linux入门教程之管理用户和文件权限.pptVIP

* 总结本次课程的主要内容，明确学员还存在哪些疑问需要解答 参考问题： 1. 用户帐号文件passwd、shadow中，各自保存哪些信息，区别是什么？ 2. 如何在添加一个用户帐号的时候，同时指定该帐号的失效时间？ 3. 文件或目录的基本权限包括哪几种，对于文件、目录来说各权限的含义有何不同？ 4. 使用suid、sgid、粘滞位权限分别有什么作用，如何设置这些权限？ 5. ……？ * 阶段一的指导子阶段 1、教师介绍案例需求 ——公司的Linux主机即将提供给技术部作为开发服务器使用，根据部门内项目组的构成情况，首先需要建立相应的组帐号、用户帐号，并为相关目录设置权限。还需要设置一个共用的数据存储目录，便于同事之间的数据交换 benet组、accp组作为相应账号的基本组（-g benet、-g accp），tech组作为这些账号的公有组（-G tech） * 阶段一的指导子阶段（续） 1、教师介绍案例需求（续） 2、在介绍完案例需求后，教师也可以向学员提问如何解决该问题 * 阶段一的指导子阶段（续） 3、教师介绍实现思路，提醒注意： 1）实验前注意先备份passwd和shadows文件 2）不要随意修改系统文件、目录的权限和属组（主） 3）参照教材中的各个命令示例进行练习 * 阶段二的指导子阶段 1、教师介绍实现思路，提醒注意： 1）实验前注意先备份passwd和shadows文件 2）不要随意修改系统文件、目录的权限和属组（主） 3）参照教材中的各个命令示例进行练习 粘滞位权限（Sticky） 主要用途： 为公共目录（例如，权限为777的）设置，权限字符为“t” 用户不能删除该目录中其他用户的文件 应用示例：/tmp、/var/tmp * 使用附加权限 [root@localhost ~]# ls -ld /tmp /var/tmp drwxrwxrwt 8 root root 4096 09-09 15:07 /tmp drwxrwxrwt 2 root root 4096 09-09 07:00 /var/tmp 粘滞位标记字符 设置SET位、粘滞位权限 使用权限字符 chmod ug±s 可执行文件... chmod o±t 目录名... 使用权限数字： chmod mnnn 可执行文件... m为4时 对应SUID，2对应 SGID，1对应粘滞位，可叠加 * 使用附加权限 * 本章总结 管理用户和组帐号 用户和组帐号概述 用户帐号管理 查看文件/目录的权限和归属 组帐号管理 管理用户和文件权限 管理文件/目录的权限和归属 设置文件/目录的权限 设置文件/目录的归属 用户和组帐号查询 图形化用户和组管理工具 使用附加权限 需求描述 建立用户目录 创建目录/tech/benet、/tech/accp，分别用于不同项目组 添加组帐号 添加组帐号benet、accp，GID号分别设置为1001、1002 为技术部添加组帐号tech，GID号设置为200 添加用户帐号 benet组的4个用户：jerry、kylin、tsengia、obama 其中的kylin用户帐号在2009年8月31日后失效 accp组的2个用户：handy、cucci 其中的cucci用户帐号的登录Shell设置为“/bin/ksh” 上述所有的用户帐号均要求加入到tech组内 * 实验案例：用户和文件权限管理 需求描述 设置目录权限及归属 “/tech”目录的属组设为tech，禁止其他人访问 “/tech/benet”目录的属组设为benet ，禁止其他人访问 “/tech/accp”目录的属组设为accp ，禁止其他人访问 建立公共数据存储目录 “/public” 允许技术组内的所有用户读取、写入、执行文件 禁止其他用户读、写、执行 * 实验案例：用户和文件权限管理 实现思路 任务1—— 创建用户目录 创建组帐号 创建各个用户帐号 “-d”选项指定宿主目录 “-g”选项指定基本组、“-G”选项指定附加组 “-s”选项指定登录Shell程序、“-e”选项指定帐号失效日期 为目录设置用户权限、组权限 为公共可写目录“/public”设置粘滞位 * 实验案例：用户和文件权限管理 实现思路 任务2—— 练习用户管理命令 练习文件权限管理命令 熟悉用户帐号文件、用户初始配置文件 * 实验案例：用户和文件权限管理 * 通过提问的方式回顾上次课的内容，根据学员的回答情况进行点评和总结 部分答案提示： 【1】rpm包、deb包、源码包、带安装程序的包、绿色免安装的包 【2】rpm -qa 【3】rpm -ivh newsoft-*.rpm 【4】先卸载依赖其他