- 1. 第七章 系统管理---用户和组管理
- 2. 本章目标
了解linux文件权限的分配
熟练掌握与用户管理相关的各种指令操作
掌握批量用户的添加操作
- 3. 查看权限字 符代表的权限-没有权限r允许读取w允许写入x允许执行s已经设置user ID bit或group ID bitt设置sticy bit。将程序的一部分存放在系统缓存中,再次执行时就可以节省系统时间。
- 4. 管理本地文件文件权限管理
按文件所有权分:
属主:指文件的创建者。对文件具有全权,是文件的主人。
属组:相互间有关系的用户。
其它人:与文件无关的用户。
文件所有者 > 同组人 > 其它人
- 5. 管理本地文件(续)Linux的文件权限用8进制来表示,如“644”表示“rw-r--r--”
更改文件权限的命令为chmod
用法:chmod mode file
- 6. 改变权限chmod
改变文件或目录的权限状态。只有文件或目录的所属用户或root用户能改变权限。
chmod [选项][用户]修改方法 权限 file1 file2…
- 7. who(用户)Who说 明u所属用户g所属群组o其他用户a所有用户(all)
- 8. opcode(修改方法)Opcode说 明+增加权限-删除权限=分配权限,同时将原本的权限删除
- 9. 例:如果一个文本权限为
-rw----rwx ex1
chmod u+x ex1
chmod u=rx,g=r ex1
chmod o-wx ex1
- 10. 将文件file1.txt设为所有人都可读取
将文件file1.txt与file2.txt设为文件拥有者与所属群组可写入,其它人不可写
将当前目录下的所有文件与子目录都设为任何人可读
- 11. chmod a+r file1.txt
Chmod u+r,g+r,o+r file1.txt
chmod ug+w,o-w file1.txt file2.txt
Chmod u+w,g+w,o-w file1.txt file2.txt
chmod –R a+r *
Chmod -R u+r,g+r,o+r *
- 12. 更改文件的属主和属组命令为chown
用法:chown 属主:属组 file或chown 属主.属组 file
例如:chown huang:huang a.txt
要改变成的新的所有者必须存在于/etc/passwd文件中。
例如:将wang中的文件的属主改为dong
chown dong wang/
chown dong wang/*
chown dong wang/* -R
由于指定了wang/*,所以wang中文件的属主连同目录wang的属主一起改变。但wang目录中的子目录中的文件及其子目录的属主并未改变。也就是说,chown命令的作用范围仅限于树型目录的一个层。
- 13. 用户和组的管理Linux有很强的用户管理机制,它是通过用户和用户组这两个概念来实现的
用户是指可以登录到系统的帐号
组是一个或多个用户的集合。把多个用户集合起来以组为单位来定义他们的属性,例如控制哪些文件可以和不可以被存取
Linux靠UID和GID来区分用户和组
- 14. 管理用户帐号资料的文件-passwd所有用户帐号资料都处于/etc/passwd文件中。
每一个帐号都有七个栏位的资料,其间用“:”分割。
帐号名称:密码:UID:GID:个人资料:用户目录:shell
- 15. 栏位说明帐号名称
登入系统时使用的名称。名称长度不能超过8个字符。通常由小写字母或数字组成,不能包含冒号。
密码
登入密码。可能会看到加密过后的乱码。如果是x,表示密码经过shadow passwords保护。其可以在安装系统时设置,也可以用pwconv执行保护或用pwunconv停止。
一个空格 (就是::) 表示登入时不需密码 。
- 16. UID(user id)
用户身份号码,用于识别用户帐号。它是唯一的,通常为0~65535之间的整数。root的UID为0。1~100被系统的标准用户使用。用户设置的帐号可以从101开始,系统预设从500开始。
其中:
1~10:守护程序
11~99:系统保留
100以上:正常用户
- 17. 栏位说明GID(group id)
群组号码。每个用户帐号都会属于一个起始群组(primary group)。属于同组用户,GID也相同。新增一个帐号时,系统会为这个用户增加一个起始群组,同时以帐号名作为群组的名称,此用户就是这个起始群组唯一的成员。是一个0~32767之间的整数。
个人资料
记录关于用户的姓名、电话等信息,各个信息之间使用“,”分割开。这个栏目通常没有记录。
用户目录
定义用户的home或初始工作目录,即用户登录后所进入的目录,通常是/home/name,name与用户帐号名称相同。(/etc/default/useradd)
shell
定义用户登入系统后启动的shell,预设是bash。
- 18. 用户帐户管理添加用户
更改用户口令
删除用户
- 19. 添加用户只有 root用户才可以添加其它用户,普通用户没有添加用户的权力
1、在/etc/passwd加入新帐号的相关资料。
