《Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt》由会员分享,可在线阅读,更多相关《Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt(69页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Linux 用户与组群管理用户与组群管理Linux操作系统案例教程电子教案 第5章 用户与组群管理 Four short words sum up what has lifted most successful Four short words sum up what has lifted most successful individuals above the crowd: a little bit more. individuals above the crowd: a little bit more. -author -author -date-dateLinux 用户与组群管理用户与
2、组群管理5-1用户管理概述 1、用户管理的范围、用户管理的范围 用户帐号管理用户帐号管理 组帐号管理组帐号管理 用户用户/组帐号的权限管理组帐号的权限管理Linux 用户与组群管理用户与组群管理5.1 用户和组文件文件和程序用户组创建安装归属于执行执行继承、调用继承、调用UIDGIDLinux 用户与组群管理用户与组群管理5.1 用户和组文件Linux继承了继承了Unix传统的方法,把全部用户信息保存为传统的方法,把全部用户信息保存为普通的文本文件。用户可以通过对这些文件的修改来管普通的文本文件。用户可以通过对这些文件的修改来管理用户和组。理用户和组。文件保护策略有:文件保护策略有:1.登录名
3、和登录密码登录名和登录密码2.加密加密3.设置访问特权设置访问特权Linux 用户与组群管理用户与组群管理5.1.1用户账号文件passwd 口令文件(/etc/passwd) 该文件用于用户登录时校验用户的登录名、加密的口令数据该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户项、用户ID(UID)、 默认的用户分组默认的用户分组ID(GID)、GECOS字段、字段、用户登录子目录以及登录后使用的用户登录子目录以及登录后使用的shell。 该文件的每一行保存一个用户的资料,而用户资料的每一个数据项之间采用冒号“:”分隔。 jl:x:100:0:Jim Lane,ECT8-3, ,:
4、/staff/ji:/bin/shLinux 用户与组群管理用户与组群管理5.1.1用户账号文件passwd登录名登录名 注意它的唯一性,它的长度一般不超过32个字符,它们可以包括冒号和换行之外的任何字符。登录名要区分大小写。放在/etc/passwd文件的开头部分的用户是系统定义的虚拟用户bin、daemon。(2)加密的口令加密的口令 当编辑/etc/passwd文件来创建一个新账号时,在加密口令字段的位置要放一个星号(*)。这个星号防止未经授权就使用该账号,直到设置了真实的口令为止。Linux 用户与组群管理用户与组群管理5.1.1用户账号文件passwd(4)GID 组的ID是一个32
5、位整数。GID 0是给root的组保留的。GID 1 通常指的是名为“bin”的组,GID2指的是“daemon”组。(5)GECOS字段字段 通常用来定义每个用户的个人信息。(3)UID 是32位无符号整数,它能表示从0到4294967296的值。建议在可能的情况下将站点上的最大UID号限制在32767。root的UID为0。UID在整个机构中应该是唯一的Linux 用户与组群管理用户与组群管理5.1.1用户账号文件passwd(6)用户的登录子目录用户的登录子目录 每个用户都需要有地方保存自己的配置文件。这个地方就叫做用户登录子目录。要禁止没有主目录的用户登录,可以把/etc/login.
