《用户管理和系统安全设置课件》由会员分享,可在线阅读,更多相关《用户管理和系统安全设置课件(17页珍藏版)》请在金锄头文库上搜索。
1、1Friday, September 6, 2024第第8章章 用户管理和系统安全设置用户管理和系统安全设置2Friday, September 6, 2024账号账号 Linux系统的账号分为用户账号和组账号两类:用户账号:通常一个操作者拥有一个用户账号,每个用户账号有唯一的识别号UID(User ID)和自己所属组的识别号GID(Group ID)。Linux系统中可以有两类用户账号:root用户和普通用户。组账号:是一组用户账号的集合。通过使用组账号,可以设置使一组用户对文件具有相同的权限。3Friday, September 6, 2024用户和组的配置信息保存在以下三个文件中: /e
2、tc/passwd/etc/shadow/etc/etc/group 4Friday, September 6, 2024/etc/passwd文件文件每一行存储一个用户的账号信息,每一行可以包含如下域,各域之间以冒号分隔:登录名:即用户账号口令:通常是一个“x”,表示口令已被加密,加密后的口令存储在/etc/shadow文件中。如果是“*”,则表示该账号已被停用。UID:每个用户账号都有一个不同的ID,它是一个整数。GID:用户所属的组的ID,每个组也都具有不同的ID。用户信息:这是账号附加的信息,如用户名、电话、住址等,可以使用命令finger和chfn查询和修改这些信息。主目录:在默认状
3、态下,每个用户都有一个主目录,root用户的主目录是/root,管理员新建立的用户的主目录默认为/home/。登录shell:设置用户在登录时使用的shell,系统默认使用/bin/bash。例如:root:x:0:0:root:/root:/bin/bash 5Friday, September 6, 2024/etc/shadow是根据/etc/passwd文件产生的,一行存储一个用户的信息,各域之间以冒号分隔:用户账号加密的口令密文从1970年1 月1日到上次口令修改日期的天数。口令上次修改后,要过多少天才能再修改。若为0表示没有时间限制。如果口令有期限限制,要过期前多少天向用户示警。一
4、般系统默认为7天。从1970年1 月1日到账号过期的天数,未过期的账号则为空值。保留域,未使用6Friday, September 6, 2024/etc/group存储所有组账号的数据,一行表示一个组的信息,各域之间以冒号分隔,包括:组名x表示加密的组口令,口令的相关信息存储在/etc/gshadow文件中,其形式与/etc/shadow相似。组ID(GID),系统生成的组ID小于500,管理员新建的第一个组ID为500,以后依次递增。该组包含的用户账号列表,以逗号分隔。例如:bin:x:1:root,bin,daemon7Friday, September 6, 2024用户管理/命令 增
5、加用户: adduser 选项 -d :指定用户主目录,默认情况下,将会在/home目录下新建一个与用户名相同的用户主目录。 -s :指定用户登录时使用的shell,默认的shell为/bin/bash。 -g :指定用户归属的组名。默认地,每当创建一个新用户的时候,一个与用户名相同的组就会被创建,而这个用户就是该组的成员。 -G :在Linux系统中,一个用户可以属于一个组,也可以属于多个组,其中用户在初始化时属于的组称为主组。如果要让用户属于其它的组,应该使用选项-G。-u :指定新用户的UID。 8Friday, September 6, 2024设置和修改口令 :passwd 用户名只
6、有超级用户可以使用“passwd 用户名”修改其他用户的口令,普通用户只能用不带参数的passwd命令修改自己的口令 9Friday, September 6, 2024删除用户的命令为userdel,该命令的格式为:userdel 如果系统不要保存这些文件,可以使用带选项的命令:userdel -r 10Friday, September 6, 2024修改用户属性usermod g -G -d -s 增加用户组 groupadd 删除用户组 groupdel 修改组成员:直接编辑/etc/group文件,将用户名写到对应的组名的后面。11Friday, September 6, 2024图
7、形界面的用户管理图形界面的用户管理 12Friday, September 6, 2024账号管理和查看命令 whoami命令的功能在于显示用户自身的用户名。 who 选项:该命令主要用于查看当前在线的用户情况 w命令 :用于显示登录到系统的用户情况finger命令可用于查找和显示用户信息,并且在查找后显示指定账号的相关信息chfn命令能够改变系统存储的用户信息 切换用户身份:su 用户名13Friday, September 6, 2024文件权限管理 Linux/Unix 的文件访问权限分为三级:文件所有者、群组、其他:拥有者(owner)权限:拥有文件的用户具有的访问权限。与拥有者同组用
8、户的权限:文件拥有者所在组的其它用户对该文件的访问权限。其他用户(other)权限:与文件拥有者不在同一组的用户对该文件的访问权限。14Friday, September 6, 2024更改文件所有者命令chown chown 选项 user:group .更改文件访问权限命令chmod chmod 选项 . mode:ugoa+-=rwxX.,, mode也可以用数字来表示权限: chmod abc filea,b,c各为一个数字,分别表示User、Group、及Other的权限。权限是关于可读(r)、可写(w)、可执行(r)三个属性设置值的和,其中r=4,w=2,x=1,例如:若要rwx属性,则4+2+1=7;若要rw-属性,则4+2=6;若要r-x属性,则4+1=7 15Friday, September 6, 2024系统安全设置系统安全设置/系统管理系统管理 BIOS安全设置安全分区 系统文件的权限 限制用户资源 系统升级 16Friday, September 6, 2024系统安全设置系统安全设置/用户安全管理用户安全管理 账号安全管理 suid程序 口令安全管理 自动注销账号 17Friday, September 6, 2024系统安全设置系统安全设置/网络服务安全管理关闭不必要的服务禁止响应ping命令 屏蔽系统信息
