国产操作系统实战-服务器管理与开发项目教程 课件 项目五 用户和权限管理.pptx

项目五用户与权限管理;CONTENTS;01;2.项目目标;任务5.1;5.1.1用户管理;系统用户;普通用户;2.用户账户管理文件——/etc/passwd;passwd文件中的每一行代表一个用户的资料，可以看到root是第一个用户，接着是一些标准账户，每行由7个字段的数据组成，这些字段之间用“：”分隔，其格式如下：;3．用户密码文件—/etc/shadow;可以发现etc/shadow和etc/passwd文件的内容类似，其中的每一行都和passwd中的行对应，每个用户的信息在shadow文件中占用一行，并且用“：”分隔为9个字段，其格式如下：;shadow文件中的各字段含义如表5.1所示，其中少数字段的内容是可以为空的，但仍然需要使用“：”进行占位来表示该字段。;?4.添加账户——useradd(adduser)命令;useradd命令各选项及功能说明，如表5.2所示。;2．passwd命令—设置用户账户口令密码

在终端中，我们可以用passwd命令修改账户的密码，超级用户可以为自己和其他用户设置口令密码，而普通用户账户只能为自己设置口令密码，其命令格式如下：;4．usermod命令—修改用户账户

usermod命令用于修改的属性，其命令格式如下：;5．userdel命令—删除用户账户

要想删除一个账户，可以用文本编辑器在/etc/passwd和etc/shadow文件中要删除需要去掉的用户所对应的行，也可以使用userdel命令进行删除，其命令格式如下：;5.1.2组群管理

在国产Linux操作系统系统组的管理也是非常重要的，系统有私有组、系统组、标准组。;一个用户可以属于多个组，用户所属的组又有基本组和附加组之分，在用户所属组中的第一个组称为基本组，基本组在/etc/passwd文件中指定；其它组为附加组，附加组在/etc/group文件中指定。属于多个组的用户所拥有的权限是它所在的组的权限之和。;3.2.1理解组群文件;1．/etc/group文件

/etc/group文件用于存放用户的组账户信息，对于该文件的内容任何用户都可以读取，每个组群账户在group文件中占一行，并且用“：”分隔为4个字段，其格式如下：;group文件中的各字段含义如表5.8所示。

表5.8group文件字段功能说明;2．/etc/gshadow文件

/etc/gshadow文件用于存放组群的加密口令、组管理员等信息，该文件只有root用户可以读取，每个组群账户在gshadow文件中占用一行??并且用“：”分隔为4个字段，其格式如下：;gshadow文件中的各字段含义如表5.9所示。

表5.9gshadow文件字段功能说明;3.2.2组群维护与管理;5.chown命令—修改文件的拥有者和组群

chown命令可以将指定文件的拥有者改为指定的用户或组，用户可以是用户名或者用户ID；组可以是组名或者组ID；文件是以空格分开的要改变权限的文件列表，支持通配符。系统管理员经常使用chown命令，在将文件拷贝到另一个用户的名录下之后，让用户拥有使用该文件的权限，通过chown命令改变文件的拥有者和群组。在更改文件的所有者或所属群组时，可以使用用户名称和用户识别码设置，普通用户不能将自己的文件改变成其他的拥有者，其操作权限一般为管理员，其命令格式如下：;6.chgrp命令—修改文件与目录所属组群

在linux系统里，文件与目录的权限控制是以拥有者及所属组群来管理的，可以使用chgrp命令来取修改文件与目录所属组群，chgrp命令可采用组群名称或组群识别码的方式改变文件或目录的所属群组，使用权限是超级用户，chgrp命令是changegroup的缩写，要被改变的组群名必须要在/etc/group文件中才可以，其命令格式如下：;任务5.2;5.2.1特殊权限

文件权限包括读（r）、写（w）、执行（x）等基本权限。决定文件类型的属性包括目录（d）、文件（-）、连接（l）等，修改权限文件可以使用chmod、chown、chgrp命令来实现，在Linux的ext2、ext3、ext4文件系统下，除基本的读取（r）、写入（w）、执行（x）权限外，还可以设定系统隐藏属性，可以使用chattr命令设置系统隐藏属性，而使用lsattr命令可以查看隐藏属性。;1.文件预设权限umask

umask命令其格式如下：;查看默认权限有两种方法：;目录与文件的默认权限是不一样的，但是一般文件的建立是不应该有执行的权限，因为一般文件通常是用于数据的记录，当然不需要执行的权限，因此，预设的情况如下。

1、若使用者建立文件，则预设没有可执行（x）权限，即只有读取（r）和写入（w）这两个权限，也就是最大值为666，预设权限为：-rw-rw-rw-。

2、若使用者建立