任务五 任务六

任务五 管理linux系统的用户与用户组

    用户可分为普通用户和超级用户，除了用户以外还有用户组，所谓用户组就是用户的集合，CentOS组中有两种类型，私有组和标准组。当创建一个新用户时，若没有指定它所属的组，CentOS就建立一个和该用户相同的私有组，此私有组中只包括用户自己，标准组可容纳多个用户，如果要使用标准组，那创建一个新的用户组时就应该指定它所属的组。另外，同一个用户可以属于多个组，列如某个单位的领导组合技术组，lik是该单位的技术主管，所以他就属于领导组合技术组。当一个用户属于多个组时，其登录后所属的组是主组，其他组为附加组

     任务实施

第一步：查看linux系统中的用户

系统中所有的用户存放文件为/etc/passwd,可通过【vim/wec/passwd】命令打开查看。

 

             （1）用户名，他唯一地标识了一个用户账号，用户在登录时使用的就是它。

             （2）加密口令，passwd文件中存放的密码是经过加密处理的，盗用账号的人一般都借助专门的黑客程序，构造出无数个密码，然后使用同样的加密算法将其**，再和本字段进行比较，如果相同的话，就代表构造出的口令是正确的 ，因此，建议不要使用生日、常用单词作为口令，他们在黑客面前不堪一击的。特别是那些直接连入较大网络的系统来说，系统安全性显得尤为重要。

           （3）用户ID；用户识别码，简称用户UID。，Linux系统内部使用UID来识别用户，而不是用户名。UID是一个整数，用户的UID互不相同。普通用户的UID默认是从500开始的。

            （4）组ID；用户识别码，简称GID唯一的识别了用户组。普通用户的GID默认是从500开始的。UID与GID默认情况下是一致的。

      （5）用户描述；这是给用户账号做的注解。他一般是用户真实姓名、电话号码、住址等，当然也可以是空的。

            （6）家目录；这个目录属于账号，当用户登录后，它就会被置于此目录中，就像回到家一样。一般来说，root账户的家目录都在/home目录下，并且和用户名同名。

             用户密码以及有效期的存放文件/etc/shadow可通过【vim /etc/shadow】命令打开查看。

            shadow文件由许多条记录组成，每一条记录占一行，记录了一个用户账号的所有用户密码以及有效期等信息。每条记录由8个字段组成，字段间用冒号（；）隔开，其格式如图5-57所示。

            （1）用户名；是与/etc/passwd文件中的登录名相一致的用户账号。

            （2）加密口令；存放的是加密后的用户口令字符，长度为13个字符。如果为空，则对应用户没有口令，能够登录但是没有口令；如果是两个感叹号；则表示该用户没有设置密码，不能登录系统；如果含有不属于集合{，/.-9A-Za-z}中的字符，则对应的用户不能登录。

            （3）最后一次修改时间；表示从某个时刻起，到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。

            （4）最小时间间隔；指两次修改口令之间所需的最小天数。

            （5）最大时间间隔；指口令保持有限期的最大天数。

            （6）警告时间；表示系统从开始警告用户到用户密码正式失效之间的天数。

            （7）不活动时间；表示用户没有登录活动但账号仍能保持有效的最大天数。

            /etc/group文件是用户组的配置文件，内容也包括用户和用户组，并且能显示出用户是归属那个用户组或那几个用户组，因为一个用户可以归属一个或多个不同的用户组；同一用户组的用户之间具有相似的特征。

 第4步；查看用户组密码文件

           CentOS中。建立与删除用户的主要命令以及诠释如下。

          【useradd yhy】建立ysy用户。

          【passwd yhy】为yhy用户设置密码，密码输入时无任何显示。

          【useradd ybs-d / home/y】新建ybs用户，并指定家目录为/home/y.

          【useradd user2】增加新用户user2，用户默认为家目录为/home/user2.

          【userdel yhy】删除用户，但不删除家目录。

           CentOS中，建立与管理用户组的主要命令以及诠释如下。

          【groupadd grp】新建用户组 grp1.

          【groupdel grp1】删除用户组 grp1。

          【groupground】修改用户组名称grp1为grp2。

          【gpasswd-a user2 grp2】把用户user2加入到用户组grp2中。

 

          【who am i】显示当前已那个用户登录。

          【w】显示目前登录系统的用户详细信息。

          【who】显示目前登录系统的重要信息。

          【last】记录每个用户的登录次数和持续时间等信息。

          【finger】查找并显示用户信息。

          【su user】 切换用户但不切换当前目录。

          【ntsysv】启动/关闭系统中的服务。

 

 

 

 

 

 

第一步 认识文件权限说明

 

第二步 使用chmod命令

 

第三步 更改文件的所有者及所属组

 

第四步：认识umask 

 默认的权限可用【umask】命令修改，用法非常简单，只需执行【umask 777】命令，便代表屏蔽所有的权限，因而之后建立的文件或目录，其权限都变成000，依此类推，如图：

 

第五步：识别特殊权限

   Linux 引人suid,sgid.sticky 这3 种特殊权限，能够更加方便、有效和安全地控制文件。

在一个目录或文件上加人suid 特殊权限时，如果原来目录或文件的属主具有x(执行)权限，就会用小写的s

来替代x，如果原来文件或目录不具有x(执行)权限，就会用大写的S来代替x。同样sgid、sticky和suid相同。

   如果在一个文件或目录上加入sticky权限时，若原文件或目录的其他用户有x权限时，就用小写t代替x；如果没有就用大写T来代替x。

第六步：识别文件颜色

在Linux中文件名颜色不同，代表文件类型不一样。具体如下：

浅蓝色：表示链接文件；

灰色：表示其他文件；

绿色：表示可执行文件；

红色：表示压缩文件；

蓝色：表示目录；

红色闪烁：表示链接的文件有问题了；

黄色：表示设备文件，包括block、char、fifo。

用【dircolors -p】命令可以看到默认的颜色设置，包括各种颜色和“粗体”，下画线，闪烁等的定义。

【touch a. txt】创建的一般文件，文件颜色变为白色。

chmod 755 a. txt】增加可执行权限后，文件颜色变为绿色。

【ln /etc/abc. txt 345. txt】执行该命令后，文件颜色变为天蓝色（建立 345. txt为/etc/abc.txt 345.txt的快捷方式）。

第七步：总结常用的几个命令【chmod u+x,g-x,o=x test】所有者加上执行权组成员减少执行权限，其他成员设置为执行权限。

 

【chmod -R 766 . /】修改当前目录权限，要求里面的所有文件和文件夹的权限修改为766.

【chown user1：G3 zip.zip】修改zip.zip的所有者为user1，所有组为G3。

【umask】查看当前umask参数。

【touch /home/dir1】在/home目录下创建新目录dir1。

【ll /home/dir1】显示目录dir1的详细信息，记录目录的权限信息。

【umask 066】改变umask参数为066。

【chmod g+w /home/dir1】为dir的同组用户增加写权限。

【chmod 755 /home/dir1】改变file1的文件权限为755。