第8章 管理用户和文件权限.docx
《第8章 管理用户和文件权限.docx》由会员分享,可在线阅读,更多相关《第8章 管理用户和文件权限.docx(27页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第八章 管理用户和文件权限管理用户账号用户和组账号概述1. 用户账号 根据其拥有的权限 担任的角色不同 分为 超级用户 普通用户和程序用户只在用户自己的主目录中有完全权限程序用户 不能登录 只能维持系统或某个程序的运行2. 组账号基本组 每个用户都有一个基本组 将用户A添加到用户B的基本组就不在属于A的基本组公共组 用户可以属于多个公共组练习1:查看UID和GID号Root用户帐户的UID固定值为0,程序帐户的UID为1-599之间,普通用户的UID为500-60000普通用户 组账号使用的UID和GID的范围定义在配置文件/etc/login.defs练习2:使用不同的Ubuntu用户登录本
2、练习为你介绍Ubuntu用户种类,启用root账户,并使用root账户登录。 超级管理员Root 系统管理员,为了防止root用户造成无法弥补的误操作,在默认情况下Ubuntu的root不能登录.如果一定要以root登录的话,可以执行以下步骤按ctrl+alt+F2,就可以使用root登录系统。 可以看到root登录后的提示符为#,普通用户登录后的提示符为$ 安装时创建的系统用户此用户创建时被添加到admin组中,而在Ubuntu中,admin组中的用户默认是可以使用sudo命令执行只有管理员才能执行的命令,因此这个用户相当于一个比较安全的系统管理员,因为如果不适用sudo命令的话,它相当于一
3、个普通用户。 普通用户由管理员创建,只能执行普通的操作。练习3:用户账号管理/etc/passwd 用于保存用户名 宿主目录 登录Shell等基本信息 普通用户能够访问 管理员能够修改/etc/shadow 用于保存密码 账号有效期等信息 只有root能够访问第二个字段为经过加密的用户密码字串 或者密码占位符“X”所有用户能够访问passwd 只有root能够修改第二个字段 使用MD5加密的密码字符串 当为* 或!时表示此用户不能登录 空表示不需要密码就能登录7天前提示密码过期练习4:添加用户帐户使用useradd 添加新用户,查看useradd命令的帮助。创建登录名为stu01的用户,-m指
4、定要创建主目录,-s指定用户登录后的shell,-d指定主目录位置,-p指定用户密码。rootubuntuServer:# useradd -m -s /bin/bash -d /home/stu01 stu01 查看用户 创建用户时指定用户的ID,并查看用户UID。rootubuntuServer:# useradd -m -s /bin/bash -d /home/hlg -u 588 hlgrootubuntuServer:# grep hlg /etc/passwd练习5:创建禁止登录用户创建一个不允许登录的用户rootwebServer:# useradd -s /sbin/nolo
5、gin dluserrootwebServer:# passwd dluser大多数程序用户都是被禁止登录到系统,查看禁止登录用户。按ctrl+alt+F4 使用dluser登录,看看是否能够成功练习6:创建具有管理员权限的账户/etc/sudoers指定了哪些用户可以以哪些身份运行哪些命令。让普通用户support只能在某几台服务器上,执行root能执行的某些命令 首先需要配置一些Alias,这样在下面配置权限时,会方便一些,不用写大段大段的配置。Alias主要分成4种 Host_Alias Cmnd_Alias User_Alias Runas_Alias 1) 配置Host_Alias:
6、就是主机的列表Host_Alias HOST_FLAG = hostname1, hostname2, hostname3 2) 配置Cmnd_Alias:就是允许执行的命令的列表Cmnd_Alias COMMAND_FLAG = command1, command2, command3 3) 配置User_Alias:就是具有sudo权限的用户的列表 User_Alias USER_FLAG = user1, user2, user3 4) 配置Runas_Alias:就是用户以什么身份执行(例如root,或者oracle)的列表Runas_Alias RUNAS_FLAG = operat
7、or1, operator2, operator35) 配置权限 配置权限的格式如下: USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG 6) 如果不需要密码验证的话,则按照这样的格式来配置 USER_FLAG HOST_FLAG=(RUNAS_FLAG) NOPASSWD: COMMAND_FLAG查看默认的sudoer文件配置rootwebServer:# grep -v # /etc/sudoers%admin 代表admin组的用户可以 更改任何身份 使用任何命令。以下命令将会创建一个用户,将该用户添加到admin组。该用户使用sudo命令提升
8、为管理员。rootwebServer:# useradd -G admin -m -d /home/boss boss打开putty使用boss登陆,验证该用户可以使用sudo创建用户。将现有用户添加到admin组rootubuntuServer:# gpasswd -a hlg admin打开putty使用hlg登录,使用sudo创建用户,你发现能够创建成功。练习7:删除用户,同时删除主目录删除用户的命令userdel删除用户和用户主目录。练习8:查看用户主目录普通用户主目录/home 存储用户相关配置文件Root用户的主目录/root查看主目录的权限可以看到用户的主目录只允许自己能够修改,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第8章 管理用户和文件权限 管理 用户 和文 权限
限制150内