管理用戶和文件權(quán)限

BENET3.0第二學(xué)期課程第四章管理用戶和文件權(quán)限——理論部分課程回顧Linux中包括哪些常見的軟件包封裝類型？如何查詢系統(tǒng)中安裝了哪些rpm軟件？如何向系統(tǒng)中安裝新的rpm軟件？若要卸載相互依賴的多個軟件包，應(yīng)如何進(jìn)行？源碼編譯安裝程序包括哪些基本步驟？2技能展示了解用戶和組帳號的配置文件會管理用戶帳號和組帳號會設(shè)置文件和目錄權(quán)限會設(shè)置文件和目錄歸屬3本章結(jié)構(gòu)管理用戶和組帳號用戶和組帳號概述用戶帳號管理查看文件/目錄的權(quán)限和歸屬組帳號管理管理用戶和文件權(quán)限管理文件/目錄的權(quán)限和歸屬設(shè)置文件/目錄的權(quán)限設(shè)置文件/目錄的歸屬用戶和組帳號查詢圖形化用戶和組管理工具使用附加權(quán)限4用戶和組帳號概述Linux基于用戶身份對資源訪問進(jìn)行控制用戶帳號：超級用戶root普通用戶程序用戶組帳號：基本組(私有組)附加組（公共組）UID和GID：UID（UserIdentity，用戶標(biāo)識號）GID（GroupIdentify，組標(biāo)識號）5用戶帳號文件——passwd用于保存用戶的帳號基本信息文件位置：/etc/passwd每一行對應(yīng)一個用戶的帳號記錄[root@localhost~]#tail-2/etc/passwdsabayon:x:86:86:Sabayonuser:/home/sabayon:/sbin/nologinbenet:x:500:500:BENETStudentUser:/home/benet:/bin/bash字段1：用戶帳號的名稱字段2：用戶密碼字串或者密碼占位符“x”字段3：用戶帳號的UID號字段4：所屬基本組帳號的GID號字段5：用戶全名字段6：宿主目錄字段7：登錄Shell信息6用戶帳號的初始配置文件文件來源新建用戶帳號時，從/etc/skel目錄中復(fù)制而來主要的用戶初始配置文件~/.bash_profile：用戶每次登錄時執(zhí)行~/.bashrc：每次進(jìn)入新的Bash環(huán)境時執(zhí)行~/.bash_logout：用戶每次退出登錄時執(zhí)行全局初始配置文件/etc/bashrc/erc/profile[root@localhost~]#cat~/.bashrcaliasrm='rm-i'aliascp='cp-i'aliasmv='mv-i'……9設(shè)置/更改用戶口令passwd命令格式：passwd[選項(xiàng)]...用戶名常用命令選項(xiàng)-d：清空用戶的密碼，使之無需密碼即可登錄-l：鎖定用戶帳號-S：查看用戶帳號的狀態(tài)（是否被鎖定）-u：解鎖用戶帳號教員演示操作過程10修改用戶帳號的屬性usermod命令格式：usermod[選項(xiàng)]...用戶名常用命令選項(xiàng)-l：更改用戶帳號的登錄名稱-L：鎖定用戶賬戶-U：解鎖用戶賬戶以下選項(xiàng)與useradd命令中的含義相同-u、-d、-e、-g、-G、-s教員演示操作過程11刪除用戶帳號userdel命令格式：userdel[-r]用戶名添加-r選項(xiàng)時，表示連用戶的宿主目錄一并刪除[root@localhost~]#useraddstu01[root@localhost~]#ls-ld/home/stu01/drwx------2stu01stu01409609-0912:38/home/stu01/[root@localhost~]#userdel-rstu01[root@localhost~]#ls-ld/home/stu01/ls:/home/stu01/:沒有那個文件或目錄刪除用戶帳號stu0112組帳號文件——group、gshadow與用戶帳號文件相類似/etc/group：保存組帳號基本信息/etc/gshadow：保存組帳號的密碼信息[root@localhost~]#grep"adm"/etc/groupsys:x:3:root,bin,admadm:x:4:root,adm,daemon組帳號名

