第二章服務(wù)器管理基礎(chǔ)技能01學習情境設(shè)計目錄02基礎(chǔ)知識03工作任務(wù)4——Linux基本命令04工作任務(wù)5——Linux軟件包安裝05工作任務(wù)6——Linux用戶及權(quán)限管理06工作任務(wù)7——Windows用戶及權(quán)限管理01學習情境設(shè)計1學習情境導入新星公司搭建了基礎(chǔ)的服務(wù)器操作系統(tǒng)平臺，在配置網(wǎng)絡(luò)服務(wù)之前，網(wǎng)絡(luò)管理員需要掌握基本的服務(wù)器管理技能。這些基礎(chǔ)技能包括Linux基本命令，Linux基本環(huán)境配置，用戶及用戶組的管理，目錄或文件的權(quán)限管理等。操作系統(tǒng)的用戶可以作為某些網(wǎng)絡(luò)服務(wù)的用戶，如FTP服務(wù)等。因此，新星公司信息中心領(lǐng)導層認為網(wǎng)絡(luò)管理員掌握這些基本技能是非常有必要的，這不僅牽扯到各種服務(wù)器的配置問題，甚至還涉及操作系統(tǒng)的安全問題。2學習目標章節(jié)重點1.訪問控制的概念，用戶及用戶組的概念，權(quán)限的概念。2.Linux命令基礎(chǔ)，vi編輯器基礎(chǔ)，Linux系統(tǒng)的IP設(shè)置。3.Linux軟件包的安裝。3.Linux用戶及用戶組管理，目錄或文件權(quán)限的設(shè)置。4.WindowsServer用戶及用戶組管理，目錄或文件權(quán)限的設(shè)置。章節(jié)難點1.Linux軟件包的安裝。2.Linux用戶及用戶組管理，目錄或文件權(quán)限的設(shè)置。技能目標1.能夠完成Linux網(wǎng)絡(luò)配置工作任務(wù)。2.能夠完成Linux軟件包安裝工作任務(wù)。3.能夠具備Linux用戶及用戶組管理、目錄或文件權(quán)限的設(shè)置工作能力。4.能夠具備WindowsServer用戶及用戶組管理、目錄或文件權(quán)限的設(shè)置工作能力。知識目標了解訪問控制的概念，掌握Linux網(wǎng)絡(luò)配置、軟件包安裝的過程，掌握操作系統(tǒng)中用戶及用戶組的管理、目錄或文件權(quán)限的設(shè)置等過程。建議學習方法通過教師的課堂演示，自己動手在Linux、WindowsServer操作系統(tǒng)下實現(xiàn)用戶及用戶組的管理、目錄或文件權(quán)限的設(shè)置。02基礎(chǔ)知識1基于角色的訪問控制基于角色的訪問控制是指在一個組織機構(gòu)內(nèi)部，系統(tǒng)為不同的工作崗位創(chuàng)建對應(yīng)的角色，對每一個角色分配不同的操作權(quán)限（如讀、寫、執(zhí)行等）。用戶通過所分配的角色獲得相應(yīng)的操作權(quán)限，實現(xiàn)對信息資源（目錄或文件）的訪問。例如，對用戶劃分用戶組，對不同用戶組賦予不同的操作權(quán)限，這里的用戶組可以看做是角色。對于服務(wù)器技術(shù)來說，用戶及用戶組可以看作是訪問控制的主體，服務(wù)器目錄或文件看作訪問控制的客體。2用戶及用戶組用戶賬戶是用戶的身份標識，用戶通過其賬戶可以登錄操作系統(tǒng)，依據(jù)訪問控制策略訪問被授權(quán)的資源。每個用戶賬戶都有特定的工作環(huán)境，用戶賬戶之間相互獨立、互不干擾。為了方便用戶賬戶的管理，產(chǎn)生了用戶組的概念。用戶組是具有相同權(quán)限的用戶的集合。有了用戶組，在制定訪問控制策略時就可以把權(quán)限賦予某個用戶組，組中的用戶可以自動繼承這種權(quán)限。一個用戶可以加入到多個用戶組。3訪問權(quán)限操作系統(tǒng)中的每一個目錄或文件都包含相應(yīng)的訪問權(quán)限，這些訪問權(quán)限決定了誰能訪問和如何訪問這些目錄或文件。目錄或文件的訪問權(quán)限一般分為只讀、只寫和可執(zhí)行3種基本權(quán)限。以文件權(quán)限為例，只讀權(quán)限表示只允許讀取文件內(nèi)容，而禁止對文件做任何的更改操作。只寫權(quán)限表示允許對文件進行任何的修改，但不允許讀取文件的內(nèi)容?？蓤?zhí)行權(quán)限表示允許將該文件做為一個程序執(zhí)行。03工作任務(wù)4——Linux基本命令1任務(wù)目的新星公司決定搭建屬于自己的服務(wù)器，信息中心決策層認識到，對于初次接觸到服務(wù)器技術(shù)的管理員來說，必須要熟練掌握基礎(chǔ)的Linux命令。因此公司決定開展一次Linux基礎(chǔ)命令的培訓，讓管理員掌握基本的Linux操作技能。2任務(wù)規(guī)劃新星公司開展Linux基礎(chǔ)命令的培訓，培訓的內(nèi)容包括：定位及文件操作命令、瀏覽及查找命令、文件管理命令、vim編輯器的使用及IP地址設(shè)置方法等。3Linux命令格式命令名[選項][參數(shù)]選項：是對命令的特別定義，以“-”開始，多個選項可用一個“-”，如ls-l，ls-al。參數(shù)：命令的操作對象，可以是目錄，也可以是文件，有些命令不帶參數(shù)，有些命令帶一個參數(shù)，有些命令帶多個參數(shù)。