返回
第四天 用户管理.ppt

第四天 用户管理.ppt

ID:48332771

大小:1.19 MB

页数:27页

时间:2020-01-18

第四天 用户管理.ppt_第1页
第四天 用户管理.ppt_第2页
第四天 用户管理.ppt_第3页
第四天 用户管理.ppt_第4页
第四天 用户管理.ppt_第5页
资源描述:

《第四天 用户管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Linux用户及用户组管理主讲:管长龙QQ:362753231课程大纲相关配置文件用户管理命令用户权限管理单用户模式用户及用户组配置文件用户信息文件:/etc/passwd(重要)用户密码文件:/etc/shadow用户组信息文件:/etc/group/etc/passwd文件格式字段含义用户名用户名,字母和数字组成密码只是标识,代表密码位,并不存放真实密码UID用户IDGID初始组ID描述描述用户的信息宿主目录(家)用户登录时的缺省目录命令解析器使用哪种shell,默认为bash用户类型Linux用户分为三种:超级用户(r

2、oot,UID=0)普通用户(UID500-60000)伪用户(UID1-499)澡堂子模型伪用户(了解)1、伪用户因系统应用和程序服务而存在如:bin、shutdown、reboot等,与Linux系统程序相关。Apache、ftp、mysql等,与Linux程序服务相关。2、伪用户通常不需要或无法登陆onLogin3、大多没有宿主目录,个别存在。/etc/shadow文件格式字段含义用户名用户名密码SHA512加密,!!或*表示无密码,不能登录修改时间相对1970-1-1日到现在天数最小时间间隔几天内不能修改,0或空表示

3、随意最大时间间隔密码有效的最多天数,1表示不可修改警告时间从系统开始警告密码失效的天数,-1无警告闲置天数密码失效后的宽限时间,-1永远不会禁用失效日期相对1970-1-1日,指定密码失效日期保留字段未来使用/etc/group文件格式字段含义组名建议根据功能等信息起有意义的组名组密码普通用户切换默认组时需要GID组ID组内用户列表将该组当做附属组的用户,用逗号分隔如何手动添加一个用户(了解)1、建立所需组群2、将/etc/group和/etc/gshadow同步化3、建立账号属性4、将/etc/passwd和/etc/sh

4、adow同步化5、建立账号密码6、建立家目录7、修改家目录权限用户及用户组管理命令操作用户用户组添加useraddgroupadd修改usermodgroupmod删除userdelgroupdel密码passwdgpasswd操作含义id查看用户信息su切换用户添加用户命令格式:useradd选项用户名-g缺省组(不写则默认为用户名组)-G所属组(添加到多个用户组,逗号隔开)-c描述信息-d指定家目录useradd–gaabb添加用户bb同时指定初始组aauseradd–Guser1aa添加用户aa指定附加组user1修改

5、密码:passwd[用户名]-l锁定-u解锁只写命令回车后修改当前用户密码删除用户:userdel-r用户名-r:删除用户相关文件,建议使用密码及删除用户修改用户信息修改用户:usermod使用方式似useraddusermod-gwebadminjackusermod-Ggroup1,group2jack其它选项-l改名-c改备注-e过期时间-L锁定用户-U解锁-aG追加所属组添加用户组添加组:groupadd组名修改组:groupmod选项组名-n:修改组名groupmod-nnewnameoldname删除组:grou

6、pdel组密码:gpasswd-a用户名组名-a添加用户到组-d删除用户从组切换用户命令切换登录用户:su[-]用户名-:携带用户的环境变量不带-切换root,家目录也为之前的用户所在目录查看用户信息:id用户名显示用户UID,GID及相关组信息用户授权示例需求:授权用户jack和mary对目录/software有写权限groupaddsoftadmusermod–aGsoftadmjackgpasswd–amarrysoftadm效果同上chgrpsoftadm/softwarechmodg+w/software成功!特殊

7、权限SetUIDls–l/usr/bin/passwdchmod4755filenamechmodu+sfilenameSetGIDchmod2755filenameSetBITchmod1777dirnamels-ld/tmp特殊权限位的理解危险的实验:将vi命令赋予setUID修改passwd文件和shadow文件,成功!特殊权限位的作用当你在普通用户执行vi时,这一刻root附体setGID效果同setUID,享用root组权限粘着位的作用:创造一块各玩各的空间ACL权限ACL(AccessControlList),一

8、个文件/目录访问控制列表,可针对指定的用户/组分配RWX权限,内核2.6之后默认加入。设置权限:setfacl-msetfacl-mu:用户名:权限文件名setfacl-mg:组名:权限文件名例:setfacl-mu:jack:rx/backup设定ACL命令的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。