LINUX基礎(chǔ)課程第8章Linux用戶和組管理課件_第1頁
LINUX基礎(chǔ)課程第8章Linux用戶和組管理課件_第2頁
LINUX基礎(chǔ)課程第8章Linux用戶和組管理課件_第3頁
LINUX基礎(chǔ)課程第8章Linux用戶和組管理課件_第4頁
LINUX基礎(chǔ)課程第8章Linux用戶和組管理課件_第5頁
已閱讀5頁,還剩41頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第8章用戶及組的管理

1本章要點(diǎn)用戶賬號基本概念用戶賬號的管理組的管理使用用戶管理器管理用戶和組磁盤配額本章要點(diǎn)用戶賬號基本概念28.1概述什么是用戶賬號管理

用戶賬號一般包括普通用戶賬號、管理賬號和系統(tǒng)賬號。為了鑒別用戶身份以及加強(qiáng)系統(tǒng)安全,系統(tǒng)為每個使用它的人分配了一個賬號,這就是普通用戶賬號。每個人擁有一個獨(dú)立的普通用戶賬號,每個賬號有不同的用戶名和密碼。用戶可以為自己的文件設(shè)置保護(hù),允許或限制別人使用它們。用戶賬號被用來控制對系統(tǒng)的使用,只有擁有賬號的人才被允許使用機(jī)器。另外,賬號還被用來確認(rèn)用戶,保持系統(tǒng)日志,用發(fā)送者的名字標(biāo)記電子郵件,等等。8.1概述什么是用戶賬號管理38.1概述