3Linux命令格式命令都是寫在命令提示行的后面，命令提示行如下所示：[root@localhost~]#其中“root”表示當前登錄用戶名，“l(fā)ocalhost”表示計算機名，計算機名后面表示的是當前目錄，“~”表示當前登錄用戶的屬主目錄?！?”為命令提示符，若普通用戶登錄則命令提示符為“$”。4定位及文件操作命令1.pwd命令pwd命令：用于顯示當前目錄的絕對路徑，例如：[root@localhost~]#pwd/root2.cd命令cd命令：用于改變當前工作目錄，cd命令只帶一個參數(shù)，其命令的語法格式為：[root@localhost~]#cd目錄名[root@localhost~]#cd/etc[root@localhostetc]#pwd/etc4定位及文件操作命令3.touch命令Linux系統(tǒng)提供touch命令來創(chuàng)建空文件，其命令格式如下：touch文件名[文件名]若文件存在，則修改為系統(tǒng)的當前時間；若文件不存在，則生成一個為當前時間的空文件。[root@localhost~]#touchtext//當前目錄下新建text文件4.mkdir命令使用mkdir命令創(chuàng)建一個目錄或多個目錄，其命令的語法格式為：mkdir[選項]目錄名-p選項：可同時創(chuàng)建目錄和它的子目錄，即：mkdir-p目錄名/子目錄名4定位及文件操作命令5.cp命令cp源文件目標文件cp源文件1[源文件2…]目標文件[root@localhost~]cptext/home/[root@localhost~]#cp-r/etc/yum.repos.d//tmp//-r選項實現(xiàn)復(fù)制該目錄下所有內(nèi)容[root@localhost~]#cp/etc/mail*/home[root@localhost~]#cp-p/etc/profile/root/profile//-p選項使文件在復(fù)制時屬性不變4定位及文件操作命令6.mv命令mv源文件目標文件mv源文件1[源文件2…]目標文件mv原文件名新文件名[root@localhost~]#mvtext/home//將text文件移動到/home目錄下[root@localhost~]#mvtexttext.bak//將當前目錄下的text文件改名成text.bak4定位及文件操作命令7.rm命令rm[選項]文件名1[文件名2…][root@localhost~]#rm/home/textrm:removeregularemptyfile‘/home/text’?

//提示是否刪除，輸入y后回車即可刪除[root@localhost~]#rm-rdir1//刪除當前目錄下的dir1目錄及之下的所有文件[root@localhost~]#rm–rfdir2//強制遞歸刪除，不提示刪除信息5瀏覽及查找命令1.ls命令ls[選項][目錄]-a：列出所有文件，包括那些以“.”開頭的隱藏文件。-l：使用長格式顯示文件條目，包括連接數(shù)目、所有者、大小、最后修改時間、權(quán)限等。[root@localhost~]#ls//瀏覽當前工作目錄[root@localhost~]#ls/var//瀏覽/var目錄[root@localhost~]#ls-l-rw-r--r--.1rootroot0Mar1000:49text第一列的第一個字符表示文件的類型，“-”表示普通文件，“d”表示目錄，其余9個字符標識文件或目錄的權(quán)限。第二列表示連接數(shù)，文件默認為1，目錄默認為2。第三列表示所有者，第四列表示文件所屬的組，第四列表示文件大小，第五列、六列、七列表示文件創(chuàng)建時間，最后一列表示文件名。5瀏覽及查找命令1.ls命令ls[選項][目錄]-a：列出所有文件，包括那些以“.”開頭的隱藏文件。-l：使用長格式顯示文件條目，包括連接數(shù)目、所有者、大小、最后修改時間、權(quán)限等。[root@localhost~]#ls//瀏覽當前工作目錄[root@localhost~]#ls/var//瀏覽/var目錄[root@localhost~]#ls-l-rw-r--r--.1rootroot0Mar1000:49text第一列的第一個字符表示文件的類型，“-”表示普通文件，“d”表示目錄，其余9個字符標識文件或目錄的權(quán)限。第二列表示連接數(shù)，文件默認為1，目錄默認為2。第三列表示所有者，第四列表示文件所屬的組，第四列表示文件大小，第五列、六列、七列表示文件創(chuàng)建時間，最后一列表示文件名。5瀏覽及查找命令2.cat命令cat[選項]文件名該命令運行后，指定文件的內(nèi)容就在標準輸出（通常是屏幕）上顯示出來。如果文件的內(nèi)容很長，在一個屏幕中顯示不下，就會出現(xiàn)屏幕滾動，為了控制滾屏，可以按<Ctrl+S>組合鍵停止?jié)L屏；按<Ctrl+Q>可以恢復(fù)滾屏。例如：[root@localhost~]#cat/proc/cpuinfo//顯示/proc/cpuinfo文件內(nèi)容5瀏覽及查找命令3.more命令more[選項]文件名可在每個屏幕的底部出現(xiàn)一個提示信息，給出至今已顯示的該文件的百分比?？