第4章用戶和組的管理ppt課件

1、本章提要本章提要vFedora 8用戶管理vFedora 8 組管理vLinux 是一個(gè)多用戶的操作系統(tǒng)，Linux系統(tǒng)管理員的關(guān)鍵任務(wù)之一是維護(hù)用戶和組。即使計(jì)算機(jī)是專供一位用戶使用的工作站，一般也需要在計(jì)算機(jī)中至少維護(hù)一個(gè)根賬戶和一個(gè)普通賬戶。本章的內(nèi)容包括如何利用圖形化工具和在命令行界面下完成用戶賬號、工作組的建立和維護(hù)，并正確設(shè)置用戶權(quán)限和安全性問題。利用圖形配置工具與使用命令進(jìn)行用戶/用戶組管理完成的是同樣的工作，不同之處在于圖形工具的操作界面友好直觀，用戶也不必去記憶大量的命令和參數(shù)。用戶管理用戶管理vLinux 是一個(gè)多任務(wù)、多用戶的操作系統(tǒng)，任何一個(gè)要使用系統(tǒng)資源的用戶(使用者

2、)，都必須首先申請一個(gè)賬號，然后用這個(gè)賬號登錄系統(tǒng)。用戶的賬號可以幫助系統(tǒng)對使用系統(tǒng)的用戶進(jìn)行跟蹤，并控制用戶對系統(tǒng)資源的訪問；另一方面也可以幫助用戶組織文件，并為用戶提供安全性的保護(hù)。組是具有共同用戶特征的用戶的集合，這與現(xiàn)實(shí)生活中的個(gè)人與集體是類似的。Linux 系統(tǒng)來說，使用組可提高系統(tǒng)的靈活性；對于具體的Linux系統(tǒng)管理員來說，通過管理組來管理用戶，提高了工作效率。Linux 的用戶的用戶v在Linux系統(tǒng)中，每個(gè)用戶對應(yīng)一個(gè)帳號。Fedora 8安裝完成后，系統(tǒng)本身已創(chuàng)建了一些特殊用戶，它們具有特殊的意義，其中最重要的是超級用戶，即 root。還有一類用戶是系統(tǒng)用戶，是Linux

3、系統(tǒng)正常工作所必需的內(nèi)建用戶，主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求而建立的，如bin、daemon、adm、lp 等用戶。系統(tǒng)用戶不能用來登錄。系統(tǒng)用戶也被稱為虛擬用戶。用戶和組群的基本項(xiàng)目及含義用戶和組群的基本項(xiàng)目及含義Linux 用戶登錄系統(tǒng)的過程用戶登錄系統(tǒng)的過程v Linux 系統(tǒng)采用純文本文件來保存賬號的各種信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group。Linux 用戶登錄系統(tǒng)的過程實(shí)質(zhì)上是系統(tǒng)讀取和核對這幾個(gè)文件的過程。具體過程如下：v (1) 首先Linux 會出現(xiàn)一個(gè)登錄系統(tǒng)的畫面，提示輸入賬號，在這里輸入賬號與密碼。v

4、(2) Linux 會先找尋 /etc/passwd 里面是否有這個(gè)賬號，如果沒有則退出登錄，如果有，則將該賬號對應(yīng)的UID(User ID)與GID(Group ID)讀出來。另外，該賬號對應(yīng)的用戶主目錄與Shell 設(shè)定也一并讀出。v (3) 核對密碼表。這時(shí)Linux 會進(jìn)入/etc/shadow 找出登錄賬號與UID 相對應(yīng)的記錄，然后核對一下剛剛輸入的密碼與此文件的密碼是否符合。v (4) 如以上核對都沒有問題，用戶正式進(jìn)入系統(tǒng)。賬號文件賬號文件v與賬號有關(guān)的文件有/etc/passwd、/etc/shadow 和/etc/group。可以使用vi 或其他編輯器來更改它們，也可以使用

5、專門的命令來更改。賬號的管理實(shí)際上就是對這幾個(gè)文件的內(nèi)容進(jìn)行添加、修改和刪除記錄行的操作，不管以哪種形式管理賬號，了解這幾個(gè)文件的內(nèi)容都十分必要。/etc/passwd文件文件v /etc/passwd 帳號文件是賬號管理中最重要的一個(gè)文件，是一個(gè)純文本文件。每一個(gè)注冊用戶在該文件中都有一個(gè)對應(yīng)的記錄行，這一記錄行記錄了此用戶的必要信息。v 例如，下面是/etc/passwd 文件的實(shí)例。v rootCandy # cat /etc/passwdv root:x:0:0:root:/root:/bin/bashv bin:x:1:1:bin:/bin:/sbin/nologinv daemon

