《Linux基础教程(清华课件)-第11章 账 号 管 理》由会员分享,可在线阅读,更多相关《Linux基础教程(清华课件)-第11章 账 号 管 理(50页珍藏版)》请在金锄头文库上搜索。
1、Linux基础教程(1) 操作系统基础清华大学计算机基础教育课程系列教材 汤荷美 董渊 李莉 程志锐 编著总 目 录第1部分 Linux操作系统第1章 操作系统概述 第2章 处理机管理 第3章 存储管理 第4章 调度 第5章 设备 第6章 文件系统第2部分 操作系统命令及shell编程第7章 Linux基本命令 第8章 使用vi编辑文件 第9章 shell编程第3部分 系 统 管 理第10章 Linux系统软件的获取和安装 第11章 账号管理 第12章 文件系统管理 第13章 TCP/IP网络管理 第14章 备份与恢复 第15章 XWindow及Genie应用程序第11章 账 号 管 理11.
2、1 了解账号管理 11.2 Linux系统中的归属关系模式 11.3 超级用户 11.4 其他特殊用户 11.5 普通用户 11.6 用户组策略 11.7 账号相关的配置文件 11.8 小结 习题Linux系统通过账号管理维护系统的安全性,防止用 户非法或越权使用系统资源。本章介绍账号管理以 及与用户账号相关的系统资源的归属和用户组的概 念。11.1了解账号管理 Linux是一个多用户系统,与单用户的MS-DOS有很 大的不同。单用户系统可以由使用者本人负责系统 的安全性,而多用户系统中的所有用户都可以共享 机器中的资源,包括软件资源和硬件资源。系统对 每一个普通用户都设置一定的权限,让其在自
3、己的 组内自由工作,而不能跨越这种限制。同时对系统 资源设置了访问控制表(access control list),即属主 (文件拥有者)、组用户和其他人对资源的访问是可 读、可写还是可执行。从这里可以看出,账号管理 实际就是一种安全策略。它源自UNIX,在其他的 多用户操作系统如Windows NT中也广为采用。系统的这种安全机制有效地防止了普通用户对系统的 破坏。例如存放于/dev目录下的设备文件分别对应 于硬盘驱动器、打印机、光盘驱动器等硬件设备, 系统通过对这些文件设置用户访问权限,使得普通 用户无法通过覆盖硬盘而破坏整个系统,从而保护 了系统。 用户账号一般包括普通用户账号、管理账号
4、和系统账 号。为了鉴别用户身份以及加强系统安全,系统为 每个使用它的人分配了一个账号,这就是普通用户 账号。每个人拥有一个独立的普通用户账号,每个 账号有不同的用户名和密码。用户可以为自己的文 件设置保护,允许或限制别人使用它们。用户账号 被用来控制对系统的使用,只有拥有账号的人才被允许使用机器。另外,账号还被用来确认用户, 保持系统日志,用发送者的名字标记电子邮件,等 等。 除了普通用户账号外,系统还提供了具有管理功能的 账号,例如系统管理员使用的超级用户root,有了 这个账号,管理员可以突破系统的一切限制,方便 地维护系统。普通用户也可以用su命令使自己转变 为超级用户。# supass
5、word:(此处提示输入root的密码)如果想回到原来用户账号,用exit命令即可。系统中还有一些账号不能被人交互使用,通常这些账 号只能被系统守护进程使用。它们经常必须以除 root及普通用户账号外的某个特殊用户的UID访问 某些文件。 系统管理员(拥有管理账号的人)的工作之一就是为系 统中的所有普通用户添加账号。为了更好地理解账 号管理的必要性,下面介绍Linux和UNIX系统中的 归属关系模式。11.2Linux系统中的归属关系模式 Linux和UNIX一样,其进程和文件都存在一个相关 联的归属关系的概念。文件与进程的拥有者对其有 绝对的控制权,可以控制文件和进程是否允许其他 用户访问,
