信创服务器操作系统的配置与管理（openEuler版） 课件 项目3 管理openEuler的用户与组.pptx

项目3管理openEuler的用户与组

项目描述项目分析相关知识项目实施练习与实践目录

[学习目标]（1）掌握openEuler系统用户和组的概念与应用。（2）掌握openEuler系统中用户和组的常用命令。（3）掌握用户和组权限的继承性概念与应用。（4）掌握企业组织架构下用户和组的部署业务实施流程。

项目描述

项目描述Jan16公司信息中心由信息中心主任黄工、网络管理组张工和李工、系统管理组赵工和宋工5位工程师组成，组织架构图如图3-1所示。 图3-1组织架构图

项目描述信息中心在一台服务器上安装了OpenEuler系统用于部署公司网络服务，信息中心的所有员工均需要使用该服务器。系统管理员根据员工的岗位工作管理职责，为每一个岗位规划了相应权限。信息中心员工的用户账户信息表如表3-1所示。 姓名用户账户隶属组权限备注黄工HuangSysadmins系统管理员信息中心主任张工ZhangNetadmins网络管理虚拟化管理网络管理组李工Li赵工ZhaoSysadmins系统管理员系统管理组宋工Song表3-1信息中心员工账户信息表

项目分析

项目分析Linux系统是一个多用户多任务的系统，系统中的用户可以是一个对应真实物理用户的账号，也可以是特定应用程序使用的身份账号。Linux系统通过定义不同的用户，来控制用户在系统中的权限。系统的每个文件都有设计成属于相应的用户和组，不同的用户则决定了其对系统内哪些文件是否可以访问，写入或执行。因此，本项目需要工程师熟悉OpenEuler系统中的用户和组管理，具体涉及以下工作任务：（1）管理信息中心的用户账户，为信息中心员工创建用户账户。（2）管理信息中心的组账户，为信息中心各岗位创建组账户，根据岗位工作任务分配用户访问权限。

相关知识

相关知识Linux操作系统是多用户多任务的操作系统，允许多个用户同时登陆系统，使用系统资源。用户账户是用户的身份标识，用户通过用户账号可以登录到系统，并且访问已经被授权的资源。系统依据账户来区分属于每个用户的文件、进程、任务，并给每个用户提供特定的工作环境，使每个用户都不能不受干扰地独立工作。

3.1用户类型在Linux中，主要分为以下3种用户类型：1）root用户：在Linux系统中，root用户的UID为0，该用户对所有的命令和文件具有访问、修改、执行的权限，一旦操作失误很容易对系统造成损坏，因此，在生产环境中，不建议使用root用户直接登录系统。2）普通用户：系统中大多数的用户为普通用户，需要管理员用户进行创建，该类用户拥有的权限受到一定的限制，一般只在用户自己的主目录拥有完全权限，在提升权限时，需要使用“sudo”命令。3）系统用户：通常会用于一个守护进程或者软件，这类用户在安装系统或服务后默认存在，并且在默认情况下，通常不允许通过shell的交互式登录系统。但是此类用户方便系统管理，对于系统的正常运行是必不可缺的。

3.2用户配置Linux系统中用于用户账号相关配置的文件主要有两个：/etc/passwd和/etc/shadow。前者用户保存用户的基本信息，后者用户保存用户的密码信息，这两个文件是互补的。1）/etc/passwd文件是文本文件，包含用户登录的相关信息，每行代表一个用户的信息，该文件对所有用户可读。例如，下面是/etc/passwd文件的部分输出：上述/etc/passwd文件的部分输出对应的完整格式如下：用户名:口令:用户标识号:组标识号:注释:主目录:默认shell[root@EulerOS~]#cat/etc/passwdroot:x:0:0:root:/root:/bin/bash

3.2用户配置（1）用户名：代表用户账号的字符串。（2）口令：存放加密后用户登录的密码，由于/etc/passwd文件对所有人可读，因此基于安全性考虑，将用户密码的加密信息存放在/etc/shadow文件中。（3）用户标识号：每个用户都有UID，并且是唯一的，0是超级用户root的用户标识号，用户的角色和权限都是通过uid实现的。（4）组标识号：组的GID，该字段记录了用户所属的用户组，对应着/etc/group文件中的一条记录。（5）注释：用户的注释信息，可填写一些与用户相关的信息，该字段可选。（6）主目录：用户登录系统后默认所处的目录。（7）默认shell：用户登录所用的shell类型，默认为/bin/bash。

3.2用户配置2）/etc/shadow文件包含用户密码的加密信息及其他相关安全信息。基于安全性考虑，只有root用户才有权限读取shadow文件中的内容，普通用户没有权限查看。例如，下面是/etc/shadow文件的部分输出：完整格式如下：用户名:加密口令:最后一次修改时间:最小时间间隔:最