項目3用戶管理Linux網絡服務器配置與管理（統信UOS版）任務1用戶與用戶組簡介12用戶與用戶組配置文件3管理用戶與用戶組用戶與用戶組1用戶與用戶組簡介1用戶與用戶組簡介以某個用戶的身份登錄Linux用戶組是用戶的邏輯組合，方便管理有名字也有數字標識root用戶擁有最高的權限用戶基本概念2用戶與用戶組配置文件2用戶與用戶組配置文件記錄用戶基本信息每行代表一個用戶每一行包含7個字段，用“:”分隔普通用戶有權查看用戶基本信息－/etc/passwd用戶名密碼UIDGID用戶描述信息主目錄默認Shell2用戶與用戶組配置文件記錄用戶密碼相關信息每行代表一個用戶每一行包含9個字段，用“:”分隔只有root用戶有權查看用戶密碼信息－/etc/shadow用戶名密碼最近一次密碼修改日期最小修改時間間隔密碼有效期密碼到期前的警告天數密碼到期后的寬限天數賬號失效日期保留使用2用戶與用戶組配置文件每行代表一個用戶組每一行包含4個字段，用“:”分隔用戶組信息－/etc/group組名組密碼GID組內用戶3管理用戶與用戶組3管理用戶與用戶組/etc/passwd的第4個字段，指的是指的是用戶主組的GID一對一、一對多、多對一和多對多主組：登錄到系統后自動擁有主組權限附加組：用戶加入的其他組用戶與用戶組的關系3管理用戶與用戶組新建用戶－useradduseradd[-d|-u|-g|-G|-m|-M|-s|-c|-r｜-e|-f][參數]用戶名選項功能說明-dhomedir指定用戶的主目錄-uuid指定用戶的UID-ggid|gname指定用戶主組的GID或組名-Ggroups指定用戶的附加組-m強制建立用戶的主目錄-M不要建立用戶的主目錄-sshell指定用戶的默認Shell-ccomment關于用戶的簡短描述-r創建一個系統用戶-eexpiredate指定賬號失效日期-finactive用戶密碼到期后的寬限天數①在/etc/passwd中新增一行用戶基本信息②在/etc/shadow中新增一行用戶密碼信息③在/etc/group中新增一行用戶組基本信息④在/home目錄下創建用戶同名主目錄useradd會做哪些事？3管理用戶與用戶組useradd示例[root@uosv20~]#useraddshaw //創建新用戶[root@uosv20~]#grepshaw/etc/passwd //新增用戶信息shaw:x:1001:1001::/home/shaw:/bin/bash[root@uosv20~]#grepshaw/etc/shadow //新增用戶密碼信息shaw:!!:19329:0:99999:7:::[root@uosv20~]#grepshaw/etc/group //創建同名用戶組shaw:x:1001:[root@uosv20~]#ls-ld/home/shaw //創建同名主目錄drwx------. 3 shawshaw 78 12月221:53 /home/shaw[root@uosv20~]#useradd-u1234-gzystong //手動指定UID和主組[root@uosv20~]#greptong/etc/passwdtong:x:1234:1000::/home/tong:/bin/bash <==1000是zys用戶組的GID[root@uosv20~]#greptong/etc/group //未創建同名用戶組3管理用戶與用戶組修改用戶密碼－passwd普通用戶只能修改自己的密碼必須輸入原密碼必須滿足密碼復雜性要求root用戶可以修改普通用戶密碼不用輸入原密碼復雜的密碼雖然麻煩，但是保證系統安全是最重要的3管理用戶與用戶組passwd示例[zys@uosv20～]$passwd //修改自己的密碼，無須輸入用戶名更改用戶zys的密碼。（當前）UNIX密碼： <==在這里輸入原密碼新的密碼： <==在這里輸入新密碼無效的密碼：密碼少于8個字符 <==新密碼太簡單，不滿足復雜性要求新的密碼： <==重新輸入新密碼重新輸入新的密碼： <==再次輸入新密碼passwd：所有的身份驗證令牌已經成功更新。[root@uosv20~]#passwdzys //以root用戶身份修改zys用戶的密碼更改用戶zys的密碼。新的密碼： <==在這里輸入zys用戶的密碼無效的密碼：密碼少于8個字符 <==提示密碼太簡單，可以忽略重新輸入新的密碼： <==再次輸入新密碼passwd：所有的身份驗證令牌已經成功更新。3管理用戶與用戶組修改用戶信息－usermod修改已有用戶信息和useradd命令參數基本相同[root@uosv20~]#grepshaw/etc/passwdshaw:x:1001:1001::/home/shaw:/bin/bash[root@uosv20~]#usermod-d/home/shaw2-u1111shaw[root@uosv20~]#grepshaw/etc/passwdshaw:x:1111:1001::/home/shaw2:/bin/bash想一想，修改用戶主目錄時，如果主目錄當前不存在，操作能成功嗎？