6、这种权力只有root用户才可以超越。这 些归属关系就是通过规划用户的权限来体现的。 Linux中,每个文件都有一个属主和属组,属主可以 任意设置文件的访问权限。文件的访问权限包括属 主的访问权限,属组的访问权限及其他人的访问权 限。属主可以用chmod命令去修改,当然,万能的 root也可以这样做。另外,root还可以使用chown 和chgrp命令分别修改文件的属主和属组,但要注 意,属主本身只有chgrp的权限,而没有chown这个权限。例如,文件file1的属主为 dongyuan,属组为A,而用户dongyuan同时是A组 和B组成员,则dongyuan可以用newgrp B命令改变
7、自己当前的属组,进入B组,然后就可以使用chgrp 将自己的文件属组改为组B。 例如,dongyuan使用chgrp改变file1的属组键入命令 :# chgrp B file1这样file1的属主仍为dongyuan,而属组变成了B。 root用户使用chown可以同时改变file1的属组和属主 ,例如键入命令:chown lily:A file1这样file1的属主仍为lily,而属组变成了A。 Linux中的每个进程也有类似的归属关系。每个进程 都有4个关联的数值:实际UID,有效UID,实际 GID,有效GID。通常情况下,实际ID与有效ID是 相同的,进程的属主可以给进程发信号,也可
8、以降 低进程的优先级,但不可以升高,除非是root。而 在某些特殊情况下(如设置了setuid或setgid位的程 序进程),当该进程运行另一个用户的程序文件时 ,它的有效UID或有效GID分别被临时设置为该程 序文件的属主的实际UID或实际GID,从而可以像 该属主一样执行该程序文件。比如普通用户用 passwd命令修改口令时,可以临时获得root权限, 修改/etc/passwd文件的内容。简单地说,就是使程 序具备了属主的特权,而不是让程序使用者拥有程序 属主的特权。 注意,setuid、setgid程序由其他用户执行时,返回 的是该用户的shell,而不是程序属主的shell。否则,
9、假如用户执行完这种程序返回后就变成了该程序的 属主,那么要获得root身份,只要执行这么一个程 序就可以了,系统就没有安全可言了。所以作为系 统管理员,对这些程序要格外小心。 综上所述,账号管理就像是一把锁。劣质的管理就好 比上了一把不用钥匙的锁,人人可以窥探你的隐私 。对于如何保障个人权益,答案是两方面的,作为 普通用户,不要把你的账号和密码告诉别人;作为 管理员,要执行严格的账号管理。11.3 超级用户 超级用户就是拥有root权限的用户。它在Linux或 UNIX系统中拥有至高权限、能够胜任所有管理工 作。在系统管理员手中,它是系统的守护神;在黑 客手中,它就成为系统和管理员的灾难。 1
10、1.3.1 root的权威性和危险性 只要掌管了root,就拥有对系统内所有用户的生杀大 权,对所有文件的处置权,以及对所有服务的使用 权。当然,如果不小心敲错了命令,就可能给系统 带来毁灭性的打击。一个普通用户只能在系统中做 有限的事情,例如编辑自己的文件、修改本组的程 序、建立自己的目录、决定别人以何种权限(可读 、可写、可执行)访问自己的文件及目录,以及同组的用户如何访问它们。而root不受这些限制, 不管用户对自己的文件作了何种保护,root都能置 之不理。这一方面体现了root的特权性,也从另一 方面表现出了极大的危险性。例如,普通用户想删 除目录/home/lily目录下的文件,执
11、行以下命令:rm-fr /home/lily但是不小心在home前多了一个空格,命令成了: rm-fr /home/lily 在Linux系统中,rm可以接受多个参数,即要删除 “/”和“/home/lily”两个目录,而“/”表示整个文件系 统。当然作为普通用户权限较小,系统不允许这么 做。但是如果用户以root身份执行这个命令的话, 没有任何方法阻拦他,可想而知,这对系统将是灾 难性的。另外一些特定的操作只能由root执行,如shutdown命 令,该命令使用一个系统调用使系统脱机,但普通 用户无权执行这个系统调用,否则系统的稳定性将 难以预测。例如:# shutdown 10 The S
