《linux操作系统》课件 第 5 章 管理 Linux 用户、组及权限 .pptx

汇报人:施旭Linux用户组管理

0104用户组基础用户组管理指令05用户与组对应关系实践训练0203用户组配置文件目录CONTENTS

01用户组基础

用户组概念及作用Linux用户组是用户逻辑集合用户组概念方便分配文件使用权限用户组作用通过组分配权限，提高管理效率高效管理用户

用户创建时自动创建的同名组基本组（私有组）包含系统用户，用于系统服务系统用户组0201用户可以加入的多个组附加组（公共组）03用户组分类

02用户与组对应关系

一对一关系0102一个用户一个组用户是组中唯一成员关系简单明了适用于特定场景03权限管理直接用户权限由单一组决定

用户存在于多个组中一个用户多组用户具有多个组权限权限灵活多角色管理适用于多角色用户管理一对多关系

多对一关系用户共享组权限多个用户一个组便于统一分配用户权限统一管理减少权限管理复杂度提高管理效率

用户组关系复杂多个用户对多个组权限管理精细提供复杂权限管理方式灵活性强适用于复杂权限需求场景多对多关系

03用户组配置文件

组名、密码、GID、成员列表查看文件了解用户组信息记录GID与组名对应关系/etc/group结构字段含义示例/etc/group文件

定义用户组密码相关信息/etc/gshadow结构组名、密码、管理员、成员列表字段含义查看文件了解密码和管理员信息示例/etc/gshadow文件

04用户组管理指令

groupadd新建用户组命令groupadd-gGID组名指定GID创建groupadd-r组名创建系统组新建用户组

groupmod修改组属性命令groupmod-n新组名旧组名修改组名groupmod-g新GID组名修改GID修改组属性

010203变更文件用户组命令chgrp递归更改chgrp-R组名文件/目录显示详细信息chgrp-v组名文件/目录变更文件用户组

删除组注意事项不能删除用户主组删除用户组命令groupdel0102

05实践训练

掌握新建用户组操作使用groupadd命令创建新建sale用户组为公司销售部实践创建新建销售部用户组

使用groupadd命令创建新建fi用户组为公司财务部实践创建熟悉用户组创建新建财务部用户组

变更目录用户组变更目录用户组使用chgrp命令更改掌握用户组变更操作在/test/dept目录下实践

汇报人:施旭Linux用户管理与配置

0104Linux用户基础用户密码配置文件05Linux用户角色分类用户管理常用命令0203用户信息配置文件目录CONTENTS

01Linux用户基础

用户账号用于登录系统并访问授权资源。管理员通过账号分类跟踪与管理用户。Linux支持多用户同时操作，每个用户独立运行进程。多用户多任务系统用户账号身份标识系统管理员管理用户Linux用户概念

用户账号防止未授权访问，保护用户文件。确保文件安全账号提高系统管理效率，便于资源分配。便于系统管理账号记录用户操作，便于问题追踪和系统维护。记录用户活动用户账号的重要性

02Linux用户角色分类

010203最高权限用户如root，可操作系统任何文件系统管理维护执行关键操作，如安装软件、配置网络谨慎使用权限避免对系统造成不可恢复损害超级用户

具有登录权限，访问自己目录下文件由管理员添加如文档编辑、网页浏览，限制权限确保安全日常操作使用0201可通过特定命令请求超级用户权限请求高权限操作03普通用户

虚拟用户如bin、adm、apache，对系统运行必不可少不具有登录能力如Web服务、邮件服务，确保服务安全运行特定服务权限和功能受限，无法进行常规用户操作系统自动创建

03用户信息配置文件

每行7个字段，用“:”分隔/etc/passwd每行代表用户包括系统用户和普通用户包含所有用户信息可查看用户账号信息如主目录、登录Shell等/etc/passwd文件结构

标识用户身份，与UID对应第一字段：用户账号实际密码在/etc/shadow，此处为“x”第二字段：密码占位符唯一用户标识，用于系统区分第三字段：UID/etc/passwd字段含义

示例：root用户信息root:x:0:0:SuperUser:/root:/bin/bash示例：FTP用户信息ftp:x:14:50:FTPUser:/var/ftp:/sbin/nologin/etc/passwd示例

04用户密码配置文件

/etc/shadow文件结构包含加密密码及相关参数/etc/shadow存储密码共9个字段，仅root可读字段用“:”分隔防止密码泄露确保密码安全

与/etc/passwd账号一致用户账号对应特殊字符，提高安全性加密密码显示以1970年1月1日为起点计算最近修改密码日期/etc/shadow字段含