3管理用戶與用戶組刪除用戶－userdel刪除已有用戶，和useradd相反默認刪除同名用戶組默認不刪除主目錄[root@uosv20~]#userdel-rshaw //刪除用戶shaw，并刪除用戶主目錄[root@uosv20~]#grepshaw/etc/passwd[root@uosv20~]#grepshaw/etc/shadow[root@uosv20~]#grepshaw/etc/group[root@uosv20~]#ls-ld/home/shaw //查看主目錄drwx------. 3 shawshaw 78 12月221:53 /home/shaw3管理用戶與用戶組新建用戶組－groupadd新建一個用戶組，后跟組名稱[root@uosv20~]#groupaddsie //新增用戶組[root@uosv20~]#grepsie/etc/groupsie:x:1002:<==在/etc/group文件中添加用戶組信息[root@uosv20~]#groupadd-g1008ict //添加用戶組時指定GID[root@uosv20~]#grepict/etc/groupict:x:1008:grupadd[-g][參數]用戶組名稱3管理用戶與用戶組修改用戶組－groupmodgroupmod[-g|-n][參數]用戶組名稱[root@uosv20~]#grepict/etc/groupict:x:1008: <==原GID為1008[root@uosv20~]#groupmod-g1100ict//修改GID[root@uosv20~]#grepict/etc/groupict:x:1100: <==GID已修改[root@uosv20~]#groupmod-nnewictict//修改組名[root@uosv20~]#grepict/etc/groupnewict:x:1100: <==組名已修改3管理用戶與用戶組刪除用戶組－groupdelgroupdel用戶組名稱[root@uosv20~]#grepnewict/etc/groupnewict:x:1100:[root@uosv20~]#groupdelnewict //刪除用戶組newict[root@uosv20~]#grepnewict/etc/group //newict刪除成功不能刪除用戶主組3管理用戶與用戶組管理組成員－groupmemsgroupmems[-a|-d|-l|-p][參數]用戶組[root@uosv20～]#groupmems-l-gdevteam //查看用戶組內有哪些用戶zys <==當前只有zys一個用戶[root@uosv20～]#groupmems-atong-gdevteam //向devteam組中添加用戶tong[root@uosv20～]#groupmems-l-gdevteamzystong[root@uosv20～]#groupmems-dtong-gdevteam //從devteam組中移除用戶tong[root@uosv20～]#groupmems-l-gdevteamzys把用戶添加到用戶組或從組中移除3管理用戶與用戶組修改有效組－newgrp[zys@uosv20tmp]$groupszys //當前登錄用戶是zyszys:zysdevteam <==主組是zys，同時屬于附加組devteam[zys@uosv20tmp]$touchfile1[zys@uosv20tmp]$newgrpdevteam //設置devteam為有效用戶組[zys@uosv20tmp]$touchfile2[zys@uosv20tmp]$ls-l-rw-rw-r--.1zyszys 01月2011:06file1<==file1的屬組是zys-rw-r--r--.1zysdevteam01月2011:08file2<==file2的屬組為devteam修改用戶的有效組，作為創建文件的屬組任務2切換用戶1切換用戶1切換用戶切換用戶－su[zys@uosv20～]$su-root //從用戶zys切換到root用戶密碼：<==在這里輸入root用戶的密碼[root@uosv20~]#su-zys //從root用戶切換到普通用戶，不需要輸入密碼[zys@uosv20～]$exit //退出用戶zys，返回root用戶登出[root@uosv20~]#exit //退出root用戶，返回用戶zys登出[zys@uosv20～]$用戶權限各不相同切換到root用戶需要root密碼root用戶切換普通用戶不需要密碼1切換用戶切換用戶－su-c[zys@uosv20～]$su--c"grepzys/etc/shadow" //注意兩個“-”之間有空格密碼： <==在這里輸入root用戶的密碼zys:$6$R6Ek6cLg$83b48kR…..[zys@uosv20～]$ //當前用戶仍然是zys暫時借用root用戶身份執行特權命令執行完恢復普通用戶1切換用戶謝謝項目4文件管理Linux網絡服務器配置與管理（統信UOS版）任務1文件常見操作文件基本概念12文件與目錄常用命令3文件所有者與屬組1文件基本概念1文件基本概念Linux中“文件”的概念被泛化硬件被抽象為“文件”目錄也是一種“文件”ls-l的輸出中第1個字符表示文件類型文件類型普通文件（-）目錄文件（d）鏈接文件（l）設備文件（b或c）管道文件（p）套接字文件（s）[zys@uosv20~]$ls-llrwxrwxrwx.1zyszys123月512:00uosv20->/mnt/uosv20-rw-rw-r--. 