6、:x:2:2:daemon:/sbin:/sbin/nologinv adm:x:3:4:adm:/var/adm:/sbin/nologinv lp:x:4:7:lp:/var/spool/lpd:/sbin/nologinv v pulse:x:499:496:PulseAudio daemon:/:/sbin/nologinv User:/var/lib/nfs:/sbin/nologinv haldaemon:x:68:68:HAL daemon:/:/sbin/nologinv gdm:x:42:42:/var/gdm:/sbin/nologinv Bob:x:500:500:/ho

7、me/Bob:/bin/bashpasswd文件格式文件格式v 賬號名稱：密碼：賬號名稱：密碼：UIDUID：GIDGID：個(gè)人資料：主目錄：個(gè)人資料：主目錄：ShellShellv 每個(gè)字段的說明如下：每個(gè)字段的說明如下：v (1) (1) 賬號名稱：用戶登錄賬號名稱：用戶登錄Linux Linux 系統(tǒng)時(shí)使用的名稱。系統(tǒng)時(shí)使用的名稱。v (2) (2) 密碼：這里的密碼是經(jīng)過加密后的密碼，而不是真正的密碼，若為密碼：這里的密碼是經(jīng)過加密后的密碼，而不是真正的密碼，若為“x”x”，說明密碼已經(jīng)被移動到說明密碼已經(jīng)被移動到shadow shadow 這個(gè)加密過后的文件。這個(gè)加密過后的文件。v

8、(3) UID(3) UID：用戶的標(biāo)識，是一個(gè)數(shù)值，：用戶的標(biāo)識，是一個(gè)數(shù)值，Linux Linux 系統(tǒng)內(nèi)部使用它來區(qū)分不同的用戶。系統(tǒng)內(nèi)部使用它來區(qū)分不同的用戶。通常通常Linux Linux 對于對于UID UID 有幾個(gè)限制，具體如下。有幾個(gè)限制，具體如下。v 0 0 為系統(tǒng)管理員，即為系統(tǒng)管理員，即root root 用戶，所以新建另一個(gè)系統(tǒng)管理員賬號時(shí)，可以將用戶，所以新建另一個(gè)系統(tǒng)管理員賬號時(shí)，可以將該賬號的該賬號的UID UID 改成改成0 0 即可。即可。v 1 1500 500 為保留給系統(tǒng)使用的為保留給系統(tǒng)使用的IDID，其實(shí)，其實(shí)1 165534 65534 之間的賬

9、號并沒有不同，也之間的賬號并沒有不同，也就是除了就是除了0 0 之外，其他的之外，其他的UID UID 并沒有區(qū)別，但將并沒有區(qū)別，但將500 500 以下的以下的ID ID 留給系統(tǒng)作為保留給系統(tǒng)作為保留賬號是一個(gè)好習(xí)慣。留賬號是一個(gè)好習(xí)慣。v 500 50065535 65535 在在FedoraFedora中是給一般使用者用的，中是給一般使用者用的，passwd passwd 文件最后一行的記錄文件最后一行的記錄BobBob用戶的用戶的UIDUID就是就是500500。v (4) GID(4) GID：用戶所在組的標(biāo)識，是一個(gè)數(shù)值，：用戶所在組的標(biāo)識，是一個(gè)數(shù)值，Linux Linux

10、系統(tǒng)內(nèi)部使用它來區(qū)分不同系統(tǒng)內(nèi)部使用它來區(qū)分不同的組，相同的組具有相同的的組，相同的組具有相同的GIDGID。v (5) (5) 個(gè)人資料：可以記錄用戶的個(gè)人信息，如姓名、電話等信息。個(gè)人資料：可以記錄用戶的個(gè)人信息，如姓名、電話等信息。v (6) (6) 主目錄：主目錄：root root 的主目錄為的主目錄為/root/root，所以當(dāng)，所以當(dāng)root root 用戶登錄之后，當(dāng)前的目錄用戶登錄之后，當(dāng)前的目錄就是就是/root/root；對于其他用戶通常是；對于其他用戶通常是/home/username/home/username，這里，這里username username 是用戶名，

