项目4 用户与文件权限的管理

《项目4 用户与文件权限的管理》由会员分享，可在线阅读，更多相关《项目4 用户与文件权限的管理（41页珍藏版）》请在金锄头文库上搜索。

1、第1 页页Linux网络操作系统配置与管理*LinuxLinux网络操作系统配置与管理网络操作系统配置与管理l lLinuxLinux网络操作系统配置与管理网络操作系统配置与管理教材教材配套的光盘为配套的光盘为 师生双方提供了丰富的教学资源。主要包括师生双方提供了丰富的教学资源。主要包括: :课程标准课程标准( ( 教学大纲教学大纲) )、教学设计方案、教学设计方案( (教案教案) )、PPTPPT课件、项目习作课件、项目习作 参考答案、配套软件清单及下载地址、模拟试卷及评分参考答案、配套软件清单及下载地址、模拟试卷及评分 标准和参考答案标准和参考答案(4(4套套) )、网络管理员职责、相关认

2、证考试、网络管理员职责、相关认证考试 介绍与往年试卷、知识拓展资料、网络工程案例与解决介绍与往年试卷、知识拓展资料、网络工程案例与解决 方案。方案。 l l教材主编：夏笠芹教材主编：夏笠芹 l l出版社：出版社：第2 页页Linux网络操作系统配置与管理*项目项目4 4 用户与文件权限的管理用户与文件权限的管理 【职业知识目标职业知识目标】 了解:Linux中的用户和组的分类,用户登录Linux系统的 过程 熟悉:Linux中用户和用户组的配置文件, Linux中文件和 目录的权限类型， 掌握:用户和用户组的管理方法，文件和目录的权限设置 方法 【职业能力目标职业能力目标】 会添加新用户、用户

3、组并为用户设置密码会添加新用户、用户组并为用户设置密码 会设置用户、用户组的属性和删除用户、用户组会设置用户、用户组的属性和删除用户、用户组 会向用户组添加和删除组成员会向用户组添加和删除组成员 会设置文件和目录的一般权限、特殊权限会设置文件和目录的一般权限、特殊权限 能修改文件和目录的属主和属组能修改文件和目录的属主和属组 会设置新建文件或目录的默认权限会设置新建文件或目录的默认权限第3 页页Linux网络操作系统配置与管理*Linux操作系统是一个多用户的操作系统,它允许多个用 户同时登陆到系统上使用系统资源。系统根据帐户来区 分每个用户的文件、进程、任务,给每个用户提供特定的 工作环境（

4、如用户的工作目录、Shell版本以及X- Window环境的配置等）,使每个用户的工作都能独立不 受干扰地进行。任何一个要使用系统资源的使用者,都必 须首先向系统管理员申请一个用户账号,每个用户账号都 拥有一个惟一的用户名和相应的口令。用户在登录时只 有键入正确的用户名和口令后,才能进入系统。 对用户(组)的管理工作主要涉及到用户(组)账号的添加、 修改和删除、用户(组)口令的管理以及为用户(组)配置访 问系统资源的权限。这些工作是网络管理员日常最基本 的工作任务,也是构建系统安全的最基本的保障。4.1 项目背景第4 页页Linux网络操作系统配置与管理*4.2 项目知识准备4.2.1 Lin

5、ux4.2.1 Linux中的用户和组的分类中的用户和组的分类 LinuxLinux下的用户可以分为三类：下的用户可以分为三类：超级用户用户名为root，它具有一切权限， 只有进行系统维护(例如：建立用户等)或其他必 要情形下才用超级用户登录，以避免系统出现安 全问题。系统用户（伪用户）是Linux系统正常工作 所必需的内建的用户。主要是为了满足相应的系统进程对文件属主的要求而 建立的，例如：bin、daemon、adm、lp等用户。系统用户不能用来登录.普通用户是为了让使用者能够使用Linux系 统资源而建立的，我们的大多数用户属于此类。第5 页页Linux网络操作系统配置与管理*4.2 项

6、目知识准备4.2.1 Linux4.2.1 Linux中的用户和组的分类中的用户和组的分类 LinuxLinux中的组有以下三种：中的组有以下三种： 基本组基本组( (私有组私有组) )：建立账户时：建立账户时, ,若没有指定账若没有指定账 户所属的组户所属的组, ,系统会建立一个和用户名相同系统会建立一个和用户名相同 的组的组, ,这个组就是基本组这个组就是基本组, ,基本组只容纳一个基本组只容纳一个 用户。当把其他用户加入到该组中用户。当把其他用户加入到该组中, ,则基本则基本 组就变成了附加组。组就变成了附加组。 附加组附加组( (公有组公有组) )：可以容纳多个用户：可以容纳多个用户,

7、 ,组中的组中的 用户都具有组所拥有的权利。用户都具有组所拥有的权利。 系统组：一般加入一些系统用户。系统组：一般加入一些系统用户。第6 页页Linux网络操作系统配置与管理*4.2.2 Linux中用户和用户组的配置文件 每个用户都有一个每个用户都有一个UIDUID数值数值: :超级用户的UID0系统用户的UID1499普通用户的UID50060000 在在LinuxLinux中，用户账号、密码、用户组信息和用户中，用户账号、密码、用户组信息和用户 组密码均是存放在不同的配置文件中的。组密码均是存放在不同的配置文件中的。文件功能文件功能文件名称 用户账号文件用户账号文件/etc/passwd

8、 用户密码文件用户密码文件/etc/shadow/etc/shadow 用户组账号文件用户组账号文件/etc/group/etc/group 用户组密码文件用户组密码文件/etc/gshadow/etc/gshadow第7 页页Linux网络操作系统配置与管理*1. 1. 用户账号文件用户账号文件/etc/passwd passwd passwd 是一个文本文件，用于定义系统的是一个文本文件，用于定义系统的 用户账号，由于所有用户都对用户账号，由于所有用户都对passwdpasswd有读权有读权 限，所以该文件中只定义用户账号，而不保限，所以该文件中只定义用户账号，而不保 存口令。存口令。 p

