单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Linux,基本操作,用户和用户组及权限管理,主要内容,用户管理,用户组管理,权限管理,一、用户管理,二、用户组管理,三、权限管理,导读,1,、用户账号文件,(,1,),passwd,文件,Linux,系统的所有用户账号都保存在,/etc/,passwd,文件中,该文件是文本文件,系统中的,所有用户,都可以读取其内容演示:可在,rootlocalhost,#,下用,cat,显示该文件的内容其中第一个账号是,root,系统新创建的用户在该文件的末尾,,uid,一般从,500,开始,每个用户的属性包括:,用户名称:口令(,x,):用户编号,uid,:用户组编号,gid,:,用户全名:用户宿主目录:用户选用的命令解释器2,),shadow,文件,用户的账号信息和口令都是存在,passwd,中,尽管已经加密,但是对其所有用户均可读,口令容易破解,有较大的安全隐患,因此就把用户口令保存在独立的,shadow,文件中也处于,/etc/shadow.,只有,用户管理员,root,才可以读取,shadow,文件的内容。
演示:,shadow,文件的内容(用,cat,命令),2,、使用,adduser,、,passwd,、,userdel,、,usermod,命令进行用户管理添加用户命令,adduser,格式:,useradd,选项,用户账号,功能:建立用户账号,再用,passwd,设置设定账号的密码注意:,只能有,超级用户,添加用户选项:,-d,指定用户登录时的起始目录(宿主目录);,-g,指定用户所属的群组,-u,指定用户,ID,新建用户未指定目录,则默认在,/home,目录下,未指定用户组则自动设置用户属于同名的组注意:,adduser,新建的账户因没有设置口令,因此不能用于系统登录演示:,设置或更改用户口令命令,passswd,格式:,passwd,用户名称,功能:此命令可以更改自己的密码(不带参数),也可以更改别人的密码(带参数)3,、删除用户命令,userdel,格式:,userdel,-r,用户名,功能,:,用于删除,linux,系统中的用户账号和相关文件不加参数仅删除用户账号,不删除文件参数,r,删除用户宿主目录及目录中的文件(一次性清除),注意:,userdel,在删除用户账号时并不删除该用户的宿主目录,这样可以保存该用户在系统中的文件。
4,、修改用户属性命令,usermod,格式:,usermod,-u,uid,-g group-d home-s Shell c comment-l,new_name,-e expire-p,passwd,-L|-U name,功能:可以配合不同的选项修改用户账号的众多属性,包括用户号、用户组、用户宿主目录、用户,shell,和用户口令等5,、使用,su,、,who,、,w,命令,(1),改变用户身份命令,su,格式:,su,用户账号,若要恢复到原身份可以在命令提示符下输入:,exit,(,2,)查看当前登录到系统的用户命令,who,或者,w,命令,格式:,who ,选项,格式:,w ,选项,除了显示用户登陆,还可以显示用户正在进行的工作用户管理,用户组管理,权限管理,导读,1,、用户组文件,Linux,的用户组文件位于,/etc,目录下,文件名称,group,,该文件用于保存,linux,系统中的所有用户组账号的信息可用显示文件命令查看2,、用户组管理命令,使用组管理,groupadd,、,groupdel,和,usermod,命令,(,1,)添加用户组,groupadd,命令,格式:,groupadd,组名称,功能:在,linux,中只能由,超级用户执行添加组操作,。
例如:,rootlocalhost,#,adduser,g class,st,建立新用户,st,,同时给它指定属组,class,此命令将不再建立与用户账号同名的组账号2,)删除用户组命令,groupdel,格式:,groupdel,组名称,注意:删除的组中不能有用户,(,3,)更改用户的组账号,usermod,格式,:,usermod,-g group name,功能:更改用户所属的用户组g,选项设置新的组名称,例如:,rootlocalhost,#,usermod,-g /home/,liu,/home/,wang,3,、用户和用户组图形界面的管理,X window,的“主菜单”,”,系统设置“,用户和群组,不再介绍用户管理,用户组管理,权限管理,导读,使用,chmod,和,chown,更改文件的权限和所有者,1,、更改文件或目录权限命令,chmod,格式:,chmod,可选项,权限,目录或者文件名,可选项:,-v,报告权限更改信息,-c,每次发生权限的实质性更改时给出一条信息该命令有两种用法:文字设定法和数字设定法,文字设定法,格式:,chmod,who+|-=mode ,文件名,|,目录名,who,:,u g o a,操作符号,:,+,添加某个权限,-,取消某个权限,=,赋予给定权限并取消其他所有权限(如果有)。
mode:r,w x,数字设定法,格式:,chmod,mode,文件名,mode,是三位,8,进制数,例如:,chmod,644,文件名,2,、更改文件或者目录的所有者命令,chown,格式:,chown,选项,文件或目录的新属主,:,文件或目录所在的新组,文件名,|,目录名,注意:这个命令一般由,超级用户,使用选项:,-v,显示该命令所做的工作,-R,递归式改变指定目录及其下的所有子目录和文件的拥有者1,),chown,命令可以单独设置文件的属主,(2),可以单独设置文件的属组,rootlocalhost,zhou#chown,:,zhou,file1,(3),可以同时设置文件的属组和属主,rootlocalhost,zhou,#,chown,chen:chen,file1,rootlocalhost,zhou,#,chown,chen.chen,file1,。
