用户和组的管理课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Linux应用基础
第5章 Red Hat Enterprise Linux 5.5用户管理 5.1 认识用户和组 5.2 root 账号 5.3 管理用户账号 5.4 管理用户组
第5章 Red Hat Enterprise Linux 5.5用户管理
本章概述 用户管理是Red Hat Linux系统工作中重要的一环,用 户管理包括用户与组账号的管理。所谓账号管理是指账 号的新增、删除和修改、账号规划以及权限的授予等问 题。本章主要阐述了Red Hat Enterprise Linux 5.5的 账户管理机制,包括用户管理和组管理。在本章的最后 介绍了Red Hat Enterprise Linux 5.5中常用的用户管 理工具。
8
5.1 认识用户和组
在Linux系统中,不论是由本机或是远程登录系统, 每个系统都必须拥有一个账号,并且对于不同的系 统资源拥有不同的使用权限。在Red Hat Linux中系 统账号可分为两种类型: (1)用户账号:通常一个操作者拥有一个用户账号, 这个操作者可能是一个具体的用户,也可能是应用 程序的执行者,比如apache、ftp账号。每个用户都 包含一个惟一的识别码,即用户ID(UID,User Identity),以及组识别码,即组ID(GID,Group Identity)。在Linux系统中可以有两种用户账号: 管理员root用户和普通用户。 (2)组账号:一组用户账号的集合。通过使用组账号, 可以设置一组用户对文件具有相同的权限。管理员 以组为单位分配对资源的访问权限,例如读取、写 入或执行的权限,从而可以节省日常的维护时间。
组名称 组ID(GID)
组成员
root
0
root
9
5.1 认识用户和组
1. 标准用户 在Red Hat Enterprise Linux 5.5安装的过程中,系统
会自动创建许多用户账号,而这些默认的用户就称 为“标准用户”。这些用户账号除了“root”代表超级 用户之外,其余账号都是系统账号,也就是应用程 序在执行时的身份。需要注意的是,标准账号是操 作系统安装时,自动建立的用户启动相应的应用程 序,超级用户在向系统添加普通用户的时候,不能 和系统中已有的标准用户同名。系统中的部分标准 账号见下表。
/var/spool/mail /sbin/nologin
/etc/news
/var/spool/uucp /sbin/nologin
/root
/sbin/nologin
11
5.1 认识用户和组
2. 标准组
在Red Hat Enterprise Linux 5.5安装的过程中,系统除了会自 动创建默认的用户账号外,也会新增“标准组”账号。同 样,除了“root”组是用来组织管理者之外,其余的账号都 是提供给应用程序在执行时使用。Red Hat Enterprise Linux 5.5的部分Li标nu准x系组统见的下部表分。标注组账号
7
【问题分析】(续)
• 因此,可以建立三个用户组:prj_a(组员有David和Peter)、prj_b(组员有Jack和 Mike)和prj(David、Peter、Jack和Mike)。然后: (1)对目录“/project_a”设置权限,允许组prj_a读取、增加、删除、修改以 及执行,不允许其他用户进行任何的访问操作; (2)对目录“/project_b”设置权限,允许组prj_b读取、增加、删除、修改以 及执行,不允许其他用户进行任何的访问操作; (3)对目录“/project”设置权限,允许组prj读取、增加、删除、修改以及执 行,允许其他用户对该目录进行只读的访问操作。
2
引言
• 如何管理用户? • 如何管理用户分组?
3
【问题的提出】
• Geecy软件开发公司即将开始在Linux系统上进行两个项 目的开发。开发人员David和Peter组成一个小组,负责A 项目的开发;开发人员Jack和Mike组成另一个小组,负 责B项目的开发。
4
【问题的提出】(续)
• 系统管理员Ray需要为这四名开发人员分别建立用户帐号,并满足以下要 求: (1)建立目录“/project_a”,该目录里面的文件只能由David和Peter两人读 取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问 操作; (2)建立目录“/project_b”,该目录里面的文件只能由Jack和Mike两人读 取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问 操作; (3)建立目录“/project”,该目录里面的文件只能由David、Peter、Jack和 Mike四人读取、增加、删除、修改以及执行,其他用户只可以对该目录进 行只读的访问操作。
10
5.1 认识用户和组
Linux系统的部分标准账号
用户名称 root bin daemon adm lp sync shutdown halt mail news uucp operator
用户ID 0 1 2 3 4 5 6 7 8 9 10 11
组ID 0 1 2 4 7 0 0 0 12 13 root
/bin/bash
/bin
/sbin/nologin
/sbin
/sbin/nologin
/var/adm
/sbin/nologin
/var/spool/lpd /sbin/nologin
/sbin
/bin/sync
/sbin
/sbin/shutdown
/sbin
/sbin/halt
5
【问题分析】
• Linux系统采用传统的Unix权限管理机制,对文件或目录 的权限设置不能精确到每个用户。也就是,不能直接指 定某个文件的权限类似于“对X和Y用户只读、对M和N 用户可读可执行、对P和Q用户可读可写可执行”这么 详细。
6
【问题分析】(续)
• 在Linux中文件权限的设置对象只有三种:文件的拥有 者(1个用户)、组的拥有者(若干个用户)以及其他 用户(若干个用户)。但一个用户可以加入到多个用户 组,从而可以形成比较复杂的关系,以满足现实需求。
