1、第七章 系統(tǒng)管理-用戶和組管理,本章目標(biāo) 了解linux文件權(quán)限的分配 熟練掌握與用戶管理相關(guān)的各種指令操作 掌握批量用戶的添加操作,【問題的提出】,Geecy軟件開發(fā)公司即將開始在Linux系統(tǒng)上進(jìn)行兩個項(xiàng)目的開發(fā)。開發(fā)人員David和Peter組成一個小組，負(fù)責(zé)A項(xiàng)目的開發(fā)；開發(fā)人員Jack和Mike組成另一個小組，負(fù)責(zé)B項(xiàng)目的開發(fā)。 系統(tǒng)管理員Ray需要為這四名開發(fā)人員分別建立用戶帳號，并滿足以下要求： （1）建立目錄“/project_a”，該目錄里面的文件只能由David和Peter兩人讀取、增加、刪除、修改以及執(zhí)行，其他用戶不能對該目錄進(jìn)行任何的訪問操作； （2）建立目錄“/pro

2、ject_b”，該目錄里面的文件只能由Jack和Mike兩人讀取、增加、刪除、修改以及執(zhí)行，其他用戶不能對該目錄進(jìn)行任何的訪問操作； （3）建立目錄“/project”，該目錄里面的文件只能由David、Peter、Jack和Mike四人讀取、增加、刪除、修改以及執(zhí)行，其他用戶只可以對該目錄進(jìn)行只讀的訪問操作。,【問題分析】,Linux系統(tǒng)采用傳統(tǒng)的Unix權(quán)限管理機(jī)制，對文件或目錄的權(quán)限設(shè)置不能精確到每個用戶。也就是，不能直接指定某個文件的權(quán)限類似于“對X和Y用戶只讀、對M和N用戶可讀可執(zhí)行、對P和Q用戶可讀可寫可執(zhí)行”這么詳細(xì)。 在Linux中文件權(quán)限的設(shè)置對象只有三種：文件的擁有者（1個

3、用戶）、組的擁有者（若干個用戶）以及其他用戶（若干個用戶）。但一個用戶可以加入到多個用戶組，從而可以形成比較復(fù)雜的關(guān)系，以滿足現(xiàn)實(shí)需求。,因此，可以建立三個用戶組：prj_a(組員有David和Peter)、prj_b(組員有Jack和Mike)和prj(David、Peter、Jack和Mike)。然后： （1）對目錄“/project_a”設(shè)置權(quán)限，允許組prj_a讀取、增加、刪除、修改以及執(zhí)行，不允許其他用戶進(jìn)行任何的訪問操作； （2）對目錄“/project_b”設(shè)置權(quán)限，允許組prj_b讀取、增加、刪除、修改以及執(zhí)行，不允許其他用戶進(jìn)行任何的訪問操作； （3）對目錄“/project

4、”設(shè)置權(quán)限，允許組prj讀取、增加、刪除、修改以及執(zhí)行，允許其他用戶對該目錄進(jìn)行只讀的訪問操作。,查看文件權(quán)限,管理本地文件,文件權(quán)限管理 按文件所有權(quán)分： 屬主：指文件的創(chuàng)建者,傭有者。對文件具有全權(quán)，是文件的主人。 屬組：相互間有關(guān)系的用戶。 其它人：與文件無關(guān)的用戶。 文件所有者 同組人 其它人,管理本地文件(續(xù)),Linux的文件權(quán)限用8進(jìn)制來表示，如“644”表示“rw-r-r-” 更改文件權(quán)限的命令為chmod,改變權(quán)限,chmod 改變文件或目錄的權(quán)限狀態(tài)。只有文件或目錄的所屬用戶或root用戶能改變權(quán)限。 chmod 選項(xiàng)用戶修改方法 權(quán)限 file1 file2 rootww

5、w # chmod -R xyz 文件或目錄 選項(xiàng)與參數(shù)： xyz : 數(shù)字類型的權(quán)限屬悵，為 rwx 屬悵數(shù)值的相加。 -R : 連同子目彔下的所有文錄都會變更 例：chmod 777 file,who(用戶),opcode(修改方法),例：如果一個文本權(quán)限為 -rw-rwx ex1 chmod u+x ex1 chmod u=rx,g=r ex1 chmod o-wx ex1,將文件file1.txt設(shè)為所有人都可讀取 將文件file1.txt與file2.txt設(shè)為文件擁有者與所屬群組可寫入，其它人不可寫 將當(dāng)前目錄下的所有文件與子目錄都設(shè)為任何人可讀,chmod a+r file1.t

