190 likes | 340 Views
实训十三. Linux 系统的用户管理. 、实训目的. ( 1 )了解 Linux 用户的访问权限。 ( 2 )掌握 Linux 系统中的增加、修改、删除用户. 二、实训理论基础. 1. Linux 用户的访问权限 在 Linux 中,用户对于各种文件和目录,有三类访问权限: user 、 group 、 other (也称为 world ) , 每一种类型都被单独设置为是否支持读、写和执行权限。 Linux 系统为每一个文件或者目录存放所有者( UID )和组( GID )标识符。访问权限和标识符共同决定用户对文件或者目录的访问。
E N D
实训十三 Linux系统的用户管理
、实训目的 • (1)了解Linux用户的访问权限。 • (2)掌握Linux 系统中的增加、修改、删除用户
二、实训理论基础 1. Linux用户的访问权限 在Linux中,用户对于各种文件和目录,有三类访问权限:user、group、other(也称为world),每一种类型都被单独设置为是否支持读、写和执行权限。Linux系统为每一个文件或者目录存放所有者(UID)和组(GID)标识符。访问权限和标识符共同决定用户对文件或者目录的访问。 文件或者目录的所有者可以对自己、所在的组、其他任何人授予以下几种类型的访问权限: 读(r) 用户可以读文件或者查看内容。 写(w) 用户可以修改、删除文件或目录,也可以创建新的文件或目录。
2. 管理用户帐户 Linux是多用户的操作系统,如果一个人想运行并操作Linux的话,就 必须在系统中拥有一个合法的用户帐户。增加和删除用户或用户组,是Linux系统管理的一项重要任务。Linux提供了多种工具来管理用户。 (1)增加用户帐户 一是运行“add user 用户”来增加用户,再运行“Password用户”来改变用户密码。二是在口令文件/etc/passsword中为新用户增加一条记录,然后为该用户创建和设置登陆环境。 (2)删除和修改用户临时查封。
永久删除,但保留用户文件。从口令文件中删除用户对应的记录。永久删除,但保留用户文件。从口令文件中删除用户对应的记录。 彻底删除,将从口令文件中删除用户以及该用户的所以文件。 (3)使用su命令改变身份 用户在使用过程中可以随时使用su(set user)命令来改变身份。例如,root帐户一般用于系统管理,使用root帐户时必须特别小心,以防损坏系统。因此,管理员在平时工作时可以用普通帐户登陆,而在进行系统维护时,用su命令获得权限,维护完毕后再用su 切回原帐户。
su的用法如下: su[username] (4)管理用户组 在 Linux系统中,每个用户都属于特定的组,每个用户组可以包括几个帐户,属于同一用户组的用户享有该组共有的权限(主要是文件使用权限)。用户组消息保存在配置文件/etc/group中。
三、实训内容 (1)增加用户帐户。 (2)修改用户帐户。 (3)删除用户帐户。 (4)管理用户帐户。
四、实训步骤 1.增加用户帐户 有两种方法 (1)先运行“adduser用户名”来增加用户,再运行“Passsword用户名”改变用户密码。 (2)在口令文件/etc/passwordz 中为新用户增加一条记录,然后为该用户创建和设置登陆环境。
可以使用如下命令查看该文件: #cat/etc/passsword 假设下面是passsword文件的内容: root:swmrPG a52GO1 Y:0:0:root:/root:/bin/bash bin:1:1:bin/bin: ranuian:niBwczpq6svoy:131:101:Ranjian Bhowmik:/users/ranjian:bin/csh mail:x:8:12:mail/var/spool/amil: ftp:x 14:50:FIP User:/home/ftp: shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
bin:1:1:bin/bin: ranuian:niBwczpq6svoy:131:101:Ranjian Bhowmik:/users/ranjian:bin/csh mail:x:8:12:mail/var/spool/amil:ftp:x 14:50:FIP User:/home/ftp: shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown zhang:1008:1008:zhangshan:/users/zhang:/home/ zhang:/bin/bash