1 zyszys 0 2月1209:38 file1drwx------. 5 zyszys 39 12月611:02 Maildir1文件基本概念沒有“擴展名”的概念，不強制使用后綴區分大小寫，AB.txt和Ab.txt是不同的文件以“.”開頭的文件表示隱藏文件文件命名時避免使用特殊字符文件名* ? > < ; & ! [ ] | \ ‘ “ ` ( ) { }空格根目錄是頂層目錄，用“/”表示目錄中可以新建文件或子目錄目錄和文件形成一棵以根目錄為根節點的倒置的目錄樹目錄樹1文件基本概念絕對路徑以根目錄為起點相對路徑以當前工作目錄為起點絕對路徑是唯一的相對路徑隨當前工作目錄而變絕對路徑和相對路徑1文件基本概念2文件與目錄常用命令查看當前工作目錄登錄Shell后默認為用戶主目錄當前工作目錄－pwd2文件與目錄常用命令[zys@uosv20～]$pwd/home/zys在Linux中執行命令時，要知道自己身處何處更改當前工作目錄可以使用絕對路徑或相對路徑不加參數表示切換到用戶主目錄切換工作目錄－cd2文件與目錄常用命令[zys@uosv20~]$pwd/home/zys <==當前工作目錄[zys@uosv20~]$cd/tmp[zys@uosv20tmp]$pwd/tmp <==當前工作目錄切換為/tmp[zys@uosv20tmp]$cd //不加參數，返回用戶zys的主目錄[zys@uosv20~]$pwd/home/zys <==當前工作目錄切換為zys主目錄cd[目標目錄]特殊用法－cd2文件與目錄常用命令[zys@uosv20tmp]$pwd/tmp [zys@uosv20tmp]$cd. //進入當前目錄[zys@uosv20tmp]$pwd/tmp [zys@uosv20tmp]$cd.. //進入上一級目錄[zys@uosv20/]$pwd

[zys@uosv20/]$cd- //進入上次所在的目錄/tmp[zys@uosv20tmp]$pwd/tmp [zys@uosv20tmp]$cd~ //進入當前用戶主目錄[zys@uosv20~]$pwd/home/zyscd命令使用頻繁，通過特殊符號簡化操作查看目錄中有哪些文件和子目錄功能強大，選項眾多查看目錄內容－ls2文件與目錄常用命令ls[-CFRacdilqrtu][目錄名稱]選項功能說明-a列出所有文件，包括以"."開頭的隱藏文件-d將目錄像其它普通文件一樣列出，而不是列出它們的內容-f將文件按磁盤存儲順序列出，而不是按文件名排序輸出-i顯示文件的inode編號-l顯示文件的詳細信息，而且一行顯示一個文件-u將文件按其最近訪問時間排序-t將文件按其最近修改時間排序-c將文件按其狀態修改時間排序-r將輸出結果逆序排列，和-t、-S等選項配合使用-R將目錄及其所有子目錄的內容全部顯示出來-S按文件大小排序，默認大文件在前2文件與目錄常用命令ls示例[zys@uosv20tmp]$pwd/tmp[zys@uosv20tmp]$ls //默認按文件名排序，只顯示非隱藏文件anaconda.logfile1[zys@uosv20tmp]$ls-a //顯示隱藏文件. .. anaconda.log .esd-1000[zys@uosv20tmp]$ls-l //使用長格式顯示文件信息-rw-r--r--. 1 rootroot 1925 12月102:36 anaconda.log-rw-rw-r--. 1 zyszys 7 12月123:11 file1文件類型文件權限引用計數用戶和組文件大小文件創建或修改時間文件名顯示文件全部內容可以同時打開多個文件查看文件內容－cat2文件與目錄常用命令cat[-AbeEnstTuv][文件列表]選項功能說明-b只顯示非空行的行號-E在每行結尾處顯示“$”符號-n顯示所有行的行號-s將連續的多個空行替換為一個空行-T把制表符TAB字符顯示為“^I”[zys@uosv20~]$cat/etc/centos-releaseCentOSLinuxrelease7.9.2009(Core)[zys@uosv20~]$cat-n/etc/centos-release