11、用是用戶名，用戶執(zhí)行戶執(zhí)行“cdcd”命令時(shí)當(dāng)前目錄會切換到個(gè)人主目錄，如命令時(shí)當(dāng)前目錄會切換到個(gè)人主目錄，如BobBob用戶的主目錄為用戶的主目錄為/home/Bob/home/Bob。v (7) Shell(7) Shell：定義用戶登錄后使用的：定義用戶登錄后使用的Shell Shell 版本，默認(rèn)是版本，默認(rèn)是bashbash。/etc/shadowv /etc/shadow為用戶密碼文件。任何用戶對passwd 文件都有讀的權(quán)限，雖然密碼已經(jīng)經(jīng)過加密，但還是不能避免有人會獲取加密后的密碼。為了安全起見，Linux 系統(tǒng)對密碼提供了更多一層的保護(hù)，即把加密后的密碼移動到/etc/sha

12、dow 文件中，只有超級用戶能夠讀取shadow 文件的內(nèi)容，并且Linux在 /etc/shadow 文件中設(shè)置了很多的限制參數(shù)。經(jīng)過shadow 的保護(hù)，/etc/passwd 文件中每一記錄行的密碼字段會變成“x”，并且在/etc 目錄下多出文件shadow。下面是shadow 文件的實(shí)例。v rootCandy # cat /etc/passwdv root:$1$5Q1l2HdK$6BLlVJsWPOt/bi1rcKq0o/:13954:0:99999:7:v bin:*:13954:0:99999:7:shadow文件格式說明文件格式說明v (1) 最后一次修改時(shí)間：表示從1970

13、 年1 月1 日起到上次修改密碼所經(jīng)過的天數(shù)。v (2) 最小時(shí)間間隔：表示兩次修改密碼之間至少經(jīng)過的天數(shù)。v (3) 最大時(shí)間間隔：表示密碼還會有效的最大天數(shù)，如果是99999，則表示永不過期。v (4) 警告時(shí)間：表示密碼失效前多少天內(nèi)系統(tǒng)向用戶發(fā)出警告。v (5) 不活動時(shí)間：表示禁止登錄前用戶名還有效的天數(shù)。v (6) 失效時(shí)間：表示用戶被禁止登錄的時(shí)間。v (7) 標(biāo)志字段：無意義，未使用。v 在shadow 文件中，密碼字段為“*”表示用戶被禁止登錄，為“！”表示用戶被鎖定。安裝Linux 系統(tǒng)時(shí)，系統(tǒng)默認(rèn)采用shadow 來保護(hù)密碼。 如果安裝Linux 時(shí)未啟用shadow，可

14、以使用pwconv 命令啟用shadow。留意，用root 用戶登錄來執(zhí)行該命令，執(zhí)行的結(jié)果是/etc/passwd 文件中的密碼字段被改為“x”，同時(shí)產(chǎn)生/etc/shadow 文件。相反，如果要取消shadow 功能，可使用pwunconv 命令，但不建議這樣做。命令行方式管理用戶命令行方式管理用戶v useraddv useradd用于添加用戶。只有超級用戶用于添加用戶。只有超級用戶root 才有權(quán)使用此才有權(quán)使用此命令。使用命令。使用useradd 命令創(chuàng)建新的用戶賬號后，應(yīng)利用命令創(chuàng)建新的用戶賬號后，應(yīng)利用passwd 命令為新用戶設(shè)置密碼。一個(gè)類似的命令是命令為新用戶設(shè)置密碼。一個(gè)

15、類似的命令是adduser，也用來創(chuàng)建用戶賬號。，也用來創(chuàng)建用戶賬號。v 1) 添加添加Alice用戶用戶v rootCandy # useradd Alicev Alice:x:501:501:/home/Alice:/bin/bashv 用戶用戶Alice添加成功，同時(shí)發(fā)現(xiàn)，使用命令添加成功，同時(shí)發(fā)現(xiàn)，使用命令useradd 添加添加用戶的同時(shí)還添加了許多其他默認(rèn)設(shè)置，如用戶主目錄和用戶的同時(shí)還添加了許多其他默認(rèn)設(shè)置，如用戶主目錄和Shell 版本等。版本等。修改用戶默認(rèn)設(shè)置修改用戶默認(rèn)設(shè)置v很明顯在大多數(shù)情況下，用戶希望修改默認(rèn)設(shè)置，以滿足實(shí)際的要求。比如說，想修改默認(rèn)Shell 版本為