第5章 Red Hat Enterprise Linux 5.5用户管理 5.1 认识用户和组 5.2 root 账号 5.3 管理用户账号 5.4 管理用户组
第5章 Red Hat Enterprise Linux 5.5用户管理
本章概述 用户管理是Red Hat Linux系统工作中重要的一环,用 户管理包括用户与组账号的管理。所谓账号管理是指账 号的新增、删除和修改、账号规划以及权限的授予等问 题。本章主要阐述了Red Hat Enterprise Linux 5.5的 账户管理机制,包括用户管理和组管理。在本章的最后 介绍了Red Hat Enterprise Linux 5.5中常用的用户管 理工具。
8
5.1 认识用户和组
在Linux系统中,不论是由本机或是远程登录系统, 每个系统都必须拥有一个账号,并且对于不同的系 统资源拥有不同的使用权限。在Red Hat Linux中系 统账号可分为两种类型: (1)用户账号:通常一个操作者拥有一个用户账号, 这个操作者可能是一个具体的用户,也可能是应用 程序的执行者,比如apache、ftp账号。每个用户都 包含一个惟一的识别码,即用户ID(UID,User Identity),以及组识别码,即组ID(GID,Group Identity)。在Linux系统中可以有两种用户账号: 管理员root用户和普通用户。 (2)组账号:一组用户账号的集合。通过使用组账号, 可以设置一组用户对文件具有相同的权限。管理员 以组为单位分配对资源的访问权限,例如读取、写 入或执行的权限,从而可以节省日常的维护时间。
组名称 组ID(GID)
组成员
root
0
root
9
5.1 认识用户和组
1. 标准用户 在Red Hat Enterprise Linux 5.5安装的过程中,系统
会自动创建许多用户账号,而这些默认的用户就称 为“标准用户”。这些用户账号除了“root”代表超级 用户之外,其余账号都是系统账号,也就是应用程 序在执行时的身份。需要注意的是,标准账号是操 作系统安装时,自动建立的用户启动相应的应用程 序,超级用户在向系统添加普通用户的时候,不能 和系统中已有的标准用户同名。系统中的部分标准 账号见下表。
/var/spool/mail /sbin/nologin
/etc/news
/var/spool/uucp /sbin/nologin
/root
/sbin/nologin
11
5.1 认识用户和组
2. 标准组
在Red Hat Enterprise Linux 5.5安装的过程中,系统除了会自 动创建默认的用户账号外,也会新增“标准组”账号。同 样,除了“root”组是用来组织管理者之外,其余的账号都 是提供给应用程序在执行时使用。Red Hat Enterprise Linux 5.5的部分Li标nu准x系组统见的下部表分。标注组账号
7
【问题分析】(续)
• 因此,可以建立三个用户组:prj_a(组员有David和Peter)、prj_b(组员有Jack和 Mike)和prj(David、Peter、Jack和Mike)。然后: (1)对目录“/project_a”设置权限,允许组prj_a读取、增加、删除、修改以 及执行,不允许其他用户进行任何的访问操作; (2)对目录“/project_b”设置权限,允许组prj_b读取、增加、删除、修改以 及执行,不允许其他用户进行任何的访问操作; (3)对目录“/project”设置权限,允许组prj读取、增加、删除、修改以及执 行,允许其他用户对该目录进行只读的访问操作。
2
引言
• 如何管理用户? • 如何管理用户分组?
3
【问题的提出】
• Geecy软件开发公司即将开始在Linux系统上进行两个项 目的开发。开发人员David和Peter组成一个小组,负责A 项目的开发;开发人员Jack和Mike组成另一个小组,负 责B项目的开发。
4
【问题的提出】(续)
• 系统管理员Ray需要为这四名开发人员分别建立用户帐号,并满足以下要 求: (1)建立目录“/project_a”,该目录里面的文件只能由David和Peter两人读 取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问 操作; (2)建立目录“/project_b”,该目录里面的文件只能由Jack和Mike两人读 取、增加、删除、修改以及执行,其他用户不能对该目录进行任何的访问 操作; (3)建立目录“/project”,该目录里面的文件只能由David、Peter、Jack和 Mike四人读取、增加、删除、修改以及执行,其他用户只可以对该目录进 行只读的访问操作。
10
5.1 认识用户和组
Linux系统的部分标准账号
用户名称 root bin daemon adm lp sync shutdown halt mail news uucp operator
用户ID 0 1 2 3 4 5 6 7 8 9 10 11
组ID 0 1 2 4 7 0 0 0 12 13 root
/bin/bash
/bin
/sbin/nologin
/sbin
/sbin/nologin
/var/adm
/sbin/nologin
/var/spool/lpd /sbin/nologin
/sbin
/bin/sync
/sbin
/sbin/shutdown
/sbin
/sbin/halt
5
【问题分析】
• Linux系统采用传统的Unix权限管理机制,对文件或目录 的权限设置不能精确到每个用户。也就是,不能直接指 定某个文件的权限类似于“对X和Y用户只读、对M和N 用户可读可执行、对P和Q用户可读可写可执行”这么 详细。
6
【问题分析】(续)
• 在Linux中文件权限的设置对象只有三种:文件的拥有 者(1个用户)、组的拥有者(若干个用户)以及其他 用户(若干个用户)。但一个用户可以加入到多个用户 组,从而可以形成比较复杂的关系,以满足现实需求。