單擊此處編輯母版標題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,第三章 系統(tǒng)安全與多任務管理,多用戶管理概述,用戶帳戶管理,組賬戶管理,文件和目錄操作權限設置,多任務管理,第三章 系統(tǒng)安全與多任務管理多用戶管理概述,1,3-1linux,多用戶概述概述,Linux下的用戶,Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶超級用戶的用戶名為root，它具有一切權限，只有進行系統(tǒng)維護(例如：建立用戶等)或其他必要情形下才用超級用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題系統(tǒng)用戶是Linux系統(tǒng)正常工作所必需的內建的用戶，主要是為了滿足相應的系統(tǒng)進程對文件屬主的要求而建立的，系統(tǒng)用戶不能用來登錄，例如：bin、daemon、adm、lp等用戶而普通用戶是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數用戶屬于此類每個用戶都有一個數值，稱為UID超級用戶的UID為0，系統(tǒng)用戶的UID一般為1499，普通用戶的UID為50060000之間的值3-1linux多用戶概述概述Linux下的用戶,2,組群概念,組群ID（GID）,每一個用戶都屬于某一個組群（組群的GID類似于用戶ID）,用組群管理用戶的優(yōu)點,設置組的屬性及權限，組中的成員就享有該組同樣的權限；,有人員變動時只需改變組的成員即可；,不必去為每個用戶設置屬性，節(jié)省了大量的重復勞動，方便管理用戶。

網絡用戶,幾百個或幾千個用戶,每個用戶有資源需求,分類歸并成幾大類用戶,相同類型的組成“組群”,組 名,組群概念網絡用戶幾百個或幾千個用戶每個用戶有資源需求分類歸并,3,文件或目錄的操作權限,-rw-rw-r-1 Lionheart Lionheart 134 Jun 21 00:18 DEADJ,drwxr-xr-x 5 Lionheart Lionheart 1024 Jun 20 13:00 Desktop,文件或目錄的操作權限-rw-rw-r-1 Lionhe,4,賬號系統(tǒng)文件,Linux系統(tǒng)采用純文本文件來保存賬號的各種信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow因此賬號的管理實際上就是對這幾個文件的內容進行添加、修改和刪除記錄行的操作,賬號系統(tǒng)文件,5,/etc/passwd,#ls l /etc/passwd,-rw-r-r 1 root root 1640 Oct 14 09:31 /etc/passwd,root:x:0:0:root:/root:/bin/bash,bin:x:1:1:bin:/bin:/sbin/nologin,daemon:x:2:2:daemon:/sbin:/sbin/nologin,hxb:x:500:500:hexianbo:/home/hxb:/bin/bash,/etc/passwd#ls l /etc/passwd,6,賬號名稱：用戶登錄Linux系統(tǒng)時使用的名稱。

密碼：這里的密碼是經過加密后的密碼(一般是采用MD5加密方式)，而不是真正的密碼，若為“x”，說明密碼經過了shadow的保護,（注：pwconv/pwunconv命令用于設置或取消該項功能）,UID：用戶的標識，是一個數值，Linux系統(tǒng)內部使用它來區(qū)分不同的用戶GID：用戶所在基本組的標識，是一個數值，Linux系統(tǒng)內部使用它來區(qū)分不同的組，相同的組具有相同的GID個人資料：可以記錄用戶的完整姓名、地址、辦公室電話、家庭電話等信息主目錄：通常是/home/username，這里username是用戶名，用戶執(zhí)行“cd”命令時當前目錄會切換到個人主目錄Shell：定義用戶登錄后激活的Shell，默認是Bash Shell,/etc/passwd字段說明,賬號名稱：用戶登錄Linux系統(tǒng)時使用的名稱/etc/pa,7,/etc/shadow,#ls l /etc/shadow,-r-1 root root 1054 Oct 14 09:31 /etc/shadow,/etc/shadow#ls l /etc/shadow,8,/etc/shadow字段說明,用戶名：和/etc/passwd文件中的用戶名一致,密碼：存放加密后的口令,最后一次修改時間：從1970-1-1起計的天數,最小時間間隔：兩次修改口令允許的最小天數,最大時間間隔：口令保持有效的最多天數,警告時間：從系統(tǒng)提前警告到口令正式失效的天數,不活動時間：口令過期多少天后，該賬號被禁用,失效時間：指示口令失效的絕對天數（相對于1970-1-1）,標志：未使用,另外：密碼字段為“*”表示用戶被禁止登錄，為“！”表示密碼未設置，為“！”表示用戶被鎖定,/etc/shadow字段說明,9,/etc/group,/etc/group,10,/etc/group字段說明,組名：組的名稱，如:root、bin等,組的密碼：設置加入組的密碼,GID：組的標識符，為數值,組成員：組所包含的用戶，用戶之間用“，”分隔,/etc/gshadow,/etc/group字段說明/etc/gshadow,11,3-2用戶賬號管理,創(chuàng)建新用戶,創(chuàng)建新的用戶要完成以下幾個工作：,(1)在/etc/passwd(和/etc/shadow)中添加一行新的記錄,(2)創(chuàng)建用戶的個人主目錄，并賦權限,(3)在用戶的個人主目錄設置默認的配置文件,(4)設置用戶的初始口令,命令基本格式,useradd/adduser 參數 用戶名,3-2用戶賬號管理創(chuàng)建新用戶,12,參數選項,-c comment：注釋行，一般為用戶的全名、地址等,-d dir：設置個人主目錄，默認值是/home/用戶名。

