《linux操作系统》课件 第 5 章 管理 Linux 用户组、用户及权限.pptx

Linux用户组、用户及权限管理

0104Linux用户管理规则与约定05Linux用户组管理总结与展望0203Linux文件权限管理目录CONTENTS

01Linux用户管理

01Linux用户按角色分为超级用户（如root）、普通用户和虚拟用户（如apache）。超级用户拥有最高权限，普通用户只能访问和修改自己目录下的文件，虚拟用户用于运行特定服务，但不能登录系统。02/etc/passwd文件存储用户信息，每行代表一个用户，字段包括用户名、密码占位符、UID、GID、备注信息、主目录和登录Shell。密码数据存储在/etc/shadow文件中，包含加密密码和密码限制参数。用户角色分类用户信息文件使用useradd创建用户，passwd设置用户密码，usermod修改用户属性，userdel删除用户。例如，useradd-cChenCheng-d/home/cc01-mchencheng创建用户并设置主目录。

使用su切换用户，id查看用户身份信息。su-lchencheng切换用户并加载目标用户配置文件。用户管理命令03用户类型与角色

创建与删除用户创建用户时，指定用户名、主目录和用户组。例如，useradd-u1010-d/home/lucyLucy创建用户Lucy并设置UID和主目录。

删除用户时，使用userdel-rf用户名删除用户及其主目录。修改用户属性修改用户属性，如注释信息、主目录和用户组。例如，usermod-cChenCheng-d/home/cc01-mchencheng修改用户chencheng的注释和主目录。

锁定和解锁用户账户，使用usermod-L和usermod-U。用户密码管理设置和修改用户密码，使用passwd用户名。例如，passwdchencheng修改用户chencheng的密码。

删除用户密码，使用passwd-d用户名。例如，passwd-dchencheng删除用户chencheng的密码。用户管理实践

02Linux用户组管理

01用户组定义用户组是具有相同特性的用户的逻辑集合，用于管理用户权限。每个用户都有一个基本用户组和多个附加用户组。02用户组分类用户组分为基本组（私有组）、系统用户组和附加组（公共组）。基本组与用户同名，系统用户组包含系统用户，附加组可包含多个用户。03用户组配置文件/etc/group文件记录用户组信息，字段包括组名、密码占位符、GID和附加组用户列表。/etc/gshadow文件存储用户组密码信息。用户组概念与分类

01使用groupadd创建用户组，groupdel删除用户组。例如，groupaddasset01创建用户组asset01。

删除用户组时，确保没有用户使用该组作为初始用户组。02使用groupmod修改用户组属性，如组名和GID。例如，groupmod-nnewgroupoldgroup修改用户组名称。创建与删除用户组修改用户组属性使用chgrp改变文件或目录的用户组。例如，chgrpasset01/test/proj/asset01将目录asset01的用户组更改为asset01。变更文件用户组03用户组管理命令

0102创建用户组为公司销售部创建组名为sale的用户组，groupaddsale。

为公司财务部创建组名为fi的用户组，groupaddfi。添加用户到用户组将用户添加到用户组，使用usermod-aG组名用户名。例如，usermod-aGasset01lilei将用户lilei添加到用户组asset01。

为不同部门的用户分配到相应的用户组，确保权限管理的灵活性和安全性。用户组管理实践

03Linux文件权限管理

文件权限分为读（r）、写（w）和执行（x）三种。目录权限包括读、写和执行权限，分别对应浏览目录、修改目录结构和进入目录的权限。权限分类权限可以用符号（如rwx）或数字（如755）表示。数字表示法中，4表示读权限，2表示写权限，1表示执行权限。权限表示每个文件有属主、属组和其他用户三种权限。属主通常是文件创建者，属组是文件所属的用户组，其他用户是除属主和属组之外的用户。文件权限与用户关系权限类型与表示

权限设置使用chmod设置文件或目录的权限。可以使用符号法（如chmodu+x文件名）或数字法（如chmod755文件名）。

例如，chmod770/test/proj/asset01设置目录asset01的