梢杂脦追N不同的方法對提示做出回答：按<Space>鍵，顯示文本的下一屏內(nèi)容；按<Enter>鍵，只顯示文本的下一行內(nèi)容；按斜線符（/），接著輸入一個模式，可以在文本中尋找下一個相匹配的模式；按h鍵，顯示幫助屏，該屏上有相關(guān)的幫助信息；按b鍵，顯示上一屏內(nèi)容；按q鍵，退出more命令。[root@~]#more/proc/cpuinfo5瀏覽及查找命令4.grep命令grep[選項]文件名默認情況下，grep在查找模式時是區(qū)分大小寫的；如果不想?yún)^(qū)別大小寫，可以用選項-i。grep除了可以查找固定的字符串，還可以使用較為復(fù)雜的匹配模式。要實現(xiàn)復(fù)雜的匹配模式，需要使用如下的表達符號：“?”匹配字符串中的一個字符；“*”匹配任意字符；“\*”匹配“*”字符；“\?”匹配“?”字符；“\)”匹配“)”字符。例如：搜索/proc/cpuinfo文件中包含字符串name的行并輸出，命令行為：[root@Localhost~]#grepname/proc/cpuinfo6vim編輯器文本編輯器是Linux操作系統(tǒng)中的重要工具，在linux系統(tǒng)中配置服務(wù)器的時候，會經(jīng)常用文本編輯器來編輯相關(guān)的配置文件。其中，vim是使用最廣泛的文本編輯器。使用vim編輯器打開一個文件，如果文件存在，顯示文件內(nèi)容。如果文件不存在，則顯示空白。啟動vi打開一個文件，如/root/new文件，可以鍵入如下命令：[root@localhost~]#cp/etc/selinux/config/root/config[root@localhost~]#vim/root/config6vim編輯器Vi有三種工作模式，分別是命令模式、編輯模式和末行模式。在命令提示符后輸入“vi”和將要編輯的文件名，便可進入vi?；蛘咧惠斎雟i而不帶文件名，也可以進入vi。6vim編輯器命令模式下常用的命令及其含義命

令含

義PageDown屏幕向下移動一頁PageUp屏幕向上移動一頁0數(shù)字“0”：光標移動到這一行最前面字符處$光標移動到這一行的最后面的字符處H光標移動到屏幕的最上方一行L光標移動到屏幕的最下方一行G光標移動到文件的最后一行g(shù)g光標移動到文件的第一行/word在文本文件中搜索名為word的字符串dd刪除光標所在的整行yy復(fù)制光標所在的行p將已復(fù)制的數(shù)據(jù)粘貼到光標的下一行。u撤銷前一個操作6vim編輯器在命令模式下，輸入插入命令“i”或“insert”鍵，或命令“a”和命令“o”等都可以進入編輯模式。在編輯模式下，用戶輸入的任何字符都會被vi當作文件內(nèi)容保存起來，并將其顯示在屏幕上。在輸入過程中，要想回到命令模式，按Esc鍵即可返回命令模式。在命令模式下，按“:”鍵即可進入末行模式，此時在顯示窗口的最后一行顯示一個“:”作為命令模式的提示符，等待用戶輸入命令。末行模式下，按Esc鍵即可返回命令模式。末行模式下的命令6vim編輯器末行模式下的常用命令及其含義命

令含

義w將編輯的數(shù)據(jù)寫入磁盤文件中w文件名將編輯的數(shù)據(jù)另存為另一個文件wq存盤后退出q退出viq!若曾修改過文件，又不想保存，使用“!”為強制退出且不保存文件setnu顯示文件的行號，設(shè)置之后，會在每一行的前綴顯示該行的行號setnonu與setnu相反，為取消行號7IP地址設(shè)置使用vim編輯器修改配置文件：[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33TYPE=Ethernet//網(wǎng)絡(luò)類型為以太網(wǎng)模式PROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=static//設(shè)置IP地址為靜態(tài)IPDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yes7IP地址設(shè)置IPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens33//網(wǎng)卡名稱ens33UUID=d6341601-c465-478b-bedd-34aa6ae981a8//通用唯一識別碼DEVICE=ens33//設(shè)備名稱ens33ONBOOT=yes//是否隨系統(tǒng)啟動IPADDR=0//設(shè)置IP地址PREFIX=24//設(shè)置子網(wǎng)掩碼長度GATEWAY=//設(shè)置默認網(wǎng)關(guān)DNS1=//設(shè)置DNS服務(wù)器地址7IP地址設(shè)置重啟網(wǎng)卡，使配置生效：[root@localhost~]#systemctlrestartnetwork使用ipaddress命令查看ens33的網(wǎng)絡(luò)配置信息：[root@localhost~]#ipaddr2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000link/ether00:0c:29:66:e2:ebbrdff:ff:ff:ff:ff:ffinet0/24brd55scopeglobalnoprefixrouteens33valid_lftforeverpreferred_lftforeverinet6fe80::b25c:118:52c:e183/64scopelinknoprefixroutevalid_lftforeverpreferred_lftforever8拓展與提高1.