1 / 19

实训十三

实训十三. Linux 系统的用户管理. 、实训目的. ( 1 )了解 Linux 用户的访问权限。 ( 2 )掌握 Linux 系统中的增加、修改、删除用户. 二、实训理论基础. 1. Linux 用户的访问权限 在 Linux 中,用户对于各种文件和目录,有三类访问权限: user 、 group 、 other (也称为 world ) , 每一种类型都被单独设置为是否支持读、写和执行权限。 Linux 系统为每一个文件或者目录存放所有者( UID )和组( GID )标识符。访问权限和标识符共同决定用户对文件或者目录的访问。

mignon
Download Presentation

实训十三

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. 实训十三 Linux系统的用户管理

  2. 、实训目的 • (1)了解Linux用户的访问权限。 • (2)掌握Linux 系统中的增加、修改、删除用户

  3. 二、实训理论基础 1. Linux用户的访问权限 在Linux中,用户对于各种文件和目录,有三类访问权限:user、group、other(也称为world),每一种类型都被单独设置为是否支持读、写和执行权限。Linux系统为每一个文件或者目录存放所有者(UID)和组(GID)标识符。访问权限和标识符共同决定用户对文件或者目录的访问。 文件或者目录的所有者可以对自己、所在的组、其他任何人授予以下几种类型的访问权限: 读(r) 用户可以读文件或者查看内容。 写(w) 用户可以修改、删除文件或目录,也可以创建新的文件或目录。

  4. 2. 管理用户帐户 Linux是多用户的操作系统,如果一个人想运行并操作Linux的话,就 必须在系统中拥有一个合法的用户帐户。增加和删除用户或用户组,是Linux系统管理的一项重要任务。Linux提供了多种工具来管理用户。 (1)增加用户帐户 一是运行“add user 用户”来增加用户,再运行“Password用户”来改变用户密码。二是在口令文件/etc/passsword中为新用户增加一条记录,然后为该用户创建和设置登陆环境。 (2)删除和修改用户临时查封。

  5. 永久删除,但保留用户文件。从口令文件中删除用户对应的记录。永久删除,但保留用户文件。从口令文件中删除用户对应的记录。 彻底删除,将从口令文件中删除用户以及该用户的所以文件。 (3)使用su命令改变身份 用户在使用过程中可以随时使用su(set user)命令来改变身份。例如,root帐户一般用于系统管理,使用root帐户时必须特别小心,以防损坏系统。因此,管理员在平时工作时可以用普通帐户登陆,而在进行系统维护时,用su命令获得权限,维护完毕后再用su 切回原帐户。

  6. su的用法如下: su[username] (4)管理用户组 在 Linux系统中,每个用户都属于特定的组,每个用户组可以包括几个帐户,属于同一用户组的用户享有该组共有的权限(主要是文件使用权限)。用户组消息保存在配置文件/etc/group中。

  7. 三、实训内容 (1)增加用户帐户。 (2)修改用户帐户。 (3)删除用户帐户。 (4)管理用户帐户。

  8. 四、实训步骤 1.增加用户帐户 有两种方法 (1)先运行“adduser用户名”来增加用户,再运行“Passsword用户名”改变用户密码。 (2)在口令文件/etc/passwordz 中为新用户增加一条记录,然后为该用户创建和设置登陆环境。

  9. 可以使用如下命令查看该文件: #cat/etc/passsword 假设下面是passsword文件的内容: root:swmrPG a52GO1 Y:0:0:root:/root:/bin/bash bin:1:1:bin/bin: ranuian:niBwczpq6svoy:131:101:Ranjian Bhowmik:/users/ranjian:bin/csh mail:x:8:12:mail/var/spool/amil: ftp:x 14:50:FIP User:/home/ftp: shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown

  10. bin:1:1:bin/bin: ranuian:niBwczpq6svoy:131:101:Ranjian Bhowmik:/users/ranjian:bin/csh mail:x:8:12:mail/var/spool/amil:ftp:x 14:50:FIP User:/home/ftp: shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown zhang:1008:1008:zhangshan:/users/zhang:/home/ zhang:/bin/bash