6、xt chmod u+r,g+r,o+r file1.txt chmod ug+w,o-w file1.txt file2.txt chmod u+w,g+w,o-w file1.txt file2.txt chmod R a+r * chmod -R u+r,g+r,o+r *,更改文件的屬主和屬組命令為chown 用法：chown 屬主:屬組 file或chown 屬主.屬組 file 例如：chown huang：huang a.txt 要改變成的新的所有者必須存在于/etc/passwd文件中。 例如：將wang中的文件的屬主改為dong chown dong wang/ chown

7、dong wang/* chown dong wang/* -R 由于指定了wang/*，所以wang中文件的屬主連同目錄wang的屬主一起改變。但wang目錄中的子目錄中的文件及其子目錄的屬主并未改變。也就是說，chown命令的作用范圍僅限于樹型目錄的一個層。,用戶和組的管理,Linux有很強(qiáng)的用戶管理機(jī)制，它是通過用戶和用戶組這兩個概念來實(shí)現(xiàn)的 用戶是指可以登錄到系統(tǒng)的帳號 組是一個或多個用戶的集合。把多個用戶集合起來以組為單位來定義他們的屬性，例如控制哪些文件可以和不可以被存取 Linux靠UID和GID來區(qū)分用戶和組,管理用戶帳號資料的文件passwd,所有用戶帳號資料都處于/etc/

8、passwd文件中。 每一個帳號都有七個欄位的資料，其間用“：”分割。 帳號名稱：密碼：UID：GID：個人資料：用戶目錄：shell,欄位說明,帳號名稱 登入系統(tǒng)時(shí)使用的名稱。名稱長度不能超過8個字符。通常由小寫字母或數(shù)字組成，不能包含冒號。 密碼 登入密碼。可能會看到加密過后的亂碼。如果是x，表示密碼經(jīng)過shadow passwords保護(hù)。其可以在安裝系統(tǒng)時(shí)設(shè)置，也可以用pwconv執(zhí)行保護(hù)或用pwunconv停止。 一個空格(就是:)表示登入時(shí)不需密碼 。,UID(user id) 用戶身份號碼，用于識別用戶帳號。它是唯一的，通常為065535之間的整數(shù)。root的UID為0。1100

9、被系統(tǒng)的標(biāo)準(zhǔn)用戶使用。用戶設(shè)置的帳號可以從101開始，系統(tǒng)預(yù)設(shè)從500開始。 其中： 110：守護(hù)程序 1199：系統(tǒng)保留 100以上：正常用戶,欄位說明,GID(group id) 群組號碼。每個用戶帳號都會屬于一個起始群組(primary group)。屬于同組用戶，GID也相同。新增一個帳號時(shí)，系統(tǒng)會為這個用戶增加一個起始群組，同時(shí)以帳號名作為群組的名稱，此用戶就是這個起始群組唯一的成員。是一個032767之間的整數(shù)。 個人資料 記錄關(guān)于用戶的姓名、電話等信息，各個信息之間使用“，”分割開。這個欄目通常沒有記錄。 用戶目錄 定義用戶的home或初始工作目錄，即用戶登錄后所進(jìn)入的目錄，通常

10、是/home/name，name與用戶帳號名稱相同。(/etc/default/useradd) shell 定義用戶登入系統(tǒng)后啟動的shell，預(yù)設(shè)是bash。,用戶帳戶管理,添加用戶 更改用戶口令 刪除用戶,添加用戶,只有 root用戶才可以添加其它用戶，普通用戶沒有添加用戶的權(quán)力 1、在/etc/passwd加入新帳號的相關(guān)資料。 2、在/etc/group加入新用戶的起始群組。 3、建立用戶的目錄為/home/name。 4、同時(shí)也將/etc/skel目錄中以.開頭的文件復(fù)制到用戶目錄中，這些文件是一些環(huán)境設(shè)置文件。,添加用戶的兩種方式： 手工編輯配置文件 用字符命令或者圖形程序添加用