9、asswdpasswd文件中：文件中：每行定义一个用户账号每一行由7个字段的数据组成，字段之间用“：” 分隔，其格式如下：账号名称：密码：UID：GID：用户全名：主目录：Shell4.2.2 Linux中用户和用户组的配置文件第8 页页Linux网络操作系统配置与管理*passwd文件4.2.2 Linux中用户和用户组的配置文件第9 页页Linux网络操作系统配置与管理* 字段说明字段说明： 账号名称：用户登录Linux系统时使用的名称。密码：这里的密码是经过加密后的密码(一般是采用MD5 加密方式)，而不是真正的密码，若为“x”，说明密码经过 了shadow的保护UID：用户的标识，是一

10、个数值，用它来区分不同的用户GID：用户所在基本组的标识，是一个数值，用它来区分 不同的组，相同的组具有相同的GID。个人资料：可以记录用户的完整姓名、地址、办公室电 话、家庭电话等信息。 主目录：类似Windows 的个人目录，通常是 /home/username，这里username是用户名，用户执行 “cd”命令时当前目录会切换到个人主目录。Shell：定义用户登录后激活的Shell，默认是Bash Shell passwdpasswd文件中，第一行是文件中，第一行是rootroot用户，紧接的是系统用户，用户，紧接的是系统用户， 普通用户通常在文件的尾部。普通用户通常在文件的尾部。4.

11、2.2 Linux中用户和用户组的配置文件第10 页页Linux网络操作系统配置与管理*2. 2. 用户密码文件用户密码文件/etc/shadow/etc/shadow 每行定义了一个用户信息，行中各字段各字段用每行定义了一个用户信息，行中各字段各字段用“ “： ” ”隔开。隔开。 为提高安全性，为提高安全性，用户真实的密码采用用户真实的密码采用MD5MD5加密算法加密算法 加密后，保存在配置文件中。加密后，保存在配置文件中。 只有只有rootroot用户可以读取。用户可以读取。 Mail 用户信息： mail:*:12259:0:99999:7:username: passwd: lastc

12、hg: min: max: warn: inactive: expire: flag4.2.2 Linux中用户和用户组的配置文件第11 页页Linux网络操作系统配置与管理*/etc/shadow文件中的每个记录用“：”隔开为9个域， 每个域的含义分别为：字段字段含义含义 username登录名 passwd加密口令 lastchg上次口令更改时距1970年1月1日的天数 min两次修改口令间隔最少的天数 max口令更改后必须再更改的天数(有效期) warn提前多少天警告用户口令将过期 inactive在口令过期后多少天禁用此用户 expire用户的使用期限，若为空表示无限期 flag保留未

13、用，以便以后发展之用4.2.2 Linux中用户和用户组的配置文件第12 页页Linux网络操作系统配置与管理*3. 3. 用户组账号文件用户组账号文件/etc/group/etc/group 系统中的每一个文件都有一个用户和一个组的属主。使用系统中的每一个文件都有一个用户和一个组的属主。使用“ “ls ls l”l”命令可以看到每一个文件的属主和组。命令可以看到每一个文件的属主和组。 系统中的每个组，在系统中的每个组，在/etc/group/etc/group文件中有一行记录文件中有一行记录 任何用户均可以读取用户组账户信息配置文件。任何用户均可以读取用户组账户信息配置文件。 用户组的真实密

14、码保存在用户组的真实密码保存在/etc/gshadow/etc/gshadow配置文件中。配置文件中。 groupgroup文件字段说明：文件字段说明： 字段说明 Groupname组的名字 Passwd组的加密口令GID是系统区分不同组的ID，在/etc/passwd域中的GID域是用这 个数来指定用户的缺省组 Userlist是用“，”分开的用户名，列出的是这个组的成员。4.2.2 Linux中用户和用户组的配置文件第13 页页Linux网络操作系统配置与管理*4.2.3 用户登录Linux系统的过程 Linux系统采用纯文本文件来保存账号的各种信息, 其中最重要的文件有这几个。Linux

15、用户登入系统 过程实质是系统读取、核对/etc/passwd、 /etc/shadow、/etc/group等文件的过程。过程如 下：首先,Linux会出现一个登录系统的画面提示输入账号,输 入账号与密码；Linux接着会先找寻/etc/passwd里面是否有这个账号名, 如果没有则退出登录,如果有的话则将该账号对应的 UID(User ID)与GID(Group ID)读出来,另外,该账号的对 应的用户主目录与shell设定也一并读出；核对密码表,这时Linux 会进入/etc/shadow 里面找出登 录账号与UID相对应的、记录,然后核对一下刚刚输入的 密码与此文件的密码是否符合； 以上

16、核定没有问题,用户正式进入系统。 第14 页页Linux网络操作系统配置与管理*4.2.4 Linux中文件和目录的权限 1文件和目录的一般权限 第15 页页Linux网络操作系统配置与管理*4.2.4 Linux中文件和目录的权限 1文件和目录的一般权限 第16 页页Linux网络操作系统配置与管理*4.2.4 Linux中文件和目录的权限2 2文件和目录的特殊权限文件和目录的特殊权限在Linux系统中,用户对文件或目录的访问权限,除了 r(读取)、w(写入)、x(执行)三种一般权限外,还有 SET UID(SUID)、SET GID(SGID)、Sticky Bit(粘 滞位)三种特殊权限,用于对文件或目录进行更加灵 活方便的访问控制。(1)SE