高教社Linux操作系统（第三版）教学课件第3章 用户和权限管理.pptx

第3章 用户和权限管理 本章内容:?管理用户和组?文件权限管理?其他权限管理 3.1 用户和组的基础概念用户的基础概念组的基础概念 3.1.1 用户的基础概念Linux是一个多用户的操作系统，所有要使用系统资源的用户需要先向系统管理员申请一个账号，之后以此账号进入系统；可以在系统上建立多个用户，而多个用户可以在同一时间内登录至同一系统执行不同的任务，并不会相互影响。 3.1.1 用户的基础概念1.用户及UID用户是能够获取系统资源的权限的最小集合。每个用户都会分配一个唯一标识符，称为UID（User ID）。系统通过UID来区分不同用户及其所属的类别，而不是通过用户名。查看UID和GID的命令： id [option] [user_name]，其主要选项和参数如下： -u, --user 只输出有效UID -g, --group 只输出有效G ID 3.1.1 用户的基础概念2.用户分类Linux系统根据UID将用户分为以下类别：超级用户（root用户、根用户）：UID为0，拥有系统的完全控制权，是系统里最危险的用户，甚至可以在系统正常运行时删除所有文件系统，造成无法挽回的灾难；普通用户（一般用户）：UID在1000—60000之间，系统默认从1000开始编号，其访问系统的权限受限。普通用户可以访问和修改自己目录下的文件，也可以访问经过授权的文件；虚拟用户（系统用户）：UID在1—999之间，主要为方便系统管理、保障系统柜运行而设立，其最大特点是不提供密码登录系统。 3.1.2 组的基础概念1.组及GID组是具有相同特征用户的逻辑集合。通过组的形式使得具有相同特性的多个用户能够拥有相同的权限，在很大程度上简化了管理工作。每个组都会分配一个唯一标识符，称为GID（Group ID）。系统通过GID来区分不同组及其所属的类别，而不是通过组名。 3.1.2 组的基础概念2.组分类Linux系统根据GID将组分为以下类别：超级用户组（root组）：GID为0，具有超级用户；普通组（一般组）：GID在1000—60000之间，可以加入多个用户；虚拟组（系统组）：系统预留GID在1—999之间，一般加入虚拟用户（系统用户）。 3.1.2 组的基础概念3.用户和组的关系一对一：一个用户存在于一个组中，作为组中的唯一成员；一对多：一个用户存在于多个组中，该用户具有多个组的权限；多对一：多个用户存在于一个组中，这些用户都继承该组的权限。 3.1.2 组的基础概念4.私有组、主要组和附加组每一个用户都有且仅有一个主要组（有效组），用户创建的文件默认属于其主要组。在创建用户时，可以为其指定主要组；否则，默认情况下系统会为该用户创建一个同名且GID与UID相同的组，叫做该用户的私有组（基本组），此时，用户的主要组就是其私有组。当一个用户属于多个组时，除了主要组以外的所有的组都叫做附加组。注意：当把其他用户加入到私有组中，私有组就变成了普通组。 3.2 与用户和组管理有关的配置文件用户账户信息文件/etc/passwd用户密码文件/etc/shadow组账户信息文件/etc/group组密码文件/etc/gshadow新建账户配置文件/etc/login.defs 3.2.1 用户账户信息文件/etc/passwdLinux系统把用户账户及其相关信息（密码除外）存放在配置文件“/etc/passwd”中，该文件的预设属性是“-rw-r--r--”。passwd文件中保存着系统中所有用户的主要信息，每一行由7个字段构成（以“:”分隔），用于定义一个用户账户各个方面的相关属性。 3.2.1 用户账户信息文件/etc/passwd在passwd配置文件中，从左到右各个字段的含义如下：用户名：用户登录系统时使用的用户名。 用户密码：存放加密的口令，被/etc/shadow文件保护。用户标识号(UID)：系统内部用它来标识用户，每个用户的UID都是唯一的。用户组标识号(GID)：系统内部用它来标识用户所属的组，这里的GID是主组GID。用户备注信息：为了方便管理和记忆该用户而添加的信息。 用户主目录：也称家目录，用户登录系统后所进入的目录。 用户默认shell：指示该用户使用的Shell，openEuler默认的是bash。如果指定Shell为/sbin/nologin，则代表用户无法登录系统。 3.2.2 用户密码文件/etc/shadowLinux系统将用户密码（加密的）及其相关的信息单独保存在配置文件“/etc/shadow”中，该文件又称为“影子文件”，其预设属性是“----------”，实际上只有超级