3-用户和组讲述.pptx

用户和组管理 本章内容 用户管理 组管理 使用用户管理器管理用户和组 2 用户和组帐号概述 Linux基于用户身份对资源访问进行控制 用户帐号： 超级用户root 普通用户 程序用户 组帐号： 基本组(私有组) 附加组（公共组） UID和GID： UID（User Identity，用户标识号） GID（Group Identify，组标识号） 3 图形化的用户和组管理工具 打开方式 “系统”“管理”“用户和组群” 或命令行下运行“system-config-users” 4 图形化的用户和组管理工具 添加用户 用户名 全名 密码 登陆shell 主目录 私有组 UID GID 5 图形化的用户和组管理工具 编辑用户属性-用户数据 6 图形化的用户和组管理工具 编辑用户属性-账号信息 7 图形化的用户和组管理工具 编辑用户属性-密码信息 8 图形化的用户和组管理工具 编辑用户属性-组群 9 图形化的用户和组管理工具 删除用户 10 用户帐号文件 用于保存用户的帐号基本信息 文件位置：/etc/passwd 每一行对应一个用户的帐号记录 11 字段1：用户帐号的名称 字段2：用户密码字串或者密码占位符“x” 字段3：用户帐号的UID号 字段4：所属基本组帐号的GID号 字段5：用户全名 字段6：宿主目录 字段7：登录Shell信息 用户帐号文件 用于保存密码字串、密码有效期等信息 文件位置：/etc/shadow 每一行对应一个用户的密码记录 12 字段1：用户帐号的名称 字段2：加密的密码字串信息 字段3：上次修改密码的时间(距离1970.1.1) 字段4：密码的最短有效天数，默认值为0 字段5：密码的最长有效天数，默认值为99999 字段6：提前多少天警告用户口令将过期，默认值为7 字段7：在密码过期之后多少天禁用此用户 字段8：帐号失效时间，默认值为空 字段9：保留字段（未使用） 图形化的用户和组管理工具 添加组 组名 GID 13 图形化的用户和组管理工具 组管理 14 图形化的用户和组管理工具 删除组 15 组帐号文件 与用户帐号文件相类似 /etc/group：保存组帐号基本信息 /etc/gshadow：保存组帐号的密码信息 16 用户管理命令 添加用户： 格式：useradd [选项]... 用户名 常用选项：-u、-G、-s 设置/更改用户口令： 格式：passwd 用户名 编辑用户帐号的属性： 格式：usermod [选项]... 用户名 常用选项：-u、-s 改变用户密码期限： 格式：chage [选项]... 用户帐号名 删除用户帐号： 格式：userdel [-r] 用户名 17 组管理命令 添加组账号： 格式：groupadd [-g GID] 组帐号名 组成员管理： 格式：gpasswd [选项]... 组帐号名 删除组帐号： 格式：groupdel 组帐号名 18 用户和组帐号查询 id命令 用途：查询用户身份标识 格式：id [用户名] users、w 、who命令 用途：查询已登录到主机的用户信息 19 实验案例：管理用户和组 创建一个名为susa的用户，用户ID为4000，密码是default 20 阶段练习 创建下列用户、组、和组的成员 一个名为manager的组 一个名为harry的用户，其属于manager组，这个组是该用户 的从属组 一个名为natasha的用户，其属于manager组，这个组是该用户的从属组 一个名为strlt的用户，其在系统中没有可交互的shell，并且该用户不是manager组的成员 用户harry、natasha、strlt密码都要是default。 21 文件/目录的权限和归属 访问权限 读取：允许查看文件内容、显示目录列表 写入：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录 可执行：允许运行程序、切换目录 归属（所有权） 属主：拥有该文件或目录的用户帐号 属组：拥有该文件或目录的组帐号 22 查看文件/目录的权限和归属 权限项 读 写 执行 读 写 执行 读 写 执行 字符表示 r w x r w x r w x 数字表示 4 2 1 4 2 1 4 2 1 权限分配 文件所有者 文件所属组 其他用户 23 r w - r - - r - - 4 2 0 4 0 0 4 0 0 6 4 4 [root@localhost ~]# ls -l install.log -rw-r--r-- 1 root root 34298 04-02 00:23 install.log 文件类型 属组 属主 访问权限 设置文件/目录的