用户与组管理课件.ppt

1、Linux操作系统图形化用户界面 用户用户与组管理与组管理Linux操作系统图形化用户界面 Linux系统中每一个文件和程序都归属于一个特定的用户。每个用户都有一个号来标识它，这个号叫做用户ID（UID）。系统中每个用户至少属于一个用户分组，这个小组由系统管理员建立，每个小组都会有一个分组号来标识分组，叫做分组ID（GID）。每位用户的权限可以被定义为普通用户和根用户，普通用户只能访问其拥有的或者有权限执行的文件，根用户能够访问系统全部的文件和程序。不同的用户扮演着不同的角色，这也是多用户操作系统的基本特点。Linux操作系统图形化用户界面 Linux嵌入式操作系统 利用图形化工具管理用户和组

2、利用图形化工具管理用户和组 用户和组管理命令用户和组管理命令 权限管理权限管理 练习练习Linux操作系统图形化用户界面 Linux嵌入式操作系统一、利用图形化工具管理用户和组一、利用图形化工具管理用户和组1 1、用户系统概述、用户系统概述 Ubuntu中的用户基本上可以分为以下三种类型：初次创建的用户：可以完成比普通用户比较多的功能 root用户：普通用户：在系统安装完成后，被创建的用户 /ect/passwd：包含用户名、用户ID、用户组ID、主目录路径等Linux操作系统图形化用户界面 用户账号文件 passwd 口令文件口令文件(/etc/passwd)(/etc/passwd)该文件

3、用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID(GID)、GECOS字段、用户登录子目录以及登录后使用的shell。该文件的每一行保存一个用户的资料，而用户资料的每一个数据项之间采用冒号 分隔。jl:x:100:0:Jim Lane,ECT8-3,:/jl:x:100:0:Jim Lane,ECT8-3,:/staff/ji:/bin/shLinux操作系统图形化用户界面(1)(1)登录名登录名 注意它的唯一性，它的长度一般不超过32个字符，它们可以包括冒号和换行之外的任何字符。登录名要区分大小写。放在/etc/passwd文件的开头部分的用户是系统定

4、义的虚拟用户bin、daemon。(2)(2)加密的口令加密的口令 当编辑/etc/passwd文件来创建一个新账号时，在加密口令字段的位置要放一个星号(*)。这个星号防止未经授权就使用该账号，直到设置了真实的口令为止。(3)UID(3)UID 是32位无符号整数，它能表示从0到4294967296的值。建议在可能的情况下将站点上的最大UID号限制在32767。root的UID为0。UID在整个机构中应该是唯一的Linux操作系统图形化用户界面(4)GID 组的ID是一个32位整数。GID 0是给root的组保留的。GID 1 通常指的是名为“bin”的组，GID2指的是“daemon”组。(

5、5)GECOS字段字段 通常用来定义每个用户的个人信息。(6)用户的登录子目录用户的登录子目录 每个用户都需要有地方保存自己的配置文件。这个地方就叫做用户登录子目录。要禁止没有主目录的用户登录，可以把/etc/login.defs中的CREATE_HOME设置为no。(7)登录登录shell 用户上机后运行的shell，此处出现的是默认的shell，大多数情况下是/bin/bash。Linux操作系统图形化用户界面 20:11查看/etc/passwd的内容Linux操作系统图形化用户界面 /etc/passwd是一个简单的文本文件，以纯文本显示加密口令的做法存在安全隐患。同时，由于/etc/

6、passwd文件是全局可读的，加密算法公开，恶意用户取得了/etc/passwd文件，便极有可能破解口令。Linux/Unix广泛采用了“shadow文件”机制，将加密的口令转移到/etc/shadow文件里，该文件只为root超级用户可读，而同时/etc/passwd文件的密文域显示一个*，从而最大限度地减少了密文泄漏的机会。Linux操作系统图形化用户界面 2 2、创建和管理用户、创建和管理用户由初次创建的用户和root用户来完成，包括：1）创建用户 2）管理用户属性 3）删除用户Linux操作系统图形化用户界面 3 3、创建和管理用户组、创建和管理用户组1）创建用户组2）管理用户组属性3

7、）删除用户组注意：注意：初次使用组设置窗口时，其中的组列表是系统默认初次使用组设置窗口时，其中的组列表是系统默认的用户组，在不确定是否能够删除这些用户组时，最后不的用户组，在不确定是否能够删除这些用户组时，最后不要轻易删除，否则可能会出现计算机不能使用等异常情况。要轻易删除，否则可能会出现计算机不能使用等异常情况。Linux操作系统图形化用户界面 二、用户和组管理命令二、用户和组管理命令1 1、配置文件、配置文件1)用户影子文件shadow文件的每行是8个冒号分隔的9个域，格式如下username：passwd：lastchg:min:max:warn:inactive:expire:flag

