03管理用户和文件权限.pptVIP

技能展示 了解用户和组帐号的配置文件 会管理用户帐号和组帐号 会设置文件和目录权限 会设置文件和目录归属 本章结构 用户和组帐号概述 Linux基于用户身份对资源访问进行控制 用户帐号： 超级用户root 普通用户 程序用户 组帐号： 基本组(私有组) 附加组（公共组） UID和GID： UID（User Identity，用户标识号） GID（Group Identify，组标识号） 用户帐号文件 —— passwd 用于保存用户的帐号基本信息 文件位置：/etc/passwd 每一行对应一个用户的帐号记录 用户帐号文件 —— shadow 用于保存密码字串、密码有效期等信息 文件位置：/etc/shadow 每一行对应一个用户的密码记录 添加用户帐号 useradd命令 格式：useradd [选项]... 用户名 常用命令选项 -u：指定 UID 标记号 -d：指定宿主目录，缺省为 /home/用户名 -e：指定帐号失效时间 -g：指定用户的基本组名（或UID号） -G：指定用户的附加组名（或GID号） -M：不为用户建立并初始化宿主目录 -s：指定用户的登录Shell 用户帐号的初始配置文件 文件来源 新建用户帐号时，从 /etc/skel 目录中复制而来 主要的用户初始配置文件 ~/.bash_profile：用户每次登录时执行 ~/.bashrc：每次进入新的Bash环境时执行 ~/.bash_logout：用户每次退出登录时执行 设置/更改用户口令 passwd命令 格式：passwd [选项]... 用户名 常用命令选项 -d：清空用户的密码，使之无需密码即可登录 -l：锁定用户帐号 -S：查看用户帐号的状态（是否被锁定） -u：解锁用户帐号 修改用户帐号的属性 usermod命令 格式：usermod [选项]... 用户名 常用命令选项 -l：更改用户帐号的登录名称 -L：锁定用户账户 -U：解锁用户账户 以下选项与useradd命令中的含义相同 -u、-d、-e、-g、-G、-s 删除用户帐号 userdel命令 格式：userdel [-r] 用户名 添加 -r 选项时，表示连用户的宿主目录一并删除 组帐号文件 —— group、gshadow 与用户帐号文件相类似 /etc/group：保存组帐号基本信息 /etc/gshadow：保存组帐号的密码信息 添加组帐号 groupadd命令 格式：groupadd [-g GID] 组帐号名 添加、删除组成员 gpasswd命令 用途：设置组帐号密码（极少用）、添加/删除组成员 格式：gpasswd [选项]... 组帐号名 常用命令选项 -a：向组内添加一个用户 -d：从组内删除一个用户成员 -M：定义组成员列表，以逗号分隔 删除组帐号 groupdel命令 格式：groupdel 组帐号名 用户和组帐号查询 id命令 用途：查询用户身份标识 格式：id [用户名] groups命令 用途:查询用户所属的组 格式：groups [用户名] finger命令 用途：查询用户帐号的详细信息 格式：finger [-l] [用户名] users、w 、who命令 用途：查询已登录到主机的用户信息 图形化的用户和组管理工具 打开方式 “系统”?“管理”?“用户和组群” 按Alt+F2键后，运行“system-config-users” 文件/目录的权限和归属 访问权限 读取：允许查看文件内容、显示目录列表 写入：允许修改文件内容，允许在目录中新建、移动、删除文件或子目录 可执行：允许运行程序、切换目录 归属（所有权） 属主：拥有该文件或目录的用户帐号 属组：拥有该文件或目录的组帐号 查看文件/目录的权限和归属 设置文件/目录的权限 chmod命令 格式1：chmod [ugoa] [+-=] [rwx] 文件或目录... 设置文件/目录的归属 chown命令 格式：chown 属主 文件或目录 chown :属组 文件或目录 chown 属主:属组 文件或目录 常用命令选项 -R：递归修改指定目录下所有文件、子目录的归属 使用附加权限 SET位权限 主要用途： 为可执行（有 x 权限的）文件设置，权限字符为“s” 其他用户执行该文件时，将拥有属主或属组用户的权限 SET位权限类型： SUID：表示对属主用户增加SET位权限 SGID：表示对属组内的用户增加SET位权限 使用附加权限 粘滞位权限（Sticky） 主要用途： 为公共目录（例如，权限为777的）设置，权限字符为“t” 用户不能删除该目录中其他用户的