1 CentOSLinuxrelease7.9.2009(Core)[zys@uosv20~]$cat-E/etc/centos-releaseCentOSLinuxrelease7.9.2009(Core)$t顯示文件頭部內容默認顯示前10行可以按字節顯示查看文件內容－head2文件與目錄常用命令head[-cnqv]文件名[zys@uosv20~]$head/etc/aliases##AliasesinthisfilewillNOTbe…… <==默認顯示10行[zys@uosv20~]$head-c8/etc/aliases //顯示文件file1的前8字節# <==注意，下一行命令提示符前的字符“#Ali”也是本條命令的輸出#Ali[zys@uosv20~]$head-n2/etc/aliases //顯示文件file1的前2行##AliasesinthisfilewillNOTbeexpandedintheheaderfrom注意，在Linux文件中，換行符占1個字節顯示文件尾部內容默認顯示后10行使用-f選項，可以動態刷新文件內容查看文件內容－tail2文件與目錄常用命令tail[-cnqv]文件名[zys@uosv20~]$tail-c9/etc/aliases //顯示文件file1的后9字節t: marc[zys@uosv20~]$tail-n3/etc/aliases //顯示文件file1的后3行#Personwhoshouldgetroot'smail#root: marc分頁顯示文件內容less是more的增強版查看文件內容－more和

less2文件與目錄常用命令選項功能說明F鍵或空格鍵向下翻一頁D鍵或Ctrl+D向下翻半頁B鍵或Ctrl+B向上翻一頁U鍵或Ctrl+U向上翻半頁方向鍵移動光標回車鍵向下移動一行Q鍵退出more命令[zys@uosv20~]$more/etc/aliases……games: rootgopher: root--More--(37%) <==第1頁顯示37%的內容統計文件的行數、單詞數和字節數可以同時統計多個文件統計文件內容－wc2文件與目錄常用命令[zys@uosv20~]$wc/etc/aliases //顯示文件行數、單詞數和字節數

972391529/etc/aliases[zys@uosv20~]$wc-c/etc/aliases //顯示文件字節數1529/etc/aliases[zys@uosv20~]$wc-l/etc/aliases //顯示文件行數97/etc/aliases[zys@uosv20~]$wc-L/etc/aliases //顯示文件最長的行的長度66/etc/aliases[zys@uosv20~]$wc-w/etc/aliases //顯示文件單詞數239/etc/aliaseswc[-clLw]文件名新建文件修改文件時間戳新建文件－touch2文件與目錄常用命令[zys@uosv20~]$touch/tmp/file1[zys@uosv20~]$ls-l/tmp/file1-rw-rw-r--. 1 zyszys 7 12月303:24 /tmp/file1touch[-acmt]文件名新建目錄可連續創建多級目錄新建目錄－mkdir2文件與目錄常用命令[zys@uosv20~]$mkdirdir1 //創建一個新目錄[zys@uosv20~]$ls-lddir1drwxrwxr-x. 2zyszys 6 12月404:33 dir1[zys@uosv20~]$mkdirdir2/subdir //不使用-p選項連續創建兩級目錄mkdir:無法創建目錄"dir2/subdir":沒有那個文件或目錄[zys@uosv20~]$mkdir-pdir2/subdir //使用-p選項連續創建兩級目錄[zys@uosv20~]$ls-lddir2dir2/subdirdrwxrwxr-x. 3zyszys20 12月404:34 dir2drwxrwxr-x. 2zyszys6 12月404:34 dir2/subdir/mkdir[-pm]目錄名刪除文件使用-r選項可刪除目錄刪除文件或目錄－rm2文件與目錄常用命令[zys@uosv20~]$touchfile1file2[zys@uosv20~]$rmfile1

[zys@uosv20~]$rm-ifile2rm：是否刪除普通空文件"file2"？y <==使用-i選項時有提示[zys@uosv20~]$mkdirdir1[zys@uosv20~]$rmdir1rm:無法刪除"dir1":是一個目錄[zys@uosv20~]$rm-rdir1[zys@uosv20~]$rm[-dfirvR]文件或目錄復制文件使用-r選項復制整個目錄復制文件或目錄－cp2文件與目錄常用命令[zys@uosv20~]$touchfile1file2[zys@uosv20~]$mkdirdir1[zys@uosv20~]$cpfile1file2dir1 //復制文件file1和file2到目錄dir1中[zys@uosv20~]$lsdir1file1file2[zys@uosv20~]$cpfile1file3 //復制文件file1為file3，保存在當前目錄中[zys@uosv20~]$cpfile2/tmp/file2 //復制文件file2為file4，保存在/tmp主目錄中[zys@uosv20~]$cp-rdir1dir2 //自動創建目錄dir2并復制源目錄的內容[zys@uosv20~]$lsdir2 file1file2移動文件或目錄重命名文件或目錄移動或重命名－mv2文件與目錄常用命令[zys@uosv20~]$touchfile1file2[zys@uosv20~]$mkdirdir1[zys@uosv20~]$mvfile1dir1 //把文件file1移動到目錄dir1中[zys@uosv20~]$touchfile1 //在當前目錄中重新創建文件file1[zys@uosv20~]$mv-ifile1dir1 //此時目錄dir1中已經有文件file1mv：是否覆蓋"dir1/file1"？y <==使用-i選項會有提示 [zys@uosv20~]$mvfile2file3 //把文件file2重命名為file3打包：將多個文件合并為一個文件壓縮：對文件進行處理以減少其占用空間打包和壓縮文件－tar

