第6讲 Linux用户与用户组管理.pptVIP

Linux 用户及用户组管理 沈超 课程大纲 用户及用户组配置文件 用户及用户组管理命令 用户权限管理 用户及用户组配置文件 用户信息文件：/etc/passwd 用户密码文件：/etc/shadow 用户组文件：/etc/group /etc/passwd文件格式 用户类型 Linux用户分为三种： 超级用户（root，UID=0） 普通用户（UID 500-60000） 伪用户（UID 1-499） 伪用户 1、伪用户与系统应用和程序服务相关 如：bin、daemon、shutdown、halt等，与Linux系统应用相关 如：apache、ftp、mysql及sshd等，与Linux 系统服务相关 2、伪用户通常不需要或无法登录系统 3、可以没有宿主目录 /etc/shadow文件格式 /etc/group文件格式 添加用户 useradd 设置选项 用户名 g：缺省所属用户组GID G：指定用户所属多个组 c：描述信息 e：指定用户失效时间 passwd 用户名 用户组管理命令 添加用户组 groupadd groupadd webadmin 创建用户组webadmin 用户组管理命令 gpasswd -a 添加用户到用户组 -d 从用户组中删除用户 修改用户信息 usermod usermod -G softgroup samlee 将用户samlee添加到softgroup用户组中 删除用户 userdel -r 用户名 -r：删除用户宿主目录 用户管理命令 id 查看用户UID、缺省组、所属组 su 切换用户（su - 环境变量切换） newgrp 用户属于多个组时，切换用户有效 组 用户授权示例 授权用户jack和mary对目录/software有写权限 # groupadd softadm # usermod -G softadm jack # gpasswd -a mary softadm # chgrp softadm /software # chmod g+w /software # ls -ld /software drwxrwxr-x 2 root softadm 512 Jul 14 06:17 /software # grep softadm /etc/group softadm::100:jack,mary Sudo授权 －授予普通用户以root身份指定执行命令 －命令范围可限定至具体选项和参数 配置文件：/etc/sudoers，编辑配置文件命令visudo， 普通用户使用命令sudo。 格式： 用户名（%组名） 主机地址=命令（绝对路径） ACL权限设置 1. 设置文件的acl权限 setfacl? -m? rules files 2. 查看文件的acl权限 getfacl files 设定ACL使用命令setfacl -m：设定权限 -x：移除权限 -b：移除所有权限 知识点总结 Linux用户及用户组管理配置文件 Linux用户及用户组管理常用命令 授权及sudo应用 ACL权限控制 练习 用户及用户组授权练习 管理员授权练习（sudo） ACL权限控制练习 常用用户及用户组操作命令练习 Thanks E-mail：shenchao@ 用户使用的Shell，默认为bash 命令解释器 用户登录系统后的缺省目录 宿主目录 描述信息，可存放用户全名等信息 描述 缺省用户组标识 GID 用户标识 UID 密码位 密码 用户名，字母和数字组成 用户名 含 义 字 段 一般不使用 标志 密码失效的绝对天数 失效时间 帐号闲置时间 帐号闲置时间 从系统开始警告到密码失效的天数 警告时间 密码保持有效的最多天数 最大时间间隔 两次修改密码之间的最小天数 最小时间间隔 用户最后一次修改密码的天数 最后一次修改时间 加密密码 密码 用户名 用户名 含 义 字 段 属于该组的所有用户列表 组内用户列表 用户组标识 GID 组密码一般不使用 组密码位 用户组名称，建议按功能或组织划分和命名 组名 含 义 字 段 删除用户组： groupdel 组名