第4章 管理用户和文件权限.pptVIP

* 从本页开始（到最后）的PPT部分放在实验课上进行讲解，不要放在理论课上讲解 * 阶段一的指导子阶段 1、教师介绍案例需求 ——公司的Linux主机即将提供给技术部作为开发服务器使用，根据部门内项目组的构成情况，首先需要建立相应的组帐号、用户帐号，并为相关目录设置权限。还需要设置一个共用的数据存储目录，便于同事之间的数据交换 benet组、accp组作为相应账号的基本组（-g benet、-g accp），tech组作为这些账号的公有组（-G tech） * 阶段一的指导子阶段（续） 1、教师介绍案例需求（续） 2、在介绍完案例需求后，教师也可以向学员提问如何解决该问题 * 阶段一的指导子阶段（续） 3、教师介绍实现思路，提醒注意： 1）实验前注意先备份passwd和shadows文件 2）不要随意修改系统文件、目录的权限和属组（主） 3）参照教材中的各个命令示例进行练习 * 阶段一的练习子阶段 1、本阶段中教员要负责巡视、答疑，对共性问题要及时集中讲解 2、随时检查学员完成情况，跟踪学员实验进度 * 阶段二的指导子阶段 1、教师介绍实现思路，提醒注意： 1）实验前注意先备份passwd和shadows文件 2）不要随意修改系统文件、目录的权限和属组（主） 3）参照教材中的各个命令示例进行练习 * 阶段二的练习子阶段 1、本阶段中教员要负责巡视、答疑，对共性问题要及时集中讲解 2、随时检查学员完成情况，跟踪学员实验进度 * 实验案例：用户和文件权限管理 实现思路 任务1—— 创建用户目录 创建组帐号 创建各个用户帐号 “-d”选项指定宿主目录 “-g”选项指定基本组、“-G”选项指定附加组 “-s”选项指定登录Shell程序、“-e”选项指定帐号失效日期 为目录设置用户权限、组权限 为公共可写目录“/public”设置粘滞位 * 实验案例：用户和文件权限管理 学员练习 50分钟内完成 * 实验案例：用户和文件权限管理 实现思路 任务2—— 练习用户管理命令 练习文件权限管理命令 熟悉用户帐号文件、用户初始配置文件 * 实验案例：用户和文件权限管理 学员练习 30分钟内完成 * * * 通过提问的方式回顾上次课的内容，根据学员的回答情况进行点评和总结 部分答案提示： 【1】rpm包、deb包、源码包、带安装程序的包、绿色免安装的包 【2】rpm -qa 【3】rpm -ivh newsoft-*.rpm 【4】先卸载依赖其他软件包（但没有被其他包所依赖）的包，或者在命令行中将相关软件包名同时列出作为 rpm -e 命令的参数 【5】tar解包、./configure配置、make编译、make install安装 * 简单介绍本章的技能展示（目标） * 介绍本章课程的主要内容，明确需要重点关注（红色部分）的内容 * 超级用户，即root用户，类似于Windows系统中的Administrator用户，非执行管理任务时不建议使用root用户登录系统 普通用户帐号一般只在用户自己的宿主目录中有完全权限 程序用户：用于维持系统或某个程序的正常运行，一般不允许登录到系统。例如：bin、daemon、ftp、mail等 root用户的UID的固定值为0、root组帐号的GID号为固定值0 1~499的UID、GID默认保留给程序用户使用，普通用户/组使用的UID、GID号在500～60000之间 * 基于系统运行和管理需要，所有用户都可以访问passwd文件中的内容，但是只有root用户才能进行更改 在早期的UNIX操作系统中，用户帐号的密码信息是保存在passwd文件中的，不法用户可以很容易的获取密码字串并进行暴力破解，因此存在一定的安全隐患 后来经改进后，将密码转存入专门的shadow文件中（见下页）并严格控制全新，而passwd文件中仅保留密码占位符“x” * 默认只有root用户能够读取文件中的内容，并且不允许root直接编辑该文件中的内容 上次修改密码的时间，表示从1970年01月01日（可理解为Unix系统的诞生日）算起到最近一次修改密码时间隔的天数 * 最简单的用法是，不添加任何选项，只使用用户名作为useradd命令的参数，按系统默认配置建立指定的用户帐号 演示添加用户的操作，重点演示 -d、-e、-g、-G、-s 等几个选项的用法，例如： ——创建名为st02的用户帐号，并将其UID号指定为504 [root@localhost ~]# useradd -u 504 st02 [root@localhost ~]# tail -1 /etc/passwd st02:x:504:504::/home/st02:/bin/bash ——创建一个考试测试用的帐号e