1、第七章 系統(tǒng)管理-用戶和組管理,本章目標(biāo) 了解linux文件權(quán)限的分配 熟練掌握與用戶管理相關(guān)的各種指令操作 掌握批量用戶的添加操作,查看權(quán)限,管理本地文件,文件權(quán)限管理 按文件所有權(quán)分： 屬主：指文件的創(chuàng)建者。對(duì)文件具有全權(quán)，是文件的主人。 屬組：相互間有關(guān)系的用戶。 其它人：與文件無關(guān)的用戶。 文件所有者 同組人 其它人,管理本地文件(續(xù)),Linux的文件權(quán)限用8進(jìn)制來表示，如“644”表示“rw-r-r-” 更改文件權(quán)限的命令為chmod 用法：chmod mode file,改變權(quán)限,chmod 改變文件或目錄的權(quán)限狀態(tài)。只有文件或目錄的所屬用戶或root用戶能改變權(quán)限。 chmod

2、 選項(xiàng)用戶修改方法 權(quán)限 file1 file2,who(用戶),opcode(修改方法),例：如果一個(gè)文本權(quán)限為 -rw-rwx ex1 chmod u+x ex1 chmod u=rx,g=r ex1 chmod o-wx ex1,將文件file1.txt設(shè)為所有人都可讀取 將文件file1.txt與file2.txt設(shè)為文件擁有者與所屬群組可寫入，其它人不可寫 將當(dāng)前目錄下的所有文件與子目錄都設(shè)為任何人可讀,chmod a+r file1.txt Chmod u+r,g+r,o+r file1.txt chmod ug+w,o-w file1.txt file2.txt Chmod u+

3、w,g+w,o-w file1.txt file2.txt chmod R a+r * Chmod -R u+r,g+r,o+r *,更改文件的屬主和屬組命令為chown 用法：chown 屬主:屬組 file或chown 屬主.屬組 file 例如：chown huang：huang a.txt 要改變成的新的所有者必須存在于/etc/passwd文件中。 例如：將wang中的文件的屬主改為dong chown dong wang/ chown dong wang/* chown dong wang/* -R 由于指定了wang/*，所以wang中文件的屬主連同目錄wang的屬主一起改變。但

4、wang目錄中的子目錄中的文件及其子目錄的屬主并未改變。也就是說，chown命令的作用范圍僅限于樹型目錄的一個(gè)層。,用戶和組的管理,Linux有很強(qiáng)的用戶管理機(jī)制，它是通過用戶和用戶組這兩個(gè)概念來實(shí)現(xiàn)的 用戶是指可以登錄到系統(tǒng)的帳號(hào) 組是一個(gè)或多個(gè)用戶的集合。把多個(gè)用戶集合起來以組為單位來定義他們的屬性，例如控制哪些文件可以和不可以被存取 Linux靠UID和GID來區(qū)分用戶和組,管理用戶帳號(hào)資料的文件passwd,所有用戶帳號(hào)資料都處于/etc/passwd文件中。 每一個(gè)帳號(hào)都有七個(gè)欄位的資料，其間用“：”分割。 帳號(hào)名稱：密碼：UID：GID：個(gè)人資料：用戶目錄：shell,欄位說明,帳

5、號(hào)名稱 登入系統(tǒng)時(shí)使用的名稱。名稱長(zhǎng)度不能超過8個(gè)字符。通常由小寫字母或數(shù)字組成，不能包含冒號(hào)。 密碼 登入密碼。可能會(huì)看到加密過后的亂碼。如果是x，表示密碼經(jīng)過shadow passwords保護(hù)。其可以在安裝系統(tǒng)時(shí)設(shè)置，也可以用pwconv執(zhí)行保護(hù)或用pwunconv停止。 一個(gè)空格(就是:)表示登入時(shí)不需密碼 。,UID(user id) 用戶身份號(hào)碼，用于識(shí)別用戶帳號(hào)。它是唯一的，通常為065535之間的整數(shù)。root的UID為0。1100被系統(tǒng)的標(biāo)準(zhǔn)用戶使用。用戶設(shè)置的帳號(hào)可以從101開始，系統(tǒng)預(yù)設(shè)從500開始。 其中： 110：守護(hù)程序 1199：系統(tǒng)保留 100以上：正常用戶,欄

6、位說明,GID(group id) 群組號(hào)碼。每個(gè)用戶帳號(hào)都會(huì)屬于一個(gè)起始群組(primary group)。屬于同組用戶，GID也相同。新增一個(gè)帳號(hào)時(shí)，系統(tǒng)會(huì)為這個(gè)用戶增加一個(gè)起始群組，同時(shí)以帳號(hào)名作為群組的名稱，此用戶就是這個(gè)起始群組唯一的成員。是一個(gè)032767之間的整數(shù)。 個(gè)人資料 記錄關(guān)于用戶的姓名、電話等信息，各個(gè)信息之間使用“，”分割開。這個(gè)欄目通常沒有記錄。 用戶目錄 定義用戶的home或初始工作目錄，即用戶登錄后所進(jìn)入的目錄，通常是/home/name，name與用戶帳號(hào)名稱相同。(/etc/default/useradd) shell 定義用戶登入系統(tǒng)后啟動(dòng)的shell，預(yù)

