linux用户权限管理.pptx

《linux用户权限管理.pptx》由会员分享，可在线阅读，更多相关《linux用户权限管理.pptx（22页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第1页，共21页用户管理用户类型：超级用户的用户名为root，它具有一切权限，只有进行系统维护（例如建立用户等）或其他必要情形下才用超级用户登录，以避免系统出现安全问题。系统（虚拟）用户：Linux系统正常工作所必需的内建的用户，主要是为了满足相应的系统进程对文件属主的要求而建立的，系统用户不能用来登录。普通用户是为了让使用者能够使用Linux系统资源而建立的，大多数用户属于此类。第1页/共22页第2页，共21页用户管理用户识别：UID实际上，Linux系统并不会直接认识“用户名”，它只认识id号。每个用户都有一个数值，称为UID。用户名与id号的对应关系在/etc/passwd登陆过程：在/

2、etc/passwd查看是否有这个用户，如有则读取这个用户的UID在/etc/shadow中核对UID的密码进入Shell控制阶段第2页/共22页第3页，共21页用户管理用户账号配置文件：/etc/passwdpasswd文件中每一行都有七列，分别为：用户名、密码、UID、GID、说明信息、主目录、登录时使用的Shell。密码列为x或*，表示密码已移到/etc/shadow文件中。Shell列为nologin用作替代账号无法登录的命令UID中，0表示“系统管理员”、1-499用于系统保留的服务、500以上的给一般用户使用。第3页/共22页第4页，共21页用户管理用户账号配置文件：/etc/pa

3、sswd注意的地方该文件的权限：644/etc/shadow 600 如何限制用户的主目录和/etc/shadow文件的关系第4页/共22页第5页，共21页用户管理用户账号配置文件：/etc/shadowshadow文件中每一行都有九列，分别为：用户名密码：存放是加密后的字，如果是“*”、“！”，“x”等字符，则对应的用户不能登录系统最近更改密码的日期(从1970年1月1日算起)密码不可更改的天数(MIN_DAYS)密码需要重新更改的天数(MAX_DAYS)密码更改期限前的警告期限(WARN_AGE)密码过期的宽限时间账号失效日期保留字段密码字段为“*”表示用户被禁止登录，密码字段为“！”表示

4、密码未设置，密码字段为“！”表示用户被锁定。第5页/共22页第6页，共21页用户组管理概述、用户组的分类Linux的组有私有组、系统组、标准组之分。建立账户时，若没有指定账户所属的组，系统会建立一个和用户名相同的组，这个组就是私有组，这个组只容纳了一个用户。标准组可以容纳多个用户，组中的用户都具有组所拥有的权利。系统组是Linux系统自动建立的。一个用户可以属于多个组，用户所属的组又有初始组和有效组之分。用户登录时属于的组叫这个用户的初始组用户创建文件时，文件的所属组称为用户的有效组第6页/共22页第7页，共21页用户组管理用户组配置文件：/etc/group，共有四列，分别为：用户组名称用户

5、组密码(通常无需设置，记录在/etc/gshadow)GID：组的ID号支持的账号名称(组内的成员,如果字段为空表示用户组为GID的用户)。用户组配置文件：/etc/gshadow用户组名称、密码、组管理员账号、组成员账号。第7页/共22页第8页，共21页/etc/文件用来定义建立一个用户时的默认设置包括的主要内容：用户的的范围用户的的范围密码的最小长度是否建立用户的主目录第8页/共22页第9页，共21页/etc/default/useradd文件用于增加用户时（useradd）不加任何参数时，用户默认的主目录和Shellrootlocalhost#more useradd#useradd d

6、efaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes第9页/共22页第10页，共21页/etc/skel目录用于定义新建用户在主目录下默认的配置文件默认的配置文件主要是：.bash_logout .bash_profile .bashrc自定义文件第10页/共22页第11页，共21页总结：相关的文件/etc/passwd/etc/shadow/etc/group/etc/gshadow/etc/etc/default/useradd/etc/skel