組成員列表13添加組帳號groupadd命令格式：groupadd[-gGID]組帳號名[root@localhost~]#groupadd-g1000market[root@localhost~]#tail-1/etc/groupmarket:x:1000:添加組帳號market14添加、刪除組成員gpasswd命令用途：設(shè)置組帳號密碼（極少用）、添加/刪除組成員格式：gpasswd[選項(xiàng)]...組帳號名常用命令選項(xiàng)-a：向組內(nèi)添加一個用戶-d：從組內(nèi)刪除一個用戶成員-M：定義組成員列表，以逗號分隔[root@localhost~]#gpasswd-abenetmarket正在將用戶“benet”加入到“market”組中[root@localhost~]#grep"market"/etc/groupmarket:x:1000:benet[root@localhost~]#gpasswd-Mbenet,root,admmarket[root@localhost~]#grep"market"/etc/groupmarket:x:1000:benet,root,adm添加組成員benet定義多個組成員[root@localhost~]#grep"market"/etc/groupmarket:x:1000:benet,root,adm[root@localhost~]#gpasswd-d

rootmarket正在將用戶“root”從“market”組中刪除[root@localhost~]#grep"market"/etc/groupmarket:x:1000:benet,adm刪除組成員root15刪除組帳號groupdel命令格式：groupdel組帳號名[root@localhost~]#groupdelmarket[root@localhost~]#grep"market"/etc/group[root@localhost~]#刪除組帳號market教員演示操作過程16用戶和組帳號查詢id命令用途：查詢用戶身份標(biāo)識格式：id[用戶名]groups命令用途:查詢用戶所屬的組格式：groups[用戶名]finger命令用途：查詢用戶帳號的詳細(xì)信息格式：finger[-l][用戶名]users、w、who命令用途：查詢已登錄到主機(jī)的用戶信息教員演示操作過程17圖形化的用戶和組管理工具打開方式“系統(tǒng)”

“管理”

“用戶和組群”按Alt+F2鍵后，運(yùn)行“system-config-users”18小結(jié)請思考：主要有哪兩個用戶帳號文件，各有什么作用？如何鎖定、解鎖用戶帳號？在添加用戶帳號時，如何設(shè)置其失效時間？用戶初始配置文件包括哪些，各有什么作用？如何設(shè)置一個組的多個用戶成員？19文件/目錄的權(quán)限和歸屬訪問權(quán)限讀?。涸试S查看文件內(nèi)容、顯示目錄列表寫入：允許修改文件內(nèi)容，允許在目錄中新建、移動、刪除文件或子目錄可執(zhí)行：允許運(yùn)行程序、切換目錄歸屬（所有權(quán)）屬主：擁有該文件或目錄的用戶帳號屬組：擁有該文件或目錄的組帳號20查看文件/目錄的權(quán)限和歸屬rw-r--r--420400400644權(quán)限項(xiàng)讀寫執(zhí)行讀寫執(zhí)行讀寫執(zhí)行字符表示rwxrwxrwx數(shù)字表示421421421權(quán)限分配文件所有者文件所屬組其他用戶[root@localhost~]#ls-linstall.log-rw-r--r--1rootroot3429804-0200:23install.log文件類型屬組屬主訪問權(quán)限21設(shè)置文件/目錄的權(quán)限chmod命令格式1：chmod[ugoa][+-=][rwx]文件或目錄...

