录][-e 有效期限][-f 缓冲天数][-g 群组][-G 群组][-l 帐号名称][-s shell][-u uid][-p 密码][用户帐号] 用户组管理 /etc/group 用户组文件 组名:口令:组标识号:组内用户列表1）“组名”是用户组的名称，由字母或数字构成。与/etc/passwd中的登录名一样，组名不应重复。2）“口令”字段存放的是用户组加密后的口令字。一般Linux系统的用户组都没有口令，即这个字段一般为空，或者是*。3）“组标识号”与用户标识号类似，也是一个整数，被系统内部用来标识组。4）“组内用户列表”是属于这个组的所有用户的列表/b]，不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组，也可能是附加组。 用户组管理 /etc/group 用户组文件 用户组管理 /etc/gshadow 用户组密码文件 通常不需要设，要是让别人进不来需要设密码。 用户组管理 用户组管理命令 groupadd groupdel groupmod 密码管理 passwd用法详解 passwd?[-dklS][-u?-f][用户名称] passwd指令让用户可以更改自己的密码，而系统管理者则能用它管理系统用户的密码。只有管理者可以指定用户名称，一般用户只能变更自己的密码。 参　　数： ?? ????-d?　删除密码。本参数仅有系统管理者才能使用。? ?? ????-f?　强制执行。? ?? ????-k?　设置只有在密码过期失效后，方能更新。? ?? ????-l?　锁住密码。? ????-s?　列出密码的相关信息。本参数仅有系统管理者才能使用。? ?? ????-u?　解开已上锁的帐号。 用户信息查询命令 id finger Groups--查看当前用户都加入了哪些组 文件的各项属性 文件属性 文件权限表示 权限的意义 三种基本的访问权限对文件的含义 三种基本的访问权限对目录的含义 权限的意义 权限的修改 文字表示法—复杂、直观 chmod [-cfvR] [--help] [--version] mode file... mode : 权限设定字串，格式如下 : [ugoa...][[+-=][rwxX]...][,...]， -R 递归的改变所有文件及目录 参数说明： 1. + ：增加权限 2. - ：删除权限 3. = ：分配权限，同时删除旧的权限 权限字符 r（读） w（写） x（执行） u（表示该档案的拥有者 ） g（表示与该档案的拥有者属于 同一个群体(group)者 ） o（表示其他以外的人 ） a (代表三种用户身份的总和) 权限表示方法 权限表示方法 权限表示方法 数字表示法—更简洁的方法 chmod n1n2n3 filena