收藏
下载资源

帐户管理与权限管理

上传人:M****1 文档编号:506404745 上传时间:2022-08-02 格式:DOCX 页数:11 大小:22.67KB
返回 下载 相关 举报
帐户管理与权限管理_第1页
第1页 / 共11页
帐户管理与权限管理_第2页
第2页 / 共11页
帐户管理与权限管理_第3页
第3页 / 共11页
帐户管理与权限管理_第4页
第4页 / 共11页
帐户管理与权限管理_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《帐户管理与权限管理》由会员分享,可在线阅读,更多相关《帐户管理与权限管理(11页珍藏版)》请在金锄头文库上搜索。

1、帐户管理与权限管理(doc 10 页)更多企业学院:中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+16388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料更多企业学院:中小企业管理全能版183套讲座+89700份资料总经理、高层管理49套讲座+1

2、6388份资料中层管理学院46套讲座+6020份资料国学智慧、易经46套讲座人力资源学院56套讲座+27123份资料各阶段员工培训学院77套讲座+ 324份资料员工管理企业学院67套讲座+ 8720份资料工厂生产管理学院52套讲座+ 13920份资料财务管理学院53套讲座+ 17945份资料销售经理学院56套讲座+ 14350份资料销售人员培训学院72套讲座+ 4879份资料linux帐户管理一、帐户管理1、概述Linux操作系统是多用户操作系统,帐户实质上就是一个用户在系 统上的标识,广义上讲,Linux的帐户包括用户 帐户和组帐户两种。用户帐户 分为普通用户帐户和超级用户帐户两种。管理员帐

3、户对系统具有绝对控制权; 组帐户分为私有组和标准组,当创建一个新用户时,若没 有指定他所属于的组, Linux就建立一个和该用户同名的私有组,此私有组中只包含该用户自己,标准 组可以容纳多个用户。若使用标准组,在创建一个新用户时就应该指定他所属 于的组。同一个用户可以同属于多个组,其登录后所属的组称为主组,其它的 组称为附加组。2、Linux下的帐户系统文件Linux下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group 0/etc/gshadow 4 个。(1) /etc/passwd文件中每行定义一个用户帐号, 一行中又划分为多个不同的字段定义用户帐号的

4、不同属性,各字段用“:隔 开。各字段定义如下:用户名:用户登录系统时使用的用户 名,它在系统中是唯一的。口令:此字段存放加密的口令。在此 文件中的口令是X,这表示用户的口令是被/etc/shadow文件保护的,所有加密 口令以及和口令有关的设置都保存在/etc/shadow中。用户标识号:是一个整数,系统内部 用它来标识用户。每个用户的UID都是唯一的。root用户的UID是0, 1499是 系统的标准帐户,普通用户从500开始。组标识号:是一个整数,系统内部用 它来标识用户所属的组。注释性描述:例如存放用户全名等信 息。自家目录:用户登录系统后进入的目 录。命令解释器:批示该用户使用的 sh

5、ell, Linux 默认为 basho(2) /etc/passwd文件对任何用户均可读,为了增 加系统安全性,用户的口令通常用shadow passwords保护。/etc/shadow R对 root用户可读。在安装系统时,会询问用户是否启用shadow passwords功能。 在安装好系统后也可以用pwconv命令和pwunconv来启动或取消shadow passwords保护。经过shadow passwords保护的帐户口令和相关设置信息保存 在/etc/shadow文件里。各字段意义如下:用户名:用户的帐户名口令:用户的口令,是加密过的最后一次修改时间:从1970年1月1日起

6、,到用户最后一次更改口令的天数最小时间间隔:从1970年1月1日起, 到用户可以更改口令的天数最大时间间隔:从1970年1月1日起, 到用户必须更改口令的天数警告时间:在用户口令过期之前多少 天提醒用户更新不活动时间:在用户口令过期之后到 禁用帐户的天数失效时间:从1970年1月1日起,到 帐户被禁用的天数标志:保留位(3)/etc/group文件。将用户分组是Linux中对 用户进行管理及控制访问权限的一种手段。当一个用户同时是多个组的成员时, 在/etc/passwd中记录的是用户所属的主组,也就是登录时所属的默认组,而 其他的组称为附加组。用户要访问附加组的文件时,必须首先使用newgr

7、p命令 使自己成为所要访问的组的成员。组的所有属性都存放在/etc/group中,此文 件对任何用户均可读。各字段意义如下:组名:该组的名称组口令:用户组口令,由于安全性原 因,已不使用该字段保存口令,用“x”占位GID:组的识别号,和UID类似,每个 组都有自己独有的ID号,不同组的GID不会相同组成员:属于这个组的成员(4)/etc/gshadow文件用于定义用户组口令、组管 理员等信息,该文件只有root用户可以读取。各字段意义如下:组名:用户组名称,该字段与group 文件中的组名称对应组口令:用户组口令,该字段用于保 存已加密的口令组的管理员帐号:组的管理员帐号, 管理员有权对该组添