修改系統(tǒng)啟動級別Linux系統(tǒng)的啟動級別有以下7種：0表示系統(tǒng)關(guān)機，所以不要把該級別設(shè)置為默認模式，否則系統(tǒng)每次啟動以后就會自動停止，無法進入；1表示單用戶模式，只允許一個用戶從本地計算機上登錄；2表示多用戶模式，但沒有網(wǎng)絡(luò)服務(wù)；3表示有網(wǎng)絡(luò)服務(wù)的多用戶模式，直接進入命令行界面；4系統(tǒng)未使用該級別；5表示多用戶的圖形界面，如進入GNOME桌面；6表示系統(tǒng)重啟，因此也不要將系統(tǒng)設(shè)置為這個級別。8拓展與提高Centos7中采用target概念來定義運行級別，級別3為多用戶文本（multi-user.target），級別5為圖形界面（graphical.target）。[root@localhost~]#systemctlget-default//查詢當前系統(tǒng)啟動級別graphical.target[root@localhost~]#systemctlset-defaultmulti-user.target

//設(shè)置系統(tǒng)啟動級別為多用戶文本Removedsymlink/etc/systemd/system/default.target.Createdsymlinkfrom/etc/systemd/system/default.targetto/usr/lib/systemd/system/multi-user.target.使用reboot命令重啟操作系統(tǒng)：[root@localhost~]#reboot系統(tǒng)重啟之后，進入命令行模式。8拓展與提高2.給一塊網(wǎng)卡配置兩個IP地址CentOS7中，可以通過修改/etc/sysconfig/network-scripts/ifcfg-ens33網(wǎng)卡配置文件來實現(xiàn)。[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-ens33……IPADDR1=0//設(shè)置第二個IP地址PREFIX1=24//設(shè)置第二個IP的子網(wǎng)掩碼重啟網(wǎng)卡，使配置生效：[root@localhost~]#systemctlrestartnetwork8拓展與提高重啟網(wǎng)卡后，使用ipaddress命令測試：[root@localhost~]#ipaddr2:ens33:<BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPgroupdefaultqlen1000link/ether00:0c:29:66:e2:ebbrdff:ff:ff:ff:ff:ffinet0/24brd55scopeglobalnoprefixrouteens33valid_lftforeverpreferred_lftforeverinet0/24brd55scopeglobalsecondarynoprefixrouteens33valid_lftforeverpreferred_lftforever04工作任務(wù)5——Linux軟件包安裝1任務(wù)目的為了讓虛擬機中的CentOS7擁有更好的性能，需要在CentOS7中安裝VMwareTools。VMwareTools安裝后，可以更好的管理虛擬機，如復(fù)制、粘貼命令可以在windows和centOS之間使用，也可以設(shè)置Windows和CentOS的共享文件夾等。2任務(wù)規(guī)劃新星公司決定在CentOS7操作系統(tǒng)中安裝VMwareWorkstation自帶的VMwareTools，便于今后管理員對系統(tǒng)的管理。通過安裝VMwareTools，管理員具備了Linux系統(tǒng)中安裝軟件包的方法，包括rpm安裝、yum源安裝和可執(zhí)行文件安裝。3rpm方式安裝軟件包新星公司要在CentOS7操作系統(tǒng)中安裝dhcp軟件包，可以按照以下步驟操作：[root@localhost~]#mkdir/mnt/dvd[root@localhost~]#mount/dev/cdrom/mnt/dvd//掛載光驅(qū)[root@localhost~]#rpm-ivh/mnt/dvd/Packages/dhcp-4.2.5-68.el7.centos.x86_64.rpm[root@localhost~]#umount/mnt/dvd///卸載光驅(qū)查詢是否安裝了dhcp軟件包：[root@localhost~]#rpm-qa|grepdhcpdhcp-4.2.5-68.el7.centos.x86_64卸載dhcp軟件包:[root@localhost~]#rpm-edhcp4yum源方式安裝軟件包CentOS7系統(tǒng)自帶yum源，但默認的yum源一般指向國外CentOS官網(wǎng)或其它站點，導致國內(nèi)下載速度較慢，因此需要配置本地yum源。