第8章 管理用戶和文件權(quán)限

1、第八章 管理用戶和文件權(quán)限微軟最有價值專家（MVP）IT集成課程視頻教學(xué)下載地址本章內(nèi)容8.1管理用戶賬戶8.2管理組賬戶8.3管理文件目錄權(quán)限和歸屬8.1 管理用戶和組賬戶用戶和組賬號概述用戶UID和組GIDUbuntu用戶種類用戶賬戶管理添加用戶帳號創(chuàng)建并查看禁止登錄的用戶賬戶sudoer文件創(chuàng)建具有管理員權(quán)限的用戶4用戶帳號的初始配置文件設(shè)置/更改用戶口令修改用戶帳號的屬性刪除用戶帳號8.1.1用戶和組賬號概述Linux基于用戶身份對資源訪問進行控制用戶帳號： 超級用戶root 普通用戶 程序用戶組帳號： 基本組(私有組) 附加組（公共組）UID和GID： UID（User Identi

2、ty，用戶標(biāo)識號） GID（Group Identify，組標(biāo)識號）8.1.2用戶UID和組GID添加用戶賬號就是在系統(tǒng)中創(chuàng)建一個新賬號，然后為新賬號分配惟一的用戶標(biāo)識號（UID）、用戶組、主目錄和登錄Shell等資源。等到用戶獲取了口令，系統(tǒng)管理員為用戶分配了用戶組，創(chuàng)建了用戶主目錄，提供了登錄Shell資源后，用戶就能正常使用系統(tǒng)了。Root用戶帳戶的UID固定值為0，程序帳戶的UID為1-599之間，普通用戶的UID為500-60000普通用戶 組賬號使用的UID和GID的范圍定義在配置文件/etc/login.defs查看UID和GID定義rootubuntuServer:# grep

3、 ID /etc/login.defs8.1.3Ubuntu用戶種類超級管理員Root 系統(tǒng)管理員,為了防止root用戶造成無法彌補的誤操作,在默認(rèn)情況下Ubuntu的root不能登錄.如果一定要以root登錄的話,可以執(zhí)行以下步驟安裝時創(chuàng)建的系統(tǒng)用戶此用戶創(chuàng)建時被添加到admin組中，而在Ubuntu中，admin組中的用戶默認(rèn)是可以使用sudo命令執(zhí)行只有管理員才能執(zhí)行的命令，因此這個用戶相當(dāng)于一個比較安全的系統(tǒng)管理員，因為如果不適用sudo命令的話，它相當(dāng)于一個普通用戶。普通用戶由管理員創(chuàng)建，只能執(zhí)行普通的操作。8.1.4用戶賬戶管理/etc/passwd 用于保存用戶名 宿主目錄 登錄

4、Shell等基本信息 普通用戶能夠訪問 管理員能夠修改/etc/shadow 用于保存密碼 賬號有效期等信息 只有root能夠訪問9用戶帳號文件 passwd用于保存用戶的帳號基本信息文件位置：/etc/passwd每一行對應(yīng)一個用戶的帳號記錄rootlocalhost # tail -2 /etc/passwdsabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologinbenet:x:500:500:BENET Student User:/home/benet:/bin/bash 字段1：用戶帳號的名稱 字段2：用戶密碼字串或者密碼占位符“

5、x” 字段3：用戶帳號的UID號 字段4：所屬基本組帳號的GID號 字段5：用戶全名 字段6：宿主目錄 字段7：登錄Shell信息108.1.5添加用戶帳號useradd命令格式：useradd 選項. 用戶名常用命令選項-u：指定 UID 標(biāo)記號-d：指定宿主目錄，缺省為 /home/用戶名-g：指定用戶的基本組名（或UID號）-G：指定用戶的附加組名（或GID號）-m：為用戶建立并初始化宿主目錄-M：不為用戶建立并初始化宿主目錄-s：指定用戶的登錄Shell添加用戶舉例創(chuàng)建用戶并指定用戶主目錄位置Useradd m d /home/stu01 stu018.1.6創(chuàng)建并查看禁止登錄的用戶賬

6、戶大多數(shù)應(yīng)用程序用戶賬戶都是被禁止登錄系統(tǒng)rootwebServer:# useradd -s /sbin/nologin dluserrootwebServer:# passwd dluser8.1.7 sudoer文件/etc/sudoers指定了哪些用戶可以以哪些身份運行哪些命令。%admin 代表admin組的用戶可以 在任何主機上，以任何身份，使用任何命令。前面的%代表的是組。8.1.8創(chuàng)建具有管理員權(quán)限的用戶創(chuàng)建用戶時指定用戶屬于admin組rootwebServer:# useradd -G admin -m -d /home/boss boss將用戶添加到admin組rootw

