《liunx操作系統(tǒng)》課件6文檔權(quán)限與用戶管理

1、辨識文件類型file 文件名文件類型縮寫英文說明普通文件-regular file文本、數(shù)據(jù)、二進制可執(zhí)行目錄文件ddirectory file目錄塊設(shè)備文件bblock special file塊設(shè)備文件字符設(shè)備文件ccharacter special file字符設(shè)備文件符號鏈接lSymbolic link軟鏈接先進先出pFIFO命名管道套接字文件sSocket網(wǎng)絡(luò)連接接口文件file辨識文件類型用戶管理與文件存取權(quán)限用戶賬號多用戶操作系統(tǒng)，每個用戶在系統(tǒng)中有一個賬號（由管理員預(yù)先設(shè)置）用戶可以為自己的文件設(shè)置保護，允許或限制別人訪問每一個授權(quán)用戶，Linux都會在硬盤上提供一個用戶工作目

2、錄（/home/用戶名），存放所需要的文件和資源Linux用戶Linux下用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶超級用戶：用戶名為root，具有一切權(quán)限，只有進行系統(tǒng)維護或其他必要情形下才用超級用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題系統(tǒng)用戶：linux系統(tǒng)正常工作所必須的內(nèi)建用戶，主要是滿足相應(yīng)的系統(tǒng)進程對文件屬主的要求而建立，系統(tǒng)用戶不能用來登錄，也為虛擬用戶普通用戶：為了讓使用者能夠使用linux系統(tǒng)資源而建立的用戶組系統(tǒng)管理員記載使用系統(tǒng)的用戶，并控制他們對系統(tǒng)資源的存取管理和維護用戶的賬號、密碼、權(quán)限是系統(tǒng)管理員日常工作的重要一部分將具有相似權(quán)限的用戶劃為一個工作組，用戶自動獲得了對

3、工作組的權(quán)限，方便了系統(tǒng)管理員的管理用戶組私有組：建立賬戶時，若沒有指定賬戶所屬的組，系統(tǒng)會建立一個和用戶名相同的組，這個組就是私有組 ，私有組只容納了一個用戶標準組：可以容納多個用戶，組中的用戶都具有組所擁有的權(quán)利系統(tǒng)組：是Linux系統(tǒng)自動建立的用戶組一個用戶可以屬于多個組，用戶所屬的組又有基本組和附加組之分在用戶所屬組中的第一個組稱為基本組，基本組在/etc/passwd文件中指定其他組為附加組，附加組在/etc/group文件中指定屬于多個組的用戶所擁有的權(quán)限是它所在的組的權(quán)限之和文件存取權(quán)限文件主（uid）文件或目錄的所有者對其擁有特別使用權(quán)只有文件主或root用戶具有改變文件所有關(guān)

4、系的權(quán)力組用戶（gid）用戶組內(nèi)的一組用戶擁有相同的權(quán)限其他用戶文件存取權(quán)限用ls l命令顯示文件和目錄時，最左一列是文件存取權(quán)限存取權(quán)限標記文件權(quán)限目錄權(quán)限r(nóng)可以讀取相應(yīng)文件的內(nèi)容（cat，more)可以讀取目錄內(nèi)容列表w可以打開并修改文件（vi, cp）可以從目錄中添加或刪除新的文件x可以將文件作為程序執(zhí)行允許在目錄中進行查找文件主用戶、同組用戶、其他用戶、root用戶賬戶相關(guān)文件/etc/passwd/etc/shadow/etc/grouppasswd文件所有用戶可讀存放用戶的關(guān)鍵信息，每一個合法用戶賬號對應(yīng)文件中的一行，記錄用戶的屬性，用冒號間隔登錄名：密碼：用戶標識號：組標識號：用

