《liunx操作系統(tǒng)》課件6文檔權(quán)限與用戶管理

1、辨識(shí)文件類型file 文件名文件類型縮寫(xiě)英文說(shuō)明普通文件-regular file文本、數(shù)據(jù)、二進(jìn)制可執(zhí)行目錄文件ddirectory file目錄塊設(shè)備文件bblock special file塊設(shè)備文件字符設(shè)備文件ccharacter special file字符設(shè)備文件符號(hào)鏈接lSymbolic link軟鏈接先進(jìn)先出pFIFO命名管道套接字文件sSocket網(wǎng)絡(luò)連接接口文件file辨識(shí)文件類型用戶管理與文件存取權(quán)限用戶賬號(hào)多用戶操作系統(tǒng)，每個(gè)用戶在系統(tǒng)中有一個(gè)賬號(hào)（由管理員預(yù)先設(shè)置）用戶可以為自己的文件設(shè)置保護(hù)，允許或限制別人訪問(wèn)每一個(gè)授權(quán)用戶，Linux都會(huì)在硬盤(pán)上提供一個(gè)用戶工作目

2、錄（/home/用戶名），存放所需要的文件和資源Linux用戶Linux下用戶可以分為三類：超級(jí)用戶、系統(tǒng)用戶和普通用戶超級(jí)用戶：用戶名為root，具有一切權(quán)限，只有進(jìn)行系統(tǒng)維護(hù)或其他必要情形下才用超級(jí)用戶登錄，以避免系統(tǒng)出現(xiàn)安全問(wèn)題系統(tǒng)用戶：linux系統(tǒng)正常工作所必須的內(nèi)建用戶，主要是滿足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的要求而建立，系統(tǒng)用戶不能用來(lái)登錄，也為虛擬用戶普通用戶：為了讓使用者能夠使用linux系統(tǒng)資源而建立的用戶組系統(tǒng)管理員記載使用系統(tǒng)的用戶，并控制他們對(duì)系統(tǒng)資源的存取管理和維護(hù)用戶的賬號(hào)、密碼、權(quán)限是系統(tǒng)管理員日常工作的重要一部分將具有相似權(quán)限的用戶劃為一個(gè)工作組，用戶自動(dòng)獲得了對(duì)

3、工作組的權(quán)限，方便了系統(tǒng)管理員的管理用戶組私有組：建立賬戶時(shí)，若沒(méi)有指定賬戶所屬的組，系統(tǒng)會(huì)建立一個(gè)和用戶名相同的組，這個(gè)組就是私有組 ，私有組只容納了一個(gè)用戶標(biāo)準(zhǔn)組：可以容納多個(gè)用戶，組中的用戶都具有組所擁有的權(quán)利系統(tǒng)組：是Linux系統(tǒng)自動(dòng)建立的用戶組一個(gè)用戶可以屬于多個(gè)組，用戶所屬的組又有基本組和附加組之分在用戶所屬組中的第一個(gè)組稱為基本組，基本組在/etc/passwd文件中指定其他組為附加組，附加組在/etc/group文件中指定屬于多個(gè)組的用戶所擁有的權(quán)限是它所在的組的權(quán)限之和文件存取權(quán)限文件主（uid）文件或目錄的所有者對(duì)其擁有特別使用權(quán)只有文件主或root用戶具有改變文件所有關(guān)

4、系的權(quán)力組用戶（gid）用戶組內(nèi)的一組用戶擁有相同的權(quán)限其他用戶文件存取權(quán)限用ls l命令顯示文件和目錄時(shí)，最左一列是文件存取權(quán)限存取權(quán)限標(biāo)記文件權(quán)限目錄權(quán)限r(nóng)可以讀取相應(yīng)文件的內(nèi)容（cat，more)可以讀取目錄內(nèi)容列表w可以打開(kāi)并修改文件（vi, cp）可以從目錄中添加或刪除新的文件x可以將文件作為程序執(zhí)行允許在目錄中進(jìn)行查找文件主用戶、同組用戶、其他用戶、root用戶賬戶相關(guān)文件/etc/passwd/etc/shadow/etc/grouppasswd文件所有用戶可讀存放用戶的關(guān)鍵信息，每一個(gè)合法用戶賬號(hào)對(duì)應(yīng)文件中的一行，記錄用戶的屬性，用冒號(hào)間隔登錄名：密碼：用戶標(biāo)識(shí)號(hào)：組標(biāo)識(shí)號(hào)：用