8、Linux操作系统图形化用户界面 /etc/group文件包含了Linux组的名称和每个组中的成员列表。例如：wheel：x：10：evi,garth,trent 每一行代表了一个组其中包含有四个字段：组名；被加密的口令(已被废弃，很少使用)；GID；成员列表，彼此用逗号隔开(注意不要加空格)。为了避免与厂商提供的GID发生冲突，一般从GID100开始分配本地组。2)用户组文件Linux操作系统图形化用户界面/etc/group的内容Linux操作系统图形化用户界面 3)权限文件/ect/sudoersLinux操作系统图形化用户界面 2 2、用户管理命令、用户管理命令1）用户帐号的分类 超级

9、用户（UID=0）普通用户（500=UIDmax=60000）操作权限受到限制伪用户（系统用户）（UID=1499）：限制本机登录2）用户帐号包含的信息用户名：口令：UID：用户唯一标识符 GID：用户组的唯一标识符用户描述信息：用户主目录：用户登录的初始目录SHELL类型：设置SHELL程序的种类Linux操作系统图形化用户界面 3)用户管理 添加新用户添加新用户格式：useradd 参数 用户名 参数：-u UID/指定用户的UID值-g 组名/指定用户所属的默认组-G 组名/指定用户附加组Linux操作系统图形化用户界面 -d 路径 /指定用户主目录-e 时间 /指定用户帐号有效日期(Y

10、YYY-MM-DD)-s shell类型/指定默认的shell类型-m /建立用户主目录-M /不建立用户主目录实例：#useradd u2 /新建用户#useradd -g g2 u3 /新建用户u3，主要群组为g2#useradd -e 2009-08-12 u4/#useradd r tom c“Tom”g jerry s/bin/sh d/home/JoneLinux操作系统图形化用户界面 添加新用户添加新用户格式：adduser 参数 用户名 参数:-system:添加一个系统用户-home DIR:DIR表示用户的主目录路径-shell SHELL:SHELL表示用户默认的shel

11、l-uid ID:ID表示用户的uid-ingroup GRP:GRP表示用户归属的组名-help:帮助例如：#adduser abc#adduser system home/home/xyz shell/bin/bash xyzLinux操作系统图形化用户界面 显示用户信息显示用户信息格式：finger 参数 用户名 参数:-l:列出该用户的帐号名称、真实姓名、用户专属目录、默认shell、登录时间等内容-m:排除查找用户的真实姓名-s:列出该用户的帐号名称、真实姓名、登录主机、闲置时间等-p:列出-l所示内容，但不显示该用户的计划文件和方案文件。例如：#finger l abc#finge

12、r s abc Linux操作系统图形化用户界面 设置用户口令设置用户口令 如果是普通用户，则只能更改自己的密码，如果是超级用户，如果是普通用户，则只能更改自己的密码，如果是超级用户，则可以更改所有用户的密码则可以更改所有用户的密码格式：passwd 参数 用户名-d：（delete）删除用户口令-l：（lock）暂时锁定指定的用户账号-u：（unlock）解除指定用户账号的锁定-S：（status）显示指定用户账号的状态-m:-mindays DAYS 密码使用的最短天数，只有root用户可以使用-x:-maxdays DAYS 密码使用的最长天数，只有root用户可以使用Linux操作系统

13、图形化用户界面 Linux嵌入式操作系统实例：#passwd tom /设置口令#passwd -d tom /删除用户口令#passwd -l tom /锁定账号#passwd -u tom /解锁账号#passwd -S tom /显示账号Linux操作系统图形化用户界面 修改用户登录信息修改用户登录信息格式：usermod 参数 用户名参数：-l 新用户名 当前用户名 /更改用户名-d 路径 /更改用户主目录-g 组名 /修改用户所属的群组-G 组名 /修改附加组-L 用户帐号名/锁定用户帐号(不能登录)-U 用户帐号名 /解锁用户帐号-s /修改用户登录后所使用的shell例如：#us

14、ermod l abcd abc#finger abc/显示不存在该用户#finger abcd /显示abcd用户信息Linux操作系统图形化用户界面 显示用户显示用户IDID格式：id 参数 用户名参数：-g:显示用户所属组的ID-G:显示所属附加组的ID-r:显示实际ID-u:显示用户ID例如：#id root#id g root#id G root#id u abc/显示用户abc的UIDLinux操作系统图形化用户界面 修改用户人个信息修改用户人个信息格式：chfn 参数 用户名参数：-f:-h:-r:-w:例如：#finger l abc#chfn f abcdefg abc#fi

