收藏
下载资源 加入VIP免费专享

Linux操作系统第9讲帐户管理和权限管理.ppt

上传人:牧羊曲112 文档编号:5438046 上传时间:2023-07-07 格式:PPT 页数:38 大小:322KB
返回 下载 相关 举报
Linux操作系统第9讲帐户管理和权限管理.ppt_第1页
第1页 / 共38页
Linux操作系统第9讲帐户管理和权限管理.ppt_第2页
第2页 / 共38页
Linux操作系统第9讲帐户管理和权限管理.ppt_第3页
第3页 / 共38页
Linux操作系统第9讲帐户管理和权限管理.ppt_第4页
第4页 / 共38页
Linux操作系统第9讲帐户管理和权限管理.ppt_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《Linux操作系统第9讲帐户管理和权限管理.ppt》由会员分享,可在线阅读,更多相关《Linux操作系统第9讲帐户管理和权限管理.ppt(38页珍藏版)》请在三一办公上搜索。

1、第9讲 帐户管理和权限管理主讲:唐涛,概 述,用户帐号简介Linux系统的中用户帐号用户和组的关系用户帐号的配置文件在图形界面下管理用户帐号使用命令行工具管理用户帐号Linux权限概述Linux系统的四类人员设置文件权限的准则三种基本访问权限Linux权限的表示设置Linux权限设置特殊权限,9.1 用户帐号简介 用户帐号的实质:用户帐号实质上是一个用户在 系统中的标识,系统依据帐号来区分每个用户的件、进 程、任务,并给每个用户提供特定的工作环境(如用户 的工作目录、shell版本、以及X-Windows环境的配置 等),使每个用户的工作都能独立地不受干扰地进行。,9.2 Linux系统中的用

2、户帐号 Linux系统中包括用户帐号和组帐号。用户帐号:超级用户:UID=0,GID=0 普通用户:UID=500组帐号:标准组:标准组可以容纳多个用户,若使用标准组,在创建一个新的用户时就应该指定他所属于的组。私有组:私有组中只有用户自己。当创建一个新用户 时,若没有指定他所属于的组,Linux就建立一个和该 用户同名的私有组。,9.3 用户和组的关系 组是用户的集合。一个标准组可以容纳多个用户。同一个用户可以同属于多个组,这些组可以是私有 组,也可以是标准组。,9.4 用户帐号配置文件 用户帐号配置文件:/etc/passwd用户影子口令文件:/etc/shadow组账号文件:/etc/g

3、roup组口令文件:/etc/gshadow,9.5 Linux/etc/passwd文件实例root:x:0:0:root:/root:/bin/bashdaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/synchalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nolog

4、in,9.6 Linux/etc/shadow文件实例root:$1$77x9b6Uk$oIlqp5EFd8oawh/Kt8G2m.:12041:0:99999:7:bin:*:12041:0:99999:7:daemon:*:12041:0:99999:7:adm:*:12041:0:99999:7:lp:*:12041:0:99999:7:,9.7 Linux/etc/group文件实例root:x:0:root,linuxsir beinan:x:500:linuxsir linuxsir:x:502:linuxsir,9.8 Linux/etc/gshadow文件实例groupname

5、:password:admin,admin,.:member,member,.第一字段:用户组第二字段:用户组密码,这个段可以是空的或!,如果是空的或有!,表示没有密码;第三字段:用户组管理者,这个字段也可为空,如果有多个用户组管理者,用,号分割;第四字段:组成员,如果有多个成员,用,号分割;,9.9 Linux在图形界面下管理用户帐号,9.10 Linux使用命令行工具添加用户帐号命令格式:#useradd 常用选项:-g group:指定新用户的主组。-G group:指定新用户的附加组。-d directory:指定新用户的自家目录。-s shell:指定新用户使用的Shell,默认为b

6、ash。-e expire:指定用户的登录失效时间,例如:08/31/2006-M:不建立新用户的自家目录。,9.10 Linux使用命令行工具添加用户帐号操作举例:#useradd user1#useradd-s/bin/tcsh jason#useradd-g mygroup-e 12/31/2006 user2#useradd-G staff tom,9.11 Linux口令设置使用useradd命令创建用户账户之后需要使用passwd命令设置初始口令格式:#passwd 举例:为指定用户设置口令#passwd jason修改用户自己的口令$passwd,9.12 Linux口令管理禁用

7、用户帐号口令#passwd-l 查看用户帐号口令状态#passwd-S 恢复用户帐号口令#passwd-u 删除用户帐号口令#passwd-d,9.13 Linux使用命令行工具修改用户账号命令格式:#usermod 常用选项:-c修改用户帐号的备注文字。-d修改用户登入时的目录。-e修改帐号的有效期限。-f修改在密码过期后多少天即关闭该帐号。-g修改用户所属的群组。-G修改用户所属的附加群组。-l修改用户帐号名称。-L锁定用户密码,使密码无效。-s修改用户登入后所使用的shell。-u修改用户ID。-U解除密码锁定。,9.13 Linux使用命令行工具修改用户账号操作举例:#usermod-