6、defs中的CREATE_HOME设置为no。(7)登录登录shell 用户上机后运行的shell,此处出现的是默认的shell,大多数情况下是/bin/bash。Linux 用户与组群管理用户与组群管理查看/etc/passwd的内容Linux 用户与组群管理用户与组群管理 /etc/passwd是一个简单的文本文件,以纯文是一个简单的文本文件,以纯文本显示加密口令的做法存在安全隐患。同时,本显示加密口令的做法存在安全隐患。同时,由于由于/etc/passwd文件是全局可读的,加密算文件是全局可读的,加密算法公开,恶意用户取得了法公开,恶意用户取得了/etc/passwd文件,文件,便极有可
7、能破解口令。便极有可能破解口令。 Linux/Unix广泛采用了广泛采用了“shadow文件文件”机制,机制,将加密的口令转移到将加密的口令转移到/etc/shadow文件里,该文件里,该文件只为文件只为root超级用户可读,而同时超级用户可读,而同时/etc/passwd文件的密文域显示一个文件的密文域显示一个*,从而最,从而最大限度地减少了密文泄漏的机会。大限度地减少了密文泄漏的机会。Linux 用户与组群管理用户与组群管理5.1.2用户影子文件shadowshadow文件的每行是文件的每行是8个冒号分隔的个冒号分隔的9个域,格式如下:个域,格式如下:l 登录名;登录名;l 加密后的口令;
8、加密后的口令;l 上次修改口令的时间;上次修改口令的时间;l 两次修改口令之间的最少天数;两次修改口令之间的最少天数;l 两次修改口令之间的最大天数;若最大天数是两次修改口令之间的最大天数;若最大天数是99999,则永远不过期,则永远不过期l 在口令作废之前多少天,在口令作废之前多少天,login程序应该开始警告用户口令即将过期;程序应该开始警告用户口令即将过期;l 在达到了最大口令作废天数之后,登录账号作废之前必须等待的天数在达到了最大口令作废天数之后,登录账号作废之前必须等待的天数l 账号过期的天数。若该字段的值为空,则该账号永远不过期;账号过期的天数。若该字段的值为空,则该账号永远不过期
9、;l 保留字段,目前为空。保留字段,目前为空。username:passwd:lastchg: min: max: warn: inactive: expire: flagLinux 用户与组群管理用户与组群管理5.1.2用户影子文件shadowLinux 用户与组群管理用户与组群管理用户影子文件shadow各项详解 登录名 加密口令 口令上次更改时距1970年1月1日的天数 口令更改后不可以更改的天数 口令更改后必须再更改的天数(有效期) 口令失效前警告用户的天数 口令失效后距账号被查封的天数 账号被封时距1970年1月1日的天数 保留未用username:passwd:lastchg: m
10、in: max: warn: inactive: expire: flagshadow文件的每行是文件的每行是8个冒号分隔的个冒号分隔的9个域,格式如下:个域,格式如下:Linux 用户与组群管理用户与组群管理5.1.3用户组账号文件group /etc/group文件包含了文件包含了Linux组的名称和每个组中的组的名称和每个组中的成员列表。例如:成员列表。例如: wheel:x:10:evi,garth,trent 每一行代表了一个组其中包含有四个字段:每一行代表了一个组其中包含有四个字段: 组名;组名; 被加密的口令被加密的口令(已被废弃,很少使用已被废弃,很少使用); GID; 成员列
11、表,彼此用逗号隔开成员列表,彼此用逗号隔开(注意不要加空格注意不要加空格)。 为了避免与厂商提供的为了避免与厂商提供的GID发生冲突,一般从发生冲突,一般从GID100开始分配本地组。开始分配本地组。Linux 用户与组群管理用户与组群管理/etc/group的内容Linux 用户与组群管理用户与组群管理5.1.4组账号号文件gshadow组口令与组的其他信息相分离的安全机制,其格式如下:用户组名用户组名:加加密的组口令密的组口令:组成员列表组成员列表supersun:8kuwngCidEio:liyangsuper,snoppy,desinyLinux 用户与组群管理用户与组群管理5.1.5