12、erver will be closed after 10 minutes 这个命令通知各个终端用户系统将在10分钟后关机, 便于普通用户做好充分准备。 以上事实充分说明root是一把双刃剑,所以通常情况 下系统管理员要为自己分配一个普通用户账号,必 要时才用su命令将自己改变成为root,以避免因疏 忽导致的意外错误。正因为root用户拥有这种特殊的地位,保护超级用户 的密码也就成了加强系统安全的关键。这样,从某 种意义来说,对系统的管理问题也就成了对超级用 户密码的管理。系统管理员要严格保护密码,并经 常更换,而且密码要足够复杂、足够长,特别是对 于重要的系统来说,更要建立严格的密码管理制
13、度 。 11.3.2 root的登录方式前面已经提到一种登录方式,就是系统管理员以普通 用户的身份进入系统,必要的时候再用su命令使自 己转变成超级用户。不过su命令转换身份有一个环 境变量转变的问题,读者可以用env命令查看身份 转换前后的环境变量有何变化。假设有一个用户要转变成root身份,请读者比较使用 以下两条指令会有什么区别: (1) su root (2) su-root 这里的root是默认值,可以不敲。也可以用su转换成 其他用户,前提是知道其密码。 格式同上:su 用户账号su-用户账号 通过比较,我们可以看出使用第一条命令转变成root 后,除了少数变量改变外,其他的变量几
14、乎没有变 化,好像继承了原用户的环境一样,变化的变量根据不同的发行版本不同,如XLinux与RedHat就 有差别。但是加上“-”后,环境变量就跟root直接登 录时一样,即“-”的意思就是要使用root的环境变量 。同样,这些规则同样适用于用su转换成其他用户 账号的情况。 这种方式对于远程维护系统是绝对必要的,因为root 不能从网络直接telnet登录主机。所以系统管理员 要实现远程登录,就必须给自己分配一个普通账号 。 另外一种登录方式就是从控制台直接登录,对于 UNIX和Linux系统来说,前面我们提到超级用户主 宰一切,实际上很有可能是“控制台”主宰一切。这 里的控制台指的就是直接
15、通过数据线连接到主机的 显示终端。对于Linux而言,普通的Intel平台的RedHat系统,只 要在Linux启动时输入以下参数即可不需要密码进 入单用户模式:boot:linux 1而XLinux甚至可以直接从启动菜单中选择。即使 启动过程不允许输入参数,也可以通过光盘或软盘 启动进入系统,这些在安全部分再做介绍。当然对 于商业模式,我们可以采用物理隔离的办法来保护 主机。不过对于系统管理员来说,应该重视控制台 的安全,养成良好的习惯。11.3.3 与root环境变量相关的脚本文件 在root根目录下有几个重要的脚本文件,熟知它们的 内容有助于更好地控制自己的行为,养成良好的习 惯。如PA
16、TH环境变量一般没有当前路径“.”,这样 就会督促系统管理员使用绝对路径。 root跟其他用户一样,其基本行为和环境变量由 /etc/bashrc(以bash shell为例)和/etc/profile设定。 root根目录下有两个配置文件.bashrc和.bash- profile,这两个文件可以由用户个人修改,以添加 一些个人爱好的环境设置。修改后必须执行后方可 生效,如修改完“.bashrc”文件后,执行如下:# bashrc普通用户也可以自行设置自己的环境参数,建议读者 动手修改这些脚本,只有试验过才会有更深的体会 。 11.4 其他特殊用户 除了root和普通账号之外,系统中还存在一些账号, 它们不能供任何人登录使用,只能由系统内核使用 。这些账号有bin、sys、nobody、daemon等。这些 账号在不同的操作系统中有很大区别,甚至名称也 不一样,如AIX中的system就相当于sys。尽管其中 许多已经没有被使用,Linux系统中仍保留了这些 账号。Linux