5、戶的全名或其他描述：主目錄：登錄shellroot:x:0:0:root:/root:/bin/bashmengqc:x:500:100:/home/mengqc:/bin/bashpasswd文件帳號(hào)名稱：user name密碼：“x”來(lái)表示，如果用戶沒(méi)有設(shè)置口令，則該項(xiàng)為空用戶ID：uid, 系統(tǒng)內(nèi)部用于來(lái)識(shí)別不同的用戶的，0代表系統(tǒng)管理員，1-499系統(tǒng)預(yù)留的ID，500及以上是普通用戶使用組ID：gid, 用來(lái)規(guī)范群組，具體信息在/etc/grouppasswd文件描述信息：解釋這個(gè)帳號(hào)的意義用戶根目錄：用戶登錄系統(tǒng)后將首先進(jìn)入該目錄，root用戶是/root，普通用戶/home/用戶

6、名用戶登錄shell：就是用戶登錄系統(tǒng)時(shí)使用的shellpasswd文件more /etc/passwdshadow文件管理員可讀進(jìn)行了加密，并以密文方式保存密碼賬戶名：密碼：上次更改密碼日期：密碼不可改動(dòng)天數(shù)：密碼需要重新變更的天數(shù)：密碼到期前的警告root:$1$aafCTDgc$5YNYUjUfxEeltk$0mkt:13237:0:99999:7:Bin:*:13237:0:99999:7:shadow文件密碼：加密過(guò)的密碼，只能看到一些特殊符號(hào)密碼欄的第一個(gè)字符為“*”表示這個(gè)用戶不用來(lái)登錄第一個(gè)字符為“！”號(hào)表示該用戶被禁用一般新創(chuàng)建的賬號(hào)后還未設(shè)置密碼該賬號(hào)就是禁用狀態(tài)，使用“!

7、”表示第一個(gè)字符為“空”的話，代表該用戶沒(méi)有口令，登錄時(shí)不需要口令shadow文件上次改動(dòng)密碼的日期：這段記錄了改動(dòng)密碼的最后日期，計(jì)算日期方法是以1970年1月1日作為1密碼不可被改動(dòng)的天數(shù)：這個(gè)字段代表要經(jīng)過(guò)多久才可以更改密碼，如果是“0”代表密碼可以隨時(shí)更改密碼變更期期限快到前的警告期：當(dāng)帳號(hào)的密碼失效期限快到時(shí)，系統(tǒng)依據(jù)這個(gè)字段的設(shè)定發(fā)出警告shadow文件帳號(hào)失效期：用戶過(guò)了警告期沒(méi)有重新輸入密碼使得密碼失效帳號(hào)取消日期：與上次改動(dòng)日期一樣使用1970年以來(lái)的日期設(shè)定方法，這個(gè)帳號(hào)在此字段規(guī)定的日期之后將無(wú)法再使用保留：最后一個(gè)字段是保留的，看以后有沒(méi)有新功能加入shadow文件mo

8、re /etc/shadowgroup文件群組名稱：group name群組密碼：通常不需設(shè)定，很少使用群組登錄，這個(gè)密碼也被記錄在/etc/gshadow中群組ID：gid支持帳號(hào)的名稱：這個(gè)群組的所有帳號(hào)group文件more /etc/group用戶的創(chuàng)建與維護(hù)suuseraddusermoduserdelsu臨時(shí)切換用戶su 用戶 ：獲得用戶權(quán)限su 用戶：獲得用戶權(quán)限和環(huán)境變量useradd創(chuàng)建一個(gè)用戶賬號(hào)需要以下步驟添加一個(gè)記錄到/etc/passwd創(chuàng)建用戶的主目錄在用戶的主目錄中設(shè)置用戶的默認(rèn)配置文件useradd完成上述一系統(tǒng)工作useradd 選項(xiàng) 用戶登陸名useradd

9、 d /home/user01 user01useradd選項(xiàng)說(shuō)明-d home_dir指定新用戶的主目錄，默認(rèn)是/home/用戶名-e expire_date用戶賬號(hào)的失效日期-G group指定新用戶的附加組-s shell用戶默認(rèn)的shell環(huán)境，若不指定，默認(rèn)系統(tǒng)shell程序useradduseradduserdel刪除一個(gè)用戶 userdel 用戶userdeluserdeluserdel r 用戶usermod改變用戶屬性 usermod 選項(xiàng) 用戶-a 追加用戶組usermod禁用和啟用賬號(hào)添加刪除用戶組groupadd，groupdel改變所有者和所屬組改變文件或目錄所屬的用戶組：chgrp改變文件或目錄所屬的所有者：chown以符號(hào)模式改變存取權(quán)限chmod key 用戶名key： who 操作符號(hào) modeWho說(shuō)明操作符號(hào)說(shuō)明mode說(shuō)明u文件或目錄所有者+添加某個(gè)權(quán)限r(nóng)可讀g同組用戶-取消某個(gè)權(quán)限w可寫(xiě)o其他用戶=只賦予給定權(quán)限x可執(zhí)行a所有用戶u文件主同等權(quán)限chmod符號(hào)模式chmod符號(hào)模式chmod數(shù)值模式chmod mode 文件名用數(shù)字1和0表示9個(gè)