Linux系統(tǒng)中的歸屬關(guān)系模式

賬號管理就像是一把鎖。劣質(zhì)的管理就好比上了一把不用鑰匙的鎖,人人可以窺探你的隱私。對于如何保障個人權(quán)益,答案是兩方面的,作為普通用戶,不要把你的賬號和密碼告訴別人;作為管理員,要執(zhí)行嚴(yán)格的賬號管理。8.1概述Linux系統(tǒng)中的歸屬關(guān)系模式48.2用戶賬號的管理8.2.1Linux下的用戶Linux下的用戶可以分為三類:超級用戶、系統(tǒng)用戶和普通用戶。每個用戶都有一個數(shù)值,稱為UID。超級用戶的UID為0,系統(tǒng)用戶的UID一般為1-499,普通用戶的UID為500-60000之間的值。8.2用戶賬號的管理8.2.1Linux下的用戶58.2用戶賬號的管理8.2.2帳號系統(tǒng)文件1./etc/passwd文件2./etc/shadow3.pwconv和pwunconv8.2用戶賬號的管理8.2.2帳號系統(tǒng)文件68.2用戶賬號的管理8.2.3創(chuàng)建新的用戶創(chuàng)建新的用戶要完成以下幾個工作:(1)在/etc/passwd(和/etc/shadow)中添加一行的記錄;(2)創(chuàng)建用戶的個人主目錄,并賦權(quán)限;(3)在用戶的個人主目錄設(shè)置默認(rèn)的配置文件;(4)設(shè)置用戶的初始口令。8.2用戶賬號的管理8.2.3創(chuàng)建新的用戶78.2用戶賬號的管理8.2.4修改用戶的屬性1.修改用戶的密碼passwd用戶名——修改用戶的密碼passwd–d用戶名——刪除用戶的密碼2.修改用戶的shell設(shè)置chsh用戶名3.usermod命令usermod[參數(shù)]用戶名4.chfn命令chfn用戶名8.2用戶賬號的管理8.2.4修改用戶的屬性88.2用戶賬號的管理8.2.5停止用戶將用戶停用有幾個不同的程度:(1)暫時停止用戶登錄系統(tǒng)的權(quán)利,日后再恢復(fù)。(2)從系統(tǒng)中刪除用戶,但保留用戶的文件。(3)從文件中刪除用戶,并刪除用戶所擁有的全部文件。8.2用戶賬號的管理8.2.5停止用戶98.2用戶賬號的管理8.2.6默認(rèn)新用戶的設(shè)置使用useradd建立新用戶時,新建的用戶有一定的默認(rèn)設(shè)置,這個設(shè)置來自/etc/default/useradd文件,文件中的內(nèi)容如下:#useradddefaultsfileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel8.2用戶賬號的管理8.2.6默認(rèn)新用戶的設(shè)置108.2用戶賬號的管理8.2.7用戶登錄系統(tǒng)后環(huán)境的設(shè)定使用BashShell時,有以下幾個文件和用戶的作業(yè)環(huán)境有關(guān):(1)/etc/profile(2)/etc/bashrc(3)/etc/inputrc(4)$HOME/.bash_profile(5)$HOME/.bashrc(6)$HOME/.inputrc(7)$HOME/.bash_login8.2用戶賬號的管理8.2.7用戶登錄系統(tǒng)后環(huán)境的設(shè)118.2用戶賬號的管理8.2.8超級用戶root用戶是超級用戶,它具有至高無上的權(quán)利,不僅對系統(tǒng)任何文件都有權(quán)限,還可以管理系統(tǒng)。root用戶的UID和GID都為0。實(shí)際上,普通用戶如果其UID和GID也都為0,它就成了和root平起平坐的超級用戶了。大多數(shù)情況下,這樣做并沒什么好處,而且還有壞處。