12、 使用pwck和grpck命令验证用户和组文件 pwck用来验证用户账号文件和影子文件的一致性,验证文件中的每个数据项中每个域的格式以及数据的正确性。如果发现错误,该命令将会提示用户对出现错误的数据项进行删除。该命令主要验证每个数据项是否具有:该命令主要验证每个数据项是否具有:正确的域数目正确的域数目唯一的用户名唯一的用户名合法的用户和组标识合法的用户和组标识合法的主要组群合法的主要组群合法的主目录合法的主目录合法的登录合法的登录shell。Linux 用户与组群管理用户与组群管理pwck的使用nvi /etc/passwdn输入其中没有的用户信息npwck /etc/passwdn如果数据域
13、的项数正确,只会反映出不存在相关的用户信息,不会提示用户删除该信息n如果数据域项数不正确,系统提示用户进行删除,用户确定删除后该文件验证才通过。Linux 用户与组群管理用户与组群管理案例一案例一新建一个新建一个user1用户,用户,UID、GID、主目录均按默认;、主目录均按默认;新建一个新建一个user2用户,用户,UID=800、其余按默认;、其余按默认;新建一个新建一个user3用户,默认主目录为用户,默认主目录为/abc、其余默认;并观察这三个、其余默认;并观察这三个用户的信息有什么不同;用户的信息有什么不同;分别为以上三个用户设置密码为分别为以上三个用户设置密码为123456;把把
14、user1用户改名为用户改名为u1,UID改为改为700,主目录为,主目录为/test;1.把把u1用户锁定,在不同的终端分别登录用户锁定,在不同的终端分别登录user2与与u1,并观察有什么现象;并观察有什么现象;Linux 用户与组群管理用户与组群管理5-2 用户帐号的管理1、用户帐号的分类、用户帐号的分类 超级用户(超级用户(UID=0) 普通用户(普通用户(500=UIDmax=60000) 操作权限受到限制操作权限受到限制 伪用户(系统用户)伪用户(系统用户) (UID=1499):):限制本机登录限制本机登录 Linux 用户与组群管理用户与组群管理2、用户帐号包含的信息、用户帐号
15、包含的信息 用户名:用户名: 口令:口令: UID:用户唯一标识符:用户唯一标识符 GID:用户组的唯一标识符:用户组的唯一标识符 用户描述信息:用户描述信息: 用户主目录:用户登录的初始目录用户主目录:用户登录的初始目录 SHELL类型:设置类型:设置SHELL程序的种类程序的种类Linux 用户与组群管理用户与组群管理3、用户管理、用户管理 1)添加新用户)添加新用户 格式:格式: useradd/adduser 参数参数 用户名用户名 参数:参数: -u UID/指定用户的指定用户的UID值值 -g 组名组名/指定用户所属的默认组指定用户所属的默认组 -G 组名组名/指定用户附加组指定用
16、户附加组Linux 用户与组群管理用户与组群管理 -d 路径路径 /指定用户主目录指定用户主目录 -e 时间时间 /指定用户帐号有效日期指定用户帐号有效日期(YYYY-MM-DD) -s shell类型类型 /指定默认的指定默认的shell类型类型 -m /建立用户主目录建立用户主目录 -M /不建立用户主目录不建立用户主目录Linux 用户与组群管理用户与组群管理 实例:实例: # useradd u2 /新建用户新建用户 # useradd -g g2 u3 /新建用户新建用户u3,主要群组为,主要群组为g2 # useradd -e 2009-08-12 u4 /Linux 用户与组群管
17、理用户与组群管理2)设置用户口令)设置用户口令 格式:格式:passwd 选项选项 用户名用户名 d (delete) /删除用户口令删除用户口令 -l (lock) /暂时锁定指定的用户账号暂时锁定指定的用户账号 -u (unlock)/解除指定用户账号的锁定解除指定用户账号的锁定 -S (status) /显示指定用户账号的状态显示指定用户账号的状态 实例:实例: #passwd u2Linux 用户与组群管理用户与组群管理 useradd r tom c “Tom” g jerry s /bin/sh d /home/Jone passwd tom Enter password:Linu
18、x 用户与组群管理用户与组群管理 passwd tom / 设置口令设置口令 passwd -d tom /删除用户口令删除用户口令 passwd -l tom /锁定账号锁定账号 passwd -u tom /解锁账号解锁账号 passwd -S tom /显示账号显示账号Linux 用户与组群管理用户与组群管理3)删除用户)删除用户 格式:格式: userdel 参数参数 用户名用户名 参数:参数: -r / 同时删除用户主目录同时删除用户主目录 实例:实例: # userdel u2 # userdel -r u3Linux 用户与组群管理用户与组群管理 4)修改用户信息)修改用户信息