16、使用較多的/bin/bash。與添加用戶的默認(rèn)設(shè)置有關(guān)的文件主要是/etc/login.defs 與 /etc/default/useradd 文件。v (1) /etc/login.defs 文件v (2) /etc/default/useradd 文件passwdv 1修改用戶密碼v 經(jīng)過 passwd 命令可以完成為新建用戶設(shè)立口令。例如，超級用戶要設(shè)置或改變用戶 newuser 的口令時(shí)，可使用命令：v passwd newuserv 系統(tǒng)會提示輸入新的口令，新口令需要輸入兩次。出于安全的原因，鍵入口令時(shí)不會在屏幕上回顯出來。當(dāng)用戶使用不帶參數(shù)的 passwd 命令時(shí)，可以修改自己的口

17、令。v 如，修改用戶Jim的密碼屬性的命令如下：v rootCandy # passwd Jimv 也可以用如下命令直接修改自己的密碼：v BobCandy # passwd passwd(續(xù)續(xù)) v 2鎖定用戶帳號v 在系統(tǒng)中，有時(shí)需要臨時(shí)禁止某個(gè)用戶賬號登錄。如下命令用于鎖定用戶賬號Jim，使其無法登錄。v rootCandy # passwd -l Jimv 查看Linux 系統(tǒng)中管理用戶賬號的系統(tǒng)文件/etc/shadow，可看到其密碼域的第一個(gè)字符前加了符號“！”(若系統(tǒng)沒有密碼保護(hù)則文件為/etc/passwd)。v rootCandy # cat /etc/shadowv 當(dāng)然，

18、也可修改etc/passwd 文件來鎖定用戶賬號Jim，在該用戶的passwd 域的第一個(gè)字符前加一個(gè)號注銷這行記錄，如要啟用時(shí)再去掉。v 3解除用戶賬號Jim的鎖定。v rootCandy # passwd u Jimv 4刪除用戶的密碼v rootCandy # passwd d Alicev Removing password for user Alice.v passwd: Successv 該命令刪除了用戶Alice的密碼。usermodv usermod用于改變用戶的屬性。v 1) 修改Alice的UID為新的值600、所屬組為admin。v rootCandy # usermod

19、 u 600 g admin Alicev 改變用戶的UID 時(shí)，主目錄下所有該用戶所擁有的文件或子目錄將自動更改其UID，但對于主目錄之外的文件和目錄只能用chown 命令手工進(jìn)行設(shè)置。v 2) 修改Alice的用戶主目錄。v rootCandy # mkdir /Alicev rootCandy # usermod d /Alice Alicev usermod 參數(shù)較多，其具體作用說明如下：v -l name：更改賬戶的名稱，必須在該用戶未登錄的情況下才能使用。v -m：把主目錄的所有內(nèi)容移動到新的目錄。v -p 密碼：修改用戶的密碼。v -s Shell：修改用戶的登錄Shell。ch

20、shv chsh用于改變用戶的Shell 版本v 1) 列出本機(jī)上所有能用的Shell 稱號。v rootCandy # chsh -lv /bin/shv /bin/bashv /sbin/nologinv /bin/zshv 2) 用戶自行改變預(yù)設(shè) shell 版本。v rootCandy #chsh -s /bin/zshv 使用chsh 命令改變用戶的Shell，指定的Shell 一定要在/etc/shells 文件中存在，否則會導(dǎo)致用戶無法登錄。chfn v chfn用于修改用戶的個(gè)人信息，命令格式為v chfn usernamev 例如，要修改Alice的個(gè)人信息，命令如下：v r

21、ootCandy #chfn Alicev Chinging figer information for Alice.v Name : alicev Office : T&R roomv Office Phone Home Phone : Finger information changed.userdelv userdel用于刪除用戶賬號。若不再允許用戶登錄系統(tǒng)時(shí)，可以將用戶賬號刪除。完全刪除一個(gè)用戶包括：v 刪除 /etc/passwd 文件中此用戶的記錄；v 刪除 /etc/group 文件中該用戶的信息；v 刪除用戶的主