[root@localhost~]#ls/etc/yum.repos.d///顯示系統(tǒng)自帶yum源CentOS-Base.repoCentOS-Debuginfo.repoCentOS-Media.repoCentOS-Vault.repoCentOS-CR.repoCentOS-fasttrack.repoCentOS-Sources.repo[root@localhost~]#mkdir/root/yumback[root@localhost~]#mkdir/mnt/dvd/[root@localhost~]#mv/etc/yum.repos.d/*/root/yumback///系統(tǒng)yum源備份4yum源方式安裝軟件包[root@localhost~]#mount/dev/cdrom/mnt/dvd/[root@localhost~]#vim/etc/yum.repos.d/centos7.repo//創(chuàng)建yum源文件并編輯[centos7]//yum名稱name=centos7//yum源描述baseurl=file:///mnt/dvd///yum源位置gpgcheck=0//不做gpg檢查enable=1//yum源可用yum方式安裝perl軟件包：[root@localhost~]#yumcleanall//清yum緩存[root@localhost~]#yummakecache//重建yum緩存[root@localhost~]#yuminstall-yperl//安裝perl包5可執(zhí)行文件安裝卸載光驅(qū)：[root@localhost~]#umount/mnt/dvd///卸載之前掛載選中VMwareWorkstation中要安裝VMwareTools的虛擬機，單擊“虛擬機→安裝VMwareTools”命令。然后在虛擬機中執(zhí)行以下步驟：[root@localhost~]#mount/dev/cdrom/mnt/dvd///掛載VMTools的ISO文件[root@localhost~]#tar-zxf/mnt/dvd/VMwareTools-10.3.10-13959562.tar.gz-C/root[root@localhost~]#cd/root/vmware-tools-distrib/[root@localhostvmware-tools-distrib]#./vmware-install.pl//執(zhí)行安裝腳本文件對所有安裝過程中的提示按回車鍵，默認安裝。安裝完成后，須重啟系統(tǒng)：[root@localhostvmware-tools-distrib]#reboot6拓展與提高1.配置網(wǎng)絡(luò)yum源網(wǎng)絡(luò)yum源做的比較好的有阿里云開源鏡像、網(wǎng)易開源鏡像、清華大學開源鏡像等。[root@localhost~]#mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.backup[root@localhost~]#wget-O/etc/yum.repos.d/CentOS-Base.repo/repo/Centos-7.repo也可以在開源軟件鏡像站直接下載repo文件，下載后將yum源文件使用xftp等軟件上傳到CentOS7的/etc/yum.repos.d/目錄。6拓展與提高2.設(shè)置光驅(qū)開機自動掛載手動掛載光驅(qū)配置本地yum源的，當系統(tǒng)重啟之后，掛載失效，yum源也不再可用。解決這一問題就要實現(xiàn)光驅(qū)的開機自動掛載，可以通過修改/etc/fstab文件實現(xiàn)：[root@localhost~]vim/etc/fstab在文件末尾追加一行：/dev/cdrom/mnt/dvdiso9660defaults00系統(tǒng)重啟后生效。6拓展與提高3.虛擬機快照與克隆CentOS7基礎(chǔ)環(huán)境搭建好之后，需要拍攝快照。值得注意的是只有虛擬機停止狀態(tài)的虛擬機快照才可以克隆虛擬機。有關(guān)虛擬機快照與克隆，請參閱第一章Windows操作系統(tǒng)快照與克隆部分。05工作任務(wù)6——Linux用戶及權(quán)限管理1任務(wù)目的Linux操作系統(tǒng)用戶也是一些服務(wù)的默認本地用戶，如FTP，postfix等服務(wù)。新星公司決定搭建屬于自己的Linux服務(wù)器，信息中心決策層認識到，對于初次接觸到服務(wù)器技術(shù)的管理員來說，必須要熟練掌握Linux用戶及權(quán)限的管理技能。因此公司決定開展培訓，讓管理員掌握Linux用戶及用戶組管理、權(quán)限管理的操作技能。2任務(wù)規(guī)劃新星公司開展Linux用戶及用戶組管理、權(quán)限管理的培訓，培訓的內(nèi)容包括：認識CentOS7的用戶文件、用戶組文件，掌握用戶及用戶組管理工作技能，權(quán)限管理工作技能。