1、銀河學(xué)院Linux教研組,1,RedHat Linux課程,第六章,Linux用戶與權(quán)限管理,銀河學(xué)院Linux教研組,2,Vi的三種工作模式 Vi的基本操作 使用Vi進行配置文件的編輯,內(nèi)容回顧,銀河學(xué)院Linux教研組,3,Vi 的模式,三種模式 命令模式 輸入模式 末行模式,Linux,退出vi,vi file,銀河學(xué)院Linux教研組,4,Vi 的模式,命令模式,空白區(qū),銀河學(xué)院Linux教研組,5,輸入模式,Vi 的模式,銀河學(xué)院Linux教研組,6,末行模式,Vi 的模式,銀河學(xué)院Linux教研組,7,Vi 的命令,命令模式下的操作命令 輸入模式下的操作命令 末行模式下的操作命令,

2、銀河學(xué)院Linux教研組,8,掌握用戶和組相關(guān)的配置文件 掌握用戶和組管理的方法 日常的管理用戶和組 掌握Linux權(quán)限的表示及設(shè)置 了解Linux文件和目錄安全管理原則,本章目標(biāo),銀河學(xué)院Linux教研組,9,用戶管理類命令,用戶管理 組管理 密碼管理 用戶信息查詢,銀河學(xué)院Linux教研組,10,引 言,Linux系統(tǒng)是一個多用戶的時操作系統(tǒng)，任何一個要使用系統(tǒng)資源的用戶，都必須首先向系統(tǒng)管理員申請一個賬號，然后以這個賬號的身份進入系統(tǒng)。 用戶的賬號一方面可以幫助系統(tǒng)管理員對使用系統(tǒng)的用戶進行跟蹤，并控制他們對系統(tǒng)資源的訪問；另一方面也可以幫助用戶組織文件，并為用戶提供安全性保護。每個用戶

3、賬號都擁有一個惟一的用戶名和各自的口令。用戶在登錄時鍵入正確的用戶名和口令后，就能夠進入系統(tǒng)和自己的主目錄。 實現(xiàn)用戶賬號的管理，要完成的工作主要有如下幾個方面： 1.用戶賬號的添加、刪除與修改。 2.用戶口令的管理。 3.用戶組的管理。,銀河學(xué)院Linux教研組,11,/etc/passwd 用戶信息文件,用戶帳號管理,銀河學(xué)院Linux教研組,12,/etc/passwd,銀河學(xué)院Linux教研組,13,用戶UID,UID：用戶獨一無二的身份標(biāo)識,銀河學(xué)院Linux教研組,14,/etc/shadow 密碼文件,銀河學(xué)院Linux教研組,15,用戶管理命令 useradd userdel

4、usermod,用戶帳號管理,銀河學(xué)院Linux教研組,16,useradd：添加帳號 Options：-u 指定用戶的UID。 -g 指定用戶的組，即默認(rèn)的組 -G 指定用戶所屬的其它組 -d 指定用戶宿主目錄，即用戶登錄的起始目錄 -s 指定用戶的shell環(huán)境 -c 指定用戶的別名,eg: useradd u 500 g 500 G games d /home/sam c “sam” s /bin/bash sam,用戶帳號管理,銀河學(xué)院Linux教研組,17,用戶組管理,/etc/group 用戶組文件,銀河學(xué)院Linux教研組,18,用戶組管理,/etc/gshadow 用戶組密碼文

5、件,銀河學(xué)院Linux教研組,19,用戶組管理命令 groupadd groupdel groupmod,用戶組管理,銀河學(xué)院Linux教研組,20,密碼管理,密碼管理命令passwd passwd username passwd -d passwd S passwd l passwd -u,銀河學(xué)院Linux教研組,21,擴展命令,gpasswd a 用戶名 組名 gpasswd -d 用戶名 組名 pwunconv 取消屏蔽口令 pwconv 啟用屏蔽口令,銀河學(xué)院Linux教研組,22,用戶信息查詢命令,id finger groups,銀河學(xué)院Linux教研組,23,文件的各項屬性,文