15、nger l abc#chfn h 2226666 abc#finger l abcLinux操作系统图形化用户界面 删除用户删除用户格式：deluser 参数 用户名 /还有一个是userdel参数：-system:删除系统用户-remove-home:删除用户的主目录-remove-all-files:删除与用户有关的所有文件-backup:备份用户信息实例：#deluser remove-all-files abc/删除用户abc以及一切与它相关文件Linux操作系统图形化用户界面 案例一案例一1.新建一个user1用户，UID、GID、主目录均按默认；2.新建一个user2用户，UID

16、=800、其余按默认；3.新建一个user3用户，默认主目录为/abc、其余默认；并观察这三个用户的信息有什么不同；4.分别为以上三个用户设置密码为123456；5.把user1用户改名为u1,UID改为700，主目录为/test;6.把u1用户锁定，在不同的终端分别登录user2与u1,并观察有什么现象；Linux操作系统图形化用户界面 3 3、组管理命令、组管理命令组的分类组的分类私用组：创建用户时自动创建的组标准组：可以包含多个用户的组 组的信息组的信息组名：组的标识符号口令GID：组的唯一标识符组的成员Linux操作系统图形化用户界面 1 1）添加用户组）添加用户组格式：addgrou

17、p 参数 用户组名参数：-gid：指定新建组的GID值-system:添加一个系统用户组（1-499）例如：#addgroup abc#groupadd -system xxxLinux操作系统图形化用户界面 30/1522 2）显示用户所属的组）显示用户所属的组格式：groups 用户名例如：#groups rootLinux操作系统图形化用户界面 3 3）修改用户组信息）修改用户组信息格式：groupmod 参数 用户组名参数：-g：-n:设置组名称例如：#groupmod g 1002 abc#cat/ect/group#groupmod -n abcd abcLinux操作系统图形化用

18、户界面 4 4）删除用户组）删除用户组格式：delgroup 参数 用户组名参数：-only-if-emty:仅当用户组内没有用户时才能被删除例如：#delgroup abcLinux操作系统图形化用户界面 5 5）添加）添加/删除组成员删除组成员格式：gpasswd 参数 用户名 组名参数：-a 用户名 /向指定组添加用户-d 用户名 /从指定组中删除用户实例：#gpasswd -a u1 root#gpasswd -d u1 rootLinux操作系统图形化用户界面 案例二案例二1.建立一个标准的组group1，GID=900；2.建立一个标准组group2，选项为默认，观察该组的信息有什

19、么变化；3.新建用户ah、xh，再新建一个组group3，把root、u1、user2用户添加到group1组中，把ah、xh添加到group2组，4.把group3组改名为g3，GID=1000；5.查看user2所属于的组，并记录；6.删除user1组与g3组，观察有什么情况发生；Linux操作系统图形化用户界面 三、权限管理三、权限管理 1 1、权限概述、权限概述 权限是指某一个用户或用户组能够使用系统资源的限制情况。初次创建的用户拥有管理员的部分权限，而普通用户的权限最低。对于文件，通常分为3种权限：读：r 或 4(100)写：w 或 2(010)执行：x 或 1(001)Linux操

20、作系统图形化用户界面 权限名称对文件的含义对目录的含义读读取文件内容检查目录内容写修改文件内容 改变目录内容,在目录中建立子目录和新文件执行执行文件可以使用cd命令进入目录Linux操作系统图形化用户界面 可以通过ls l命令查看文件权限及权限与用户和用户组的关系。如：-rw-r-r-1 root root 184905 2010-04-01 23:50 case_contact.pdf 第1位代表文件类型，后面的9位3个为一组，分别代表文件归属用户的权限、归属用户组的权限、其他用户的权限Linux操作系统图形化用户界面 权限值的表示方法权限值的表示方法(1)8进制数字表示 r：4 w：2 x

21、：1 rw：6 rx：5 wx：3 rwx：7 0：代表没有权限(2)字符表示方法 r-：只读 -w-：写 -x：执行 rw-：读写 -wx：写和执行 r-x：读和执行 rwx：读写执行 -：无权限 Linux操作系统图形化用户界面 2 2、常用权限命令、常用权限命令1 1）修改文件或文件夹权限）修改文件或文件夹权限格式：chmod 参数 文件名/目录名参数：-f:不显示错误信息-c:显示修改结果-R：递归处理，将指定目录下的所有文件及子目录一并处理-v:显示指令执行过程例如：#chmod u+x a.c /对文件a.c的归属用户增加可执行权限#chmod a+w a.c/对文件a.c的所有用