22、目錄；v 刪除用戶所創(chuàng)建的或?qū)儆诖擞脩舻奈募?。v userdel 命令可以用來刪除用戶及其主目錄。命令的格式為：v rootCandy #userdel -r v 運(yùn)用“r選項(xiàng)，表示用戶主目錄及其內(nèi)部的文件將被刪除。v 1) 只刪除Jim登錄賬號但保留相關(guān)目錄。v rootCandy # userdel Jimv 只刪除/etc/passwd 與 /etc/shadow 文件中與用戶Jim有關(guān)的內(nèi)容，其他的(如用戶目錄等)保管，方便以后再次添加這個(gè)用戶。其實(shí)更好的方法是使用命令暫停用戶登錄或者將 /etc/shadow 中倒數(shù)第一個(gè)字段設(shè)置為0，這也可以讓該賬號無法使用，但是所有與該賬號相關(guān)的

23、數(shù)據(jù)都會保留下來。v 2) 完全刪除Jim登錄賬號。v rootCandy # userdel r Jimv 刪除賬號的同時(shí)，同時(shí)刪除用戶主目錄及其內(nèi)部文件。用于登錄環(huán)境的設(shè)置用于登錄環(huán)境的設(shè)置v 如果用于希望修改自己的登錄環(huán)境，可以通過修改系統(tǒng)用戶的作業(yè)環(huán)境來控制。用戶登錄系統(tǒng)后可以使用不同的Shell，不同的Shell對作業(yè)環(huán)境進(jìn)行控制所采取的文件不太一樣。這里以系統(tǒng)默認(rèn)的ShellBash Shell為例來說明對用戶環(huán)境的修改。v 使用Bash Shell時(shí)，有如下幾個(gè)文件和用戶的作業(yè)環(huán)境有關(guān)：v /etc/profilev /etc/bashrcv /etc/inputrcv $HOM

24、E$/.bash_profilev $HOME$/.bashrcv $HOME$/.inputrcv $HOME$/.bash_loginv 其中$HOME$為環(huán)境變量，表示登錄用戶個(gè)人主目錄，如Alice的$HOME$為“/home/Alice”。v 前面三個(gè)文件和系統(tǒng)所有的用戶有關(guān)，影響所有登錄的用戶，后面四個(gè)文件和某個(gè)特定登錄的用戶有關(guān)，如果只想改變某個(gè)單一用戶的登錄環(huán)境，就要更改這幾個(gè)文件。這些文件均采用Shell語言編寫。關(guān)于Shell編程，我們后面章節(jié)將會介紹。Linux 組管理組管理v在在 Linux Linux 中，使用組來賦予用戶訪問文件的不中，使用組來賦予用戶訪問文件的不同

25、權(quán)限。組的劃分可以采用多種標(biāo)準(zhǔn)，一個(gè)用戶同權(quán)限。組的劃分可以采用多種標(biāo)準(zhǔn)，一個(gè)用戶可同時(shí)包含在多個(gè)組內(nèi)?？赏瑫r(shí)包含在多個(gè)組內(nèi)。FedoraFedora在安裝中同樣創(chuàng)在安裝中同樣創(chuàng)建了一些標(biāo)準(zhǔn)的用戶組，在一般情況下，建議不建了一些標(biāo)準(zhǔn)的用戶組，在一般情況下，建議不要對這些用戶組進(jìn)行刪除和修改，除非完全明白要對這些用戶組進(jìn)行刪除和修改，除非完全明白它們的用途和意義。它們的用途和意義。vLinux Linux 的組有私有組、系統(tǒng)組和標(biāo)準(zhǔn)組之分。的組有私有組、系統(tǒng)組和標(biāo)準(zhǔn)組之分。v(1) (1) 私有組：建立賬戶時(shí)，若沒有指定賬戶所屬私有組：建立賬戶時(shí)，若沒有指定賬戶所屬的組，系統(tǒng)會建立一個(gè)和用戶名相

26、同的組，這個(gè)的組，系統(tǒng)會建立一個(gè)和用戶名相同的組，這個(gè)組就是私有組，它只容納了一個(gè)用戶。組就是私有組，它只容納了一個(gè)用戶。v(2) (2) 標(biāo)準(zhǔn)組：可以容納多個(gè)用戶，組中的用戶都標(biāo)準(zhǔn)組：可以容納多個(gè)用戶，組中的用戶都具有組所擁有的權(quán)利。具有組所擁有的權(quán)利。v(3) (3) 系統(tǒng)組：系統(tǒng)組：Linux Linux 系統(tǒng)自動建立的組。系統(tǒng)自動建立的組。組文件組文件vLinux 系統(tǒng)關(guān)于組的信息存放在文件/etc/group 和/etc/gshadow 中。v /etc/groupv組帳號文件/etc/group存儲與組相關(guān)的信息。以下是一個(gè)組文件示例：v rootCandy # cat /etc/