11、戶(推薦) 添加用戶的命令：useradd options 用戶名 例：#useradd test,useradd (adduser) option參數(shù),-d dir 設(shè)置用戶目錄。預(yù)設(shè)值為用戶帳號。 例：useradd -d /etc/hhh yyy -e date 設(shè)置此帳號的有效日期到date。 -f days 在帳號過期 days天后停止這個帳號。 當(dāng)值為0時(shí)帳號則立刻被停用。 當(dāng)值為-1時(shí)則關(guān)閉此功能，預(yù)設(shè)值為-1。 useradd -e 2005-1-8 -f 0 useradd -e 2005-1-8 -f 1 useradd -e 2005-1-8 -f -1,-g group

12、 設(shè)置此帳號的起始群組?？梢允窍到y(tǒng)中現(xiàn)存的組名或GID。 例：useradd -g 6692 iiii -G group，設(shè)置此帳號的附屬群組。此帳號可以屬于多個群組，多個群組之間可以用“，”分開。 例: useradd -G 6691,6692 uuu useradd -G uuu,yyy iop -s shell 設(shè)置登入后啟動的shell。 -u UID 設(shè)置所增加的用戶帳號的UID，當(dāng)前指定的uid中的最大數(shù)目加1為缺省的uid。,修改passwd文件,用戶帳號的信息存儲在/etc/passwd文件中，可以使用root直接對passwd文件操作，實(shí)現(xiàn)對用戶帳號的增加和刪除。 例如：在p

13、asswd中增加一行，增加用戶liu： liu:6688:15:LiuHong:/home/liu:/bin/csh 這時(shí)使用liu登錄，不需要口令。(這時(shí)系統(tǒng)中要有建立好的/home/liu目錄) 使用手動增加的用戶可以實(shí)現(xiàn)登錄，但提示符不完全。,使用passwd命令改變口令字,沒有設(shè)置用戶密碼的用戶是不能登錄系統(tǒng)的 修改密碼的命令為：passwd options 用戶名 例：,用戶帳號停用,將用戶帳號停用有幾個不同的程度： 1、暫時(shí)停止登入系統(tǒng)，以后再恢復(fù)； 2、從系統(tǒng)中刪除帳號，保留用戶文件； 3、完全刪除帳號及該用戶的所有文件。,刪除帳號,刪除一個用戶帳號，可以直接將passwd文件中

14、該用戶的記錄整行刪除。也可以使用userdel指令來完成。 使用userdel刪除帳號，會在系統(tǒng)內(nèi)所有與帳號有關(guān)的文件中，包括/etc/passwd、/etc/shadow以及/etc/group，將指定帳號的所有資料刪除。 userdel -r name,刪除用戶,刪除用戶帳戶的命令為userdel 例：userdel test (注：這樣只刪除了用戶帳戶，但是用戶的主目錄還是保存在服務(wù)器的硬盤當(dāng)中) r 參數(shù)會一同刪除用戶的主目錄以及目錄中的文件 例：userdel -r test,修改passwd文件刪除用戶,在passwd文件中刪除相關(guān)的用戶行。如： emily:x:8888:20:e

15、mily zhang:/usr/users/emily:/bin/csh將用戶emily刪除。,管理群組資料的文件group,存放在/etc/group文件中。 群組名稱：群組密碼：GID：群組成員(屬于該組的用戶名單，用戶之間用逗號分隔) 格式如下： group-name:x:gid:additional-user,組管理,建立一個組 groupadd 組名 例如：增加gid值為200的用戶組exam groupadd g 200 exam groupadd -r 系統(tǒng)組帳號，該組帳號的gid小于500,刪除一個組 groupdel 組名 例如：刪除用戶組exam groupdel exam 把新建的用戶添加到組當(dāng)中 useradd g 初始組 G 附屬組 用戶名 root用戶可以直接對/etc/group文件進(jìn)行編輯，從而實(shí)現(xiàn)對用戶組的增加和刪除。,chgrp group file 將指定文件的屬組改為指定組 例如：將當(dāng)前目錄中文件duigong的屬組改變?yōu)閕nformix chgrp informix duigong 將文件xyz的屬組改變?yōu)閍bc chgrp abc xyz,