u、g、o、a分別表示屬主、屬組、其他用戶、所有用戶

+、-、=分別表示增加、去除、設(shè)置權(quán)限對應(yīng)的權(quán)限字符3位八進(jìn)制數(shù)格式2：chmodnnn文件或目錄...常用命令選項(xiàng)-R：遞歸修改指定目錄下所有文件、子目錄的權(quán)限教員演示操作過程22設(shè)置文件/目錄的歸屬chown命令格式：chown屬主文件或目錄chown:屬組文件或目錄chown屬主:屬組文件或目錄常用命令選項(xiàng)-R：遞歸修改指定目錄下所有文件、子目錄的歸屬教員演示操作過程23使用附加權(quán)限SET位權(quán)限主要用途：為可執(zhí)行（有x權(quán)限的）文件設(shè)置，權(quán)限字符為“s”其他用戶執(zhí)行該文件時，將擁有屬主或?qū)俳M用戶的權(quán)限SET位權(quán)限類型：SUID：表示對屬主用戶增加SET位權(quán)限SGID：表示對屬組內(nèi)的用戶增加SET位權(quán)限[root@localhost~]#ls-l/usr/bin/passwd-rwsr-xr-x1rootroot198762006-07-17/usr/bin/passwd普通用戶以root用戶的身份，間接更新了shadow文件中自己的密碼應(yīng)用示例：/usr/bin/passwd24使用附加權(quán)限粘滯位權(quán)限（Sticky）主要用途：為公共目錄（例如，權(quán)限為777的）設(shè)置，權(quán)限字符為“t”用戶不能刪除該目錄中其他用戶的文件應(yīng)用示例：/tmp、/var/tmp[root@localhost~]#ls-ld/tmp/var/tmpdrwxrwxrwt8rootroot409609-0915:07/tmpdrwxrwxrwt2rootroot409609-0907:00/var/tmp粘滯位標(biāo)記字符25使用附加權(quán)限設(shè)置SET位、粘滯位權(quán)限使用權(quán)限字符chmodug±s可執(zhí)行文件...chmodo±t目錄名...使用權(quán)限數(shù)字：

chmodmnnn可執(zhí)行文件...m為4時，對應(yīng)SUID，2對應(yīng)SGID，1對應(yīng)粘滯位，可疊加教員演示操作過程26本章總結(jié)管理用戶和組帳號用戶和組帳號概述用戶帳號管理查看文件/目錄的權(quán)限和歸屬組帳號管理管理用戶和文件權(quán)限管理文件/目錄的權(quán)限和歸屬設(shè)置文件/目錄的權(quán)限設(shè)置文件/目錄的歸屬用戶和組帳號查詢圖形化用戶和組管理工具使用附加權(quán)限27BENET3.0第二學(xué)期課程第四章管理用戶和文件權(quán)限——上機(jī)部分實(shí)驗(yàn)案例：用戶和文件權(quán)限管理需求描述建立用戶目錄創(chuàng)建目錄/tech/benet、/tech/accp，分別用于不同項(xiàng)目組添加組帳號添加組帳號benet、accp，GID號分別設(shè)置為1001、1002為技術(shù)部添加組帳號tech，GID號設(shè)置為200添加用戶帳號benet組的4個用戶：jerry、kylin、tsengia、obama其中的kylin用戶帳號在2009年8月31日后失效accp組的2個用戶：handy、cucci其中的cucci用戶帳號的登錄Shell設(shè)置為“/bin/ksh”上述所有的用戶帳號均要求加入到tech組內(nèi)29實(shí)驗(yàn)案例：用戶和文件權(quán)限管理需求描述設(shè)置目錄權(quán)限及歸屬“/tech”目錄的屬組設(shè)為tech，禁止其他人訪問“/tech/benet”目錄的屬組設(shè)為benet，禁止其他人訪問“/tech/accp”目錄的屬組設(shè)為accp，禁止其他人訪問建立公共數(shù)據(jù)存儲目錄“/public”允許技術(shù)組內(nèi)的所有用戶讀取、寫入、執(zhí)行文件禁止其他用戶讀、寫、執(zhí)行30實(shí)驗(yàn)案例：用戶和文件權(quán)限管理實(shí)現(xiàn)