22、户增加可写#chmod o-w a.c/对文件a.c的其他用户删去可写权限#chmod g+wx a.c/对文件a.c的归属组增加可写和可执行权限 Linux操作系统图形化用户界面 (1)操作对象 u 表示“用户（user）”，即文件或目录的所有者。g 表示“同组（group）用户”，即与文 件属主有相 同组ID的所有用户。o 表示“其他（others）用户”。a 表示“所有（all）用户”。它是系统默认值。(2)操作符号 +添加某个权限。-取消某个权限。=设置唯一权限。Linux操作系统图形化用户界面 Linux嵌入式操作系统格式二：格式二：chmod 权限值 文件名 （称为数字设定法）权限

23、值：上述八进制表示法 数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）Linux操作系统图形化用户界面 三位8进制数字 实例：#chmod 664 /home/abc.txt#chmod 640 /home/abc.txt 6 6 4u g oLinux操作系统图形化用户界面 2 2）修改文件或文件夹的归属用户或归属组）修改文件或文件夹的归属用户或归属组格式：chown 参数 用户名:文件名/目录名参数：-f:不显示错误信息-c:显示修改结果-R：递归处理，将指定目录下的所有文件及子目录一并处理-h:只对符号链接的文件作修改，而不更改其他相关文件-v:显示指令执行过程例如：

24、#chown abc a.c/改变文件a.c的归属用户#chown v:abc a.c/改变文件a.c的归属组#chown abc:abc c.c/改变文件c.c的归属用户和归属组#chown cR abc test/递归修改test目录中所有文件的归属Linux操作系统图形化用户界面 3 3）修改文件或文件夹归属组）修改文件或文件夹归属组格式：chown 参数 组名 文件名/目录名参数：-f:不显示错误信息-c:显示修改结果-R：递归处理，将指定目录下的所有文件及子目录一并处理-h:只对符号链接的文件作修改，而不更改其他相关文件-v:显示指令执行过程例如：#chown c abc a.c/改

25、变文件a.c的归属组#chown abc c.c b.c/同时改变文件c.c、b.c的归属组#chown cR abc test/递归修改test目录中所有文件的归属组Linux操作系统图形化用户界面 案例三案例三1.用root用户登录，在根目录下新建一目录test，设置文件的权限，当用户u1登录时，能进入到/test目录之中，并能建立属于u1用户的文件；当用户xh登录时，只能进入到/test目录中，但不能建立属于xh用户的文件；2.以root身份登录，在test目录下新建一个文件ff与目录dd，观察新建文件及目录的权限，进行一定的设置，让新建的目录具有写与执行的权限；3.进行设置，把文件ff

26、和目录dd的所属用户变为ah用户；同时把目录 dd的权限设具有读、写、执行的权限；4.利用ah用户登录，来观察对dd的操作情况；Linux操作系统图形化用户界面 归纳与总结归纳与总结 通过本章课的学习我们要掌握以下内容：通过本章课的学习我们要掌握以下内容：文件权限、用户、组的管理命令 用户、组、文件权限的分类 Linux操作系统图形化用户界面 作业题1、Ubuntu系统中的用户一般可分为哪些类型。2、初次创建的用户一普通用户相比，有什么特点。3、root用户、初次创建的用户、登录系统后创建的第一个用户，他们的用户UID的组GID分别是多少。Linux操作系统图形化用户界面 20:11Linux

27、嵌入式操作系统48/152用户和用户组管理命令用户和用户组管理命令用户管理命令用户管理命令说说 明明adduser username optionsadduser username options 向系统添加新用户向系统添加新用户usermod username optionsusermod username options 修改用户的设置值修改用户的设置值deluser deluser r usernamer username从系统里删除用户从系统里删除用户用户组管理命令用户组管理命令说说 明明addgroupaddgroup建立一个新用户组建立一个新用户组delgroupdelgroup清除一个用户组清除一个用户组groupmodgroupmod修改一个用户组，修改一个用户组，-g-g用于修改一个用户组用于修改一个用户组IDID；-n-n用于修改一个用户组名字用于修改一个用户组名字权限管理命令权限管理命令说说 明明Chown 更改文件或目录的所有权更改文件或目录的所有权Chmod 更改文件或目录的权限更改文件或目录的权限