第9讲 第4章权限管理 4.1用户管理
第9讲 第4章 权限管理 4.1 用户管理
引言 如何管理用户? 如何管理用户分组? 第9讲用户管理第2页共16页
第9讲 用户管理 第2页 共16页 引 言 ❖如何管理用户? ❖如何管理用户分组?
【问题1的提出】 Geecy:软件开发公司即将开始在Linux系 统上进行两个项目的开发。开发人员 David.和Peter组成一个小组,负责A项 且的开发;开发人员Jack和Mike组成另 一个小组,负责B项且的开发。 第9讲用户管理第3页共16页
第9讲 用户管理 第3页 共16页 【问题1的提出】 ❖ Geecy软件开发公司即将开始在Linux系 统上进行两个项目的开发。开发人员 David和Peter组成一个小组,负责A项 目的开发;开发人员Jack和Mike组成另 一个小组,负责B项目的开发
【问题1的提出】(续) 。系统管理员Ray需要为这四名开发人员分别建立用 户帐号,并满足以下要求: (I)建立且录“project a”,该目录里面的文件只能由Davidi和Peter 两人读取、增加、删除、修改以及执行,其他用户不能对该目录进行任 何的访问操作; (2)建立且录“project b”,该目录里面的文件只能由Jack和Mike两 人读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何 的访问操作; (3)建立且录“project”,该目录里面的文件只能由David、Peter、 Jack和Mike四人读取、增加、删除、修改以及执行,其他用户只可以对 该目录进行只读的访问操作。 第9讲用户管理第4页共16页
第9讲 用户管理 第4页 共16页 【问题1的提出】(续) ❖ 系统管理员Ray需要为这四名开发人员分别建立用 户帐号,并满足以下要求: (1)建立目录“/project_a” ,该目录里面的文件只能由David和Peter 两人读取、增加、删除、修改以及执行,其他用户不能对该目录进行任 何的访问操作; (2)建立目录“/project_b” ,该目录里面的文件只能由Jack和Mike两 人读取、增加、删除、修改以及执行,其他用户不能对该目录进行任何 的访问操作; (3)建立目录“/project” ,该目录里面的文件只能由David、Peter、 Jack和Mike四人读取、增加、删除、修改以及执行,其他用户只可以对 该目录进行只读的访问操作
【问题1分析】 Linux系统采用传统的Unix权限管理机制,对 文件或目录的权限设置不能精确到每个用户 也就是,不能直接指定某个文件的权限类似 于“对X和Y用户只读、对M和N用户可读可执 行、对P和Q用户可读可写可执行”这么详细 第9讲用户管理第5页共16页
第9讲 用户管理 第5页 共16页 【问题1分析】 ❖ Linux系统采用传统的Unix权限管理机制,对 文件或目录的权限设置不能精确到每个用户。 也就是,不能直接指定某个文件的权限类似 于“对X和Y用户只读、对M和N用户可读可执 行、对P和Q用户可读可写可执行”这么详细
【问题1分析】(续) 在Linux中文件权限的设置对象只有三种:文 件的拥有者(1个用户)、组的拥有者(若干 个用户)以及其他用户(若干个用户)。但 一个用户可以加入到多个用户组,从而可以 形成比较复杂的关系,以满足现实需求。 第9讲用户管理第6页共16页
第9讲 用户管理 第6页 共16页 【问题1分析】(续) ❖ 在Linux中文件权限的设置对象只有三种:文 件的拥有者(1个用户)、组的拥有者(若干 个用户)以及其他用户(若干个用户)。但 一个用户可以加入到多个用户组,从而可以 形成比较复杂的关系,以满足现实需求
【问题1分析】(续) 因此,可以建立三个用户组:prja(组员有David 和Peter)、prjb(组员有ack和Mike)和prj(David Peter、Jack和Mike)。然后: (1)对(录 project a”设置权限,允许组pria读取、增加、删除、 修改以及执行,不允许其他用户进行任何的访问操作; (2)对目录“/project b'”设置权限,允许组prib读取、增加、删除、 修改以及执行,不允许其他用户进行任何的访问操作; (3)对且录“pro ject”设置权限,允许组pri读取、增加、删除、修 改以及执行,允许其他用户对该目录进行只读的访问操作。 第9讲用户管理第7页共16页
第9讲 用户管理 第7页 共16页 【问题1分析】(续) ❖ 因此,可以建立三个用户组:prj_a(组员有David 和Peter)、prj_b(组员有Jack和Mike)和prj(David、 Peter、Jack和Mike)。然后: (1)对目录“/project_a”设置权限,允许组prj_a读取、增加、删除、 修改以及执行,不允许其他用户进行任何的访问操作; (2)对目录“/project_b”设置权限,允许组prj_b读取、增加、删除、 修改以及执行,不允许其他用户进行任何的访问操作; (3)对目录“/project”设置权限,允许组prj读取、增加、删除、修 改以及执行,允许其他用户对该目录进行只读的访问操作
4.1.1用户及权限 文件“/etc/passwd”以行为单位保存用户的 信息。每行以冒号分隔为7个数据域。每个数 据域的含义是: a)用户名。用户登录系统需要使用 b)密码。但由于在安装系统时候使用了影子 (Shadow)密码的策略(请参考“1.2.4进入安装 过程”),因此此域都只显示一个特定的字符“x” 真正的密码被加密后存放在影子文件 “/etc/shadow” 第9讲用户管理第8页共16页
第9讲 用户管理 第8页 共16页 4.1.1 用户及权限 ❖ 文件“/etc/passwd”以行为单位保存用户的 信息。每行以冒号分隔为7个数据域。每个数 据域的含义是: a) 用户名。用户登录系统需要使用。 b) 密 码 。 但 由 于在 安 装 系统 时 候 使用 了 影子 (Shadow)密码的策略(请参考“1.2.4 进入安装 过程”),因此此域都只显示一个特定的字符“x” 。 真 正 的 密 码 被 加 密 后 存 放 在 影 子 文 件 “/etc/shadow”
4.1.1 用户及权限(续) c)用户的权限ID。具有权限ID值为0的用户称为系 统管理员,默认配置下root用户的权限ID为0。权 限ID值非0的用户是普通用户。 d)用户组的权限ID。每个用户至少属于一个默认 的分组。用户组的信息存放在文件“/etc/group”。 ®)注释。描述该用户的注释。例如可以是家庭地 址、电话号码等信息。 第9讲用户管理第9页共16页
第9讲 用户管理 第9页 共16页 4.1.1 用户及权限(续) c) 用户的权限ID。具有权限ID值为0的用户称为系 统管理员,默认配置下root用户的权限ID为0。权 限ID值非0的用户是普通用户。 d) 用户组的权限ID。每个用户至少属于一个默认 的分组。用户组的信息存放在文件“/etc/group” 。 e) 注释。描述该用户的注释。例如可以是家庭地 址、电话号码等信息
4.1.1用户及权限(续) )用户的个人目录。用户登录成功后系统读 取该域,为用户设置当前工作目录为该个人 目录。 g)用户的登录Shel1。用户登录成功后系统 读取该域,为用户启动一个Shel1。 第9讲用户管理第10页共16贡
第9讲 用户管理 第10页 共16页 4.1.1 用户及权限(续) f) 用户的个人目录。用户登录成功后系统读 取该域,为用户设置当前工作目录为该个人 目录。 g) 用户的登录Shell。用户登录成功后系统 读取该域,为用户启动一个Shell