19、格式:格式: usermod 参数参数 用户名用户名 参数:参数: -l 新用户名新用户名 当前用户名当前用户名 /更改用户名更改用户名 -d 路径路径 /更改用户主目录更改用户主目录 -G 组名组名 /修改附加组修改附加组 -L 用户帐号名用户帐号名 /锁定用户帐号锁定用户帐号(不能登录不能登录) -U 用户帐号名用户帐号名 /解锁用户帐号解锁用户帐号Linux 用户与组群管理用户与组群管理 实例:实例: # usermod -d /abc u3 # usermod -G group2 u3 # usermod -l user3 u3 # usermod -L user1 # usermod
20、 -U user1Linux 用户与组群管理用户与组群管理 usermod命令用来修改使用者账号,具体命令用来修改使用者账号,具体修改信息和修改信息和useradd命令所添加的信息一样。命令所添加的信息一样。例子 usermod g super u 5600 jeffery /将用户jeffery组改为super,用户id改为5600 usermod l honey-jone s /bin/ash c “honey-jone” jone/将用户jone改名为honey-jone,登录的shell改为/bin/ash /用户描述改为“honey-jone” Linux 用户与组群管理用户与组群管
21、理5)切换用户身份)切换用户身份 格式:格式: su - su - 用户名用户名 实例:实例:#su #su / / 切换到超级用户切换到超级用户#su tom #su tom Linux 用户与组群管理用户与组群管理6)查看用户的)查看用户的UID GID和用户所属组和用户所属组群的信息群的信息 格式:格式: id 用户名用户名 实例:实例:#id tomLinux 用户与组群管理用户与组群管理案例二建立一个标准的组建立一个标准的组group1,GID=900;建立一个标准组建立一个标准组group2,选项为默认,观察该组的信息,选项为默认,观察该组的信息有什么变化;有什么变化;新建用户新建
22、用户ah、xh,再新建一个组,再新建一个组group3,把,把root、u1、user2用户添加到用户添加到group1组中,把组中,把ah、xh添加到添加到group2组,组,把把group3组改名为组改名为g3,GID=1000;查看查看user2所属于的组,并记录;所属于的组,并记录;删除删除user1组与组与g3组,观察有什么情况发生;组,观察有什么情况发生;Linux 用户与组群管理用户与组群管理5-3 组帐号管理 1、组的分类、组的分类 私用组:创建用户时自动创建的组私用组:创建用户时自动创建的组 标准组:可以包含多个用户的组标准组:可以包含多个用户的组 Linux 用户与组群管理
23、用户与组群管理2、组的信息、组的信息 组名:组的标识符号组名:组的标识符号 口令口令 GID:组的唯一标识符:组的唯一标识符 组的成员组的成员Linux 用户与组群管理用户与组群管理3组帐号的管理组帐号的管理 1)建立组)建立组 格式:格式: groupadd 参数参数 组名组名 参数:参数: -g GID /指定新建组的指定新建组的GID值值 -r /建立伪用户组(建立伪用户组(1-499) 实例:实例: # groupadd g2 # groupadd r g3Linux 用户与组群管理用户与组群管理 例子:例子: groupadd g 5400 testbed /创建一个创建一个gid为
24、为5400组名为组名为testbed的用户的用户组组 Linux 用户与组群管理用户与组群管理 2)删除组)删除组 格式:格式: groupdel 组名组名 实例:实例: groupdel g3Linux 用户与组群管理用户与组群管理3)修改组的信息)修改组的信息 格式:格式: groupmod 参数参数 组名组名 参数:参数: -n 新组名新组名 原组名原组名 /修改组的名称修改组的名称 -g GID/修改组的修改组的GID 实例:实例: # groupmod -n group1 g1 # groupmod -g 860 g2Linux 用户与组群管理用户与组群管理 groupmod -n