password文件由许多记录组成,每条记录各占一行,记录了一用户帐户的所有信息,每条记录由7个字段组成,字段间用“:”隔开,其格式如下: user name: passsword:user ID:Comment:home directory:sheu 各字段的含义如下: user name 用户名,在同一系统中必须惟一,用户登陆名也称为用户帐户。 password 该帐户的加密口令,其加密算法是DES的一种变体。它是由13个字符组成的字符串。字符集为{A-Z,a-z,0-9,0,1},共计64个字符。在使用shadow口令的系统中,这一项为“X”。
User ID 用户识别码,简称UID,同一系统必须惟一。超级用户root的user-ID是0,其他用户的user-Id是由系统管理员指定。 Group ID 用户组识别码,简称GID。不同的用户可以属于同一个用户组,享用该用户组共有的权限。 comment 管理员给用户帐户做的注解,一般是姓名、头衔、电话号码、住址等,也可以空. home directory 用户的主目录。一般的讲,root帐户的家目录是/root,其他帐户的家目录都在/home目录下,且和用户名同名。 shell 用户登陆后执行的命令。一般来说,这个命令将启动一个shell程序。
应当注意的是,加密口令第一个字母是“*”时,该帐户已被查封,用户不能再使用该帐户了。应当注意的是,加密口令第一个字母是“*”时,该帐户已被查封,用户不能再使用该帐户了。 在上面的/etc/password中。假设zhang::1008:1008:…是为增加用户zhang而新添的记录。为增加用户zhang,还必须创建目录/home/zhang,并把这个目录的所有权赋给用户zhang,可执行如下命令: #cd/home #mkdim zhang #chown-R zhang/home/zhang 不过,口令设置可用Password命令。 临时查封用户帐户。 方法一:编辑口令文件/etc/password,把一个*号放在要被查封的用户的加密口令域。
例如: • Zhang :*1001:1001;zhangshan:/home/zhang:/bin/bash 这样,此用户被取消了登陆能力,但是他的用户目录、文件和组信息仍然保留。将来需要删除*,张又重新成为合法用户。 • Use del zhang 彻底删除。将从口令文件中删除这个用户所有文件: #userdel-r zhang
管理用户组 • 键入命令:#cat/etc/gurop,假设group文件名为: • Root::0:root • Bin::1:root, bin,daemon • Users::21:zhang,lxm, liuj • Group文件格式类似password文件,其记录的格式如下: • Groupname:password:groupID:users • 各字段的含义为: • Group name是用户组名。 • Passwrod是该组的密码。若为空,则表示该组不需要密码。
Group ID 是该组标识,唯一标志不同组. Users是属于该组的用户帐户列表,各帐户间“,”分隔。 (1)将用户添加至用户组 要将一个用户可以属于不同的用户组中,只需要修改group文件,将其用户添加到该组的users列表中即可。 (2)在用户间切换 一个用户可以属于不同的用户组,用户可以使用groups命令来查看自己属于那些用户组: #groups[username]
Username是要查看的用户名,如果省略则查看自己所属的用户组。下面的命令查看root帐户所属的工作户组:#group root Root:rooot bin daemon sys adm disk wheel Linux 系统规定,任何用户在任意时刻只能属于一个用户组,亦即在同一时刻只能享有一个户组权利。当用户登陆时,他属于工作组由password文件中的GID字段指定。 可使用下列命令在所属的用户组中切换: #newgrg[group] GROUP参数给出欲切换到的目标用户组。如果没有该参数,则回到登录时所在的工作组。
使用groupadd命令实现: #groupadd<group_name> 使用groupdel命令实现:删除用户组 #groupdel<group_name>
4. 完成实训报告 • 实训地点、参加人员、实训时间。 • 实训内容:按实训步骤1,2,3的内容作详细记录。 • 实训分析:如何建立用户的访问权限?如何管理用户帐户? • 实训的心得体会。