• 1. 第七章 系统管理---用户和组管理
  • 2. 本章目标 了解linux文件权限的分配 熟练掌握与用户管理相关的各种指令操作 掌握批量用户的添加操作
  • 3. 查看权限字 符代表的权限-没有权限r允许读取w允许写入x允许执行s已经设置user ID bit或group ID bitt设置sticy bit。将程序的一部分存放在系统缓存中,再次执行时就可以节省系统时间。
  • 4. 管理本地文件文件权限管理 按文件所有权分: 属主:指文件的创建者。对文件具有全权,是文件的主人。 属组:相互间有关系的用户。 其它人:与文件无关的用户。 文件所有者 > 同组人 > 其它人
  • 5. 管理本地文件(续)Linux的文件权限用8进制来表示,如“644”表示“rw-r--r--” 更改文件权限的命令为chmod 用法:chmod mode file
  • 6. 改变权限chmod 改变文件或目录的权限状态。只有文件或目录的所属用户或root用户能改变权限。 chmod [选项][用户]修改方法 权限 file1 file2…
  • 7. who(用户)Who说 明u所属用户g所属群组o其他用户a所有用户(all)
  • 8. opcode(修改方法)Opcode说 明+增加权限-删除权限=分配权限,同时将原本的权限删除
  • 9. 例:如果一个文本权限为 -rw----rwx ex1 chmod u+x ex1 chmod u=rx,g=r ex1 chmod o-wx ex1
  • 10. 将文件file1.txt设为所有人都可读取 将文件file1.txt与file2.txt设为文件拥有者与所属群组可写入,其它人不可写 将当前目录下的所有文件与子目录都设为任何人可读
  • 11. chmod a+r file1.txt Chmod u+r,g+r,o+r file1.txt chmod ug+w,o-w file1.txt file2.txt Chmod u+w,g+w,o-w file1.txt file2.txt chmod –R a+r * Chmod -R u+r,g+r,o+r *
  • 12. 更改文件的属主和属组命令为chown 用法:chown 属主:属组 file或chown 属主.属组 file 例如:chown huang:huang a.txt 要改变成的新的所有者必须存在于/etc/passwd文件中。 例如:将wang中的文件的属主改为dong chown dong wang/ chown dong wang/* chown dong wang/* -R 由于指定了wang/*,所以wang中文件的属主连同目录wang的属主一起改变。但wang目录中的子目录中的文件及其子目录的属主并未改变。也就是说,chown命令的作用范围仅限于树型目录的一个层。
  • 13. 用户和组的管理Linux有很强的用户管理机制,它是通过用户和用户组这两个概念来实现的 用户是指可以登录到系统的帐号 组是一个或多个用户的集合。把多个用户集合起来以组为单位来定义他们的属性,例如控制哪些文件可以和不可以被存取 Linux靠UID和GID来区分用户和组
  • 14. 管理用户帐号资料的文件-passwd所有用户帐号资料都处于/etc/passwd文件中。 每一个帐号都有七个栏位的资料,其间用“:”分割。 帐号名称:密码:UID:GID:个人资料:用户目录:shell
  • 15. 栏位说明帐号名称 登入系统时使用的名称。名称长度不能超过8个字符。通常由小写字母或数字组成,不能包含冒号。 密码 登入密码。可能会看到加密过后的乱码。如果是x,表示密码经过shadow passwords保护。其可以在安装系统时设置,也可以用pwconv执行保护或用pwunconv停止。 一个空格 (就是::) 表示登入时不需密码 。
  • 16. UID(user id) 用户身份号码,用于识别用户帐号。它是唯一的,通常为0~65535之间的整数。root的UID为0。1~100被系统的标准用户使用。用户设置的帐号可以从101开始,系统预设从500开始。 其中: 1~10:守护程序 11~99:系统保留 100以上:正常用户
  • 17. 栏位说明GID(group id) 群组号码。每个用户帐号都会属于一个起始群组(primary group)。属于同组用户,GID也相同。新增一个帐号时,系统会为这个用户增加一个起始群组,同时以帐号名作为群组的名称,此用户就是这个起始群组唯一的成员。是一个0~32767之间的整数。 个人资料 记录关于用户的姓名、电话等信息,各个信息之间使用“,”分割开。这个栏目通常没有记录。 用户目录 定义用户的home或初始工作目录,即用户登录后所进入的目录,通常是/home/name,name与用户帐号名称相同。(/etc/default/useradd) shell 定义用户登入系统后启动的shell,预设是bash。
  • 18. 用户帐户管理添加用户 更改用户口令 删除用户
