第06章_权限的管理

,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,Click to edit Master title style,33,北京万博天地网络技术股份有限公司 版权所有,第六章权限的管理,本章目标,了解Linux下用户账户的分类,了解与用户和组相关的配置文件,创建与删除用户账户和组,为文件或目录分配访问权限,本章内容,6.3,管理文件和目录的权限,6.2,管理用户和组,6.1,基本概念,6.1,基本概念,6.1.1,用户和组,6.1.2,相关文件,6.1.1,用户和组,用户账户,Linux,中用户账户可分为,3,类,超级用户,系统用户,普通用户,用户组,Linux,中，当添加新用户时，若未指定所属组，那么将为其建立同名字的组,/etc/passwd,文件分析,Root : x : 0 : 0 : root : /root : /bin/bash,panpan:x:501:502:/home/panpan:/bin/bash,帐户名称：,帐号名称用于对应,UID,，例如,root,就是默认的系统管理员帐号名称；,密码：,用户的密码信息，由于安全问题被存放到了,shadow,文件；,UID,：,用户的识别码，通常,linux,对,uid,有几个限制,:,0,系统管理员,；,1499,系统预留的,id,；,50065535,供一般用户使用；,GID,：,与,/etc/group,有关，用来识别群组；,用户信息,:,用来解释该帐号的意义；,用户宿主目录：,该用户的根目录，也就是该用户的宿主目录；其他用户的根目录为,/home/youridname,；,Shell,：,shell,是人跟计算机沟通的界面，定义该帐号登录系统后的默认,shell,；,/etc/Shadow,文件解析,root:$1$sD4qslI7$HX3BAkcgPgLoKZa14WLOf0:13870:0:99999:7:,帐号名称：,密码：,如果该项为*，表示该用户不会被用来登录；,上次更改密码的日期：,从,1970.1.1,算起；,最小时间间隔：,如果是,0,，表示可随时更改；,密码的有效期,:,如果是,99999,表示不需重设密码；,警告时间：,从系统开始警告到口令正式失效的天数,不活动的时间：,口令过期多少天后，该帐户被禁用；,失效日期：,指示口令失效的绝对天数（从,1970,年,1,月,1,日开始计算）,标志：,暂时没有定义；,6.1.2,相关文件（续）,/etc/login.defs,MAIL_DIR /var/spool/mail,PASS_MAX_DAYS99999,PASS_MIN_DAYS0,PASS_MIN_LEN5,PASS_WARN_AGE7,UID_MIN500,UID_MAX 60000,GID_MIN 500,GID_MAX 60000,CREATE_HOME yes,UMASK 077,USERGROUPS_ENAByes,6.1.2,相关文件（续）,/etc/group,root:x:0:root,组名,密码,组,ID,用户列表,6.1.2,相关文件（续）,/etc/gshadow,root:root,组名,密码,组管理员,组成员,6.1.2,相关文件（续）,/etc/default/useradd,GROUP=100,HOME=/home,INACTIVE=-1,EXPIRE=,SHELL=/bin/bash,SKEL=/etc/skel,/etc/skel/,用于为新用户分配初始化脚本文件,6.2,管理用户和组,6.2.1,管理用户账户,6.2.2,管理用户组,帐号管理命令（,1,）,useradd,作用：添加帐户,语法：,rootlinux #useradd -u uid -g gid -d home -mM -s shell username,参数说明：,-c:,指定一段注释性的描述,-u:,直接给出一个,uid,-g:,直接给出一个,gid,-d:,直接将其根目录指向已经存在的目录（系统不会再建立）,-M:,不建立家目录,-s:,定义其使用的,shell,-G:,可以使用户成为多个组的成员,实例,:,rootlinux # useradd -u 600 -g 100 -M -s /bin/bash test,帐号管理命令（,3,）,passwd,作用,:,设置指定帐户的口令,语法,:,rootlinux #passwd -S -l -u -d username,参数说明,:,-S:,查看帐户口令的状态,-l:,锁定帐户的口令,-u:,解锁帐户的口令,-d:,删除帐户的口令,6.2.1,管理用户账户,添加用户账户,useradd,例子,# useradd user01,# useradd -d /user02 -g testgroup -u 999 user02,改变用户口令,passwd,例子,# passwd user01,帐号管理（,3,）,usermod,功能,:,用于修改用户的属性,语法,:,rootlinux # usermod ,选项, username,参数说明,:,-g,设置欲使用的组,ID,号,-L,暂时将使用者的密码冻结,-U,解冻用户帐号,-c,修改帐户说明,-d,修改帐户的家目录,-s,修改用户登录的,shell,实例：,usermod -c “This is test redhat,usermod -L redcat,usermod -U redcat,usermod -g 500 redcat,帐号管理命令（,2,）,userdel,作用,:,删除帐户,语法,:,rootlinux #userdel -r username,参数说明：,-r:,删除帐户同时删除宿主目录,6.2.1,管理用户账户（续）,修改账户信息,usermod,例子,# usermod -s /bin/sh -d /home/user01 -g root , -u 555 user01,# usermod -L user01,# usermod U user01,删除用户,userdel,例子,# userdel r test,6.2.1,管理用户账户（续）,finger,查找并显示用户信息,语法：,finger ,选项,用户名,选项：见备注,例如：,#,finger root,6.2.1,管理用户账户（续）,chfn,改变,finger,指令显示的信息,语法：,chfn ,选项,用户名,选项：,-f,设置真实姓名,-h,设置家中的电话号码,-o,设置办公室的地址,-p,设置办公室的电话号码,Chfn xudong,组的管理命令（,1,）,groupadd,功能,:,添加组,语法,:,rootlinux # groupadd -g gid -o -r -f group,参数说明：,g:,指定组,ID,号,组的管理（,3,）,更改组的相关参数,rootlinux # groupmod -g gid -n group name,-g,：修改,GID,數字；,-n,：修改群組名称,实例：,rootlinux #,groupmod -g 103 n,新组名 原组名,6.2.2,管理用户组,创建组,groupadd,例子,#,groupadd testgroup,#,groupadd g 2000 testgroup,修改组信息,groupmod,例子,# groupmod -g 3000 -n newgroup testgroup,6.2.2,管理用户组（续）,创建组密码,gpasswd,例子,# gpasswd newgroup,删除组,groupdel,例子,# groupdel newgroup,newgrp,切换组,newgrp,组名,手动添加一个帐号,先建立所需要的组,( vi /etc/group ),；,将,/etc/group,与,/etc/gshadow,同步,( grpconv ),；,建立帐号的各个属性,( vi /etc/passwd ),；,將,/etc/passwd,与,/etc/shadow,同步,( pwconv,),；,建立该账号的密码,( passwd accountname ),；,建立使用者家目录,( cp -a /etc/skel /home/accountname ),；,更改使用者家目录的属性,( chown R accountname.group /home/accountname ),。,6.3,管理文件和目录的权限,6.3.1,基本知识,6.3.2,权限的修改,6.3.3,改变所有权,6.3.1,基本知识,文件类型,d,-,l,c,b,# ls -l,total 56,drwxr-xr-x2rootroot4096 Aug403:34Desktop,-rw-r-r-1rootroot 25092Aug403:28install.log,drwxr-xr-x,权限位,拥有者,用户组,其他人,三元组,读（,r,）,写（,w,）,执行（,x,）,6.3.1,基本知识（续）,权限规则小结,权限,读（,r,）,写（,w,）,执行（,x,）,目录,读目录内容,在目录中用命令添加或删除文件,引用或者移动至目录,文件,读或复制目录中的文件,修改或删除文件,运行可执行文件,6.3.2,权限的修改,chmod,命令用于更改文件对于某类用户的操作权限；,-R,选项递归修改,chmod ugoa.+-=rwx FILE.,设置权限的对象，可以是用户、组、其他人或所有人,属性操作符,+,增加权限,-,减少权限,=,设置权限为,权限内容，可以是读、写、执行权限的组合,被设置属性的文件或目录,6.3.2,权限的修改,使用,chmod,命令修改权限,符号标记法,用于表示权限位的助记标识符,u,（代表拥有者,）、,g,（代表用户组）,、,o,（代表其他人）,用于赋值的操作符号,=,、,+,、,-,用于表示权限的符号字符,r,、,w,、,x,例子,# chmod g=rx testfile,# chmod g+w testfile,# chmod a-x testfile,# chmod -R a=r ./,6.3.2,权限的修改,8,进制数字法,rwx r-x r-,111 101 100,二进制,421 401 400,7 5 4,八进制,例子,# chmod 777 testfile,# chmod 760 testfile,注意：与符号标记法不同，,8,进制数字需要同时设置各个权限，不能只设置其中一个或两个权限，而让其他权限保持不变。,6.3.3,改变所有权,使用,chown,修改文件或目录的拥有者和用户组,例子,# chown user testfile,# chown user:user testfile,使用,chgrp,修改文件或目录用户组,例子,# chgrp root testfile,# chgrp -R user ./dir,本章总结,了解Linux下用户账户的分类,了解与用户和组相关的配置文件,创建与删除用户账户和组,为文件或目录分配访问权限,