Linux用户(user)和用户组.ppt

Linux用户 user 和用户组 group 管理 课程大纲 用户与用户的基本概念用户管理配置文件用户管理命令用户组管理命令批量添加用户用户授权 Linux的单用户多任务 多用户多任务概念 Linux的单用户多任务单用户多任务 比如我们以beinan登录系统 进入系统后 我要打开gedit来写文档 但在写文档的过程中 我感觉少点音乐 所以又打开xmms来点音乐 当然听点音乐还不行 MSN还得打开 想知道几个弟兄现在正在做什么 这样一样 我在用beinan用户登录时 执行了gedit xmms以及msn等 当然还有输入法fcitx 这样说来就有点简单了 一个beinan用户 为了完成工作 执行了几个任务 当然beinan这个用户 其它的人还能以远程登录过来 也能做其它的工作 Linux的多用户 多任务有时可能是很多用户同时用同一个系统 但并不所有的用户都一定都要做同一件事 所以这就有多用户多任务之说值得注意的是 多用户多任务并不是大家同时挤到一接在一台机器的的键盘和显示器前来操作机器 多用户可能通过远程登录来进行 比如对服务器的远程控制 只要有用户权限任何人都是可以上去操作或访问的 Linux的单用户多任务 多用户多任务概念 用户类型 超级用户 root UID 0 普通用户 UID 500 60000 伪用户 UID 1 499 Linux用户分为三种 伪用户 1 伪用户与系统和程序服务相关bin daemon shutdown halt等 任何Linux系统默认都有这些伪用户mail news games apache ftp mysql及sshd等 与Linux系统的进程有关2 伪用户通常不需要或无法登录系统3 可能没有宿主目录 配置文件 用户信息文件 etc passwd密码文件 etc shadow用户组文件 etc group用户组密码文件 etc gshadow用户配置文件 etc login defs etc default useradd新用户信息文件 etc skel登录信息 etc motd etc issue etc passwd文件格式 etc shadow文件格式 手工添加用户 分别在 etc passswd etc group和 etc shadow文件中一笔记录创建用户宿主目录在用户宿主目录中设置默认的配置文件设置用户初始密码 SetUID 思考 为什么普通用户可以更改密码 SetUD的定义 当一个可执行程序具有SetUID权限 用户执行这个程序时 将这个程序所有者的身份执行 范例 1 将touch命令授予SetUID权限2 当vi命令被授予SetUID权限3 查找程序 find perm 4000 o perm 2000 添加用户 Useradd设置选项用户名 D查看缺省参数u UIDg 缺省所属用户组GIDd 宿主目录s 命令解释器c 描述信息e 指定用户失效时间Passwdsam手工添加用户 用户组 group 用户组 group 用户组 group 就是具有相同特征的用户 user 的集合体 也就是同样类型用户的集合用户和用户组的对应关系是 一对一 多对一 一对多或多对多 用户组 每个用户都至少属于一个用户组每个用户组可以包括多个用户同一用户组的用户享有该组共有的权限 etc group文件格式 用户组管理命令 添加用户组groupaddgroupadd g888webadmin创建用户组webadmin 其GID为888删除用户组 groupdel组名修改用户组信息groupmodgroupmod napachewebadmin修改webadmin组名为apache 用户组管理命令 gpasswd设置组密码及管理组内成员 a添加用户到用户组 d从用户组中删除用户 A设置用户组管理员 r删除用户组密码 R禁止用户切换为该组 修改用户信息 usermod usermod lsamlee dhome samlee gwebadminhosander将用户hosander的登录名改为samlee 加入到webadmin组中 用户目录改为 home samlee usermod Gsoftgroupsamlee将用户samlee添加到softgroup用户组中 用户管理命令 pwck检测 etc passwd文件 锁定文件 vipw编辑 etc passwd文件id查看用户id和组信息finger查看用户详细信息su切换用户 su 环境变量切换 passwd S查看用户密码状态who w查看当前登录用户信息 用户组管理命令 groups查看用户隶属于哪些用户组newgrp切换用户组grpck用户组配置文件检测chgrp修改文件所属组vigr编辑 etc group文件 锁定文件 用户组权限示例 授权用户jack和mary对目录 software有写权限 groupaddsoftadm usermod Gsoftadmjack gpasswd amarysoftadm chgrpsoftadm software chmodg w software ls ld softwareDrwxrwxr x2rootsoftadm512Jul1406 17 software grepsoftadm etc groupsoftadm 100 jack mary 禁用和恢复用户 禁用 usermod Lusename passwd lusername恢复 usermod Uusername passwd uusername 删除用户 userdel r用户名 r 删除用户目录手工删除 使用find命令查找属于某个用户或用户组的文件find选项 user uid group gid1 对需要保留的文件进行移动和备份2 对不需要的文件进行删除3 清除用户文件中的相关表项4 清除用户宿主目录 用户管理命令 chage设定密码 l查看用户密码设置 m密码修改最小天数 M密码修改最大天数 d密码最后修改的日期 I密码过期后 锁定帐户后天数 E设置密码的过期日期 如果为0 代表密码立即过期 如果为 1 代表密码永不过期 W设置密码过期前 开始警告的天数 用户管理命令 启动或shadow停用功能pwconv pwunconvgrpconv grpunconvsystem config usersauthconfig etc sysconfig authconfig 批量添加用户 newusers命令导入用户信息文件pwunconv命令取消shadowpassword功能chpasswd命令导入密码文件 格式用户名 密码 pwconv命令将密码写入shadow文件实例 一次批量添加10个用户 限制用户su为root groupaddsugroup chmod4550 bin su chgrpsugroup bin su ls l bin su r sr x lrootsugroup18360Jan152010 bin su设定后 只有sugroup组中的用户可以使用su切换为root useaddhelen passwdhelen usermod Gsugrouphelen 用sudo代替su 在执行sudo命令时 临时成为root 不会泄漏root口令 仅向用户提供有限的命令使用权限配置文件 etc sudoers 编辑配置文件命令visudo 普通用户使用命令sudo 格式 用户名 组名 主机地址 命令 绝对路径