收藏
下载资源 加入VIP免费专享

《账号和权限管理》PPT课件.ppt

上传人:牧羊曲112 文档编号:5647887 上传时间:2023-08-05 格式:PPT 页数:31 大小:345.50KB
返回 下载 相关 举报
《账号和权限管理》PPT课件.ppt_第1页
第1页 / 共31页
《账号和权限管理》PPT课件.ppt_第2页
第2页 / 共31页
《账号和权限管理》PPT课件.ppt_第3页
第3页 / 共31页
《账号和权限管理》PPT课件.ppt_第4页
第4页 / 共31页
《账号和权限管理》PPT课件.ppt_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《《账号和权限管理》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《账号和权限管理》PPT课件.ppt(31页珍藏版)》请在三一办公上搜索。

1、第六章 账号和权限管理,理论部分,Linux中包括哪些常见的软件包封装类型?如何查询系统中安装了哪些rpm软件?如何向系统中安装新的rpm软件?源码编译安装程序包括哪些基本步骤?,课程回顾,了解常见的账号配置文件学会管理用户账号、组账号学会设置目录或文件的权限学会设置目录或文件的归属,技能展示,本章结构,账号和权限管理,组账号管理,用户和组账号概述,管理用户和组账号,管理目录和文件的属性,查询账号信息,设置目录或文件的权限,查看目录或文件的属性,设置目录或文件的归属,用户账号管理,Linux基于用户身份对资源访问进行控制用户帐号:超级用户root 普通用户 程序用户组帐号:基本组(私有组)附加

2、组(公共组),用户和组账号概述,UID和GID:UID(User Identity,用户标识号)GID(Group Identify,组标识号),用户账号文件/etc/passwd,用于保存用户的帐号基本信息文件位置:/etc/passwd每一行对应一个用户的帐号记录,rootlocalhost#tail-2/etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologinbenet:x:500:500:BENET Student User:/home/benet:/bin/bash,用于保存密码字串、密码有效期等信息文件位置

3、:/etc/shadow每一行对应一个用户的密码记录,用户账号文件/etc/shadow,rootlocalhost#tail-2/etc/shadowxfs:!:14374:0:99999:7:teacher:$1$BT7teaYX$s2sr6uFUwKhtU.8/8VpzB1:14374:0:99999:7:,useradd命令格式:useradd 选项.用户名常用命令选项-u:指定 UID 标记号-d:指定宿主目录,缺省为/home/用户名-e:指定帐号失效时间-g:指定用户的基本组名(或UID号)-G:指定用户的附加组名(或GID号)-M:不为用户建立并初始化宿主目录-s:指定用户的登

4、录Shell,添加用户账号 2-1,用户添加示例:指定mike的基本组为mike,并加入到ftpuser组;指定主目录为/ftphome/mike;不允许mike通过本地登录服务器,添加用户账号 2-2,rootlocalhost#useradd-d/ftphome/mike-g mike-G ftpuser-s/sbin/nologin mike,对应的基本组、附加组必须存在,文件来源新建用户帐号时,从/etc/skel 目录中复制而来主要的用户初始配置文件/.bash_profile:用户每次登录时执行/.bashrc:每次进入新的Bash环境时执行/.bash_logout:用户每次退出

5、登录时执行,用户账号的初始配置文件,rootlocalhost#cat/.bashrcalias rm=rm-ialias cp=cp-ialias mv=mv-i,passwd命令格式:passwd 选项.用户名常用命令选项-d:清空用户的密码,使之无需密码即可登录-l:锁定用户帐号-S:查看用户帐号的状态(是否被锁定)-u:解锁用户帐号,设置/更改用户口令passwd,rootlocalhost#passwdChanging password for user root.New UNIX password:Retype new UNIX password:passwd:all authen

6、tication tokens updated successfully.,不指定用户名时,修改当前账号的密码,usermod命令格式:usermod 选项.用户名常用命令选项-l:更改用户帐号的登录名称-L:锁定用户账户-U:解锁用户账户以下选项与useradd命令中的含义相同-u、-d、-e、-g、-G、-s,修改用户账号的属性usermod,userdel命令格式:userdel-r 用户名添加-r 选项时,表示连用户的宿主目录一并删除,删除用户账号userdel,rootlocalhost#useradd stu01rootlocalhost#ls-ld/home/stu01/drwx

7、-2 stu01 stu01 4096 09-09 12:38/home/stu01/rootlocalhost#userdel-r stu01rootlocalhost#ls-ld/home/stu01/ls:/home/stu01/:没有那个文件或目录,删除用户帐号stu01,与用户帐号文件相类似/etc/group:保存组帐号基本信息/etc/gshadow:保存组帐号的密码信息,组账号文件,rootlocalhost#grep adm/etc/groupsys:x:3:root,bin,admadm:x:4:root,adm,daemon,组帐号名,组成员列表,groupadd命令格式

