項目三 用戶組群與文件目錄權限管理

《Linux網(wǎng)絡操作系統(tǒng)項目教程》高等職業(yè)技術教育計算機相關專業(yè)目錄項目三用戶組群與文件目錄權限管理3.1用戶賬戶3.2組群管理3.3su和sudo命令使用目錄項目三用戶組群與文件目錄權限管理3.4文件和目錄權限管理3.5文件權限管理實例配置教學目標、知識點：1．了解用戶賬戶分類。2．理解用戶賬戶密碼文件以及理解組群文件。3．掌握用戶賬戶管理以及組群維護與管理。4．掌握su和sudo命令使用方法。5．理解文件和目錄的權限以及詳解文件和目錄的屬性信息。6．掌握數(shù)字表示法與文字表示法修改文件和目錄的權限的方法。7.掌握文件訪問控制列表配置方法。項目三用戶組群與文件目錄權限管理3.1.1用戶賬戶分類Linux系統(tǒng)下的用戶賬戶分為三種：超級用戶（root）、系統(tǒng)用戶和普通用戶。系統(tǒng)為每一個用戶都分配一個用戶ID（UID），它是區(qū)分用戶的唯一標志，Linux并不會直接認識用戶的用戶名，它認識的其實是以數(shù)字表示的用戶ID。超級用戶（root）：也稱為管理員賬戶，它具有一切權限，它的任務是對普通用戶和整個系統(tǒng)進行管理，超級用戶對系統(tǒng)具有絕對的控制權，如果操作不當很容易對系統(tǒng)造成損壞，只有進行系統(tǒng)維護（如：建立用戶賬戶）或其他必要情況下才用超級用戶登錄，以避免系統(tǒng)出現(xiàn)問題，默認情況下，超級用戶的UID為0。系統(tǒng)用戶：是Linux系統(tǒng)正常工作所必需的內建的用戶，主要就為了滿足相應的系統(tǒng)進程對文件屬主的要求而建立的，系統(tǒng)用戶不能用來登錄，如：man、bin、daemon、list、sys等用戶，系統(tǒng)用戶的UID一般為1~999。3.1用戶賬戶普通用戶：是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，普通用戶在系統(tǒng)中只能進行普通工作，只能訪問他們擁有的或者有權限執(zhí)行的文件，大多數(shù)用戶屬于此類，普通用戶的UID一般為1000~65535。Linux系統(tǒng)繼承了UNIX系統(tǒng)傳統(tǒng)的方法，采用純文本文件來保存賬戶的各種信息，用戶可以通過修改文本文件來管理用戶和組，用戶默認配置信息是從/etc/login.defs文件中讀取，用戶基本信息在/etc/passwd文件中，用戶密碼等安全信息在/etc/shadow文件中。因此賬戶的管理實際上就是對這幾個文件的內容進行添加、修改和刪除記錄的操作，可以使用Vim編輯器來更改它們，也可以使用專門的命令來更改它們，不管以哪種方式來管理賬戶，了解這幾個文件的內容也是非常必要，Linux系統(tǒng)為了本身的安全，默認情況下只允許超級用戶更改它們。因此即使當前系統(tǒng)只有一個用戶使用，也應該在超級用戶賬戶之外再建立一個普通用戶賬戶，在用戶進行普通工作時以普通用戶賬戶登錄系統(tǒng)，進行相應的操作。3.1.1用戶賬戶分類3.1.2用戶賬戶密碼文件1．用戶賬戶管理文件—/etc/passwd/etc/passwd是一個賬戶管理文件，這個文件可以實現(xiàn)對用戶的管理，每個用戶在該文件中都對應一行，每行都對應一個用戶，記錄該用戶的相關信息。在Linux系統(tǒng)中，所創(chuàng)建的用戶賬戶及其相關信息（密碼除外）均放在/etc/passwd配置文件中，可以使用cat命令來顯示文件/etc/passwd中的內容，-n表示給每一行加個行號，如圖3.1所示。3.1.2用戶賬戶密碼文件3.1.2用戶賬戶密碼文件2．用戶密碼文件—/etc/shadow在/etc/passwd文件中，有一個字段是用來存放經過加密后的密碼，首先來看一下/etc/passwd文件權限，如圖3.2所示。3.1.2用戶賬戶密碼文件3.1.2用戶賬戶密碼文件3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.2.1理解組群文件3.2.1理解組群文件3.2.1理解組群文件3.2.1理解組群文件3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.2.2組群維護與管理3.3su和sudo命令使用3.3su和sudo命令使用3.3su和sudo命令使用3.3su和sudo命令使用3.3su和sudo命令使用3.3su和sudo命令使用3.4文件和目錄權限管理3.4文件和目錄權限管理3.4.1理解文件和目錄的權限3.4.2詳解文件和目錄的屬性信息3.4.2詳解文件和目錄的屬性信息3.4.2詳解文件和目錄的屬性信息3.4.2詳解文件和目錄的屬性信息3.4.3數(shù)字表示法修改文件和目錄的權限3.4.3數(shù)字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.4文字表示法修改文件和目錄的權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.5修改文件和目錄權限的默認權限與隱藏權限3.4.6文件訪問控制列表3.4.6文件訪問控制列表3.4.6文件訪問控制列表3.4.6文件訪問控制列表3.4.6文件訪問控制列表