項(xiàng)目三 用戶組群與文件目錄權(quán)限管理

《Linux網(wǎng)絡(luò)操作系統(tǒng)項(xiàng)目教程》高等職業(yè)技術(shù)教育計(jì)算機(jī)相關(guān)專業(yè)目錄項(xiàng)目三用戶組群與文件目錄權(quán)限管理3.1用戶賬戶3.2組群管理3.3su和sudo命令使用目錄項(xiàng)目三用戶組群與文件目錄權(quán)限管理3.4文件和目錄權(quán)限管理3.5文件權(quán)限管理實(shí)例配置教學(xué)目標(biāo)、知識(shí)點(diǎn)：1．了解用戶賬戶分類。2．理解用戶賬戶密碼文件以及理解組群文件。3．掌握用戶賬戶管理以及組群維護(hù)與管理。4．掌握su和sudo命令使用方法。5．理解文件和目錄的權(quán)限以及詳解文件和目錄的屬性信息。6．掌握數(shù)字表示法與文字表示法修改文件和目錄的權(quán)限的方法。7.掌握文件訪問控制列表配置方法。項(xiàng)目三用戶組群與文件目錄權(quán)限管理3.1.1用戶賬戶分類Linux系統(tǒng)下的用戶賬戶分為三種：超級(jí)用戶（root）、系統(tǒng)用戶和普通用戶。系統(tǒng)為每一個(gè)用戶都分配一個(gè)用戶ID（UID），它是區(qū)分用戶的唯一標(biāo)志，Linux并不會(huì)直接認(rèn)識(shí)用戶的用戶名，它認(rèn)識(shí)的其實(shí)是以數(shù)字表示的用戶ID。超級(jí)用戶（root）：也稱為管理員賬戶，它具有一切權(quán)限，它的任務(wù)是對(duì)普通用戶和整個(gè)系統(tǒng)進(jìn)行管理，超級(jí)用戶對(duì)系統(tǒng)具有絕對(duì)的控制權(quán)，如果操作不當(dāng)很容易對(duì)系統(tǒng)造成損壞，只有進(jìn)行系統(tǒng)維護(hù)（如：建立用戶賬戶）或其他必要情況下才用超級(jí)用戶登錄，以避免系統(tǒng)出現(xiàn)問題，默認(rèn)情況下，超級(jí)用戶的UID為0。系統(tǒng)用戶：是Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶，主要就為了滿足相應(yīng)的系統(tǒng)進(jìn)程對(duì)文件屬主的要求而建立的，系統(tǒng)用戶不能用來登錄，如：man、bin、daemon、list、sys等用戶，系統(tǒng)用戶的UID一般為1~999。3.1用戶賬戶普通用戶：是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，普通用戶在系統(tǒng)中只能進(jìn)行普通工作，只能訪問他們擁有的或者有權(quán)限執(zhí)行的文件，大多數(shù)用戶屬于此類，普通用戶的UID一般為1000~65535。Linux系統(tǒng)繼承了UNIX系統(tǒng)傳統(tǒng)的方法，采用純文本文件來保存賬戶的各種信息，用戶可以通過修改文本文件來管理用戶和組，用戶默認(rèn)配置信息是從/etc/login.defs文件中讀取，用戶基本信息在/etc/passwd文件中，用戶密碼等安全信息在/etc/shadow文件中。因此賬戶的管理實(shí)際上就是對(duì)這幾個(gè)文件的內(nèi)容進(jìn)行添加、修改和刪除記錄的操作，可以使用Vim編輯器來更改它們，也可以使用專門的命令來更改它們，不管以哪種方式來管理賬戶，了解這幾個(gè)文件的內(nèi)容也是非常必要，Linux系統(tǒng)為了本身的安全，默認(rèn)情況下只允許超級(jí)用戶更改它們。因此即使當(dāng)前系統(tǒng)只有一個(gè)用戶使用，也應(yīng)該在超級(jí)用戶賬戶之外再建立一個(gè)普通用戶賬戶，在用戶進(jìn)行普通工作時(shí)以普通用戶賬戶登錄系統(tǒng)，進(jìn)行相應(yīng)的操作。3.1.1用戶賬戶分類3.1.2用戶賬戶密碼文件1．用戶賬戶管理文件—/etc/passwd/etc/passwd是一個(gè)賬戶管理文件，這個(gè)文件可以實(shí)現(xiàn)對(duì)用戶的管理，每個(gè)用戶在該文件中都對(duì)應(yīng)一行，每行都對(duì)應(yīng)一個(gè)用戶，記錄該用戶的相關(guān)信息。在Linux系統(tǒng)中，所創(chuàng)建的用戶賬戶及其相關(guān)信息（密碼除外）均放在/etc/passwd配置文件中，可以使用cat命令來顯示文件/etc/passwd中的內(nèi)容，-n表示給每一行加個(gè)行號(hào)，如圖3.1所示。3.1.2用戶賬戶密碼文件3.1.2用戶賬戶密碼文件2．用戶密碼文件—/etc/shadow在/etc/passwd文件中，有一個(gè)字段是用來存放經(jīng)過加密后的密碼，首先來看一下/etc/passwd文件權(quán)限，如圖3.2所示。3.1.2用戶賬戶密碼文件3.1.2用戶賬戶密碼文件3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.1.3用戶賬戶管理3.2.1理解組群文件3.2.1理解組群文件3.2.1理解組群文件3.2.1理解組群文件3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.2.2組群維護(hù)與管理3.3su和sudo命令使用3.3su和sudo命令使用3.3su和sudo命令使用3.3su和sudo命令使用3.3su和sudo命令使用3.3su和sudo命令使用3.4文件和目錄權(quán)限管理3.4文件和目錄權(quán)限管理3.4.1理解文件和目錄的權(quán)限3.4.2詳解文件和目錄的屬性信息3.4.2詳解文件和目錄的屬性信息3.4.2詳解文件和目錄的屬性信息3.4.2詳解文件和目錄的屬性信息3.4.3數(shù)字表示法修改文件和目錄的權(quán)限3.4.3數(shù)字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.4文字表示法修改文件和目錄的權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.5修改文件和目錄權(quán)限的默認(rèn)權(quán)限與隱藏權(quán)限3.4.6文件訪問控制列表3.4.6文件訪問控制列表3.4.6文件訪問控制列表3.4.6文件訪問控制列表3.4.6文件訪問控制列表