和

gzip2文件與目錄常用命令[zys@uosv20~]$touchfile1file2file3[zys@uosv20~]$tar-cftest.tarfile1file2 //使用-c選項創建打包文件[zys@uosv20~]$tar-xftest.tar-C/tmp //將文件包內容展開到/tmp目錄中[zys@uosv20~]$tar-rftest.tarfile3[zys@uosv20~]$gziptest.tar //壓縮test.tar文件[zys@uosv20~]$gunziptest.tar.gz //也可以使用命令gzip-dtest.tar.gztar命令可同時對文件進行打包和壓縮支持gz和bz2等壓縮格式同時打包和壓縮文件－tar2文件與目錄常用命令[zys@uosv20~]$touchfile3file4[zys@uosv20~]$tar-zcfgzout.tar.gzfile3file4 //-z和-c選項結合使用[zys@uosv20~]$tar-zxfgzout.tar.gz-C/tmp //-z和-x選項結合使用[zys@uosv20~]$touchfile5file6[zys@uosv20~]$tar-jcfbz2out.tar.bz2file5file6 //-j和-c選項結合使用[zys@uosv20~]$tar-jxfbz2out.tar.bz2-C/tmp //-j和-x選項結合使用3文件所有者與屬組3文件所有者與屬組所有者（user）：創建文件的用戶屬組（group）：某個用戶組的成員其他人（others）：除了前兩種以外的其他用戶用戶的分類雖然新建文件時會默認指定，所有者和屬組都可以修改3文件所有者與屬組新屬組必須已存在使用-R選項遞歸修改以root用戶執行修改文件屬組－chgrp[zys@uosv20~]$touch/tmp/own.file[zys@uosv20~]$ls-l/tmp/own.file-rw-rw-r--. 1 zyszys 0 12月404:45 /tmp/own.file <==文件原屬組為zys[zys@uosv20~]$su-root //chgrp命令要用root用戶執行[root@uosv20~]#chgrpsie/tmp/own.file //將文件屬組改為sie[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1zyssie0 12月404:45 /tmp/own.file <==文件屬組變為sie3文件所有者與屬組分別或同時修改所有者及屬組使用-R選項遞歸修改修改所有者及屬組－chown[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1 zyssie 012月404:45 /tmp/own.file[root@uosv20~]#chownroot/tmp/own.file //只修改文件所有者[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1 rootsie 0 2月404:45 /tmp/own.file[root@uosv20~]#chownzys:zys/tmp/own.file //同時修改所有者和屬組[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1 zyszys 0 12月404:45 /tmp/own.file[root@uosv20~]#chown.sie/tmp/own.file //只修改文件屬組，注意屬組前有“.”[root@uosv20~]#ls-l/tmp/own.file-rw-rw-r--. 1 zyssie0 12月404:45 /tmp/own.filechown[-R]用戶名:屬組文件或目錄任務2文件權限管理文件權限管理11文件權限管理每種用戶的權限都分為讀、寫、執行3種分別用“r”“w”“x”表示沒有相應的權限就用“-”代替修改所有者及屬組－chown[zys@uosv20tmp]$ls-lfile1-rwxrw-r--.1zyszys 81月2020:27file11文件權限管理所有者：對該文件可讀、可寫、可執行屬組：對該文件可讀、可寫，但不可執行其他人：對該文件可讀，但不可寫，也不可執行讀：可以讀取文件的實際內容（cat、head、tail）寫：可以新增、修改或刪除文件內容（vim）執行：文件作為一個可執行程序被執行（bash）權限的含義－文件文件權限管理注意，若對文件具有寫權限，可以刪除文件內容，但不能刪除文件1讀：讀取目錄的內容列表（ls）寫：可以在目錄中進