27、groupvroot:x:0:rootvbin:x:1:root,bin,daemonvvBob:x:500:vAlice:x:501:vstudent:x:551:v與passwd 文件記錄類似，組賬號文件的每一行由4 個(gè)字段的數(shù)據(jù)組成，字段之間用“:”v分隔，其格式如下：v組名稱：組密碼：GID：組包括的賬號名稱v其內(nèi)容具體說明如下：v 組名稱：就是組的名稱。v 組密碼：通常不需要設(shè)置，一般很少使用到組登錄，同樣密碼也是被記錄在/etc/gshadow 中；v 組 ID：就是所謂的 GID ；v 組成員：組所包含的用戶，用戶之間用“,”分隔。v如果想要讓Alice 也屬于root這個(gè)組的話

28、，修改group 文件，添加Alice到對應(yīng)組名稱后即可。v例如手動添加用戶Alice到root組。v rootCandy # cat /etc/groupv root：x:0:root,Alice/etc/gshadowv 組密碼文件gshadow 與group 結(jié)構(gòu)類似，但組密碼不好管理，因此很少用。v 命令行方式管理組v groupaddv groupadd 命令用于將新組加入系統(tǒng)，命令的格式為：v groupadd newgroupv 新建的組默認(rèn)使用大于500并大于每個(gè)其他組的 ID 的最小數(shù)值。如果要指定組的ID，可以在命令中加入 g 參數(shù)，如下面的命令將在 /etc/passwd

29、 文件中產(chǎn)生 GID 為503的項(xiàng)目：v rootCandy #groupadd g 503 newgroupv 輸入如下命令即可添加users 組v rootCandy # groupadd usersv 還可以通過手工編輯/etc/group 文件來完成組的添加。groupmodvgroupmod用于修改組屬性。v(1) 修改users 組的GID。v rootCandy # groupmod g 1005 usersv(2) 修改users 組的組名為students。v rootCandy # groupmod n users studentsgpasswdv gpasswd用于改變組

30、中的成員用戶或改變組的密碼，gpasswd 命令不僅可以修改組密碼而且可以添加和刪除組成員。v (1) 修改users 組密碼。v rootCandy # gpasswd usersv Changing the password for group Alicev New Password:v Re-enter new password:v (2) 添加Bob用戶到Students組。v rootCandy # gpasswd -a Bob Studentsv (3) 從Students組刪除Bob用戶。v rootCandy # gpasswd -d Bob Studentsgroupdelv

31、groupdel用于刪除組。例如：v rootCandy # groupdel Students圖形環(huán)境用戶與組管理圖形環(huán)境用戶與組管理v 利用 Fedora 圖形界面下提供的“用戶和組群管理工具，可以輕松的管理系統(tǒng)中的用戶和用戶組，包括完成新建、查看、管理帳號、密碼、權(quán)限等所有操作。v 查看用戶和用戶組v 在GNOME桌面環(huán)境下，執(zhí)行“系統(tǒng)”|“管理”|“用戶和組群可打開“用戶和群組管理工具，如圖4-1所示。也可以在終端的命令提示符下輸入“system-config-users命令打開“用戶和群組管理工具。圖4-1 “用戶和群組管理工具添加新用戶及修改用戶屬性添加新用戶及修改用戶屬性v點(diǎn)擊工

32、具欄中的“添加新用戶按鈕，出現(xiàn)“創(chuàng)建新用戶導(dǎo)游，如圖4-3所示。圖4-3 創(chuàng)建新用戶添加組及修改組屬性添加組及修改組屬性v系統(tǒng)管理過程經(jīng)常要建立新的組群，點(diǎn)擊工具欄中的“添加組群按鈕，出現(xiàn)“創(chuàng)建新組群對話框，如圖4-5所示，創(chuàng)建一個(gè)名為“Students的組群。v 圖4-5 “創(chuàng)建新組群對話框v在主界面的組列表中選中一個(gè)已存在的組群并雙擊鼠標(biāo)左鍵，或按工具欄中的“屬性按鈕，可以對組群名稱、組用戶成員等屬性進(jìn)行修改。Linux 權(quán)限控制機(jī)制權(quán)限控制機(jī)制vLinux 系統(tǒng)是多用戶系統(tǒng)，能使不同的用戶同時(shí)訪問不同的文件，因此一定要有文件權(quán)限控制機(jī)制。Linux 系統(tǒng)的權(quán)限控制機(jī)制和Windows 系

