收藏
下载资源

Linux 应用基础教程--CH07_账户管理和权限管理

上传人:梦** 文档编号:59425191 上传时间:2018-11-07 格式:PPTX 页数:88 大小:513.66KB
返回 下载 相关 举报
Linux 应用基础教程--CH07_账户管理和权限管理_第1页
第1页 / 共88页
Linux 应用基础教程--CH07_账户管理和权限管理_第2页
第2页 / 共88页
Linux 应用基础教程--CH07_账户管理和权限管理_第3页
第3页 / 共88页
Linux 应用基础教程--CH07_账户管理和权限管理_第4页
第4页 / 共88页
Linux 应用基础教程--CH07_账户管理和权限管理_第5页
第5页 / 共88页
点击查看更多>>
资源描述

《Linux 应用基础教程--CH07_账户管理和权限管理》由会员分享,可在线阅读,更多相关《Linux 应用基础教程--CH07_账户管理和权限管理(88页珍藏版)》请在金锄头文库上搜索。

1、第7章 账户管理和权限管理,主讲人: 梁如军 2011-05-05,本章内容要点,账户实质 账户文件 账户设置 口令管理 权限表示 权限设置,2018年11月7日,2,梁如军() Creative Commons License(BY-NC-SA),本章学习目标,熟悉账户配置文件 学会设置和管理口令 理解Linux系统的权限 掌握设置基本操作权限 学会设置特殊权限 学会设置ext2/3 的文件扩展属性 学会设置FACL权限,2018年11月7日,3,梁如军() Creative Commons License(BY-NC-SA),账户管理的相关概念,2018年11月7日,4,梁如军() Cre

2、ative Commons License(BY-NC-SA),账户实质,账户实质上就是一个用户在系统上的标识 系统依据账户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境(如用户的工作目录、shell版本、以及X-Window环境的配置等),使每个用户的工作都能独立不受干扰地进行。 Linux中的账户包括 用户账户 组账户,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),5,用户,Linux系统下的用户账户(简称用户)有两种 普通用户账户:在系统上的任务是进行普通工作 超级用户账户(或管理员账户):在系统上的任务是对普通用

3、户和整个系统进行管理。 每个用户都被分配了一个唯一的用户ID号(UID) 超级用户:UID=0,GID=0 普通用户:UID=500 系统用户(伪用户,不可登录):0UID500,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),6,用户(续),用户名和 UID 被保存在 /etc/passwd 这个文件中 当用户登录时,他们被分配了一个主目录和一个运行的程序(通常是 shell) 若无适当权限,用户无法读取、写入或执行彼此的文件,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),7,组

4、,组是用户的集合。 每个组都被分配了一个唯一的组ID号(GID) 组和GID 被保存在 /etc/group 文件中 每个用户都有他们自己的私有组 每个用户都可以被添加到其他组中来获得额外的存取权限 组中的所有用户都可以共享属于该组的文件,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),8,标准组和私有组,标准组 标准组可以容纳多个用户 若使用标准组,在创建一个新的用户时就应该指定他所属于的组 私有组 私有组中只有用户自己 当在创建一个新用户时, 若没有指定他所属于的组,RHEL/CentOS就建立一个和该用户同名的私有组,且用户被分配到

5、这个私有组中 优点:防止新文件归 “公共” 组所有 缺点:可能会鼓励创建 “任何人都可以访问” 的文件,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),9,用户和组的关系,组是用户的集合。 一个标准组可以容纳多个用户。 同一个用户可以同属于多个组,这些组可以是私有组,也可以是标准组。 当一个用户同属于多个组时,将这些组分为: 主组(初始组):用户登录系统时的组。 附加组:可切换的其他组。,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),10,Red Hat 的账户管理,默认启用sha

6、dow passwords功能。 /etc/passwd文件对任何用户均可读, 为了增加系统的安全性, 用户的口令通常用shadow passwords保护。 经过shadow passwords保护的账户密码和相关设置信息保存在/etc/shadow文件里。 /etc/shadow只对root用户可读。 默认使用MD5算法的用户口令。 一般不设置组口令。因为绝大多数应用程序不使用组口令。 建议尽量使用私有组来提高系统安全性。 管理工具由 shadow-utils 软件包提供。 不建议管理员直接编辑修改系统账户文件来维护账户。,2018年11月7日,梁如军() Creative Commons