  11. password文件由许多记录组成,每条记录各占一行,记录了一用户帐户的所有信息,每条记录由7个字段组成,字段间用“:”隔开,其格式如下: user name: passsword:user ID:Comment:home directory:sheu 各字段的含义如下: user name 用户名,在同一系统中必须惟一,用户登陆名也称为用户帐户。 password 该帐户的加密口令,其加密算法是DES的一种变体。它是由13个字符组成的字符串。字符集为{A-Z,a-z,0-9,0,1},共计64个字符。在使用shadow口令的系统中,这一项为“X”。

  12. User ID 用户识别码,简称UID,同一系统必须惟一。超级用户root的user-ID是0,其他用户的user-Id是由系统管理员指定。 Group ID 用户组识别码,简称GID。不同的用户可以属于同一个用户组,享用该用户组共有的权限。 comment 管理员给用户帐户做的注解,一般是姓名、头衔、电话号码、住址等,也可以空. home directory 用户的主目录。一般的讲,root帐户的家目录是/root,其他帐户的家目录都在/home目录下,且和用户名同名。 shell 用户登陆后执行的命令。一般来说,这个命令将启动一个shell程序。

  13. 应当注意的是,加密口令第一个字母是“*”时,该帐户已被查封,用户不能再使用该帐户了。应当注意的是,加密口令第一个字母是“*”时,该帐户已被查封,用户不能再使用该帐户了。 在上面的/etc/password中。假设zhang::1008:1008:…是为增加用户zhang而新添的记录。为增加用户zhang,还必须创建目录/home/zhang,并把这个目录的所有权赋给用户zhang,可执行如下命令: #cd/home #mkdim zhang #chown-R zhang/home/zhang 不过,口令设置可用Password命令。 临时查封用户帐户。 方法一:编辑口令文件/etc/password,把一个*号放在要被查封的用户的加密口令域。

  14. 例如: • Zhang :*1001:1001;zhangshan:/home/zhang:/bin/bash 这样,此用户被取消了登陆能力,但是他的用户目录、文件和组信息仍然保留。将来需要删除*,张又重新成为合法用户。 • Use del zhang 彻底删除。将从口令文件中删除这个用户所有文件: #userdel-r zhang

  15. 管理用户组 • 键入命令:#cat/etc/gurop,假设group文件名为: • Root::0:root • Bin::1:root, bin,daemon • Users::21:zhang,lxm, liuj • Group文件格式类似password文件,其记录的格式如下: • Groupname:password:groupID:users • 各字段的含义为: • Group name是用户组名。 • Passwrod是该组的密码。若为空,则表示该组不需要密码。

  16. Group ID 是该组标识,唯一标志不同组. Users是属于该组的用户帐户列表,各帐户间“,”分隔。 (1)将用户添加至用户组 要将一个用户可以属于不同的用户组中,只需要修改group文件,将其用户添加到该组的users列表中即可。 (2)在用户间切换 一个用户可以属于不同的用户组,用户可以使用groups命令来查看自己属于那些用户组: #groups[username]

  17. Username是要查看的用户名,如果省略则查看自己所属的用户组。下面的命令查看root帐户所属的工作户组:#group root Root:rooot bin daemon sys adm disk wheel Linux 系统规定,任何用户在任意时刻只能属于一个用户组,亦即在同一时刻只能享有一个户组权利。当用户登陆时,他属于工作组由password文件中的GID字段指定。 可使用下列命令在所属的用户组中切换: #newgrg[group] GROUP参数给出欲切换到的目标用户组。如果没有该参数,则回到登录时所在的工作组。

  18. 使用groupadd命令实现: #groupadd<group_name> 使用groupdel命令实现:删除用户组 #groupdel<group_name>

  19. 4. 完成实训报告 • 实训地点、参加人员、实训时间。 • 实训内容:按实训步骤1,2,3的内容作详细记录。 • 实训分析:如何建立用户的访问权限?如何管理用户帐户? • 实训的心得体会。

More Related