5、戶的全名或其他描述：主目錄：登錄shellroot:x:0:0:root:/root:/bin/bashmengqc:x:500:100:/home/mengqc:/bin/bashpasswd文件帳號名稱：user name密碼：“x”來表示，如果用戶沒有設(shè)置口令，則該項為空用戶ID：uid, 系統(tǒng)內(nèi)部用于來識別不同的用戶的，0代表系統(tǒng)管理員，1-499系統(tǒng)預(yù)留的ID，500及以上是普通用戶使用組ID：gid, 用來規(guī)范群組，具體信息在/etc/grouppasswd文件描述信息：解釋這個帳號的意義用戶根目錄：用戶登錄系統(tǒng)后將首先進入該目錄，root用戶是/root，普通用戶/home/用戶

6、名用戶登錄shell：就是用戶登錄系統(tǒng)時使用的shellpasswd文件more /etc/passwdshadow文件管理員可讀進行了加密，并以密文方式保存密碼賬戶名：密碼：上次更改密碼日期：密碼不可改動天數(shù)：密碼需要重新變更的天數(shù)：密碼到期前的警告root:$1$aafCTDgc$5YNYUjUfxEeltk$0mkt:13237:0:99999:7:Bin:*:13237:0:99999:7:shadow文件密碼：加密過的密碼，只能看到一些特殊符號密碼欄的第一個字符為“*”表示這個用戶不用來登錄第一個字符為“！”號表示該用戶被禁用一般新創(chuàng)建的賬號后還未設(shè)置密碼該賬號就是禁用狀態(tài)，使用“!

7、”表示第一個字符為“空”的話，代表該用戶沒有口令，登錄時不需要口令shadow文件上次改動密碼的日期：這段記錄了改動密碼的最后日期，計算日期方法是以1970年1月1日作為1密碼不可被改動的天數(shù)：這個字段代表要經(jīng)過多久才可以更改密碼，如果是“0”代表密碼可以隨時更改密碼變更期期限快到前的警告期：當帳號的密碼失效期限快到時，系統(tǒng)依據(jù)這個字段的設(shè)定發(fā)出警告shadow文件帳號失效期：用戶過了警告期沒有重新輸入密碼使得密碼失效帳號取消日期：與上次改動日期一樣使用1970年以來的日期設(shè)定方法，這個帳號在此字段規(guī)定的日期之后將無法再使用保留：最后一個字段是保留的，看以后有沒有新功能加入shadow文件mo

8、re /etc/shadowgroup文件群組名稱：group name群組密碼：通常不需設(shè)定，很少使用群組登錄，這個密碼也被記錄在/etc/gshadow中群組ID：gid支持帳號的名稱：這個群組的所有帳號group文件more /etc/group用戶的創(chuàng)建與維護suuseraddusermoduserdelsu臨時切換用戶su 用戶 ：獲得用戶權(quán)限su 用戶：獲得用戶權(quán)限和環(huán)境變量useradd創(chuàng)建一個用戶賬號需要以下步驟添加一個記錄到/etc/passwd創(chuàng)建用戶的主目錄在用戶的主目錄中設(shè)置用戶的默認配置文件useradd完成上述一系統(tǒng)工作useradd 選項 用戶登陸名useradd

9、 d /home/user01 user01useradd選項說明-d home_dir指定新用戶的主目錄，默認是/home/用戶名-e expire_date用戶賬號的失效日期-G group指定新用戶的附加組-s shell用戶默認的shell環(huán)境，若不指定，默認系統(tǒng)shell程序useradduseradduserdel刪除一個用戶 userdel 用戶userdeluserdeluserdel r 用戶usermod改變用戶屬性 usermod 選項 用戶-a 追加用戶組usermod禁用和啟用賬號添加刪除用戶組groupadd，groupdel改變所有者和所屬組改變文件或目錄所屬的用戶組：chgrp改變文件或目錄所屬的所有者：chown以符號模式改變存取權(quán)限chmod key 用戶名key： who 操作符號 modeWho說明操作符號說明mode說明u文件或目錄所有者+添加某個權(quán)限r(nóng)可讀g同組用戶-取消某個權(quán)限w可寫o其他用戶=只賦予給定權(quán)限x可執(zhí)行a所有用戶u文件主同等權(quán)限chmod符號模式chmod符號模式chmod數(shù)值模式chmod mode 文件名用數(shù)字1和0表示9個