2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程第 9章 用户和用户组管理
9.1 用户管理
9.2 用户组管理
9.3 文件与目录的权限管理
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1 用户管理
9.1.1 用户账户的类型
9.1.2 用户账户的管理
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.1 用户账户的类型
Linux下的用户可以分为三类:超级用户、系统用户和普通用户。
1,root用户
root用户就是超级用户、系统管理员。
2.系统用户
系统用户是 Linux系统中一类特殊的用户,主要是用来完成某些系统管理或服务任务的。
3.普通用户
在 Linux系统中可以创建多个普通用户,而普通用户则是由 root用户创建的。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
1.使用用户管理器管理用户账户
要启动用户管理器,可在 KDE中执行,K菜单”上的“管理” →,用户和组群”,或者在命令行模式下运行 system-config-
users命令,都将打开图形化的“用户管理器”窗口
( 1)创建用户账户
要创建一个新用户,可单击“用户管理器
”窗口中工具栏的“添加用户”按钮
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
( 2)修改用户账户的属性
若要修改用户账户的属性,可在“用户管理器”中的“用户”标签下选中某个要修改的用户,单击工具栏上的“属性”按钮
,打开“用户属性”对话框
( 3)删除用户账号
若要删除某个用户账号,可在“用户管理器”中的“用户”标签下选中该用户账号
,单击工具栏上的“删除”按钮即可。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
2.使用命令行方式管理用户账户
( 1)创建用户账号命令 useradd
功能描述:在系统中添加一个用户账户。
命令格式,useradd [选项 ] 用户账号名
( 2)修改用户账号属性命令 usermod
功能描述:修改已有的用户账号信息。
命令格式,usermod [选项 ] 用户账号名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
( 3)删除用户账号命令 userdel
功能描述:删除指定的用户账号。不能直接删除已登录的用户账号。
命令格式,userdel [选项 ] 用户账号名
( 4)维护用户口令的命令 passwd
功能描述:用于维护用户的登录密码。
命令格式,passwd [选项 ] 用户账号名
( 5)设置密码期限命令 chage
功能描述:用于更改与密码的生存期有关的信息
。
命令格式,chage [选项 ] 用户账号名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
3.通过编辑配置文件来管理用户账户
( 1)用户账号配置文件 /etc/passwd
/etc/passwd文件中保存着用户账号的基本信息。
由于所有用户都对 passwd文件仅有读的权限,所有该文件中实际上并不保存用户账号的密码信息
。
( 2)用户密码配置文件 /etc/shadow
/etc/shadow文件用于存放用户密码等重要信息,
所以该文件只有 root用户可以读取。与 passwd文件类似,该文件中的每行定义一个用户账号的信息,信息划分为 8个字段,每个字段用,:” 号分隔。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2 用户组管理
9.2.1 用户组的类型
9.2.2 用户组的管理
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.1 用户组的类型
Linux中的用户组可以分为三类:用户私有组
、系统默认组和普通用户组。
1.用户私有组
用户私有组是创建用户账号时默认生成的与用户登录名一样的用户组。
2.系统默认组
系统默认组(又称标准组)是安装时系统自动创建的用户组,用于向该组内的用户授予某些特定的访问权限。
3.普通用户组
普通用户组是系统管理员创建的组。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.2 用户组的管理
1.使用用户管理器管理用户组
( 1)创建用户组
( 2)修改用户组属性
( 3)添加用户到用户组中
( 4)删除用户组
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.2 用户组的管理
2.使用命令行方式管理用户组账户
( 1)创建用户组账号命令 groupadd
功能描述:在系统中创建一个新的用户组账户,
该用户组的组标识码 GID≥500 。
命令格式,groupadd [选项 ] 用户组账号名
( 2)修改用户组账号属性命令 groupmod
功能描述:用于修改用户组信息。
命令格式,groupmod [选项 ] 用户组账号名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.2 用户组的管理
( 3)管理用户组中用户的命令 gpasswd
功能描述:用于管理用户组中的用户。
命令格式,gpasswd [选项 ] 用户组账号名
( 4)删除用户组账号命令 groupdel
功能描述:用于删除系统中存在的用户组
。
命令格式,groupdel 用户组账号名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.2 用户组的管理
3.通过编辑配置文件来管理用户组账户
( 1)用户组账号文件 /etc/ group
/etc/group文件用于保存用户组账号的基本信息,任何用户都可以读取该文件内容
。
( 2)组密码文件 /etc/gshadow
/etc/gshadow文件用于保存用户组账号的口令、组管理员等信息,该文件只有 root
用户可以读取。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3 文件与目录的权限管理
9.3.1 文件与目录的权限
9.3.2 文件与目录权限的改变
9.3.3 改变文件与目录的所有者和所有者所在组
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.1 文件与目录的权限