e YYYY-MM-DD：設置賬號的有效日期，此日期后用戶將不能使用該賬號要啟用shadow才能使用此功能f days：指定密碼到期后多少天永久停止賬號，要求啟用shadow功能g group：設定用戶的所屬基本組，group必須是存在的組名或組的GID,-G group：設定用戶的所屬附屬組，group必須是存在的組名或組的GID，附屬組可以有多個，組之間用“，”分隔開,-s Shell：設置用戶登錄后啟動的Shell，默認是Bash Shell,-u UID：設置賬號的UID，默認是已有用戶的最大UID加1,參數選項,13,例如：,#useradd user1,#useradd-g user1 d/home/us2dir user2,注：使用useradd建立新用戶時，新建的用戶有一定的默認設置，該設置來自/etc/default/useradd文件，可通過修改該文件內容改變默認設置,例如：,14,修改用戶的屬性,修改用戶的密碼,(1)passwd 用戶名修改用戶的密碼,例,rootlocalhost root#passwd,rootlocalhost root#passwd root,rootlocalhost root#passwd user1,注：只有超級用戶才可修改其他用戶的密碼,（2）,passwd-d 用戶名刪除用戶的密碼,例如：,rootlocalhost root#passwd d user1,修改用戶的屬性,15,修改用戶的Shell設置,chsh-s Shell名 用戶名,例子:,rootlocalhost root#chsh user1,Changing Shell for user2.,New Shell/bin/bash:/bin/csh,Shell changed,rootlocalhost root#chsh s csh user1,修改用戶的Shell設置,16,改變用戶的屬性,usermod 參數 用戶名,參數選項：,-c comment：改變用戶的注釋，如：全名、地址等,-d dir：改變用戶的主目錄,-e YYYY-MM-DD：修改用戶的有效日期,。

f days：在密碼到期的days天后停止使用賬戶,-g GID或組名：修改用戶的所屬基本組,-G GID或組名：修改用戶的所屬附加組，組之間用“，”分隔,-l name：更改賬戶的名稱m：把主目錄的所有內容移動到新的目錄,-p 密碼：修改用戶的密碼,-s Shell：修改用戶的登錄Shell,-u UID：改變用戶的UID為新的值,例子：,rootlocalhost root#usermod-d/home/user2 -m user2,改變用戶的屬性,17,禁用和恢復用戶賬戶,暫停用戶,passwd-l 用戶名,例如：rootlocalhost root#passwd l user1,恢復用戶,passwd u 用戶名,例如：rootlocalhost root#passwd u user1,查看用戶狀態(tài),passwd S 用戶名,用戶身份轉換,su-s shell-c command-用戶賬號,例1：user1localhost user1$su,例2：rootlocalhost root#su user1,例3：user1localhost user1$su c df,注-用于切換工作環(huán)境,sudo命令用于部分授權,禁用和恢復用戶賬戶,18,用戶刪除,userdel 參數 用戶名,參數選項：,-r：刪除用戶時將用戶主目錄下的所有內容一并刪除，同時刪除用戶的郵箱(在/var/spool/mail下),例如：,rootlocalhost root#userdel-r user1,查看登錄用戶,查看已登錄系統(tǒng)的所有用戶(who),查看本終端登錄的用戶名稱（whoami）,查看登錄用戶及運行程序情況（w）,查看曾登錄的用戶（last）,用戶運行環(huán)境的設置,/etc/profile,/etc/bashrc,/.bash_profile,/.bashrc,用戶刪除,19,3-3組賬號管理,組的添加,命令格式：groupadd 參數 組名,參數選項：,-g GID：指定新組的GID，默認值是已有的最大GID加1,-r：建立一個系統(tǒng)專用組，分配一個1499的GID,例如：,rootlocalhost root#groupadd-g 1000 group1,組屬性修改,groupmod,命令格式：groupmod 參數 組名,參數選項：,-g GID：指定組新的GID,-n name：更改組的名字為name,例如：rootlocalhost root#groupmod g 1001 n group2 group1,3-3組賬號管理組的添加,20,gpasswd,命令格式：gpasswd 參數 用戶名 組名,參數選項：,-a：將用戶加入到組中,-d：將用戶從組中刪除,-r：取消組密碼,-A：將指定用戶作為組管理員,不帶參數，僅修改組密碼,例如：,rootlocalhost root#gpasswd group1,Changing the password for group group1,New Password:,Re-enter new password:,rootlocalhost root#gpasswd-a user1 group1,rootlocalhost root#gpasswd-d user1 group1,gpasswd,21,組刪除,命令格式：groupdel 組名,例如：,rootlocalhost root#,groupdel,group1,注：與用戶同名的私有組不能用此命令刪除，該戶隨同用戶刪除時一并進行,顯示用戶所屬的組,groups 用戶名,顯示用戶的UID、GID、組等信息,Id options 用戶名,顯示用戶的UID、GID、組等信息,參數：,-g：顯示用戶基本組的GID,-G：顯示用戶附屬組的GID,-u：顯示UID。

n：以字符形式而不是數字形式顯示UID和GID,組刪除,22,3-4文件權限操作,文件和目錄的訪問權限,文件的訪問權限,讀權限(r)：只允許用戶讀內。