7、 License(BY-NC-SA),11,账户验证信息文件,口令文件 /etc/passwd 文件权限 (-rw-r-r-) 影子口令文件 /etc/shadow 文件权限 (-r-) 组账号文件 /etc/group 文件权限 (-rw-r-r- ) 组口令文件 /etc/gshadow 文件权限 (-r-),2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),12,口令文件 /etc/passwd,每一个用户一条记录 每条记录由用分号间隔的七个字段组成。,2018年11月7日,梁如军() Creative Commons License

8、(BY-NC-SA),13,影子口令文件 /etc/shadow,每一个用户一条记录 每条记录由用分号间隔的九个字段组成。,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),14,组账号文件 /etc/group,每一个组一条记录 每条记录由用分号间隔的四个字段组成,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),15,组口令文件 /etc/gshadow,每一个组一条记录 每条记录由用分号间隔的四个字段组成。,2018年11月7日,梁如军() Creative Commons Lic

9、ense(BY-NC-SA),16,验证账号文件的一致性,Red Hat 不建议管理员直接编辑修改系统账户文件来维护账户。 若用户直接编辑了账户文件, 建议使用账号文件的一致性检测命令。 pwck 验证用户账号文件,认证信息的完整性。 该命令检测文件“/etc/passwd”和“/etc/shadow” 的每行中字段的格式和值是否正确。 grpck 验证组账号文件,认证信息的完整性。 该命令检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正确。,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),17,

10、用户默认环境配置及模板,用户默认配置文件 /etc/login.defs /etc/default/useradd 新用户基本信息 /etc/skel 如果手工创建用户,则需复制该目录到用户主目录,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),18,用户和组管理工具,2018年11月7日,19,梁如军() Creative Commons License(BY-NC-SA),用户和组管理工具,用户管理 useradd usermod userdel 组管理 groupadd groupmod groupdel,2018年11月7日,梁如

11、军() Creative Commons License(BY-NC-SA),20,添加用户账号(useradd),格式: # useradd 常用选项,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),21,useradd命令添加用户的过程,编辑账户验证信息文件 /etc/passwd, /etc/shadow /etc/group, /etc/gshadow 创建主目录 /home/ 根据骨架目录(Skeleton Directory) /etc/skel/ 的内容填充用户主目录 设置权限和拥有者,2018年11月7日,梁如军() Cr

12、eative Commons License(BY-NC-SA),22,设置用户口令,命令格式 passwd 使用举例 设置用户自己的口令 $ passwd # passwd root 用户设置他人的口令 # passwd user1,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),23,添加用户账号举例,例一: # useradd -g group1 -e 12/31/2011 user1 # passwd user1 例二: # useradd -G staff tom # passwd tom 例三: # useradd -G ft

13、pgrp -d /var/ftp2 -s /sbin/nologin -M ftp1 # passwd ftp1,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),24,useradd 命令参数的默认值,显示 useradd 命令参数的默认值 useradd -D 从文件 /etc/default/useradd 中读取 更改 useradd 命令参数的默认值 格式 # useradd -D -g group -b base -s shell -e expire 举例 # useradd -D -s /bin/ksh,2018年11月7日,

14、梁如军() Creative Commons License(BY-NC-SA),25,修改用户账号(usermod),格式: # usermod 选项与useradd命令基本相同 举例: # usermod -l user2 user1 # usermod -G softgroup jjh # usermod -L user1 # usermod -U user1,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),26,删除用户账号(userdel),格式: # userdel 选项-r用于删除用户的宿主目录 举例: # userdel ftp1 # userdel r user1,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),27,添加组账号( groupadd ),格式 # groupadd 常用参数 参数-r用于创建系统组账号(GID小于500 ) 参数-g用于指定GID 举例 # groupadd mygroup # groupadd -r sysgroup # groupadd -g 888 group2,2018年11月7日,梁如军() Creative Commons License(BY-NC

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > linux/Unix相关

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号