文件或目录的访问权限分为读、写和执行三种。系统用 r代表读权限,w代表写权限,x代表执行权限。
有三种不同类型的用户可对文件或目录进行访问:文件所有者( owner)、同组用户(
group)和其他用户( other)。
Linux将一个文件或目录与一个用户和组联系起来。每一个文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读
、写和执行权限;与属主同组的用户的读、
写和执行权限;系统中其他用户的读、写和执行权限。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.2 文件与目录权限的改变
1.使用文件管理器来设置文件与目录的权限
使用图形界面的文件管理器能够轻松地设置文件与目录的权限。在“文件管理器”窗口中右击要设置权限的文件或目录,在弹出的右键菜单中选择“属性”
命令,然后在打开的属性对话框中单击
“权限”标签,则可打开“权限”选项卡,如图 9-10所示。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.2 文件与目录权限的改变
2.使用 chmod命令改变文件与目录的权限
( 1)文字设定法
命令格式,chmod [选项 ] [操作对象 ] [操作符 ] [权限 ] 文件或目录名
( 2)数字设定法
命令格式,chmod [选项 ] [权限 ] 文件或目录名
数字表示的属性的含义为,0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限
,然后将其相加。所以数字属性的格式应为 3个从
0到 7的八进制数,其顺序是( u)、( g)、( o)
,其他与文字设定法基本一致。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.3 改变文件与目录的所有者和所有者所在组
1.使用文件管理器改变文件与目录的所有权
在文件管理器窗口中,打开文件或目录的属性对话框,然后单击“权限”标签,打开如图 9-10所示的“权限”选项卡。
在“权限”选项卡的“所有者”组框中,
分别在“用户”和“群组”对应的文本框中输入所有者和所有者所在组,就可改变该文件或目录的所有者、所有者所在组。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.3 改变文件与目录的所有者和所有者所在组
2.使用 chown命令改变文件与目录的所有者
功能描述:该命令用于改变某个文件或目录的所有者和所属的组,即可以向某个用户授权,使他变成指定文件或目录的所有者或者改变文件所属组。
命令格式,chown [选项 ] 用户和用户组的组合 文件或目录名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.3 改变文件与目录的所有者和所有者所在组
3.使用 chgrp命令改变文件与目录的所有者所在组
命令格式,chgrp [选项 ] 用户组文件或目录名
命令中各项的含义为:
选项:常用选项主要是 -R,表示递归地改变指定目录及其下的所有文件及子目录的文件所有者所在组。
用户组:用户组可以是用户组名或用户组标识码( GID)。
文件或目录名:可以是以空格分开的要被改变的文件或目录名列表,支持通配符。
9.1 用户管理
9.2 用户组管理
9.3 文件与目录的权限管理
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1 用户管理
9.1.1 用户账户的类型
9.1.2 用户账户的管理
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.1 用户账户的类型
Linux下的用户可以分为三类:超级用户、系统用户和普通用户。
1,root用户
root用户就是超级用户、系统管理员。
2.系统用户
系统用户是 Linux系统中一类特殊的用户,主要是用来完成某些系统管理或服务任务的。
3.普通用户
在 Linux系统中可以创建多个普通用户,而普通用户则是由 root用户创建的。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
1.使用用户管理器管理用户账户
要启动用户管理器,可在 KDE中执行,K菜单”上的“管理” →,用户和组群”,或者在命令行模式下运行 system-config-
users命令,都将打开图形化的“用户管理器”窗口
( 1)创建用户账户
要创建一个新用户,可单击“用户管理器
”窗口中工具栏的“添加用户”按钮
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
( 2)修改用户账户的属性
若要修改用户账户的属性,可在“用户管理器”中的“用户”标签下选中某个要修改的用户,单击工具栏上的“属性”按钮
,打开“用户属性”对话框
( 3)删除用户账号
若要删除某个用户账号,可在“用户管理器”中的“用户”标签下选中该用户账号
,单击工具栏上的“删除”按钮即可。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
2.使用命令行方式管理用户账户
( 1)创建用户账号命令 useradd
功能描述:在系统中添加一个用户账户。
命令格式,useradd [选项 ] 用户账号名
( 2)修改用户账号属性命令 usermod
功能描述:修改已有的用户账号信息。
命令格式,usermod [选项 ] 用户账号名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
( 3)删除用户账号命令 userdel
功能描述:删除指定的用户账号。不能直接删除已登录的用户账号。
命令格式,userdel [选项 ] 用户账号名
( 4)维护用户口令的命令 passwd
功能描述:用于维护用户的登录密码。
命令格式,passwd [选项 ] 用户账号名
( 5)设置密码期限命令 chage
功能描述:用于更改与密码的生存期有关的信息
。
命令格式,chage [选项 ] 用户账号名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.1.2 用户账户的管理
3.通过编辑配置文件来管理用户账户
( 1)用户账号配置文件 /etc/passwd
/etc/passwd文件中保存着用户账号的基本信息。
由于所有用户都对 passwd文件仅有读的权限,所有该文件中实际上并不保存用户账号的密码信息
