Linux 操作系统基础教程-高职高专工作过程导向新理念计算机系列教材-1743042858362.pptx

高职高专“工作过程导向”新理念计算机系列教材

Linux操作系统基础教程

王宝军编著清华大学出版社

第5章Linux系统管理

5.1用户与权限管理

5.2进程及其他系统管理

5.3软件安装及Shell编程基础

学习目的与要求

结合操作系统的五大管理功能，通过完成本章中的各项操作任务，学会Linux系统中常用的用户管理、权限管理、进程管理及其他系统管理命令使用，能正确安装以RPM包和源代码包形式发布的软件，并掌握Shell脚本的建立、执行方法以及初步的编程技术。

5.1用户与权限管理

主要内容

1.用户管理

2.权限管理

重点关注：

●用户及其密码的创建、常用的用户和组管理命令使用

●修改文件或目录的存取权限和属主命令的使用

一个用户可以同时加入多个组(附加组)

每个用户必定隶属于某一个组(所属组)

用户只有在自己“家”可以“为所欲为”

每个用户都必有一个属于自己的“家”

用户是进入操作系统的第一道“门坎”

1.用户管理（一）

Linux用户特点与分类

用户管理是系统安全最为重要的环节，因为充当第一层保护的系统级安全就是验证用户的合法性，阻止非法用户进入系统；而目录和文件的访问权限又与用户的类型密切关联，不同类型的用户可以设置不同的访问权限。

在Linux系统中拥有最高权限，或者说是整个系统的所有者。

为系统管理需要而在安装时内建的类用户，但不能用于登录系统，也称虚拟用户。

由系统管理员创建，能登录系统并操作使用，权限受基本权限和管理员限制。

1.用户管理（二）

任务1：创建用户并为用户设置密码

通常是先用adduser命令创建用户，再用passws命令设置用户的密码，如果要删除用户，可以用userdel命令。这三个命令的一般格式为：

adduser/useradd[选项]用户名

passwd用户名

userdel[选项]用户名

Linux中的所有用户信息都保存在/etc/passwd文件中，每行描述一个用户的格式为：

登录名:密码:UID(用户ID):GID(组ID):用户全名(描述):用户主目录:登录的Shell

各字段之间的冒号(:)间隔符不可缺少。缺省所有选项而创建的用户具有以下属性：

(1)登录名就是指登录系统时使用的用户名；UID和GID是根据系统中已有用户数量和组数量自动编号的(≥501)；用户全名也称用户的描述或备注，缺省是没有的。

(2)会在/home下创建与用户名同名的目录，作为该用户的主目录(homedirectory)，也就是该用户登录系统时的起始目录，并且登录的Shell默认为/bin/bash。

(3)会自动建立一个与用户名同名的组，作为该用户的所属组(也称私有组)。

注意

必须为新建的用户设置初始密码，否则无法使用该用户登录系统

使用passwd命令必须跟上用户名，否则修改的是当前登录的root密码

userdel命令添加-r选项，则删除指定用户的同时删除该用户的主目录

1.用户管理（三）

任务2：创建组并修改用户所属组

创建组并将系统中具有相同权限的用户加入到组中，这样同一个组中所有用户的权限就继承了组的权限，以便于用户权限的管理。使用groupadd命令可以创建用户组，而所有已存在的组信息都保存在/etc/group文件中，该文本每行描述一个组的格式为：

组名:密码:GID(组ID):组用户名列表(用逗号间隔)

usermod命令用于修改用户的属性(包括将用户加入到某个组)，在使用adduser命令创建用户时也可以直接添加选项来指定用户的各种属性。因此，usermod与adduser命令的一般格式及可用的选项几乎完全一致，以下是常用的选项。

-c用户全名 指定用户的全名，也可以说是用户的描述信息或备注。

-d登入目录 指定用户登录时的起始目录，即用户主目录(homedirectory)。

-e有效期限 指定用户的有效期限。

-g组名 指定用户所属的组。

-G组名 指定用户所属的附加组，常与-a选项配合使用。

-a 把用户追加到某些组中，仅与-G选项一起使用。

注意

选项用于adduser是“指定”属性，用于usermod则意指“修改”属性。

选项-g是更改用户的所属组(私有组)；选项-G是更改用户所属的附加组，如果要将用户追加所属的某些附加组，就要与-a选项配合使用。

1.用户管理（四）

任务3：用户登录与查看

login和logout——用于登录系统和退出登录

who和whoami——分别查看目前已登录系统的用户、当前终端上的用户名

Id——显示当前用户ID及所属组ID

last——列出最近一段时间用户登录系统的信息(读取/var/log/wtmp