25、testbed-new testbed /将组将组testbedtestbed的名称改为的名称改为testbed-newtestbed-new groupmod -g 5404 testbed-new /将组将组testbed-newtestbed-new的的gidgid改为改为54045404groupmod g 5405 n testbed-old testbed-new/将组将组testbed-newtestbed-new的的gidgid改为改为5405,5405,名称改为名称改为testbed-testbed-old old Linux 用户与组群管理用户与组群管理4)添加)添加/删除
26、组成员删除组成员 格式:格式: gpasswd 参数参数 用户名用户名 组名组名 参数:参数: -a 用户名用户名 /向指定组添加用户向指定组添加用户 -d 用户名用户名 /从指定组中删除用户从指定组中删除用户 实例:实例: #gpasswd -a u1 root #gpasswd -d u1 rootLinux 用户与组群管理用户与组群管理5)显示用户所属组)显示用户所属组 格式:格式: groups 用户名用户名 实例:实例: #groups (显示当前用户所属组(显示当前用户所属组) #groups root (显示(显示root用户的所属组)用户的所属组)Linux 用户与组群管理用户
27、与组群管理使用Red Hat用户管理器管理用户和组 启动启动Red Hat用户管理器用户管理器两种方法:两种方法: 一种通过一种通过shell,使用如下命令:,使用如下命令: redhat-config-users 第二种方法是通过图形界面来启动用户管理器。第二种方法是通过图形界面来启动用户管理器。 【开始】【开始】|【系统设置】【系统设置】|【用户和组群】菜【用户和组群】菜 单项。单项。 Linux 用户与组群管理用户与组群管理图图形形界界面面Linux 用户与组群管理用户与组群管理用户管理器Linux 用户与组群管理用户与组群管理Linux 用户与组群管理用户与组群管理修改用户属性修改用户
28、属性Linux 用户与组群管理用户与组群管理修改帐号信息修改帐号信息Linux 用户与组群管理用户与组群管理修修改改口口令令信信息息Linux 用户与组群管理用户与组群管理修改组群修改组群Linux 用户与组群管理用户与组群管理添添加加组组群群Linux 用户与组群管理用户与组群管理案例三用用root用户登录,在根目录下新建一目录用户登录,在根目录下新建一目录test,设置文件,设置文件的权限,当用户的权限,当用户u1登录时,能进入到登录时,能进入到/test目录之中,并能目录之中,并能建立属于建立属于u1用户的文件;当用户用户的文件;当用户xh登录时,只能进入到登录时,只能进入到/test目
29、录中,但不能建立属于目录中,但不能建立属于xh用户的文件;用户的文件;以以root身份登录,在身份登录,在test目录下新建一个文件目录下新建一个文件ff与目录与目录dd,观察新建文件及目录的权限,进行一定的设置,让新建的观察新建文件及目录的权限,进行一定的设置,让新建的目录具有写与执行的权限;目录具有写与执行的权限;进行设置,把文件进行设置,把文件ff和目录和目录dd的所属用户变为的所属用户变为ah用户;同用户;同时把目录时把目录 dd的权限设具有读、写、执行的权限;的权限设具有读、写、执行的权限;利用利用ah用户登录,来观察对用户登录,来观察对dd的操作情况;的操作情况;Linux 用户与
30、组群管理用户与组群管理5-4 权限管理 1、文件权限、文件权限 定义:是一种限制用户对文件操作的规则定义:是一种限制用户对文件操作的规则 Red Hat Linux 9.0系统中文件访问权限通系统中文件访问权限通常分为三类常分为三类 : 读:读: r 或或 4 写:写: w 或或 2 执行:执行: x 或或 1Linux 用户与组群管理用户与组群管理权限名称对文件的含义对目录的含义读读取文件内容检查目录内容写修改文件内容改变目录内容,在目录中建立子目录和新文件执行执行文件可以使用cd命令进入目录Linux 用户与组群管理用户与组群管理2、权限值的表示方法、权限值的表示方法 (1) 8进制数字表