。
( 2)用户密码配置文件 /etc/shadow
/etc/shadow文件用于存放用户密码等重要信息,
所以该文件只有 root用户可以读取。与 passwd文件类似,该文件中的每行定义一个用户账号的信息,信息划分为 8个字段,每个字段用,:” 号分隔。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2 用户组管理
9.2.1 用户组的类型
9.2.2 用户组的管理
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.1 用户组的类型
Linux中的用户组可以分为三类:用户私有组
、系统默认组和普通用户组。
1.用户私有组
用户私有组是创建用户账号时默认生成的与用户登录名一样的用户组。
2.系统默认组
系统默认组(又称标准组)是安装时系统自动创建的用户组,用于向该组内的用户授予某些特定的访问权限。
3.普通用户组
普通用户组是系统管理员创建的组。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.2 用户组的管理
1.使用用户管理器管理用户组
( 1)创建用户组
( 2)修改用户组属性
( 3)添加用户到用户组中
( 4)删除用户组
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.2 用户组的管理
2.使用命令行方式管理用户组账户
( 1)创建用户组账号命令 groupadd
功能描述:在系统中创建一个新的用户组账户,
该用户组的组标识码 GID≥500 。
命令格式,groupadd [选项 ] 用户组账号名
( 2)修改用户组账号属性命令 groupmod
功能描述:用于修改用户组信息。
命令格式,groupmod [选项 ] 用户组账号名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.2 用户组的管理
( 3)管理用户组中用户的命令 gpasswd
功能描述:用于管理用户组中的用户。
命令格式,gpasswd [选项 ] 用户组账号名
( 4)删除用户组账号命令 groupdel
功能描述:用于删除系统中存在的用户组
。
命令格式,groupdel 用户组账号名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.2.2 用户组的管理
3.通过编辑配置文件来管理用户组账户
( 1)用户组账号文件 /etc/ group
/etc/group文件用于保存用户组账号的基本信息,任何用户都可以读取该文件内容
。
( 2)组密码文件 /etc/gshadow
/etc/gshadow文件用于保存用户组账号的口令、组管理员等信息,该文件只有 root
用户可以读取。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3 文件与目录的权限管理
9.3.1 文件与目录的权限
9.3.2 文件与目录权限的改变
9.3.3 改变文件与目录的所有者和所有者所在组
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.1 文件与目录的权限
文件或目录的访问权限分为读、写和执行三种。系统用 r代表读权限,w代表写权限,x代表执行权限。
有三种不同类型的用户可对文件或目录进行访问:文件所有者( owner)、同组用户(
group)和其他用户( other)。
Linux将一个文件或目录与一个用户和组联系起来。每一个文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读
、写和执行权限;与属主同组的用户的读、
写和执行权限;系统中其他用户的读、写和执行权限。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.2 文件与目录权限的改变
1.使用文件管理器来设置文件与目录的权限
使用图形界面的文件管理器能够轻松地设置文件与目录的权限。在“文件管理器”窗口中右击要设置权限的文件或目录,在弹出的右键菜单中选择“属性”
命令,然后在打开的属性对话框中单击
“权限”标签,则可打开“权限”选项卡,如图 9-10所示。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.2 文件与目录权限的改变
2.使用 chmod命令改变文件与目录的权限
( 1)文字设定法
命令格式,chmod [选项 ] [操作对象 ] [操作符 ] [权限 ] 文件或目录名
( 2)数字设定法
命令格式,chmod [选项 ] [权限 ] 文件或目录名
数字表示的属性的含义为,0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限
,然后将其相加。所以数字属性的格式应为 3个从
0到 7的八进制数,其顺序是( u)、( g)、( o)
,其他与文字设定法基本一致。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.3 改变文件与目录的所有者和所有者所在组
1.使用文件管理器改变文件与目录的所有权
在文件管理器窗口中,打开文件或目录的属性对话框,然后单击“权限”标签,打开如图 9-10所示的“权限”选项卡。
在“权限”选项卡的“所有者”组框中,
分别在“用户”和“群组”对应的文本框中输入所有者和所有者所在组,就可改变该文件或目录的所有者、所有者所在组。
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.3 改变文件与目录的所有者和所有者所在组
2.使用 chown命令改变文件与目录的所有者
功能描述:该命令用于改变某个文件或目录的所有者和所属的组,即可以向某个用户授权,使他变成指定文件或目录的所有者或者改变文件所属组。
命令格式,chown [选项 ] 用户和用户组的组合 文件或目录名
2009年 7月 28日星期二Red Hat Enterprise Linux 5基础教程
9.3.3 改变文件与目录的所有者和所有者所在组
3.使用 chgrp命令改变文件与目录的所有者所在组
命令格式,chgrp [选项 ] 用户组文件或目录名
命令中各项的含义为:
选项:常用选项主要是 -R,表示递归地改变指定目录及其下的所有文件及子目录的文件所有者所在组。
用户组:用户组可以是用户组名或用户组标识码( GID)。
文件或目录名:可以是以空格分开的要被改变的文件或目录名列表,支持通配符。