6、件屬性,rootpc root# ls -l install.log -rw-r-r- 1 root root 26195 Dec 17 10:42 install.log,銀河學(xué)院Linux教研組,24,文件權(quán)限（-rw-r-r-）,文件權(quán)限表示,銀河學(xué)院Linux教研組,25,三種基本的訪問權(quán)限對文件的含義 三種基本的訪問權(quán)限對目錄的含義,r 可以讀取文件的內(nèi)容 w 可以新增、修改文件內(nèi)容 x 可以執(zhí)行該文件,r 可以列出目錄中的文件、瀏覽目錄內(nèi)容 w 可以在該目錄中創(chuàng)建、刪除、移動文件 x 可以使用cd命令進入該目錄,權(quán)限的意義,銀河學(xué)院Linux教研組,26,權(quán)限的意義,-rwx-:文

7、件所有者對文件有讀取寫入執(zhí)行的權(quán)限 -rwxr-r-: -rw-rw-r-x: Drwxr-r-: drwx-:,銀河學(xué)院Linux教研組,27,權(quán)限的修改,文字表示法 chmod ugoa +-= rwxugo filename -R 遞歸的改變所有文件及目錄 參數(shù)說明： 1. + ：增加權(quán)限 2. - ：刪除權(quán)限 3. = ：分配權(quán)限，同時刪除舊的權(quán)限 權(quán)限字符 r（讀） w（寫） x（執(zhí)行） u（和屬主的權(quán)限相同） g（和所屬組用戶的權(quán)限相同） o（和其他用戶的權(quán)限相同） a (代表三種用戶身份的總和),銀河學(xué)院Linux教研組,28,權(quán)限表示方法,銀河學(xué)院Linux教研組,29,chm

8、od a-x temp,rw- rw- rw- 收回所有用戶的執(zhí)行權(quán)限,chmod og-w temp,rw- r- r- 收回屬組用戶和其他用戶的寫權(quán)限,chmod g+w temp,chmod u+x temp,chmod go+x temp,rw- rw- r- 賦予屬組用戶寫權(quán)限,rwx rw- r- 賦予文件屬主執(zhí)行權(quán)限,rwx rwx r-x 賦予屬組用戶和其他用戶執(zhí)行權(quán)限,權(quán)限表示方法,temp : rwxrwxrwx,銀河學(xué)院Linux教研組,30,數(shù)字表示法 chmod n1n2n3 filename 參數(shù)說明: 1. r 對應(yīng)數(shù)值4, w 對應(yīng)數(shù)值2, x 對應(yīng)數(shù)值1 2.

9、 rwx合起來就是4+2+1=7,即上邊表示為n1 3. rwxrwxrwx表權(quán)限全開放的文件,數(shù)值777,權(quán)限表示方法,銀河學(xué)院Linux教研組,31,文件和目錄的安全管理,為不同類用戶設(shè)置不同的權(quán)限 為不同的文件設(shè)置不同的權(quán)限 慎重設(shè)置文件可執(zhí)行權(quán)限 拒絕其他用戶查看自己的目錄列表 拒絕其他用戶進入自己的目錄 查找任何人都有寫權(quán)限的文件和目錄 異常和隱含文件,銀河學(xué)院Linux教研組,32,改變文件/目錄的所有權(quán),chown可把文件或目錄訪問權(quán)限轉(zhuǎn)給其他用戶或其他組,語法: chown username.groupname filename,銀河學(xué)院Linux教研組,33,改變文件/目錄的

10、所屬組,chgrp可把文件或目錄訪問權(quán)限轉(zhuǎn)給其他組,語法: chgrp groupname filename,銀河學(xué)院Linux教研組,34,本章總結(jié),Linux系統(tǒng)是多用戶的操作系統(tǒng) 用戶管理包括登錄、權(quán)限、口令、用戶組的管理。常用管理命令有useradd、userdel、passwd、groupadd、groupdel、groupmod等。用戶管理的重要文件包括/etc/passwd、/etc/shadow、/etc/group、/etc/gshadow,銀河學(xué)院Linux教研組,35,實驗?zāi)繕?biāo),掌握Linux用戶管理的方法 掌握Linux組管理的方法 掌握如何查看用戶的相關(guān)信息,銀河學(xué)院Linux教研組,36,增加、刪除用戶和組,使用groupadd office命令添加一組 使用tail命令查看/etc/group文件，顯示剛才添加的office組信息 useradd -G office jack命令添加一個用戶office，并設(shè)定他屬于office用戶組