2、在/etc/group加入新用户的起始群组。
3、建立用户的目录为/home/name。
4、同时也将/etc/skel目录中以.开头的文件复制到用户目录中,这些文件是一些环境设置文件。
- 20. 添加用户的两种方式:
手工编辑配置文件
用字符命令或者图形程序添加用户(推荐)
添加用户的命令:useradd [options] 用户名
例:#useradd test
- 21. useradd (adduser) option参数-d dir 设置用户目录。预设值为用户帐号。
例:useradd -d /etc/hhh yyy
-e date 设置此帐号的有效日期到date。
-f days 在帐号过期 days天后停止这个帐号。
当值为0时帐号则立刻被停用。
当值为-1时则关闭此功能,预设值为-1。
useradd -e 2005-1-8 -f 0
useradd -e 2005-1-8 -f 1
useradd -e 2005-1-8 -f -1
- 22. -g group 设置此帐号的起始群组。可以是系统中现存的组名或GID。
例:useradd -g 6692 iiii
-G group,… 设置此帐号的附属群组。此帐号可以属于多个群组,多个群组之间可以用“,”分开。
例: useradd -G 6691,6692 uuu
useradd -G uuu,yyy iop
-s shell 设置登入后启动的shell。
-u UID 设置所增加的用户帐号的UID,当前指定的uid中的最大数目加1为缺省的uid。
- 23. 修改passwd文件用户帐号的信息存储在/etc/passwd文件中,可以使用root直接对passwd文件操作,实现对用户帐号的增加和删除。
例如:在passwd中增加一行,增加用户liu:
liu::6688:15:LiuHong:/home/liu:/bin/csh
这时使用liu登录,不需要口令。(这时系统中要有建立好的/home/liu目录)
使用手动增加的用户可以实现登录,但提示符不完全。
- 24. 使用passwd命令改变口令字没有设置用户密码的用户是不能登录系统的
修改密码的命令为:passwd [options] 用户名
例:
- 25. 用户帐号停用将用户帐号停用有几个不同的程度:
1、暂时停止登入系统,以后再恢复;
2、从系统中删除帐号,保留用户文件;
3、完全删除帐号及该用户的所有文件。
- 26. 删除帐号删除一个用户帐号,可以直接将passwd文件中该用户的记录整行删除。也可以使用userdel指令来完成。
使用userdel删除帐号,会在系统内所有与帐号有关的文件中,包括/etc/passwd、/etc/shadow以及/etc/group,将指定帐号的所有资料删除。
userdel [-r] name
- 27. 删除用户删除用户帐户的命令为userdel
例:userdel test (注:这样只删除了用户帐户,但是用户的主目录还是保存在服务器的硬盘当中)
r 参数会一同删除用户的主目录以及目录中的文件
例:userdel -r test
- 28. 修改passwd文件删除用户在passwd文件中删除相关的用户行。如:
emily:x:8888:20:emily zhang:/usr/users/emily:/bin/csh将用户emily删除。
- 29. 管理群组资料的文件-group存放在/etc/group文件中。
群组名称:群组密码:GID:群组成员(属于该组的用户名单,用户之间用逗号分隔)
格式如下:
group-name:x:gid:additional-user
- 30. 组管理建立一个组
groupadd 组名
例如:增加gid值为200的用户组exam
groupadd –g 200 exam
groupadd -r 系统组帐号,该组帐号的gid小于500
- 31. 删除一个组
groupdel 组名
例如:删除用户组exam
groupdel exam
把新建的用户添加到组当中
useradd –g 初始组 –G 附属组 用户名
root用户可以直接对/etc/group文件进行编辑,从而实现对用户组的增加和删除。
- 32. chgrp group file
将指定文件的属组改为指定组
例如:将当前目录中文件duigong的属组改变为informix
chgrp informix duigong
将文件xyz的属组改变为abc
chgrp abc xyz
- 33. vipw对passwd文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。等同于“vi /etc/passwd”。
vigr对group文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。等同于“vi /etc/group”。
- 34. pwck用于验证用户帐号文件/etc/passwd和/etc/shadow的每行中字段的格式和值是否正确。
grpck用于检测文件/etc/group和/etc/gshadow的每行中字段的格式和值是否正确。