  • 19. 添加用户只有 root用户才可以添加其它用户,普通用户没有添加用户的权力 1、在/etc/passwd加入新帐号的相关资料。 2、在/etc/group加入新用户的起始群组。 3、建立用户的目录为/home/name。 4、同时也将/etc/skel目录中以.开头的文件复制到用户目录中,这些文件是一些环境设置文件。
  • 20. 添加用户的两种方式: 手工编辑配置文件 用字符命令或者图形程序添加用户(推荐) 添加用户的命令:useradd [options] 用户名 例:#useradd test
  • 21. useradd (adduser) option参数-d dir 设置用户目录。预设值为用户帐号。 例:useradd -d /etc/hhh yyy -e date 设置此帐号的有效日期到date。 -f days 在帐号过期 days天后停止这个帐号。 当值为0时帐号则立刻被停用。    当值为-1时则关闭此功能,预设值为-1。 useradd -e 2005-1-8 -f 0 useradd -e 2005-1-8 -f 1 useradd -e 2005-1-8 -f -1
  • 22. -g group 设置此帐号的起始群组。可以是系统中现存的组名或GID。 例:useradd -g 6692 iiii -G group,… 设置此帐号的附属群组。此帐号可以属于多个群组,多个群组之间可以用“,”分开。 例: useradd -G 6691,6692 uuu useradd -G uuu,yyy iop -s shell 设置登入后启动的shell。 -u UID 设置所增加的用户帐号的UID,当前指定的uid中的最大数目加1为缺省的uid。
  • 23. 修改passwd文件用户帐号的信息存储在/etc/passwd文件中,可以使用root直接对passwd文件操作,实现对用户帐号的增加和删除。 例如:在passwd中增加一行,增加用户liu: liu::6688:15:LiuHong:/home/liu:/bin/csh 这时使用liu登录,不需要口令。(这时系统中要有建立好的/home/liu目录) 使用手动增加的用户可以实现登录,但提示符不完全。
  • 24. 使用passwd命令改变口令字没有设置用户密码的用户是不能登录系统的 修改密码的命令为:passwd [options] 用户名 例:
  • 25. 用户帐号停用将用户帐号停用有几个不同的程度: 1、暂时停止登入系统,以后再恢复; 2、从系统中删除帐号,保留用户文件; 3、完全删除帐号及该用户的所有文件。
  • 26. 删除帐号删除一个用户帐号,可以直接将passwd文件中该用户的记录整行删除。也可以使用userdel指令来完成。 使用userdel删除帐号,会在系统内所有与帐号有关的文件中,包括/etc/passwd、/etc/shadow以及/etc/group,将指定帐号的所有资料删除。 userdel [-r] name
  • 27. 删除用户删除用户帐户的命令为userdel 例:userdel test (注:这样只删除了用户帐户,但是用户的主目录还是保存在服务器的硬盘当中) r 参数会一同删除用户的主目录以及目录中的文件 例:userdel -r test
  • 28. 修改passwd文件删除用户在passwd文件中删除相关的用户行。如: emily:x:8888:20:emily zhang:/usr/users/emily:/bin/csh将用户emily删除。
  • 29. 管理群组资料的文件-group存放在/etc/group文件中。 群组名称:群组密码:GID:群组成员(属于该组的用户名单,用户之间用逗号分隔) 格式如下: group-name:x:gid:additional-user
  • 30. 组管理建立一个组 groupadd 组名 例如:增加gid值为200的用户组exam groupadd –g 200 exam groupadd -r 系统组帐号,该组帐号的gid小于500
  • 31. 删除一个组 groupdel 组名 例如:删除用户组exam groupdel exam 把新建的用户添加到组当中 useradd –g 初始组 –G 附属组 用户名 root用户可以直接对/etc/group文件进行编辑,从而实现对用户组的增加和删除。
  • 32. chgrp group file 将指定文件的属组改为指定组 例如:将当前目录中文件duigong的属组改变为informix chgrp informix duigong 将文件xyz的属组改变为abc chgrp abc xyz
  • 33. vipw对passwd文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。等同于“vi /etc/passwd”。 vigr对group文件进行编辑时将自动锁定该文件,编辑结束后对该文件进行解锁,保证了文件的一致性。等同于“vi /etc/group”。
  • 34. pwck用于验证用户帐号文件/etc/passwd和/etc/shadow的每行中字段的格式和值是否正确。 grpck用于检测文件/etc/group和/etc/gshadow的每行中字段的格式和值是否正确。