第四章 linux用户管理

第四章 用户管理

教学内容：

? 用户管理基本概念 ? 用户账号的管理 ? 组账号管理 ? 文件权限管理 教学目标：

? 了解用户及组的基本概念 ? 熟悉用户、组、文件权限的分类 ? 掌握文件权限、用户、组的管理命令 教学重点：

? 用户、组的管理命令 ? 权限管理的命令 教学难点： ? 权限的管理 一、用户管理概念

1．用户管理的范围 用户帐号管理

组帐号管理

用户/组帐号的权限管理 用户帐号的环境设置 2．Linux系统用户管理特点 多用户平台（ALT+F1--6） 单用户模式中无需用户

管理方法有两种：命令、图形工具、 二、用户帐号的管理

1．用户帐号的分类 超级用户（UID=0）：具有一切系统操作权限

普通用户（UID=500—MAXUID默认值60000）：操作权限受到限制 伪用户（UID=1—499）：限制了本机登录（只用于远程登录，建立用户时不会建立

本地用户配置文件）

注：用户的UID的取值，除0以外，其它值不允许用户取相同的值 2．用户帐号包含的信息

用户名：用户的名称字符，用户名具有唯一性 口令：用户密码、MD5加密和影子口令

UID：用户唯一标识符、决定用户的系统权利 GID：用户所属组的唯一标识符 描述信息：对用户的说明

用户主目录：用户登录的初始目录

SHELL类型：设置SHELL程序的种类

3．用户数据文件 （1）/etc/passwd

功能：存放系统的用户帐号信息

内容：用户名 密码 UID GID 描述 用户主目录 SHELL

实例: u1 ： x ： 0 ： 0 ： u1 : /home/u1 ：/bin/bash

注：如果采用了shadow，此处存放口令的为屏蔽字符，真正密码保存在/etc/shadow中

如果不采用shadow，则密码存放在/etc/passwd文件中；

（如果不采用md5加密的话，密码会明文件显示）

（2）/etc/shadow（使用影子口令）

功能：存放用户口令（一般采用加密的方式存放口令）

实例： u1 ： bq$# ： 10750： 0： 9999 ：7 ： ：-1 ： 12546 说明： u1 用户名

b1$# 加密的口令

10750 从1970.1.1开始计算，该口令修改后已过去了多少天 （密码最后一次修改的时间）

０ 需要再过多少天这个口令可以被修改 9999 密码的有效期（-1代表永不过期）

7 口令失效多少天前发出警告 -1 口令失效多少天之后禁用账户（-1不禁用、0代表立即禁用） -1 口令从1970.1.1计算,该口令禁用了多少天 （-1代表永远禁用） 12546 保留 4．用户管理的工具

（1）命令工具 1）建立用户

格式：useradd [参数] 用户名

参数：-u UID：指定用户的UID值(指定UID不能与其它用户UID相等) -g 组名/GID：指定用户的所属组

-G 组名：指定用户附加组

-d 路径：指定用户主目录（/home/$USERNAME） -e 时间：指定用户有效日期

-s SHELL：指定SHELL的类型(/bin/bash) -m ：建立用户主目录 -M ：不建立用户主目录 -r ：建立一个伪用户 实例：1)# useradd u2

2)# useradd -g g2 u2

3)# useradd -e 03/28/04 –g g3 -d /etc/ u3 2）删除用户

格式：userdel [参数] 用户名 参数：-r ： 删除用户主目录 实例：1)# userdel u2

2)# userdel -r u3 3）设置用户口令

格式：passwd [用户名] 实例：#passwd u2

4）修改用户信息

格式：usermod [参数] 用户名

参数：-l 新的用户名：修改用户名称 -d 路径：修改用户主目录 -G 组名：修改附加组 -s 路径： 修改用户SHELL -u UID： 修改用户UID -g GID: 修改用户所属组的 GID

实例：1)# usermod -d / u3 2)# usermod -G u2 u3 3)# usermod -l user3 u3 （2）手工修改数据库文件 # vi 文件名

（3）图形工具

RH 7.3以前版：Linuxconf WEBMIN（USERADMIN） （4）X-Windows 用户管理器 三、组帐号管理

1．组的分类

私用组：由创建用户时自动创建（一般只包含一个用户） 标准组：是用户手创建组，可以包含多个用户 （从GID可以分为：超级用户组，伪用户组，普通组） 2．组的信息

组名：组的标识符号 GID：组的唯一标识符 口令

组的成员

3．组的管理文件

/etc/group

功能：存放系统组信息

内容： g1： x ： 500 ：u1,u2,u3 4．组帐号的管理工具 （1）命令

1）建立组

格式：groupadd [参数] 组名 参数：-g GID ：指定GID的值 -r ：建立伪用户组（1--499） 实例：1)# groupadd g2

2)# groupadd –r g3 2）删除组

格式：groupdel 组名 实例：groupdel G3

3）修改组的信息

格式：groupmod [参数] 组名

参数：-n 新组名：修改组的名称 -g GID：修改组的GID

实例：1)# groudmod -n group g1 2)# groupmod -g 860 group1

4）添加/删除组成员

格式：gpasswd [参数] 组名

参数：-a 用户名 ： 向指定组添加用户

-d 用户名 ： 从指定组中删除用户 实例：1）#gpasswd -a u1 root

2）#gpasswd -d u1 root

5）显示用户所属组信息

格式：groups [用户名]

实例：1）#groups （显示当前用户所属组)

2）#groups root （显示root用户的所属组） （2） 图形工具/X-WINDOWS 1）# redhat-config-user 2) # webmin+useradmin 四．权限管理

1．文件权限

定义：是一种限制用户对文件操作的机制 分类：读：r或4

写： w或2 执行：x或1 说明：（1）目录的三种权限的说明

读：列出目录的内容

写：可以在目录中建立子目录，删除目录本身 执行：可以进入目录 （2）文件的三种权限的说明

读：打开文件，读取文件的内容

写：可以修改文件的内容，删除文件本身 执行：可以运行文件

2．权限设置的方法 （1）chmod

功能：设置用户的文件操作权限

格式：chmod [参数] <权限值> <文件名>

参数：-c：只有在文件权限发生改变时才显示详细说明 -v：显示详细说明

-R：递归改变目录的权限

说明：权限值的表示方法

A 、8进制数字表示

r ：4 w ：2 x ： 1 rw ：6 rwx ： 7 wx ： 3 rx ： 5 0：代表没有权限

实例：# chmod 754 /etc/grub.conf

B、字符表示方法：

r--：只读 rw-：读写 rwx ：读写执行 -w-：写 -wx：写和执行

--x：执行 r-x ：读和执行 ---：无权限 C、增加或减少权限值 用户符号：u：拥有者

g：拥有者同组用户 o：其它用户 a：所有用户

实例：1)# chmod u+x file1

2)# chmod u-x,o+rw- file2

（2） chown

功能：改变文件拥有者

格式：chown [参数] <用户名> <文件名> 参数：-R：递归改变目录的拥有者 -f：不显示拥有者的详细信息 实例：1)# chown user f1

2)# chown -R user1 /d1 （3）umask

功能：设置权限掩码（决定新建文件的权限）

格式：umask 权限值（超级用户默认为022，普通用户默认为002） 实例：# umask 044

计算公式：目录：777-umask 文件：666-umask

本文来源：https://www.bwwdw.com/article/zetf.html