3Linux用戶文件1./etc/passw用戶賬號文件Linux系統(tǒng)所有用戶的信息保存在文件/etc/passwd文件中，該文件中每個用戶占用一行，每行有7個字段，各字段之間用“：”隔開，格式為：username：password：UID：GID：userinfo：home：shellusername：即用戶名，是用戶所在系統(tǒng)的標識，通常長度不超過8個字符，由字母、數(shù)字、下劃線或句點組成。password：即密碼，該字段存放加密后的用戶密碼，通常用一個特殊字符“x”表示，真正的密碼已轉(zhuǎn)移到/etc/shadow文件中。3Linux用戶文件UID：即用戶標識號，UID是系統(tǒng)中的唯一標識號，必須是整數(shù)，通常和用戶名一一對應(yīng)。GID：即用戶組標識號，該字段記錄用戶所屬的基本用戶組。userinfo：即個人信息，該字段記錄用戶的真實姓名、電話、地址和郵編等個人信息，各項之間用“，”分隔，該字段內(nèi)容可以為空。home：即用戶屬主目錄，該目錄是用戶登錄系統(tǒng)后的默認目錄，普通用戶的屬主目錄是/home目錄下的同名目錄，root用戶的屬主目錄為/root。shell：用戶以文本方式登錄系統(tǒng)后啟動的shell。3Linux用戶文件2./etc/shadow用戶密碼文件操作系統(tǒng)將用戶的口令加密之后放在另一個文件/etc/shadow中，每行有9個字段，各字段之間用“：”分隔，其格式為：username：encyptedpassword：numberofdays：minimumpasswordlife：maximumpasswordlife：warningperiod：disableaccount：accountexpiration：reservedusername：該字段是用戶的登錄名。encyptedpassword：該字段是已加密的用戶口令（即密碼）。numberofdays：該字段表示從1970年1月1日到上次修改密碼的天數(shù)。3Linux用戶文件minimumpasswordlife：該字段表示兩次修改口令之間至少要經(jīng)過的天數(shù)。maximumpasswordlife：該字段表示口令有效期的最大天數(shù)，如果是99999則表示密碼永不過期。warningperiod：該字段表示在密碼失效前，提醒用戶密碼即將失效的天數(shù)。disableaccount：該字段表示密碼過期之后，停用該帳號的天數(shù)。accountexpiration：該字段表示帳號失效、禁止登錄的時間。Reserved：該字段暫未使用，系統(tǒng)保留。4Linux用戶管理命令1.添加新用戶[root@localhost~]#useraddbob[root@localhost~]#useraddmarry2.修改用戶密碼[root@localhost~]#passwdbobChangingpasswordforuserbobNewUNIXpassword：RetypenewUNIXpassword：修改用戶的密碼需要兩次輸入以進行確認。密碼是保證系統(tǒng)安全的一個重要措施，在設(shè)置密碼時，不要使用過于簡單的密碼。Linux中輸入密碼的時候，沒有任何字符提示，這有別于Windows系統(tǒng)有“*”或其它符號提示。4Linux用戶管理命令3.刪除用戶userdel命令可刪除用戶，只有超級用戶root才能使用此命令，例如要刪除用戶bob：[root@localhost~]#userdelbob//刪除用戶bob[root@localhost~]#userdel-rmary//刪除mary，同時刪除其屬主目錄[root@localhost~]#ls/homebob//mary目錄已被刪除5Linux用戶組文件Linux用戶組文件是/etc/group文件。/etc/group文件中每個組占用一行，每行有4個字段，各字段之間用“:”隔開，格式為：組名：組密碼：用戶組標識（GID）：組成員列表組名：是用戶組所在系統(tǒng)的標識。組密碼：用戶組的密碼，由于安全原因，相應(yīng)內(nèi)容已轉(zhuǎn)到gshadow文件中，在此用“x”表示。一般不設(shè)組密碼。用戶組標識（GID）：組ID，在數(shù)字在系統(tǒng)內(nèi)必須唯一。組成員列表：組內(nèi)的成員，多個成員之間用“,”隔開。6Linux用戶組管理1.添加用戶組groupadd，添加新用戶組，其命令格式為：groupadd用戶組名例如，添加一個新的用戶組student，命令如下：[root@localhost~]#groupaddstudent[root@localhost~]#tail-3/etc/groupbob:x:1001:student:x:1002:marry:x:1003:6Linux用戶組管理2.刪除用戶組groupdel，刪除用戶組，命令格式為：groupdel用戶組名例如，刪除用戶組student，命令如下：[root@localhost~]#groupdelstudent[root@localhost~]#tail-3/etc/groupdhcpd:x:177:bob:x:1001:marry:x:1003:6Linux用戶組管理3.