但有時在組織中需要多個系統(tǒng)管理員管理同一系統(tǒng),多個超級用戶有利于管理員的責(zé)任明確。8.2用戶賬號的管理8.2.8超級用戶128.3組的管理8.3.1Linux下的組和組文件Linux的組有私有組、系統(tǒng)組、標(biāo)準(zhǔn)組之分。建立帳戶時,若沒有指定帳戶所屬的組,系統(tǒng)會建立一個組名和用戶名相同的組,這個組就是私有組,這個組只容納一個用戶。而標(biāo)準(zhǔn)組可以容納多個用戶,組中的用戶都具有所擁有的權(quán)利。系統(tǒng)組是Linux系統(tǒng)正常運(yùn)行所必須的,安裝Linux系統(tǒng)或添加新的軟件包會自動建立系統(tǒng)組。8.3組的管理8.3.1Linux下的組和組文件138.3組的管理8.3.2組的添加可以手工編輯/etc/group文件來完成組的添加,也可以用命令groupadd來添加用戶。groupadd命令的格式如下:groupadd[參數(shù)]組名參數(shù)選項:-gGID:指定新組的GID,默認(rèn)值是已有的最大的GID加1;-r:建立一個系統(tǒng)專用組,與-g不同時使用時,則分配一個1-100的GID;8.3組的管理8.3.2組的添加148.3組的管理8.3.3組屬性的修改groupmod[參數(shù)]組名gpasswd[參數(shù)][用戶名]組名8.3組的管理8.3.3組屬性的修改158.3組的管理8.3.4文件的安全問題文件權(quán)限可以通過chmod命令來修改。這個文件的權(quán)限有系統(tǒng)默認(rèn)權(quán)限和默認(rèn)掩碼共同確定,它等于系統(tǒng)默認(rèn)權(quán)限減去默認(rèn)權(quán)限掩碼。Linux系統(tǒng)中目錄的默認(rèn)權(quán)限是777,文件的默認(rèn)是666。因此,有以下公式:新目錄的權(quán)限=777-默認(rèn)權(quán)限掩碼新文件的權(quán)限=666-默認(rèn)權(quán)限掩碼umask命令用來設(shè)置新建文件默認(rèn)權(quán)限掩碼,其格式如下:umask[權(quán)限參數(shù)]8.3組的管理8.3.4文件的安全問題168.4使用用戶管理器管理用戶8.4使用用戶管理器管理用戶178.4使用用戶管理器管理用戶創(chuàng)建新用戶8.4使用用戶管理器管理用戶創(chuàng)建新用戶188.4使用用戶管理器管理用戶修改用戶屬性8.4使用用戶管理器管理用戶修改用戶屬性198.4使用用戶管理器管理用戶添加新組8.4使用用戶管理器管理用戶添加新組208.4使用用戶管理器管理用戶修改組屬性8.4使用用戶管理器管理用戶修改組屬性218.5磁盤配額所謂的磁盤配額,是指用戶在主機(jī)上可以使用的磁盤空間額度。限制用戶所能占用的磁盤空間常常是必要的,特別是當(dāng)主機(jī)作為公共服務(wù)器使用時。Linux通過quota來實(shí)現(xiàn)磁盤配額管理。quota可以從兩個方面進(jìn)行限制:一方面可以限制用戶或組占用的磁盤塊數(shù)(1塊=1024字節(jié));另一方面可以限制用戶或組所擁有的文件數(shù)(inode數(shù))。大多數(shù)情況下使用塊數(shù)的限制。8.5磁盤配額所謂的磁盤配額,是指用戶在主機(jī)上可以使用的228.5磁盤配額配置quota一般有以下幾個步驟:(1)檢查內(nèi)核是否支持quota。(2)修改/etc/fstab文件。(3)重新啟動系統(tǒng)或卸載文件系統(tǒng)并重新安裝文件系統(tǒng)讓quota選項生效。(4)建立aquota.user和aquota.group文件。8.5磁盤配額配置quota一般有以下幾個步驟:23