7、第11页/共22页第12页，共21页用户管理添加用户命令：/sbin/useradd不加任何参数建立用户的过程：读取用户配置文件/etc/和/etc/default/useradd，根据这二个文件中定义的规则添加用户向文件/etc/passwd/和etc/group添加用户和用户组记录，同时这二个文件对应的加密文件也会自动生成记录系统自动根据文件/etc/default/useradd中设定的目录下建立用户的主目录复制/etc/skel目录中的所有文件到新用户的主目录中第12页/共22页第13页，共21页用户管理添加用户命令：/sbin/useradduseradd命令做了什么？修改了/etc

8、/passwd文件修改了/etc/shadow文件可能修改了/etc/group和/etc/gshadow文件可能创建了用户主目录useradd命令根据什么做这些事情？参看/etc/default/useradd文件参看/etc/文件根据/etc/skel目录内容创建用户主目录第13页/共22页第14页，共21页用户管理添加用户命令：/sbin/useradd格式：useradd选项用户名-u：设置UID，用户ID和用户名必须是唯一的。-g：指定用户所属的初始用户组（组必须存在）-G：设置用户所属的其它用户组-c：添加用户说明-d：设置用户主目录路径-s：设置用户登录时使用的shell示例：u

9、seradd user1useradd u 1002 g users user1第14页/共22页第15页，共21页用户管理删除用户命令：/sbin/userdel格式：userdel-r用户名-r：删除用户的同时将用户主目录删除设置用户密码命令：/bin/passwd创建完用户后默认是无法登陆的，需设密码格式：password-lu用户名-l：锁定用户(只有root用户可以操作)-u：解锁用户(只有root用户可以操作)注意：一般用户可以输入passwd命令设置自己的密码(前提是未被锁定)，root用户可以输入“passwd 用户名”设置用户的密码。第15页/共22页第16页，共21页用户管

10、理修改用户的帐户属性信息的命令：usermod格式：usermod-dgGlsu username-d:设置主目录 usermod d newdir m user-g:设置初始组 usermod g gid|gname user-G:设置所属组 usermod G gid|gname user-l:修改用户名 usermod l newname user-s:修改shell usermod s newshell user-u:设置uid(不建议这种操作)第16页/共22页第17页，共21页用户组管理添加用户组命令：/usr/sbin/groupadd格式：groupadd g gid grou

11、pname删除用户组命令：/user/sbin/groupdelgroupdel groupname如果组中有用户，应先删用户，再删组当该组是某个用户的初始组时，不能删除第17页/共22页第18页，共21页用户组管理管理用户组属性groups：查看用户的所属组groupmod：-g指定GID，-n指定name注意：不要随意改变GID的值newgrp命令如果一个用户同时属于多个用户组，用户可以在不同的用户组间进行切换newgrp用户组第18页/共22页第19页，共21页用户组管理设置组密码命令：gpasswdroot使用格式：gpasswd-AM group-A:-A adminUser 设置组

12、管理员-M:-M user1,user2 添加组成员组管理员使用格式：gpasswd-ad group-a:-a user 添加组成员-d:-d user删除组成员不见选项时设置组密码注意：组管理员可以操作的，root用户也可以操作第19页/共22页第20页，共21页用户组管理初始用户组与有效用户组初始用户组(initial group)，passwd中的GID，当用户登录时就拥护该组的权限。有效用户组(effective group)，使用groups命令时，显示的第一个用户组(该用户创建文件时，文件的所属组)。命令newgrp：切换用户的有效用户组：newgrp groupname如果用户已经属于组group1，则可使用newgrp group1命令直接切换其有效组。如果用户不属于组group2，则使用newgrp group2切换时，需输入group2的组密码。第20页/共22页第21页，共21页电电 子子 科科 技技 大大 学学 中中 山山 学学 院院 程程 东东Thank You!Thank You!本章结束第21页/共22页第22页，共21页感谢您的观看！第22页/共22页