修改組成員gpasswd，修改組內(nèi)成員，命令格式為：gpasswd[選項]用戶名組名例如，將用戶mary、bob添加到組student，命令如下：[root@192~]#groupaddstudent[root@192~]#gpasswd-abobstudentAddinguserbobtogroupstudent[root@192~]#gpasswd-amarrystudentAddingusermarrytogroupstudent6Linux用戶組管理[root@192~]#tail-1/etc/groupstudent:x:1004:bob,marry將用戶bob從組student中刪除，命令如下：[root@localhost~]#gpasswd-dbobstudent[root@localhost~]#tail-1/etc/groupstudent:x:1004:mary需要指出的是，Linux系統(tǒng)在添加用戶的時候，會自動生成一個同名用戶組。7Linux權(quán)限管理1.使用ls命令查看目錄或文件的權(quán)限[root@localhost~]#ls-ldrwxr-xr-x.2rootroot6Mar1000:54dir1-rw-r--r--.1rootroot0Mar1000:49text第一列的第一個字符表示文件的類型，“-”表示普通文件，“d”表示目錄，“l(fā)”表示鏈接文件。第2—10個字符表示文件或目錄的權(quán)限，這9個字符每3個一組。第一組表示目錄或文件所有者的權(quán)限，r讀權(quán)限、w寫權(quán)限、x執(zhí)行權(quán)限、-沒有權(quán)限；第二組表示所有者同組的用戶權(quán)限，第三組表示其它用戶的權(quán)限。第三列表示所有者，第四列表示文件所屬的組。7Linux權(quán)限管理2.chown命令chown命令用來改變某個文件或目錄的所有權(quán)。chown命令的格式為：chown用戶:組文件名例如：[root@localhost~]#chownbob:studenttext//將文件text所有者改為bob，所屬組改為staff[root@localhost~]#chownmarytext//將文件text的所有者改為mary[root@localhost~]#chown:studenttext//將文件text的所屬組改為student7Linux權(quán)限管理3.文字表示法修改權(quán)限訪問權(quán)限規(guī)定了3種訪問文件或目錄的方式：讀（r）、寫（w）、執(zhí)行（x）。u表示文件所有者、g表示同組用戶、o表示其它用戶、a表示所有用戶，+表示增加權(quán)限、-表示減掉權(quán)限、=表示賦予權(quán)限。chmod命令的格式為：chmod[ugoa][+-=][rwxugo]文件名或目錄7Linux權(quán)限管理[root@localhost~]#ls-l//顯示home目錄下內(nèi)容的詳細信息drwxr-xr-x.2rootroot6Mar1000:54dir1-rw-r--r--.1rootroot0Mar1000:49text[root@localhost~]#chmodg+wtext//對text文件，組用戶添加寫權(quán)限[root@localhost~]#ls-ldrwxr-xr-x.2rootroot6Mar1000:54dir1-rw-rw-r--.1rootroot0Mar1000:49text[root@localhost~]#chmodg=udir1//dir1目錄，組成員擁有與所有者同樣的權(quán)限[root@localhost~]#ls-ldrwxrwxr-x.2rootroot6Mar1000:54dir1-rw-rw-r--.1rootroot0Mar1000:49text7Linux權(quán)限管理[root@localhost~]#chmodo-rtext//對text文件，其他用戶取消讀的權(quán)限[root@localhost~]#ls-ldrwxrwxr-x.2rootroot6Mar1000:54dir1-rw-rw.1rootroot0Mar1000:49text[root@localhost~]#chmodo+wdir1//開放dir1目錄其他用戶的寫權(quán)限[root@localhost~]#ls-ldrwxrwxrwx.2rootroot6Mar1000:54dir1-rw-rw.1rootroot0Mar1000:49text[root@localhost~]#chmodu+x,o+rtext//所有者添加執(zhí)行權(quán)限，其它用戶添加讀權(quán)限[root@localhost~]#ls-ldrwxrwxrwx.2rootroot6Mar1000:54dir1-rwxrw-r--.1rootroot0Mar1000:49text7Linux權(quán)限管理4.數(shù)字表示法修改權(quán)限如果文件text的權(quán)限是“rw-r--r--”，分別表示了u、g、o三類用戶的權(quán)限。其中所有者權(quán)限是“rw-”，同組用戶的權(quán)限是“r--”，其它用戶的權(quán)限是“r--”。