第七章系统管理___用户和组管理.pptVIP

修改passwd文件删除用户 在passwd文件中删除相关的用户行。如： emily:x:8888:20:emily zhang:/usr/users/emily:/bin/csh将用户emily删除。 管理群组资料的文件－group 存放在/etc/group文件中。 群组名称：群组密码：GID：群组成员(属于该组的用户名单，用户之间用逗号分隔) 格式如下： group-name:x:gid:additional-user 组管理 建立一个组 groupadd 组名 例如：增加gid值为200的用户组exam groupadd –g 200 exam groupadd -r 系统组帐号，该组帐号的gid小于500 删除一个组 groupdel 组名 例如：删除用户组exam groupdel exam 把新建的用户添加到组当中 useradd –g 初始组 –G 附属组 用户名 root用户可以直接对/etc/group文件进行编辑，从而实现对用户组的增加和删除。 chgrp group file 将指定文件的属组改为指定组 例如：将当前目录中文件duigong的属组改变为informix chgrp informix duigong 将文件xyz的属组改变为abc chgrp abc xyz vipw对passwd文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。等同于“vi /etc/passwd”。 vigr对group文件进行编辑时将自动锁定该文件，编辑结束后对该文件进行解锁，保证了文件的一致性。等同于“vi /etc/group”。 pwck用于验证用户帐号文件/etc/passwd和/etc/shadow的每行中字段的格式和值是否正确。 grpck用于检测文件/etc/group和/etc/gshadow的每行中字段的格式和值是否正确。 谢谢大家！ 感谢您的观看！ 第七章 系统管理---用户和组管理 本章目标 了解linux文件权限的分配 熟练掌握与用户管理相关的各种指令操作 掌握批量用户的添加操作 【问题的提出】 Geecy软件开发公司即将开始在Linux系统上进行两个项目的开发。开发人员David和Peter组成一个小组，负责A项目的开发；开发人员Jack和Mike组成另一个小组，负责B项目的开发。 系统管理员Ray需要为这四名开发人员分别建立用户帐号，并满足以下要求： （1）建立目录“/project_a”，该目录里面的文件只能由David和Peter两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作； （2）建立目录“/project_b”，该目录里面的文件只能由Jack和Mike两人读取、增加、删除、修改以及执行，其他用户不能对该目录进行任何的访问操作； （3）建立目录“/project”，该目录里面的文件只能由David、Peter、Jack和Mike四人读取、增加、删除、修改以及执行，其他用户只可以对该目录进行只读的访问操作。 【问题分析】 Linux系统采用传统的Unix权限管理机制，对文件或目录的权限设置不能精确到每个用户。也就是，不能直接指定某个文件的权限类似于“对X和Y用户只读、对M和N用户可读可执行、对P和Q用户可读可写可执行”这么详细。 在Linux中文件权限的设置对象只有三种：文件的拥有者（1个用户）、组的拥有者（若干个用户）以及其他用户（若干个用户）。但一个用户可以加入到多个用户组，从而可以形成比较复杂的关系，以满足现实需求。 因此，可以建立三个用户组：prj_a(组员有David和Peter)、prj_b(组员有Jack和Mike)和prj(David、Peter、Jack和Mike)。然后： （1）对目录“/project_a”设置权限，允许组prj_a读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作； （2）对目录“/project_b”设置权限，允许组prj_b读取、增加、删除、修改以及执行，不允许其他用户进行任何的访问操作； （3）对目录“/project”设置权限，允许组prj读取、增加、删除、修改以及执行，允许其他用户对该目录进行只读的访问操作。 查看文件权限 字 符 代表的权限 - 没有权限 r 允许读取 w 允许写入 x 允许执行 s 已经设置user ID bit或group ID bit t 设置sticy bit。将程序的一部分存放在系统缓存中，再次执行时就可以节省系统时间。 管理本地文件 文件权限管理 按文件所有权分： 属主：指文件的创建者,佣有者。对文件具有全权，是文件的主人。 属组：相互间有