8、l user2 user1#usermod-G softgroup jjh#usermod-L user1#usermod-U user1,9.14 Linux使用命令行工具删除用户账号命令格式:#userdel 常用选项:-r 用于删除用户的宿主目录操作举例:#userdel user2#userdel-r user1,9.15 Linux使用命令行工具添加组账号命令格式:#groupadd 常用选项:-r:用于创建系统组账号(GID小于500)-g:用于指定GID操作举例:#groupadd mygroup#groupadd-r sysgroup#groupadd-g 888 group2

9、,9.16 Linux使用命令行工具修改组账号命令格式:#groupmod 常用选项:-g:改变组账号的GID,组账号名保持不变。-n:改变组账号名。操作举例:#groupmod-g 503 mygroup#groupmod-n newgroup mygroup,9.17 Linux使用命令行工具删除组账号命令格式:#groupdel注意事项:被删除的组账号必须存在当有用户使用组账号作为私有组时不能删除与用户名同名的私有组账号在使用userdel命令删除用户时被同时删除操作举例:#groupdel mygroup,9.18 Linux用户和组状态命令常用的用户和组状态命令whoami:用于显示

10、当前用户的名称。groups:用于显示指定用户所属的组,如未指定用户则显示当前用户所属的组。id:用于显示用户当前的uid、gid和用户所属的组列表。w:显示当前用户登录信息who:显示当前用户登录信息finger:查找用户write:发送信息,9.19 Linux操作权限概述Linux是多用户的操作系统,允许多个用户同时在系统上登录和工作。为了确保系统和用户的安全,Linux采取了很多的安全措施。通过用户的代号(UID)来确定每个用户在登录系统后都做了些什么,也可以用来区别不同用户所建立的文件或目录。Linux文件系统安全模型是通过给系统中的文件赋予三个属性来起作用的,这三个赋予每个文件的属

11、性称为所有者、组和访问权限。Linux下每一个文件必须严格地属于一个用户和一个组。,9.20 Linux Linux 系统的四类人员Linux系统将使用系统资源的人员分为四类:(1)超级用户(2)文件或目录的属主(3)属主的同组人(4)其他人员由于超级用户具有操作Linux系统的一切权限,所以不用指定超级用户对文件和目录的访问权限。对于其他三类用户都要指定对文件和目录的访问权限。用户只能不受限制的操作自已目录及其子目录下的所有文件。对系统中其他目录的访问受到同组和其他人的访问限制。,9.21 Linux设置文件权限的准则尽量使用私有组,保护用户各自的文件或目录。应随时了解指定给文件和目录的权限

12、,定期检查文件和目录以确保指定了正确的权限。如果在目录下发现陌生的文件,应向系统管理员或安全人员报告。为文件和目录指定权限时应慎重考虑,只有在具有充分的理由。例如:处理小组项目时组员可能需要访问特定的文件或目录需要让他人访问时再将访问权限授予他人。,9.22 Linux三种基本的访问权限三种基本的访问权限r:可以读文件的内容w:可以修改该文件x:可以执行该文件,9.22 Linux三种基本的访问权限三种基本的访问权限对目录的含义r:可以列出目录中的文件列表w:可以在该目录中创建、删除文件x:可以使用cd命令进入该目录,9.22 Linux三种基本的访问权限目录权限提示:有只读权限的用户不能用

13、cd 进入该目录;还必须有执行权限才能进入。有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件。必须有读和执行权限才可以使用 ls 列出目录清单,或使用 cd 进入目录。如用户有目录的写权限,则可以创建、删除或修改目录下的任何文件或子目录,既使该文件或子目录属于其他用户。,9.23 Linux Linux系统权限的表示格式,9.24 查看文件和目录的权限$ls-l,9.25 权限的文字设定法chmod命令的文字设定法格式chmod ugoa+-=rwxugo 人员标识属主(u)同组(g)其他人(o)所有的人员(a),9.25 权限的文字设定法设定方法+:增加权限

14、-:删除权限=:分配权限,同时删除旧的权限权限字符r(读)w(写),9.25 权限的文字设定法设定方法x(执行)u(和属主的权限相同)g(和所属组用户的权限相同)o(和其他用户的权限相同),9.26 权限的文字设定法举例Li,9.27 权限的数值设定法chmod命令的数值设定法格式chmod n1n2n3,9.28 权限的数值设定法举例,9.29 更改属主和组chown命令功能:更改属主和组。格式:#chown-R 参数-R:表示对目录及其子目录进行递归设置。,9.29 更改属主和组举例:将文件users1的属主改成osmond#chmod osmond users1将文件users1的组改成staff#chmod.staff users1将文件users的属主和组都改成osmond#chown osmond.osmond users将mydir目录及其子目录下的所有文件或目录的属主和组都改成osmond#chown R osmond.osmond mydir,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号