Linux操作系统的应用与管理项目化教程-项目六 用户与组管理.pptVIP

【项目目标】 了解Linux系统中的用户 了解Linux系统中的组 会查看用户、组的配置文件 会用useradd命令来创建账户 会用passwd命令为账户设置登录密码 会用groupadd命令为添加组 会用gpasswd命令把账户加入到组中 二、Linux系统中的组 通过对用户进行分组，可以更有效的实现对用户权限的管理。 不同的用户可以属于不同的组，也可以属于相同的组，也可以是同一个用户同时属于多个不同的组。 同组的用户，对特定的文件拥有相同的操作权限。如果某个用户属于多个组，那么其的权限是几个组权限的累加。 用户组都有一个组账号，包括组名称、口令以及主目录成员等信息。这些组账号可以在文件/etc/group中看到 管理员用户组、系统用户组和普通用户组 成都农院计算机应用教研室 项目六 用户与组管理 【任务描述】 某小组承接了一个软件开发项目，组建了4人开发小组，成员包括mary，sofei，tom，john，为保证项目成员之间资源共享及安全，系统管理员决定创建4个普通用户，这4个用户属于同一组群soft_prj，工作目录是/soft/prj_1，同组用户都可以在工作目录上进行文件的读取与修改。 mary和sofei同时是小组的管理人员，属于management组，mary是组长，写了一个文件“/soft/prj_1/project_report.txt”。现要求management的成员可以查看mary的“project_report.txt”，但不能修改，而其他人则不能访问。 一、Linux系统中的用户 Linux下的三类用户 超级用户(root) 普通用户 服务用户 root 安装程序会引导用户创建超级账号root，用于首次登录系统。该用户相当于Windows操作系统中的administrator。 root用户没有权利限制 ，要确保只有系统管理员才能用root登录。 命令提示符是“#” UID=0 GID=0 普通用户 这类用户由系统管理员根据需要自行创建添加，能够用来登录系统，但权限有限 命令提示符是“$” UID值500~6000 服务用户 也被叫伪用户或假用户，它们是在安装系统的过程中自动创建的 账号不具有登录系统的能力，但却对操作系统的运行有重要的作用。 账号文件/etc/passwd中，服务用户所在行的最后一个字段的值是/sbin/nologin，表示它们不能用来登录系统 UID=1~499 用户帐号文件 /etc/passwd，存放用户账号的基本信息 所有用户都对passwd有读权限，该文件中只定义用户账号，而不保存口令，把密码加密后保存到shadow文件中 影子口令文件 /etc/shadow 只有root用户对以上文件具有修改权限 用户/组账号的配置文件 查看用户帐号文件 [root@localhost root] cat /etc/passwd [root@localhost root] more /etc/passwd [root@localhost root] head -3 /etc/passwd [root@localhost root] tail -3 /etc/passwd [root@localhost root] cat /etc/passwd|grep root [root@localhost root] grep root /etc/passwd tom : x : 500 : 500 : : /home/tom : /bin / bash 账号名称： 在系统中是唯一的； 用户密码： 存放加密口令，用x显示； 用户标识码(User ID)： 系统内部用它来标示用户； 组标识码(Group ID)： 系统内部用它来标识用户所属组； 用户相关信息： 例如用户全名等，可以为空； 用户目录： 用户登录系统后所进入的目录； 登录shell: 用户登录系统时使用的shell。 passwd文件各字段含义 查看shadow文件 [root@localhost root] cat /etc/shadow|grep root [root@localhost root] grep root /etc/shadow [root@localhost root] head -1 /etc/shadow 用户名：登录账号，惟一； 口令：加密口令，若以“！”开头，表示该账号被查封，不能使用； 最后一次修改时间: 口令上次更改与1970年1月1日相隔的天数； 口令更改后，不可以再次更改的天数，0表示可以随时修改； 口令有效期：即口令更改后必须再次更改的天数，99999表示未设置有效期；