Linux 系统管理和应用 教学课件 么丽颖 单元三 用户和权限管理

6. groupadd命令
新建组群，只有超级用户才能使用此命令。这个命令需 要的唯一参数是要建立的组群的名称。其命令格式如下：
命令：groupadd <groupname>
7. groupmod命令
修改组群的属性。其命令格式如下： 命令：groupmod [options] <groupname>
其中，options 如下： -n newname -g newGID
命令：finger [options] [username]
其中，options如下：
-s
概要形式的输出。
-l
详细格式的输出。
知识链接—用户和组群信息
例如，用户alice要查看他的朋友tom是否登录及更多信 息。
输入命令： [alice@rhel5 ~]# finger tom 注意：如果没有指定用户，将输出所有当前登录的用户 列表及用户终端、登录时间和空闲时间等概要信息。
username的密码，root用户除外。其中，options选项如下：
-
使shell 成为登录shell。
-c
运行指定命令，然后返回。
例如，root要转换为tom用户，并指定tom的shell应该 是登录shell，输入如下：
[root@rhel5 ~]# su - tom
知识链接—用户和组的管理
引言
➢ 同时，为了方便用户管理，Linux系统设计了组群， 每个用户可以属于一个或多个组群。系统管理员通过给某 个组群设置权限，可以控制某类用户的权限问题。
➢ 本单元通过完成两个任务，学习用户和组群管理、管 理文件和目录的所有者、使用权限保护文件和目录的方法 等相关知识和技能。
任务一 — 任务描述
知识链接—用户和组的管理
例如，将alice用户添加为组群proj的组管理员，然后组 管理员alice 将用户tom和bob添加为组成员。
输入如下： [root@rhel5 ~]# groupadd proj [root@rhel5 ~]# gpasswd -a alice proj [root@rhel5 ~]# su - alice [alice@rhel5 ~]# pgpasswd -a bob proj [alice@rhel5 ~]# gpasswd -a tom proj
(3) 所有者：文件和目录的创建者默认就会成为该文件和目 录的用户所有者。
(4) 权限：权限决定了用户对文件和目录访问的程度。
知识链接—了解Linux用户、组和权限
2.用户分类
Linux有三种用户：普通用户、超级用户和系统用户。
(1) 普通用户：可通过用户名密码登录到Linux系统，或者 访问系统服务。
教材其余课件及动画素材请查阅在线教务辅导网 在线教务辅导网： ://shangfuwang QQ:349134187 或者直接输入下面地址：
://shop106150152.taobao
linux 系统管理和应用
么丽颖 主编
高等职业教育计算机精品系列规划教材 中国铁道出版社
单元三 用户和权限管理
（2）将用户alice加入组群gamesubj中，输入命令： [root@rhel5 ~]# usermod -G gamesubj alice
4. 将其余4个用户加入组群gamesubj中
操作步骤
5. 转换为alice帐户，查看帐户信息。
（1）转换为alice帐户，输入命令： [root@rhel5 ~]# su - alice
（1）打开终端，单击“应用程序”→ “附 件”→“终端”菜单项。
（2）创建用户alice ，输入命令： [root@rhel5 ~]# useradd alice （3）设置用户alice 的初始化口令，输入命令： [root@rhel5 ~]# passwd alice 据运行该命令的提示两次输入口令。
（2）查看自己的用户信息，输入命令： [alice@rhel5 ~]# id
知识链接—了解Linux用户、组和权限
1.文件系统安全性组件
(1)用户：在Linux里面用户是私有的帐号。用户名是用来标 识系统中用户的身份，例如：root、guest。用户名中可 以使用字母、数字和下划线等字符。
(2) 组（组群）：组是用户的一个集合，一个用户必须要属 于一个主要组，但是它可以属于很多次要组。
操作步骤
2. 创建其余4个用户并依次设置其初始化口令。 按照步骤1的方法，依次创建用户bob、tom、william
和john，并初始化口令。
操作步骤
3. 创建组群gamesubj，并将用户alice加入其中。
（1）创建组群gamesubj，输入命令： [root@rhel5 ~]# groupadd gamesubj
例如，删除用户tom及他所拥有的所有资源，输入命令： [root@rhel5 ~]# userdel -r tom
知识链接—用户和组的管理
5. su命令
su命令允许用户临时转换身份，即切换用户ID。其命 令格式如下：
命令：su [options] <other-username>
为了切换为other-username，用户需要知道other-
限。 ➢ 能修改文件和目录的所有者及权限。 ➢ 能配置默认访问权限。
引言
➢ 当使用Linux系统时，你需要先登录，即提供用户名
和密码。
用户名是你身份的代表：我的用户名是Joe，它代表 我。如果几个用户共享同一个账号，会造成许多麻烦，首 先会造成安全问题。因此，Linux系统设计用户ID号 （UID）是标识用户的方法，有了UID，系统就可以跟踪 系统中的每一个用户。
3.用户ID和组ID
Linux 将用户看作什么？Linux不认为你是alice，而 是一个数字，比如511。
它就象是我们的身份证号，是唯一能标识用户身份的， 即用户名映射到用户ID数字(UID)。
同样，组名映射到组ID数字（GID）。 在Linux中，UID 和 GID是一个32位的整数。超级用户 root的UID以及都为0，而普通用户的UID，及用户自定义 组GID都是大于等于500的，系统用户ID及其组ID是介于0 和500之间。
用
-u
解除指定用户账号的锁定
-x
设置口令过期时间
知识链接—用户和组的管理
例如，root用户为用户tom设置口令。 输入命令： [root@rhel5 ~]# passwd tom