33、統(tǒng)的權(quán)限控制機(jī)制有著很大的差別。Linux 的文件或目錄被一個(gè)用戶擁有時(shí)，這個(gè)用戶被稱為文件的擁有者(或文件主)，同時(shí)文件還被指定的用戶組所擁有，這個(gè)用戶組被稱為文件所屬組。一個(gè)用戶可以是不同組的成員，這可以由管理員控制。文件的權(quán)限由權(quán)限標(biāo)志來決定，權(quán)限標(biāo)志決定了文件的擁有者、文件的所屬組、其他用戶對文件訪問的權(quán)限。v在多用戶操作系統(tǒng)中，出于安全性的考慮，需要給每個(gè)文件和目錄加上訪問權(quán)限，嚴(yán)格地規(guī)定每個(gè)用戶的權(quán)限。同時(shí)，用戶可以為自己的文件賦予適當(dāng)?shù)臋?quán)限，以保證他人不能修改和訪問。改變文件主改變文件主v Linux 為每個(gè)文件都分配了一個(gè)文件所有者，稱為文件主，對文件的控制取決于文件主或超級用

34、戶root）。文件或目錄的創(chuàng)建者對創(chuàng)建的文件或目錄擁有特別使用權(quán)。文件的所有關(guān)系是可以改變的，chown 命令用來更改某個(gè)文件或目錄的所有權(quán)。chown命令的語法格式是：v chown 選項(xiàng) 用戶或組 文件1 文件2v 用戶可以是用戶名或用戶ID。文件是以空格分開的要改變權(quán)限的文件列表，可以用通配符表示文件名。v 例，將文件test.txt的所有者設(shè)為bob，所屬組設(shè)為users，命令如下：v rootCandy #chown bob:users test.txtv rootCandy #ls -lv -rw-rr 1 bob users 230 2019-02-10 11:39 test.t

35、xt改變用戶組改變用戶組v 在 Linux 下，每個(gè)文件又同時(shí)屬于一個(gè)用戶組。當(dāng)創(chuàng)建一個(gè)文件或目錄，系統(tǒng)會賦予它一個(gè)用戶組關(guān)系，用戶組的所有成員都可以使用此文件或目錄。v 文件用戶組關(guān)系的標(biāo)志是 GID。文件的 GID 只能由文件主或超級用戶root來修改。chgrp 命令可以改變文件的 GID，其語法格式為：v chgrp 選項(xiàng) group 文件名v 其中 group 是用戶組 ID。文件名是以空格分開的要改變屬組的文件列表，它支持通配符。v 例，將文件test.txt的所屬組設(shè)為root。v rootCandy #chgrp root test.txtv rootCandy #ls -lv

36、 -rw-rr 1 bob root 230 2019-02-10 11:45 test.txt文件權(quán)限設(shè)置文件權(quán)限設(shè)置vLinux 系統(tǒng)中的每個(gè)文件和目錄都有訪問許可權(quán)限，用它來確定誰可以通過何種方式對文件和目錄進(jìn)行訪問和操作。訪問權(quán)限規(guī)定三種不同類型的用戶：v文件主owner）v同組用戶group）v可以訪問系統(tǒng)的其他用戶others）v訪問權(quán)限規(guī)定三種訪問文件或目錄的方式：v讀r）v寫w）v可執(zhí)行或查找x）v當(dāng)用 ls -l 命令或 l 命令顯示文件或目錄的詳細(xì)信息時(shí)，最左邊的一列為文件的訪問權(quán)限。文件訪問權(quán)限及含義文件訪問權(quán)限及含義目錄訪問權(quán)限的含義目錄訪問權(quán)限的含義 改變文件權(quán)限改變

