《linux12_用户和组管理.ppt》由会员分享,可在线阅读,更多相关《linux12_用户和组管理.ppt(23页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Linux 应用基础山东大学山东大学王风宇王风宇1 1第12章 用户和组管理2 2用户分类p p 系统管理员 系统管理员(root):(root):是整个系统的 是整个系统的维护和组织者 维护和组织者,它可对所有的文件拥有全部,它可对所有的文件拥有全部的权限。的权限。p p 用户 用户(owner)(owner):具有用户名和口令的合法注册用户。用户具备使用自主建立的信息资 具有用户名和口令的合法注册用户。用户具备使用自主建立的信息资源的全部权限,但使用系统资源的权限受系统管理员的控制 源的全部权限,但使用系统资源的权限受系统管理员的控制p p 用户组 用户组(group)(group):系统
2、管理员常把若干相互有关系的用户组成一个小组。系统管理员常把若干相互有关系的用户组成一个小组。在对用户进行管理或用户之间进行操作时,可以以小组为单位一次性 在对用户进行管理或用户之间进行操作时,可以以小组为单位一次性管理同组的多个用户,而不必对用户一个个进行单独的管理。管理同组的多个用户,而不必对用户一个个进行单独的管理。用户组使用系统资源的权限受到系统管理员的控制,同一个小组的用 用户组使用系统资源的权限受到系统管理员的控制,同一个小组的用户具有相同的使用系统资源的权限。户具有相同的使用系统资源的权限。p p 其他用户 其他用户(others)(others):凡不是本组内的用户均属其他用户。
3、其他用户使用系统资源的权限受 凡不是本组内的用户均属其他用户。其他用户使用系统资源的权限受到系统管理员的控制。到系统管理员的控制。3 3用户分类超级用户 普通用户系统管理的执行者,系统服务的提供者系统服务的消费者对系统操作无限制 进行有限的文件操作对系统资源访问无限制享受配额的系统资源,对系统资源的访问受控制 4 4用户分类 开启和关闭系统 挂接或拆除设备 全权管理和控制文件系统 保障系统的运行和安全 系统性能及资源的监控调度 网络服务的提供 用户及组的注册、锁定及注销。超级用户:超级用户:5 5用户分类p 超级用户有且仅有一个 p 只有通过超级用户向系统注册成为系统用户后才能使用系统资源p
4、Linux系统规定,超级用户的用户名为root,普通用户的命名根据系统的规定自行定义 p 任何用户必须具有唯一的用户名 p 超级用户和普通用户可以通过su命令进行转换6 6组管理p p 在定义用户之前首先定义组 在定义用户之前首先定义组p p/etc/group/etc/group文件:文件:用户组管理文件 用户组管理文件 对所有用户都可读 对所有用户都可读 该文件的每一行对应一个用户组,各行格式如下:该文件的每一行对应一个用户组,各行格式如下:例:例:Root:x:0:root Root:x:0:rootBin:x:1:root,bin,daemon Bin:x:1:root,bin,dae
5、monDaemon:x:2:root,bin,daemon Daemon:x:2:root,bin,daemongroup name group name:passwd passwd:GID:GID:userlist userlist 用户组名 用户组名 组加密口令 组加密口令 组 组ID ID属于该组的全 属于该组的全部用户名列表 部用户名列表7 7组管理-添加组pgroupaddgroupadd命令:命令:建立指定名称的新用户组 建立指定名称的新用户组pGIDGID:每个组有唯一的 每个组有唯一的GID GID 0-499:0-499:系统组 系统组 500:500:用户组 用户组p格式:
6、格式:groupaddgroupadd-option-option 用户组名称用户组名称 组名称不允许超过 组名称不允许超过8 8个字符 个字符p选项:选项:-g GID:-g GID:指定普通用户组 指定普通用户组ID;ID;-r:-r:建立系统组账号 建立系统组账号8 8组管理-添加组p p 例子:例子:建立组名 建立组名lbgroup lbgroup#groupadd groupadd lbgroup lbgroup#grep grep“lbgroup lbgroup”/etc/group”/etc/group lbgroup:x:507:lbgroup:x:507:建立系统组名 建立系
7、统组名#groupadd groupadd-r-r syslbgroup syslbgroup#grep grep“syslbgroup syslbgroup”/etc/group”/etc/group syslbgroup:x:11:syslbgroup:x:11:添加一个 添加一个GID GID为 为800 800的新分组 的新分组research research#groupadd groupadd-g 800 research-g 800 research#grep grep“research”/etc/group“research”/etc/group research:x:800:research:x:800:9 9