第3章 账户与权限管理.pptxVIP

延时文字教师：庞振鹏第三章账户与权限管理Linux基础与服务管理

CONTENTS目户和组管理权限管理系统高级权限作业

第三章账户与权限管理学习目标掌握文件和目录的权限管理掌握特殊权限的用法及作用掌握Linux系统中用户和组的常用命令了解Linux系统中用户和组的概念

用户和组管理这里主要向大家介绍在Linux系统中，用户和组的定义，以及不同用户能实现的一些操作和权限。同时了解一些基本的操作命令，和一些相关的配置文件。

3.1用户和组管理超级用户:（1普通用户：（2系统用户：（31、用户账号：在Linux系统中，根据系统管理的需要将用户账号分为不同的类型，其拥有的权限、担任的角色也各不相同，主要包括超级用户、普通用户和程序用户。1、用户账号和组账号root用户是Linux系统中默认的超级用户账号，对本主机拥有最高的权限，类似于Windows系统中的Administrator用户。只有当进行系统管理、维护任务时，才建议使用root用户登录系统，日常事务处理建议只使用普通用户账号。普通用户账号需要由root用户或其他管理员用户创建，拥有的权限受到一定限制，一般只在用户自己的宿主目录中拥有完整权限。在安装Linux系统及部分应用程序时，会添加一些特定的低权限用户账号，这些用户一般不允许登录到系统，而仅用于维持系统或某个程序的正常运行，如bin、daemon、ftp、mail等。2、组账号：（1）基本组（私有组）：这个组称为该用户的基本组（或私有组）

（2）附加组（公共组）：每一个用户账号至少属于一个组，若该用户同时还包含在其他的组中，则这些组称为该用户的附加组（或公共组）。

3.1用户和组管理2、UID号（UID的范围是16bits二进制数字：2^16=0-65535）Linux系统中的每一个用户账号都有一个数字形式的身份标记，称为UID（userIDentity用户标识号），对于系统核心来说，UID作为区分用户的基本依据，原则上每个用户的UID号应该是唯一的。root用户账号的UID号为固定值0，而程序用户账号的UID号默认为1~999，1000~60000的UID号默认分配给普通用户使用。Centos7UID范围：0~65535Root用户的UID为0，表示管理员系统用户：UID1~999普通用户：UID1000~60000管理员：0

其他用户：1-65535

系统用户：1-499(Centos6),1-999(Centos7)

普通用户：500-60000(Centos6),1000-60000(Centos7)其他用户：1~65535

3.1用户和组管理3、创建用户（useradd：通式：useradd[选项]…用户名）-b 新账户的主目录的基目录-c 新账户的GECOS字段-d 修改新用户的主目录（当与-M一起使用时，不生效）-D 显示或更改默认的useradd配置-e 指定用户的过期时间，可使用YYYY-MM-DD的日期格式。-f 新账户的密码不活动期-g 修改用户的基本组名-G 新账户的附加组列表-h 显示此帮助信息并推出-k 使用此目录作为骨架目录-K 不使用/etc/login.defs中的默认值-l 不要将此用户添加到最近登录和登录失败数据库-m 创建用户的主目录-M 不创建用户的主目录-N 不创建同名的组-o 允许使用重复的UID创建用户-p 加密后的新账户密码-r 创建一个系统账户-R chroot到的目录-s 新账户的登录shell-u 新账户的用户UID,要求该UID号码未被其他用户使用。-U 创建与用户同名的组-Z 为SELinux用户映射使用指定SEUSER例：如图我们执行“useradd-d+指定目录+用户名”命令添加用户A到opt目录下，并执行“-s+/sbin/nologin”命令指定该用户不能用Shell登录。

3.1用户和组管理4、创建组（groupadd：通式：groupadd[选项]…组名）-f 如果组已经存在则成功退出 -g 为新组使用GID，并且如果GID已经存在则取消-g-h 显示此帮助信息并推出-K 不使用/etc/login.defs中的默认值-o 允许创建有重复GID的组-p 为新组使用此加密过的密码-r 创建一个系统账户-R chroot到的目录例：添加一个标识号为1009的B组5、查询账号信息Uid是用户id，为1002说明是一个普通用户；gid是组id，同uid的判断方式相同，1002是普通组（1）查询用户所属的组（2）查询用户身份标识（3）