1 / 34

用 户 管 理

用 户 管 理. 4-1 用户帐号的管理. 1 、用户帐号的分类 超级用户( UID=0 ) 普通用户( 500<=UID<max=60000 ) 伪用户 ( UID=1 499 ). 2 、用户帐号包含的信息 用户名: 口令: UID : GID : 用户描述信息: 用户主目录: SHELL 类型:. 3 、用户数据文件 ( 1 ) /etc/passwd 功能:存放系统的用户帐号信息 内容: … … 实例 : u1: x :501:502:u1: /home/u1:/bin/bash. ( 2 ) /etc/shadow

walker
Download Presentation

用 户 管 理

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 用 户 管 理

  2. 4-1用户帐号的管理 1、用户帐号的分类 • 超级用户(UID=0) • 普通用户(500<=UID<max=60000) • 伪用户 (UID=1 499)

  3. 2、用户帐号包含的信息 • 用户名: • 口令: • UID: • GID: • 用户描述信息: • 用户主目录: • SHELL类型:

  4. 3、用户数据文件 (1)/etc/passwd • 功能:存放系统的用户帐号信息 • 内容: • … … • 实例: • u1:x:501:502:u1: /home/u1:/bin/bash

  5. (2)/etc/shadow • 功能:存放用户口令信息 • 实例: • u1 : bq$# : 10750 : 0 : 99999 :7 : : : • 说明:

  6. u1 用户名 • b1$#... 加密的口令   • 10750 从1970.1.1开始计算,该口令修改后 已过去多少天 • 0    需要再过多少天这个口令可以被修改 • 99999 口令的有效期 • 7 口令失效多少天前发出警告 • …… • …… 保留字段

  7. 4、用户管理 1)添加新用户 • 格式: useradd [参数] 用户名 • 参数: • -u UID //指定用户的UID值 • -g 组名 //指定用户所属的默认组 • -G 组名 //指定用户附加组

  8. -d 路径 //指定用户主目录 • -e 时间 //指定用户帐号有效日期(YYYY-MM-DD) • -s shell类型 //指定默认的shell类型 • -m //建立用户主目录 • -M //不建立用户主目录

  9. 实例: • # useradd u2 • # useradd -g g2 u2 • # useradd -e 2008-08-12 u3

  10. 2)设置用户口令 • 格式:passwd [用户名] • 实例: • #passwd u2

  11. 3)删除用户 • 格式: userdel [参数] 用户名 • 参数: -r // 同时删除用户主目录 • 实例: • # userdel u2 • # userdel -r u3

  12. 4)修改用户信息 • 格式: usermod [参数] 用户名 • 参数: • -l 新用户名 //更改用户名 • -d 路径 //更改用户主目录 • -G 组名 //修改附加组 • -L //锁定用户帐号 • -U //解锁用户帐号

  13. 实例: • # usermod -d /abc u3 • # usermod -G group2 u3 • # usermod -l user3 u3 • # usermod -L user1 • # usermod -U user1

  14. 5)更改用户个人资讯信息 • 格式: chfn [用户名] • 实例: • #chfn name: office: office phone: home phone:

  15. 6)更改用户的shell设定 • 格式: chsh [用户名] • 实例: • #chsh user1 new shell:

  16. 4-2组帐号管理 1、组的分类 • 私用组:创建用户时自动创建的组 • 标准组:可以包含多个用户的组

  17. 2、组的信息 • 组名: • 口令: • GID: • 组的成员:

  18. 3、组的数据文件 • /etc/group • 功能:存放系统组信息 • 内容: • 组名:口令:GID:组成员 • 实例: g1: x : 500 :u1,u2,u3

  19. 4.组帐号的管理 1)建立组 • 格式: groupadd [参数] 组名 • 参数: • -g GID //指定新建组的GID值 • -r //建立伪用户组(1--499) • 实例: • # groupadd g2 • # groupadd –r g3

  20. 2)删除组 • 格式: groupdel 组名 • 实例: • groupdel g3

  21. 3)修改组的信息 • 格式: groupmod [参数] 组名 • 参数: • -n 新组名 //修改组的名称 • -g GID //修改组的GID • 实例: • # groupmod -n group g1 • # groupmod -g 860 g2

  22. 4)添加/删除组成员 • 格式: gpasswd [参数] 组名 • 参数: • -a 用户名 //向指定组添加用户 • -d 用户名 //从指定组中删除用户 • 实例: • #gpasswd -a u1 root • #gpasswd -d u1 root • #gpasswd g1

  23. 5)显示用户所属组 • 格式: groups [用户名] • 实例: • #groups (显示当前用户所属组) • #groups root (显示root用户的所属组)

  24. 4-3权限管理 1、文件权限 • 定义:是一种限制用户对文件操作的规则 • 分类: • 读: r 或 4 • 写: w 或 2 • 执行: x 或 1

  25. 2、权限值的表示方法 (1)8进制数字表示 r :4 w :2 x :1 rw :6 rx :5 wx : 3 rwx :7 0:代表没有权限

  26. (2)字符表示方法 r- -: 只读 -w-:写 --x: 执行 rw-:读写 -wx: 写和执行 r-x:读和执行 rwx: 读写执行 ---:无权限

  27. 3、权限设置的方法 (1)chmod • 功能:设置用户的文件操作权限 • 格式: chmod [参数] <权限值> <文件名> • 参数: • -R //递归改变目录的权限

  28. ●chmod命令权限值的格式 ① 用户表示符 +/- 权限字符 用户符号: u:拥有者 g:拥有者同组用户 o:其它用户 a:所有用户

  29. 实例: # chmod o+w /home/abc.txt # chmod u-w /home/abc.txt

  30. u g o ②三位8进制数字 实例: # chmod 664 /home/abc.txt # chmod 640 /home/abc.txt 6 6 4

  31. (2) chown • 功能:改变文件拥有者 • 格式: # chown <用户名> <文件名> • 实例: # chown user1 f1

  32. (3)chgrp 功能:更改文件所属的组 格式: # chgrp <组名称 > <文件名> 实例: # chgrp ahxh /home/abc.txt

  33. (4)umask • 功能:设置权限掩码(决定新建文件的权限) • 格式:umask 权限值 • 说明: • 超级用户默认掩码值为0022,普通用户默认为0002 • 实例: • # umask 0044 • 计算公式:目录:0777-umask 文件:0666-umask

  34. 上机作业 • 练习掌握用户帐号的管理操作 • 练习掌握组帐号的管理操作 • 练习掌握用户权限的表示方法和管理操作

More Related