《账户与权限的管理》PPT课件

今天要讲内容,Linux 账户与权限的管理,阅读系统账户文件,掌握账户管理工具,查看文件权限及表示法,修改文件权限及用户、组,系统账户文件,/etc/passwd,返回,系统里的虚拟用户,虚拟 用户与系统和服务相关 系统命令如bin、daemon、halt、shutdown等拥有的虚拟用户身份 mail、news、apache、ftp等服务程序需要拥有虚拟用户身份 虚拟用户不需要登陆系统。 可以没有宿主目录,/etc/shadow,返回,/etc/group,返回,/etc/gshadow,返回,查看文件或目录权限：ls -l,返回,# ls l,Drwxr-r- 1 root root 100 Jan 22 15:44 users -rwxr-r- 1 root root 125 Jan 22 15:48 test -rwxr-r- 1 root root 24 Jan 22 16:02 text.txt,文件类型 和权限,链接数,文件名,创建时间,文件大小,所有者 和所在组,chmod 命令,chgrp 命令,chown 命令,chmod 命令,命令名称：chmod 英文原意：change mode 功能： 修改文件的权限 语法： chmod 权限参数 文件名 使用人： 所有者或root 描述： 权限参数有两种表示法,返回,(1) 权限英文字母表示法,一个文件用十个小格位记录文件的权限，第一小格代表文件类型。接下来，每三小格代表某一类型用户的权限。前三小格是用户自身的权限，用u代表；中间三小格代表和用户同一个组的权限，用g代表；最后三小格代表其他用户的权限，用o代表。other,返回,文件或目录的访问权限,(2) 权限数字表示法,数字表示法是用三位数字XXX，最大值为777来表示的。第一个数字代表用户存取权限，第二个数字代表同组用户使用权限，第三个数字代表其他用户存取权限。前面介绍的可读的权限r用数字4表示，可写的权限w用2表示，而可执行的权限x用1表示，即： r=4 w=2 x=1,返回,至于同组用户和其他用户的权限，就顺序指定第2位数字和第3位数字即可。如果不指定任何权限的话，就要补0！下面举几个范例就明白了，请大家注意数字的变化。,常见的权限字符串的含义,-rw-,-rw-r-r-,-rwx-,-rwxr-xr-x,-rwx-x-x,-rwxrwxrwx,600,700,711,755,777,644,只有属主才有读取和写入的权限。,只有属主才有读取和写入的权限；同组人和其他人只有读取的权限。,只有属主才有读取写入和执行的权限。,属主有读取写入和执行的权限；同组人和其他人只有读取和执行的权限。,属主有读取、写入和执行权限；同组人和其他人只有执行权限。,所有用户都有读取和写入的权限。,drwx-,drwxr-xr-x,700,755,只有属主能在目录中读取、写入。,其中的内容却只能被属主改变权限的,返回,chmod 命令的字母设定格式,chmod ugoa +-=rwxugo 文件名,人员标识,设定方法,权限字符,r（读）w（写）x（执行） u（和属主权限相同） g（和所属组的用户权限同） o（和其他用户的权限相同）,+、-：增加删除权限 =：分配权限,属主（u）、同组（g） 其他人 （o） 所有人 （a）,#chmod u+x a.txt,#chmod go-r a.txt,对文件a.txt的属主添加执行权限,对文件a.txt的组成员及其他用户取消读权限,chmod 命令的数字设定格式,语法格式： chmod abc 文件名 说明：a、b、c，各为一个小于7的数字，分别代表user，group和other的权限,对文件a.txt的属主、组成员赋予读写其他用户读权限,#chmod ug=rw,o=r a.txt,#chmod 664 a.txt,chown,命令名称：chown 英文原意：change owner 所在路径：/sbin 执行权限：root 用户 功能描述：更改文件或目录的属主 语法：chown -R 新属主 文件或目录 说明：-R 递归修改,返回,chgrp,命令名称：chgrp 英文原意：change group 所在路径：/sbin 执行权限：root 用户或所有者 功能描述：更改文件或目录的属组 语法：chgrp -R 新组 文件或目录 说明：-R 递归修改,返回,账户管理工具,useradd,命令名称：useradd 英文原意：add new user 所在路径：/sbin 功能描述：添加新的用户 语法：#useradd 选项 用户名 说明：-g指定新用户的组 -d 指定新用户的家目录 -s指定新用户的shell,返回,#useradd user1 #useradd s /bin/tcsh user1,usermod,命令名称：usermod 英文原意：modify users account 所在路径：/sbin 功能描述：修改用户账户 语法：#usermod 选项 用户名 说明：选项与useradd同,返回,#usermod l user2 user1 #usermod G sogroup user1,userdel,命令名称：userdel 英文原意：delete users account 所在路径：/sbin 功能描述：删除用户账户 语法：#userdel 选项 用户名 说明：-r用于删除用户的宿主目录,返回,#userdel r user1 #userdel user2,passwd,命令名称：passwd 英文原意：set users passwd 所在路径：/sbin 功能描述：指定和修改用户口令 语法：#passwd 选项 用户名 说明：-l禁用账户密码，等同usermod L -S查看用户账户口令 -u恢复用户账户口令，等同usermod -U -d删除用户账户口令,返回,groupadd,命令名称：groupadd 英文原意：add groups account 所在路径：/sbin 功能描述：添加新的组 语法：#groupadd 选项 组名 说明：-r用于创建系统组账户 -g用户指定GID,返回,GID 小于500,#groupadd r sysgroup #groupadd g 888 group2,groupmod,命令名称：groupmod 英文原意：modify groups account 所在路径：/sbin 功能描述：修改指定组账户 语法：#groupmod 选项 组名 说明：-n改变组账户名 -g改变组账户的ID，账户名不变,返回,#groupmod n newgroup mygroup #groupmod g 444 group2,groupdel,命令名称：groupdel 英文原意：delete groups account 所在路径：/sbin 功能描述：删除指定组 语法：#groupdel 选项 组名 说明：被删除的组账户须存在。倘若该群组中仍包括某些用户，则必须先删除这些用户后，方能删除群组。,返回,#groupdel mygroup,