我們將rwx看成二進制數(shù)，如果有則用1表示，沒有則用0表示，那么“rw-r--r--”則可以表示成為：“110100100”。這一串二進制數(shù)中每三位數(shù)一組，共三組，分別表示了三類用戶的權(quán)限。將二進制串每三位一組轉(zhuǎn)化為十進制數(shù)，就得到“644”。那么文件text的權(quán)限用數(shù)字形式表示就是644。7Linux權(quán)限管理要修改文件text的權(quán)限為“rw-rw-r--”，即將文件權(quán)限設(shè)置為664，則可以用如下命令來修改：[root@localhost~]#chmod664textLinux系統(tǒng)中，文件的默認最高權(quán)限666，目錄的默認最高權(quán)限777。8拓展與提高工作任務(wù)要求：以root賬戶登錄系統(tǒng)，新建jinan用戶、city用戶組，將jinan用戶添加到city用戶組。新建/root/sdcet文件，設(shè)置/root/sdcet文件的所有者為jinan、屬組為city。設(shè)置/root/sdcet文件權(quán)限為jinan用戶可讀、寫、執(zhí)行，city組可讀、寫，其它成員可讀、寫。8拓展與提高1.用戶及用戶組設(shè)置[root@localhost~]#useraddjinan//添加jinan用戶[root@localhost~]#passwdjinan//設(shè)置jinan用戶密碼[root@localhost~]#groupaddcity//添加city用戶組[root@localhost~]#gpasswd-ajinancity//將jinan用戶添加到city用戶組2.更改文件所有者[root@localhost~]#touch/root/sdcet//創(chuàng)建sdcet文件[root@localhost~]#chownjinan:city/root/sdcet//更改sdcet文件的所有者8拓展與提高3.更改文件權(quán)限[root@localhost~]#chmod766/root/sdcet//更改sdcet文件的權(quán)限4.列表查看[root@localhost~]#ls-l/root-rwxrw-rw-.1jinancity0Mar1214:22sdcet06工作任務(wù)7——Windows用戶及權(quán)限管理1任務(wù)目的WindowsServer操作系統(tǒng)用戶也是一些服務(wù)的默認用戶，如FTP服務(wù)。新星公司決定搭建屬于自己的WindowsServer2016服務(wù)器，信息中心決策層認識到，對于初次接觸到服務(wù)器技術(shù)的管理員來說，必須要熟練掌握WindowsServer2016用戶及權(quán)限的管理技能。因此公司決定開展培訓，讓管理員掌握WindowsServer2016用戶及用戶組管理、權(quán)限管理的操作技能。2任務(wù)規(guī)劃新星公司開展WindowsServer2016用戶及用戶組管理、權(quán)限管理的培訓，培訓的內(nèi)容包括：了解WindowsServer2016的內(nèi)置賬戶、內(nèi)置用戶組，了解文件夾（或文件）的NTFS權(quán)限、共享權(quán)限。3本地用戶及本地用戶組1.WindowsServer本地用戶賬戶WindowsServer2016用戶賬戶可以分為本地用戶賬戶和域用戶賬戶，非域管理環(huán)境下僅考慮本地用戶賬戶。內(nèi)置用戶賬戶包括Administrator、Guest。Administrator（系統(tǒng)管理員）：可以對整臺計算機或域配置進行管理，如創(chuàng)建修改用戶賬戶和組、管理安全策略、創(chuàng)建打印機、分配允許用戶訪問資源的權(quán)限等。Administrator賬戶可以更名，但不可以刪除。Guest（來賓）：一般的臨時用戶可以使用內(nèi)置Guest賬戶進行登錄并訪問資源。在默認情況下，為了保證系統(tǒng)的安全，Guest賬戶是禁用的。在安全性要求不高的網(wǎng)絡(luò)環(huán)境中，可以使用該賬戶。它不能被刪除，但可以更名。3本地用戶及本地用戶組2.WindowsServer本地組賬戶WindowsServer2016系統(tǒng)在安裝完成后，會自動生成內(nèi)置本地用戶組：Administrators：管理員用戶組，默認情況下Administrators組中的用戶對計算機有不受限制的完全訪問權(quán)。分配給該組的默認權(quán)限允許對整個系統(tǒng)進行完全控制。Users：普通用戶組，這個組的用戶可以運行經(jīng)過驗證的應(yīng)用程序，不允許Users組成員修改操作系統(tǒng)的設(shè)置或用戶資料，也不能修改系統(tǒng)注冊表設(shè)置、操作系統(tǒng)文件或程序文件。Guests：來賓組，該組只有Guest成員，來賓組受限制更多。Everyone：包括本地的所有用戶成員，及來自網(wǎng)絡(luò)訪問的用戶成員。4共享權(quán)限與NTFS權(quán)限1.共享權(quán)限共享權(quán)限是對網(wǎng)絡(luò)訪問用戶所開放的