第五章 用肥户和组的管理.pptVIP

Linux应用基础 第5章 Red Hat Enterprise Linux 5.5用户管理 5.1 认识用户和组 5.2 root 账号 5.3 管理用户账号 5.4 管理用户组 第5章 Red Hat Enterprise Linux 5.5用户管理 本章概述 用户管理是Red Hat Linux系统工作中重要的一环，用户管理包括用户与组账号的管理。所谓账号管理是指账号的新增、删除和修改、账号规划以及权限的授予等问题。本章主要阐述了Red Hat Enterprise Linux 5.5的账户管理机制，包括用户管理和组管理。在本章的最后介绍了Red Hat Enterprise Linux 5.5中常用的用户管理工具。 引 言 如何管理用户？ 如何管理用户分组？ 【问题的提出】 Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。 【问题的提出】(续) 系统管理员Ray需要为这四名开发人员分别建立用户帐号，并满足以下要求： （1）建立目录“/project_a”，该目录里面的文件只能由David和Peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作； （2）建立目录“/project_b”，该目录里面的文件只能由Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作； （3）建立目录“/project”，该目录里面的文件只能由David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。 【问题分析】 Linux系统采用传统的Unix权限管理机制，对文件或目录的权限设置不能精确到每个用户。也就是，不能直接指定某个文件的权限类似于“对X和Y用户只读、对M和N用户可读可执行、对P和Q用户可读可写可执行”这么详细。 【问题分析】(续) 在Linux中文件权限的设置对象只有三种：文件的拥有者（1个用户）、组的拥有者（若干个用户）以及其他用户（若干个用户）。但一个用户可以加入到多个用户组，从而可以形成比较复杂的关系，以满足现实需求。 【问题分析】(续) 因此，可以建立三个用户组：prj_a(组员有David和Peter)、prj_b(组员有Jack和Mike)和prj(David、Peter、Jack和Mike)。然后： （1）对目录“/project_a”设置权限，允许组prj_a读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作； （2）对目录“/project_b”设置权限，允许组prj_b读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作； （3）对目录“/project”设置权限，允许组prj读取、增加、删除、修改以及执行，允许其他用户对该目录进行只读的访问操作。 5.1 认识用户和组 在Linux系统中，不论是由本机或是远程登录系统，每个系统都必须拥有一个账号，并且对于不同的系统资源拥有不同的使用权限。在Red Hat Linux中系统账号可分为两种类型： （1）用户账号：通常一个操作者拥有一个用户账号，这个操作者可能是一个具体的用户，也可能是应用程序的执行者，比如apache、ftp账号。每个用户都包含一个惟一的识别码，即用户ID（UID，User Identity），以及组识别码，即组ID（GID，Group Identity）。在Linux系统中可以有两种用户账号：管理员root用户和普通用户。 （2）组账号：一组用户账号的集合。通过使用组账号，可以设置一组用户对文件具有相同的权限。管理员以组为单位分配对资源的访问权限，例如读取、写入或执行的权限，从而可以节省日常的维护时间。 5.1 认识用户和组 1. 标准用户 在Red Hat Enterprise Linux 5.5安装的过程中，系统会自动创建许多用户账号，而这些默认的用户就称为“标准用户”。这些用户账号除了“root”代表超级用户之外，其余账号都是系统账号，也就是应用程序在执行时的身份。需要注意的是，标准账号是操作系统安装时，自动建立的用户启动相应的应用程序，超级用户在向系统添加普通用户的时候，不能和系统中已有的标准用户同名。系统中的部分标准账号见下表。 5.1 认识用户和组 5.1 认识用户和组 2. 标准组 在Red Hat Enterprise Linux 5.5安装的过程中，系统除了会自动创建默认的用户账号外，也会新增“标准组”账号。同样，除了“root”组是用来组织管理者之外，其余的账号