31、示进制数字表示 r :4 w :2 x :1 rw :6 rx :5 wx : 3 rwx :7 0:代表没有权限:代表没有权限Linux 用户与组群管理用户与组群管理(2)字符表示方法字符表示方法 r-: 只读只读 -w-:写:写 -x: 执行执行 rw-:读写:读写 -wx: 写和执行写和执行 r-x :读和执行:读和执行 rwx : 读写执行读写执行 -:无权限:无权限 Linux 用户与组群管理用户与组群管理3、权限设置的方法、权限设置的方法 (1)chmod 功能:设置用户的文件操作权限功能:设置用户的文件操作权限 格式:格式:格式一:chmod 操作对象操作对象 操作符操作符 权限
32、权限 文件名文件名 (称为字符设定法)(称为字符设定法)命令中各选项的含义为:Linux 用户与组群管理用户与组群管理 (1) 操作对象操作对象 u 表示表示“用户(用户(user)”,即文件或目录的所有者。,即文件或目录的所有者。 g 表示表示“同组(同组(group)用户)用户”,即与文,即与文 件属主有件属主有相相 同组同组ID的所有用户。的所有用户。 o 表示表示“其他(其他(others)用户)用户”。 a 表示表示“所有(所有(all)用户)用户”。它是系统默认值。它是系统默认值。 Linux 用户与组群管理用户与组群管理(2) 操作符号操作符号+ 添加某个权限。添加某个权限。-
33、取消某个权限。取消某个权限。= 设置唯一权限。设置唯一权限。Linux 用户与组群管理用户与组群管理(3) 所表示的权限可用下述字母的任意组合所表示的权限可用下述字母的任意组合r 可读。可读。w 可写。可写。x 可执行。可执行。Linux 用户与组群管理用户与组群管理实例:实例: # chmod o+w /home/abc.txt # chmod u-w /home/abc.txt # chmod g-rx /home/abc.txt # chmod o=rx /home/abc.txtLinux 用户与组群管理用户与组群管理格式二:chmod 权限值权限值 文件名文件名 (称为数字设定法)(
34、称为数字设定法)权限值:权限值: 上述八进制表示法上述八进制表示法 数字属性的格式应为数字属性的格式应为3个从个从0到到7的八进制的八进制数,其顺序是(数,其顺序是(u)()(g)()(o) Linux 用户与组群管理用户与组群管理三位三位8进制数字进制数字 实例:实例: # chmod 664 /home/abc.txt # chmod 640 /home/abc.txt 6 6 4u g oLinux 用户与组群管理用户与组群管理(2) chown 功能:改变文件拥有者功能:改变文件拥有者,并可一并修改文件并可一并修改文件所属组群。所属组群。(超级用户使用)(超级用户使用) 格式:格式:
35、# chown 实例:实例: # chown user1 f1 # chown user1:user1 f1Linux 用户与组群管理用户与组群管理(3)chgrp 功能:更改文件所属的组。功能:更改文件所属的组。(超级用户使用)超级用户使用) 格式:格式: # chgrp 实例:实例: # chgrp ahxh /home/abc.txtLinux 用户与组群管理用户与组群管理(4)umask 功能:设置权限掩码(决定新建文件的权限)功能:设置权限掩码(决定新建文件的权限) 格式:格式:umask 权限值权限值 说明:说明:超级用户默认掩码值为超级用户默认掩码值为0022,普通用户默认,普通
36、用户默认为为0002 实例:实例:# umask 0044 计算公式:目录:计算公式:目录:0777-umask 文件:文件:0666-umaskLinux 用户与组群管理用户与组群管理归纳与总结 通过本节课的学习我们要掌握以下内容: 文件权限、用户、组的管理命令文件权限、用户、组的管理命令 用户、组、文件权限的分类用户、组、文件权限的分类 Linux 用户与组群管理用户与组群管理用户和用户组管理命令用户和用户组管理命令用户管理命令说 明useradd username options向系统添加新用户usermod username options修改用户的设置值userdel r username从系统里删除用户用户组管理命令说 明groupadd建立一个新用户组groupdel清除一个用户组groupmod修改一个用户组,-g用于修改一个用户组ID;-n用于修改一个用户组名字权限管理命令说 明Chown 更改文件或目录的所有权Chmod 更改文件或目录的权限