8、加、删除帐号组成员:属于该组的用户成员列表, 用“,”分隔提示:帐户管理的实质就是管理上述的4个帐户系统 文件3、使用命令行工具管理帐户管理帐户的俱行工具及功能如下:useradd 选项 用户名添改已存在的指定用户userdel -r 用户名删除已存在的指定帐户,-r参数用于删除用户自家目录groupadd 选项 组名添加新组groupmod 选项 组名修改已存在的指定组groupdel 组名删除已存在的指定组使用举例:useradd osmond创建一个新用户osmondgroupadd staff/创建一个新组staffuseradd -G staff tom创建一个新用户tom,同时加入

9、staff附加组中useradd -d /www -M加新用户usermod 选项 用户名修webmaster/创建一个新用户webmaster,指定登录目录为/www,不创建自家用户目录(-M)usermod -G staff osmond将osmond添加到附加组staff中删除用户/删除用/删除组staffuserdel webmaster userdel -r osmond 户,同时删除自家目录groupdel staff4、口令管理与口令时效(1)passwd 命令passwd命令用来设置用户口令,格式为:passwd 选项用户名用户修改自己的用户密码可直接键入 passwd,若修改

10、其他用户密码需加用户名。超级用户还可以使用如下命令进行 用户口令管理:passwd -l 用户帐户名/禁用用户帐户口令passwd -S 用户帐户名查看用户帐户口令状态passwd -u 用户帐户名/恢复用户帐户口令passwd -d 用户帐户名/删除用户帐户口令(2)chage 命令口令时效是系统管理员用来防止机构 内不良口令的一种技术。在Linux系统上,口令时效是通过chage命令来管理 的,格式为:chage 选项 用户名下面列出了 chage命令的选项说明:-m days:指定用户必须改变口令所 间隔的最少天数。如果值为0,口令就不会过期。-M days:指定口令有效的最多天数。 当

11、该选项指定的天数加上-d选项指定的天数小于当前的日期时,用户在使用该 帐号前就必须改变口令。-d days:指定从1970年1月1日起, 口令被改变的天数。-I days:指定口令过期后,帐号被 锁前不活跃的天数。如果值为0,帐号在口令过期后就不会被锁。-E date:指定帐号被锁的日期。日 期格式YYYY-MM-DDo若不用日期,也可以使用自1970年1月1日后经过的天数。-W days:指定口令过期前要警告用 户的天数。-1:列出指定用户当前的口令时效信 息,以确定帐号何时过期。例如下面的命令要求用户user1两天 内不能更改口令,并且口令最长的存活期为30天,并且口令过期前5天通知用 户

12、chage -m 2 -M 30 -W 5 user1 可以使用如下命令查看用户user1当 前的口令时效信息:chage -1 user1提示:1)可以使用chage 用户名 进入交互模式修改用户的口令时效。2)修改口令实质 上就是修改影子口令文件/etc/shadow中与口令时效相关的字段值。5、用户和组状态命令whoami:用于显示当前用户的名称groups 用户名 :用于显示指定用户所属的组, 若未指定用户,则显示当前用户所属的组id:用于显示用户当前的UID、GID和用户所属的 组列表su -用户名:用于转换当前用户到指定的用 户帐号,若不指定用户名则转换当前用户到root;若使用参

13、数“-”,则在转换 当前用户的同时转换用户工作环境。newgrp 组名:用于转换用户的当前组到指定 的附加组,用户必须属于该组才可以进行。二、权限管理1、3种基本权限在Linux中,将使用系统资源的人员分为4类:超 级用户、文件或目录的属主、属主的同组人和其他人员。超级用户拥有对Linux系统一切操作权限,对于其他3类用户都要指定对文件和目录的访问权限。代表字符权限对文件的含义对目录的含义r读权限可以读文件的内容可以列出目录中的文件列表w写权限可以修改该文件可以在目录中创建删除文件x 执行权限可以执行该文件可以使用cd命令进入该目录2、查看文件和目录的权限 可以使用带l参数的ls命令查看文件或

14、目录的权限每一行显示一个文件或目录的信息,这些信息包括 文件的类型、文件的权限、文件的属主和文件的所属组,还有文件的大小以及 创建时间和文件名。输出列表中每一行第一列的第一个字母指示了该文件的类 型。各种文件类型及代表字符如下:-:普通文件b:块文件设备d:目录文件c:字符文件设备l:符号链接文件P:管道文件第一列的其余9个字母可分为三组,3个字母一组, 这3组分别代表:文件属主的权限、文件所属组的权限和其他用户的权限。每 组中的3个栏位分别表示读、写、执行权限。3、更改操作权限(chmod)系统管理员和文件属主可以根据需要来设置文件的 权限,有两种设置方法:文字设定法和数值设定法。(1)文字设定法chomd的文字设定法的格式为:chmod ugoa+-=rwxugo 文件名或目录名其中第1个选项表示要赋予权限的用户,具体说明如下:u:属主g:所属组用户o:其他用户a:所有用户第2个选项表示要进行的操作,具体 说明如下:+:增加权限-:删除权限=:分配权限,同时将原有权限删除第3个选项是要分配的权限,具体说 明如下:r/x/w:允许读取/写入/执行u/g

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号