例如，设置口令过期时间为20天。 输入命令： [root@rhel5 ~]# passwd -x 20 alice
知识链接—用户和组的管理
其命令格式如下：
命令：gpasswd [options] <groupname>
其中，options如下：
-a user
用于添加一个用户到一个组中。
-d user
Байду номын сангаас
用于从一个指定组中删除一用户。
-A user[,user1．．．] 为一个组指定一个或多个管理员。 只有root用户可设置组管理员。
-r
删除密码。
知识链接—用户和组的管理
1. useradd 命令
useradd命令添加新的用户帐号。其命令格式如下：
命令：useradd [options] <username>
其中，options 如下：
-c 全名
用户的全称，即用户的注释信息
-d 主目录
指定用户的主目录
-g 组群ID|组群名
指定用户所属的主要组群；若不指
定，则新建与用户同名的私有组群
-G组群ID|组群名 组
指定用户所属的附加组群，即次要
-u 用户ID
指定用户的UID
知识链接—用户和组的管理
例如，要添加一个名为tom的用户，其帐号在2011-2-1 日期之后失效，输入命令：
[root@rhel5 ~]# useradd -e 2011-2-1 tom
知识链接—用户和组的管理
2. passwd命令
设置或更改帐户密码使用passwd命令。这个命令可由
root或希望修改自己密码的用户执行。其命令格式如下：
命令：passwd [options] <username>
其中，options 如下：
-d
删除用户的口令，则该用户账号无需口令即可登
录系统
-l
锁定指定的用户账号，必须解除锁定才能继续使
➢ 某公司承接了一个游戏开发项目，因此组建了一个5
人的项目开发组，成员包括alice、bob、tom、william、 john。为保证项目成员之间资源共享及安全，系统管理员 决定创建5个普通用户，这5个用户属于同一组群 gamesubj，以方便进行统一管理。
任务分析
➢ 项目开发组包括5个成员，在同一时间段几个用户在
知识链接—用户和组的管理
4. userdel命令
删除用户。其命令格式如下： 命令：userdel [options] <username> 其中，options 唯一的选项为-r。删除用户需要注意，因 为用户可能在计算机上拥有其他资源，所以可以使用-r选项 来删除这些资源，即用户的主目录及其以下的所有条目被递 归删除。
3. usermod命令
usermod命令可以修改用户属性。usermod 命令支持 useradd 的所有选项。
例如，用户tom 设置为组subject的成员，输入命令：
[root@rhel5 ~]# groupadd subject subject组
；创建
[root@rhel5 ~]# usermod -G subject tom
其中，options如下：
-g，--group
只显示主要组ID
-G，--groups
显示所有组ID
-u，--user
显示用户ID
-n，--name 是数字
显示用户名或组名称，而不
知识链接—用户和组群信息
5. finger命令
显示指定用户的详细信息，包括用户是否登录、是否查 看了邮件及最后登录的时间等。其命令格式如下：
知识链接—用户和组的管理
➢ 当一个用户帐户被创建时， 与用户帐户同名的私有组会
被同时创建，并且用户被关联到这个私有组，例如创建的 tom用户会被加入到私有组tom中。 ➢ 同时，系统为用户建立一个新的主目录，默认为 /home/username。例如创建tom用户时，系统为用户tom 建立一个新的主目录/home/tom，并将用户tom设置为该目 录的拥有者，即用户所有者。
修改组名 修改组ID
知识链接—用户和组的管理
8. groupdel命令
删除组群。这个命令需要的唯一参数是要删除的组群的 名称。其命令格式如下：
命令：groupdel <groupname>
知识链接—用户和组的管理
9. gpasswd命令
管理组群。可以为一个组群指定密码、删除密码、为组 添加用户，并为组添加管理员，即组管理员。
访问同一个文件或目录。为了方便管理访问者和访问方式， 创建一个组群gamesubj，并将5个用户加入gamesubj组 群。 ➢ RHEL 5中只有超级用户才有使用useradd 命令工具 添加用户的权限，并可使用usermod 命令工具编辑用户。
操作步骤
1. 以root帐户登录系统，创建用户 alice，并设置初始化 口令
(2) 超级用户：超级用户root有权访问系统中的所有文件、 目录和其他资源。
(3) 系统用户：一般被一些服务、应用程序所使用，让这些 服务有权限去访问一些数据。比如apache网络服务器创 建的系统用户为apache。 这样做如果出现错误或黑客攻击，也能够尽量缩小 影响范围。
知识链接—了解Linux用户、组和权限
学习目标 引言 任务一 用户和组群的管理
知识链接 拓展和提高 综合实训 任务二 使用权限保护文件和目录 知识链接 拓展和提高 综合实训
学习目标
➢ 能在文本模式下创建并管理用户。 ➢ 能在文本模式下创建并管理组群。 ➢ 能正确向组群中添加用户。 ➢ 能通过配置文件批量创建用户。 ➢ 能在文本模式下查看文件和目录的所有者及权
知识链接—用户和组群信息
3. /etc/group
/etc/group文件保存所有组群的信息。 每一行表示一个组群的信息，其中各字段的解释如图所示。
知识链接—用户和组群信息
4. id命令
用于识别用户，显示用户信息和相关组信息。其命令格 式如下：
命令：id [options] [username]
知识链接—用户和组群信息
1. /etc/passwd
Linux所有用户帐号相关信息都保存在/etc/passwd中。 每一行表示一个用户的相关信息，其中各字段的解释 如图所示。
知识链接—用户和组群信息
2. /etc/shadow
/etc/shadow存储加密的用户密码和密码过期的一些信 息。
每一行表示一个用户的密码信息，其中各字段的解释如图 所示。