7、ebServer:# gpasswd -a hlg admin158.1.7用戶帳號的初始配置文件文件來源新建用戶帳號時，從 /etc/skel 目錄中復(fù)制而來主要的用戶初始配置文件/.profile用戶主目錄下的私有環(huán)境變量設(shè)定，用戶每次登錄時被執(zhí)行；/.bashrc文件中的命令會在每次加載/bin/Bash程序時（當(dāng)然也包括登錄系統(tǒng)）被執(zhí)行而.bash_logout文件中的命令將在用戶每次退出登錄時被執(zhí)行全局初始配置文件/etc/bashrc/etc/profilerootlocalhost # cat /.bashrcalias rm=rm -ialias cp=cp -ialias m

8、v=mv -i168.1.9設(shè)置/更改用戶口令passwd命令格式：passwd 選項. 用戶名常用命令選項-d：清空用戶的密碼，使之無需密碼即可登錄-l：鎖定用戶帳號-S：查看用戶帳號的狀態(tài)（是否被鎖定） -u：解鎖用戶帳號設(shè)置/更改用戶口令普通用戶改自己密碼更改其他用戶密碼188.1.10修改用戶帳號的屬性usermod命令格式：usermod 選項. 用戶名常用命令選項-l：更改用戶帳號的登錄名稱-L：鎖定用戶賬戶-U：解鎖用戶賬戶以下選項與useradd命令中的含義相同 -u、-d、-e、-g、-G、-s198.1.11刪除用戶帳號userdel命令格式：userdel -r 用戶名添

9、加 -r 選項時，表示連用戶的宿主目錄一并刪除rootlocalhost # useradd stu01rootlocalhost # ls -ld /home/stu01/drwx- 2 stu01 stu01 4096 09-09 12:38 /home/stu01/rootlocalhost # userdel -r stu01rootlocalhost # ls -ld /home/stu01/ls: /home/stu01/: 沒有那個文件或目錄刪除用戶帳號stu018.2組賬戶管理組帳號文件 group、gshadow添加組帳號添加、刪除組成員刪除組帳號用戶和組帳號查詢218.2.

10、1組帳號文件 group、gshadow與用戶帳號文件相類似/etc/group：保存組帳號基本信息/etc/gshadow：保存組帳號的密碼信息rootlocalhost # grep adm /etc/groupsys:x:3:root,bin,admadm:x:4:root,adm,daemon組帳號名 組成員列表228.2.2添加組帳號groupadd命令格式：groupadd -g GID 組帳號名rootlocalhost # groupadd -g 1000 marketrootlocalhost # tail -1 /etc/groupmarket:x:1000:添加組帳號ma

11、rket238.2.3添加、刪除組成員gpasswd命令用途：設(shè)置組帳號密碼（極少用）、添加/刪除組成員格式：gpasswd 選項. 組帳號名常用命令選項-a：向組內(nèi)添加一個用戶-d：從組內(nèi)刪除一個用戶成員-M：定義組成員列表，以逗號分隔rootlocalhost # gpasswd -a benet market正在將用戶“benet”加入到“market”組中rootlocalhost # grep market /etc/groupmarket:x:1000:benetrootlocalhost # gpasswd -M benet,root,adm marketrootlocalhos

12、t # grep market /etc/groupmarket:x:1000:benet,root,adm添加組成員benet定義多個組成員rootlocalhost # grep market /etc/groupmarket:x:1000:benet,root,admrootlocalhost # gpasswd -d root market正在將用戶“root”從“market”組中刪除rootlocalhost # grep market /etc/groupmarket:x:1000:benet,adm刪除組成員root248.2.4刪除組帳號groupdel命令格式：groupd

13、el 組帳號名rootlocalhost # groupdel marketrootlocalhost # grep market /etc/grouprootlocalhost #刪除組帳號market258.2.5 用戶和組帳號查詢id命令用途：查詢用戶身份標(biāo)識格式：id 用戶名groups命令用途:查詢用戶所屬的組格式：groups 用戶名finger命令用途：查詢用戶帳號的詳細(xì)信息格式：finger -l 用戶名users、w 、who命令用途：查詢已登錄到主機的用戶信息8.3權(quán)限設(shè)置文件/目錄的權(quán)限和歸屬查看文件/目錄的權(quán)限和歸屬設(shè)置文件/目錄的權(quán)限設(shè)置文件/目錄的歸屬278.3.1

14、文件/目錄的權(quán)限和歸屬訪問權(quán)限讀?。涸试S查看文件內(nèi)容、顯示目錄列表寫入：允許修改文件內(nèi)容，允許在目錄中新建、移動、刪除文件或子目錄可執(zhí)行：允許運行程序、切換目錄歸屬（所有權(quán)）屬主：擁有該文件或目錄的用戶帳號屬組：擁有該文件或目錄的組帳號8.3.2查看文件/目錄的權(quán)限和歸屬rw-r-r-420400400644權(quán)限項讀寫執(zhí)行讀寫執(zhí)行讀寫執(zhí)行字符表示rwxrwxrwx數(shù)字表示421421421權(quán)限分配文件所有者文件所屬組其他用戶 rootlocalhost # ls -l install.log -rw-r-r- 1 root root 34298 04-02 00:23 install.log文件類型屬組屬主訪問權(quán)限298.3.3設(shè)置文件/目錄的權(quán)限chmod命令格式1：chmod ugoa +-= rw