7、設(shè)是bash。,用戶帳戶管理,添加用戶 更改用戶口令 刪除用戶,添加用戶,只有 root用戶才可以添加其它用戶，普通用戶沒有添加用戶的權(quán)力 1、在/etc/passwd加入新帳號(hào)的相關(guān)資料。 2、在/etc/group加入新用戶的起始群組。 3、建立用戶的目錄為/home/name。 4、同時(shí)也將/etc/skel目錄中以.開頭的文件復(fù)制到用戶目錄中，這些文件是一些環(huán)境設(shè)置文件。,添加用戶的兩種方式： 手工編輯配置文件 用字符命令或者圖形程序添加用戶(推薦) 添加用戶的命令：useradd options 用戶名 例：#useradd test,useradd (adduser) option

8、參數(shù),-d dir 設(shè)置用戶目錄。預(yù)設(shè)值為用戶帳號(hào)。 例：useradd -d /etc/hhh yyy -e date 設(shè)置此帳號(hào)的有效日期到date。 -f days 在帳號(hào)過期 days天后停止這個(gè)帳號(hào)。 當(dāng)值為0時(shí)帳號(hào)則立刻被停用。 當(dāng)值為-1時(shí)則關(guān)閉此功能，預(yù)設(shè)值為-1。 useradd -e 2005-1-8 -f 0 useradd -e 2005-1-8 -f 1 useradd -e 2005-1-8 -f -1,-g group 設(shè)置此帳號(hào)的起始群組?？梢允窍到y(tǒng)中現(xiàn)存的組名或GID。 例：useradd -g 6692 iiii -G group，設(shè)置此帳號(hào)的附屬群組。此帳

9、號(hào)可以屬于多個(gè)群組，多個(gè)群組之間可以用“，”分開。 例: useradd -G 6691,6692 uuu useradd -G uuu,yyy iop -s shell 設(shè)置登入后啟動(dòng)的shell。 -u UID 設(shè)置所增加的用戶帳號(hào)的UID，當(dāng)前指定的uid中的最大數(shù)目加1為缺省的uid。,修改passwd文件,用戶帳號(hào)的信息存儲(chǔ)在/etc/passwd文件中，可以使用root直接對(duì)passwd文件操作，實(shí)現(xiàn)對(duì)用戶帳號(hào)的增加和刪除。 例如：在passwd中增加一行，增加用戶liu： liu:6688:15:LiuHong:/home/liu:/bin/csh 這時(shí)使用liu登錄，不需要口令

10、。(這時(shí)系統(tǒng)中要有建立好的/home/liu目錄) 使用手動(dòng)增加的用戶可以實(shí)現(xiàn)登錄，但提示符不完全。,使用passwd命令改變口令字,沒有設(shè)置用戶密碼的用戶是不能登錄系統(tǒng)的 修改密碼的命令為：passwd options 用戶名 例：,用戶帳號(hào)停用,將用戶帳號(hào)停用有幾個(gè)不同的程度： 1、暫時(shí)停止登入系統(tǒng)，以后再恢復(fù)； 2、從系統(tǒng)中刪除帳號(hào)，保留用戶文件； 3、完全刪除帳號(hào)及該用戶的所有文件。,刪除帳號(hào),刪除一個(gè)用戶帳號(hào)，可以直接將passwd文件中該用戶的記錄整行刪除。也可以使用userdel指令來完成。 使用userdel刪除帳號(hào)，會(huì)在系統(tǒng)內(nèi)所有與帳號(hào)有關(guān)的文件中，包括/etc/passwd

11、、/etc/shadow以及/etc/group，將指定帳號(hào)的所有資料刪除。 userdel -r name,刪除用戶,刪除用戶帳戶的命令為userdel 例：userdel test (注：這樣只刪除了用戶帳戶，但是用戶的主目錄還是保存在服務(wù)器的硬盤當(dāng)中) r 參數(shù)會(huì)一同刪除用戶的主目錄以及目錄中的文件 例：userdel -r test,修改passwd文件刪除用戶,在passwd文件中刪除相關(guān)的用戶行。如： emily:x:8888:20:emily zhang:/usr/users/emily:/bin/csh將用戶emily刪除。,管理群組資料的文件group,存放在/etc/gro

12、up文件中。 群組名稱：群組密碼：GID：群組成員(屬于該組的用戶名單，用戶之間用逗號(hào)分隔) 格式如下： group-name:x:gid:additional-user,組管理,建立一個(gè)組 groupadd 組名 例如：增加gid值為200的用戶組exam groupadd g 200 exam groupadd -r 系統(tǒng)組帳號(hào)，該組帳號(hào)的gid小于500,刪除一個(gè)組 groupdel 組名 例如：刪除用戶組exam groupdel exam 把新建的用戶添加到組當(dāng)中 useradd g 初始組 G 附屬組 用戶名 root用戶可以直接對(duì)/etc/group文件進(jìn)行編輯，從而實(shí)現(xiàn)對(duì)用戶組的增加和刪除。,chgrp group file 將指定文件的屬組改為指定組 例如：將當(dāng)前目錄中文件duigong的屬組改變?yōu)閕nformix chgrp informix duigong 將文件xyz的屬組改變?yōu)閍bc chgrp abc xyz,vipw對(duì)passwd文件進(jìn)行編輯時(shí)將自動(dòng)鎖定該文件，編輯結(jié)束后對(duì)該文件進(jìn)行解鎖，保證了文件的一致