8、:groupadd-g GID 组帐号名,添加组账号groupadd,rootlocalhost#groupadd-g 1000 marketrootlocalhost#tail-1/etc/groupmarket:x:1000:,添加组帐号market,gpasswd命令用途:设置组帐号密码、添加/删除组成员格式:gpasswd 选项.组帐号名常用命令选项-a:向组内添加一个用户-d:从组内删除一个用户成员-M:定义组成员列表,以逗号分隔,rootlocalhost#gpasswd-a benet market正在将用户“benet”加入到“market”组中rootlocalhost#gr

9、ep market/etc/groupmarket:x:1000:benetrootlocalhost#gpasswd-M benet,root,adm marketrootlocalhost#grep market/etc/groupmarket:x:1000:benet,root,adm,定义多个组成员,添加组成员benet,rootlocalhost#grep market/etc/groupmarket:x:1000:benet,root,admrootlocalhost#gpasswd-d root market正在将用户“root”从“market”组中删除rootlocalhos

10、t#grep market/etc/groupmarket:x:1000:benet,adm,添加删除组成员gpasswd,删除组成员root,groupdel命令格式:groupdel 组帐号名,删除组账号groupdel,rootlocalhost#groupdel marketrootlocalhost#grep market/etc/grouprootlocalhost#,删除组帐号market,id命令用途:查询用户身份标识格式:id 用户名groups命令用途:查询用户所属的组格式:groups 用户名finger命令用途:查询用户帐号的详细信息格式:finger 用户名users

11、、w、who命令用途:查询已登录到主机的用户信息,查询账号信息,请思考:主要有哪两个用户帐号文件,各有什么作用?如何锁定、解锁用户帐号?在添加用户帐号时,如何设置其失效时间?用户初始配置文件包括哪些,各有什么作用?,小结,访问权限读取r:允许查看文件内容、显示目录列表 4写入w:允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 2 可执行x:允许运行程序、切换目录 1归属(所有权)属主:拥有该文件或目录的用户帐号User u属组:拥有该文件或目录的组帐号 Group g,文件/目录的权限和归属,查看文件/目录的权限和归属,rootlocalhost#ls-l install.log-

12、rw-r-r-1 root root 34298 04-02 00:23 install.log,文件类型、权限,属主、属组,设置文件和目录的权限chmod,u、g、o、a 分别表示属主、属组、其他用户、所有用户,+、-、=分别表示增加、去除、设置权限,3位八进制数,格式2:chmod nnn 文件或目录.,chmod命令格式1:chmod ugoa+-=rwx 文件或目录.,常用命令选项-R:递归修改指定目录下所有子项的全新-v:显示变更的详细信息,chown命令格式:chown 属主 文件或目录 chown:属组 文件或目录 chown 属主:属组 文件或目录常用命令选项-R:递归修改指定

13、目录下所有文件、子目录的归属-v:显示变更的详细信息,设置文件和目录的归属chown,24,使用附加权限,SET位权限主要用途:为可执行(有 x 权限的)文件设置,权限字符为“s”其他用户执行该文件时,将拥有属主或属组用户的权限SET位权限类型:SUID:表示对属主用户增加SET位权限 4 SGID:表示对属组内的用户增加SET位权限 2,rootlocalhost#ls-l/usr/bin/passwd-rwsr-xr-x 1 root root 19876 2006-07-17/usr/bin/passwd,普通用户以root用户的身份,间接更新了shadow文件中自己的密码,应用示例:/

14、usr/bin/passwd,25,使用附加权限,粘滞位权限(Sticky)主要用途:为公共目录(例如,权限为777的)设置,权限字符为“t”用户不能删除该目录中其他用户的文件应用示例:/tmp、/var/tmp,rootlocalhost#ls-ld/tmp/var/tmpdrwxrwxrwt 8 root root 4096 09-09 15:07/tmpdrwxrwxrwt 2 root root 4096 09-09 07:00/var/tmp,粘滞位标记字符,26,使用附加权限,设置SET位、粘滞位权限使用权限字符 chmod ugs 可执行文件.chmod ot 目录名.使用权限数

15、字:chmod mnnn 可执行文件.m为4时 对应SUID,2对应 SGID,1对应粘滞位,可叠加,本章总结,组账号管理,用户和组账号概述,管理用户和组账号,管理目录和文件的属性,查询账号信息,设置目录或文件的权限,查看目录或文件的属性,设置目录或文件的归属,用户账号管理,账号和权限管理,第六章 账号和权限管理,上机部分,需求描述建立用户目录“姓名”添加组账号“班级”、用户账号“姓名”设置目录权限及归属建立公共数据存储目录“姓名”为公共目录设置粘滞位权限为可执行文件设置set位权限实现思路使用mkdir命令创建相关目录使用useradd、groupadd命令添加用户和组设置用户密码及目录权限,实验案例:用户和文件权限管理3-1,学员练习1创建用户和组设置用户账号密码,实验案例:用户和文件权限管理3-2,40分钟内完成,学员练习2创建共用的数据存储目录设置各用户和组的相关权限,实验案例:用户和文件权限管理3-3,40分钟内完成,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号