第8章用戶及組的管理

24本章要點(diǎn)用戶賬號基本概念用戶賬號的管理組的管理使用用戶管理器管理用戶和組磁盤配額本章要點(diǎn)用戶賬號基本概念258.1概述什么是用戶賬號管理

用戶賬號一般包括普通用戶賬號、管理賬號和系統(tǒng)賬號。為了鑒別用戶身份以及加強(qiáng)系統(tǒng)安全,系統(tǒng)為每個使用它的人分配了一個賬號,這就是普通用戶賬號。每個人擁有一個獨(dú)立的普通用戶賬號,每個賬號有不同的用戶名和密碼。用戶可以為自己的文件設(shè)置保護(hù),允許或限制別人使用它們。用戶賬號被用來控制對系統(tǒng)的使用,只有擁有賬號的人才被允許使用機(jī)器。另外,賬號還被用來確認(rèn)用戶,保持系統(tǒng)日志,用發(fā)送者的名字標(biāo)記電子郵件,等等。8.1概述什么是用戶賬號管理268.1概述

Linux系統(tǒng)中的歸屬關(guān)系模式

賬號管理就像是一把鎖。劣質(zhì)的管理就好比上了一把不用鑰匙的鎖,人人可以窺探你的隱私。對于如何保障個人權(quán)益,答案是兩方面的,作為普通用戶,不要把你的賬號和密碼告訴別人;作為管理員,要執(zhí)行嚴(yán)格的賬號管理。8.1概述Linux系統(tǒng)中的歸屬關(guān)系模式278.2用戶賬號的管理8.2.1Linux下的用戶Linux下的用戶可以分為三類:超級用戶、系統(tǒng)用戶和普通用戶。每個用戶都有一個數(shù)值,稱為UID。超級用戶的UID為0,系統(tǒng)用戶的UID一般為1-499,普通用戶的UID為500-60000之間的值。8.2用戶賬號的管理8.2.1Linux下的用戶288.2用戶賬號的管理8.2.2帳號系統(tǒng)文件1./etc/passwd文件2./etc/shadow3.pwconv和pwunconv8.2用戶賬號的管理8.2.2帳號系統(tǒng)文件298.2用戶賬號的管理8.2.3創(chuàng)建新的用戶創(chuàng)建新的用戶要完成以下幾個工作:(1)在/etc/passwd(和/etc/shadow)中添加一行的記錄;(2)創(chuàng)建用戶的個人主目錄,并賦權(quán)限;(3)在用戶的個人主目錄設(shè)置默認(rèn)的配置文件;(4)設(shè)置用戶的初始口令。8.2用戶賬號的管理8.2.3創(chuàng)建新的用戶308.2用戶賬號的管理8.2.4修改用戶的屬性1.修改用戶的密碼passwd用戶名——修改用戶的密碼passwd–d用戶名——刪除用戶的密碼2.修改用戶的shell設(shè)置chsh用戶名3.usermod命令usermod[參數(shù)]用戶名4.chfn命令chfn用戶名8.2用戶賬號的管理8.2.4修改用戶的屬性318.2用戶賬號的管理8.2.5停止用戶將用戶停用有幾個不同的程度:(1)暫時停止用戶登錄系統(tǒng)的權(quán)利,日后再恢復(fù)。(2)從系統(tǒng)中刪除用戶,但保留用戶的文件。(3)從文件中刪除用戶,并刪除用戶所擁有的全部文件。8.2用戶賬號的管理8.2.5停止用戶328.2用戶賬號的管理8.2.6默認(rèn)新用戶的設(shè)置使用useradd建立新用戶時,新建的用戶有一定的默認(rèn)設(shè)置,這個設(shè)置來自/etc/default/useradd文件,文件中的內(nèi)容如下:#useradddefaultsfileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skel8.2用戶賬號的管理8.2.6默認(rèn)新用戶的設(shè)置338.2用戶賬號的管理8.2.7用戶登錄系統(tǒng)后環(huán)境的設(shè)定使用BashShell時,有以下幾個文件和用戶的作業(yè)環(huán)境有關(guān):(1)/etc/profile(2)/etc/bashrc(3)/etc/inputrc(4)$HOME/.bash_profile(5)$HOME/.bashrc(6)$HOME/.inputrc(7)$HOME/.bash_login8.2用戶賬號的管理8.2.7用戶登錄系統(tǒng)后環(huán)境的設(shè)348.2用戶賬號的管理8.2.8超級用戶root用戶是超級用戶,它具有至高無上的權(quán)利,不僅對系統(tǒng)任何文件都有權(quán)限,還可以管理系統(tǒng)。root用戶的UID和GID都為0。實(shí)際上,普通用戶如果其UID和GID也都為0,它就成了和root平起平坐的超級用戶了。大多數(shù)情況下,這樣做并沒什么好處,而且還有壞處。但有時在組織中需要多個系統(tǒng)管理員管理同一系統(tǒng),多個超級用戶有利于管理員的責(zé)任明確。8.2用戶賬號的管理8.2.8超級用戶358.3組的管理8.3.1Linux下的組和組文件Linux的組有私有組、系統(tǒng)組、標(biāo)準(zhǔn)組之分。建立帳戶時,若沒有指定帳戶所屬的組,系統(tǒng)會建立一個組名和用戶名相同的組,這個組就是私有組,這個組只容納一個用戶。而標(biāo)準(zhǔn)組可以容納多個用戶,組中的用戶都具有所擁有的權(quán)利。系統(tǒng)組是Linux系統(tǒng)正常運(yùn)行所必須的,安裝Linux系統(tǒng)或添加新的軟件包會自動建立系統(tǒng)組。8.3組的管理8.3.1Linux下的組和組文件368.3組的管理8.3.2組的添加可以手工編輯/etc/group文件來完成組的添加,也可以用命令groupadd來添加用戶。groupadd命令的格式如下:groupadd[參數(shù)]組名參數(shù)選項:-gGID:指定新組的GID,默認(rèn)值是已有的最大的GID加1;-r:建立一個系統(tǒng)專用組,與-g不同時使用時,則分配一個1-100的GID;8.3組的管理8.3.2組的添加378.3組的管理8.3.3組屬性的修改groupmod[參數(shù)]組名gpasswd[參數(shù)][用戶名]組名8.3組的管理8.3.3組屬性的修改388.3組的管理8.3.4文件的安全問題文件權(quán)限可以通過chmod命令來修改。這個文件的權(quán)限有系統(tǒng)默認(rèn)權(quán)限和默認(rèn)掩碼共同確定,它等于系統(tǒng)默認(rèn)權(quán)限減去默認(rèn)權(quán)限掩碼。Linux系統(tǒng)中目錄的默認(rèn)權(quán)限是777,文件的默認(rèn)是666。因此,有以下公式:新目錄的權(quán)限=777-默認(rèn)權(quán)限掩碼新文件的權(quán)限=666-默認(rèn)權(quán)限掩碼umask命令用來設(shè)置新建文件默

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論