37、文件權(quán)限一、以符號模式改變權(quán)限一、以符號模式改變權(quán)限chmod 用于改變文件或目錄的訪問權(quán)限，用戶可用于改變文件或目錄的訪問權(quán)限，用戶可以用它控制文件或目錄的訪問權(quán)限。只有文件主以用它控制文件或目錄的訪問權(quán)限。只有文件主或超級用戶或超級用戶 root 才有權(quán)用才有權(quán)用 chmod 改變文件或目改變文件或目錄的訪問權(quán)限。錄的訪問權(quán)限。chmod 命令的語法為：命令的語法為： chmod 選項(xiàng)選項(xiàng) mode 文件名或目錄文件名或目錄mode表示權(quán)限設(shè)定字串，格式為：表示權(quán)限設(shè)定字串，格式為：ugoa+-=rwxXsS。詳細(xì)說明見表。詳細(xì)說明見表4-6。改變文件權(quán)限改變文件權(quán)限mode的詳細(xì)說明的詳

38、細(xì)說明改變文件權(quán)限舉例改變文件權(quán)限舉例（1）rootCandy #chmod a+x test1 表示即設(shè)定文件表示即設(shè)定文件sort的屬性為：文件屬主的屬性為：文件屬主u與文件屬主與文件屬主同組用戶同組用戶g及其他用戶都增加執(zhí)行權(quán)限。及其他用戶都增加執(zhí)行權(quán)限。（2）rootCandy #chmod ug+w，o-x text表示設(shè)定文件表示設(shè)定文件text的屬性為：文件屬主的屬性為：文件屬主u及文件屬主同及文件屬主同組用戶組用戶g增加寫權(quán)限，而其他用戶增加寫權(quán)限，而其他用戶o） 刪除執(zhí)行權(quán)刪除執(zhí)行權(quán)限。限。（3）rootCandy #chmod u=rw,g=rw,o=r file1.log

39、表示表示file1.log的權(quán)限變?yōu)榈臋?quán)限變?yōu)椤皉w-rw-r”，不論原來的權(quán)限是，不論原來的權(quán)限是什么，這表示擁有者對文件有讀、寫權(quán)限，所屬組的用戶什么，這表示擁有者對文件有讀、寫權(quán)限，所屬組的用戶對文件也有讀、寫的權(quán)限，而其他用戶只有讀的權(quán)限。對文件也有讀、寫的權(quán)限，而其他用戶只有讀的權(quán)限。（4）rootCandy #chmod ax mm.txt rootCandy #chmod x mm.txt rootCandy #chmod ugox mm.txt以上這三個(gè)命令都是將文件以上這三個(gè)命令都是將文件mm.txt的執(zhí)行權(quán)限刪除，它設(shè)的執(zhí)行權(quán)限刪除，它設(shè)定的對象為所有使用者。定的對象為所有

40、使用者。以絕對方式改變權(quán)限以絕對方式改變權(quán)限v 通常也可以用 chmod 命令配以不同類型的 key 直接設(shè)置權(quán)限。這時(shí)以數(shù)字代表不同的權(quán)限。這里 key 可以包括三個(gè)或三個(gè)以上的數(shù)字，每個(gè)數(shù)字表示對不同類型用戶的權(quán)限。v 數(shù)字表示的屬性的含義：v 0 表示禁止該權(quán)限，1 表示可執(zhí)行權(quán)限，2 表示可寫權(quán)限，4 表示可讀權(quán)限，然后將其相加。所以數(shù)字屬性的格式應(yīng)為3個(gè)從0到7的八進(jìn)制數(shù)，其順序是u）（g）（o）。通常，key 是以三位八進(jìn)制數(shù)字出現(xiàn)的，第一位表示用戶權(quán)限、第二位表示組權(quán)限，第三位表示其他用戶權(quán)限。v 例如，要使文件 myfile 的文件主和同組用戶具有讀寫權(quán)限，但其他用戶只可讀，可以用以下命令指定權(quán)限：v rootCandy #chmod 664 myfile默認(rèn)權(quán)限默認(rèn)權(quán)限v 默認(rèn)情況下，系統(tǒng)將創(chuàng)建的普通文件的權(quán)限設(shè)置為 “-rw-r-r” ，即“644”，文件主對該文件可讀可寫rw），而同組用戶和其他用戶都只可讀；對于可執(zhí)行文件默認(rèn)權(quán)限是“rwxr-xr-x”，即“755”， 文件主對該文件可讀可寫可執(zhí)行rwx），而同組用戶和其他用戶都可讀可執(zhí)行r-x）；同樣，在默認(rèn)配置中，將每一個(gè)用戶主目錄的權(quán)限都設(shè)置為“drwx-”，即“700”，只有文件主對該目錄