用户管理和系统安全设置.ppt

第8章 用户管理和系统安全设置,用户与账号,Linux系统中的用户可以分为三类：root用户、系统用户和普通用户。 Linux系统的账号分为两类： 用户账号：通常一个操作者拥有一个用户账号，每个用户账号有唯一的识别号UID（User ID）和自己所属组的识别号GID（Group ID）。 组账号：是一组用户集合的账号。通过使用组账号，可以设置使一组用户对文件具有相同的权限。,用户和组的配置文件,用户和组的配置信息保存在以下三个文件中： /etc/passwd /etc/shadow /etc/etc/group,/etc/passwd文件,每一行存储一个用户的账号信息，每一行可以包含如下7个域，各域之间以冒号“ ：”分隔： 登录名：即用户名。 口令： 通常是一个“x”，表示口令已被加密，加密后的口令存储在/etc/shadow文件中。如果是“*”，则表示该账号已被停用。 UID： 每个用户都有一个不同的ID，它是一个整数。 GID： 用户所属的组的ID，每个组也都具有不同的ID。 用户信息：用户的个人资料，如用户名、电话、住址等。 主目录：在默认状态下，每个用户都有一个主目录，root用户的主目录是/root，管理员新建立的用户的主目录默认为/home/ 。 登录shell：设置用户在登录时使用的shell，系统默认使用/bin/bash。 例如：root ：x ：0 ：0 ：root ：/root ：/bin/bash,/etc/shadow,是根据/etc/passwd文件产生的，一行存储一个用户的信息，各域之间以冒号“ ：”分隔： 用户名 加密的口令密文 从1970年1 月1日到上次口令修改日期的天数。 口令上次修改后，要过多少天才能再修改。若为0表示没有时间限制。 如果口令有期限限制，要过期前多少天向用户示警。一般系统默认为7天。 从1970年1 月1日到账号过期的天数，未过期的账号则为空值。 保留域，未使用,/etc/group,/etc/group存储所有组账号的数据，一行表示一个组的信息，各域之间以冒号“ ：”分隔： 组名 “x”表示加密的组口令，口令的相关信息存储在/etc/gshadow文件中，其形式与/etc/shadow相似。 组ID（GID），系统生成的组ID小于500，管理员新建的第一个组ID为500，以后依次递增。 该组包含的用户账号列表，以逗号分隔。 例如：bin：x：1：root，bin，daemon,用户管理/命令,增加用户： adduser 选项 -d ： 指定用户主目录，默认情况下，将会在/home目录下新建一个与用户名相同的用户主目录。 -s ： 指定用户登录时使用的shell，默认的shell为/bin/bash。 -g ： 指定用户归属的组名。默认地，每当创建一个新用户的时候，一个与用户名相同的组就会被创建，而这个用户就是该组的成员。 -G ： 在Linux系统中，一个用户可以属于一个组，也可以属于多个组，其中用户在初始化时属于的组称为主组。如果要让用户属于其它的组，应该使用选项-G。 -u ： 指定新用户的UID。,用户管理/命令,设置和修改口令 ： passwd 用户名 只有超级用户可以使用“passwd 用户名”修改其他用户的口令，普通用户只能用不带参数的passwd命令修改自己的口令 删除用户的命令为userdel，该命令的格式为：userdel 如果系统不要保存该用户创建的文件，可以使用带选项的命令：userdel -r ,用户管理/命令,修改用户属性 usermod g -G -d -s 增加用户组 groupadd 删除用户组 groupdel 修改组成员：直接编辑/etc/group文件，将用户名写到对应的组名的后面。,图形界面的用户管理,选择“主菜单”“系统设置”“用户和组群” 在Shell提示符下键入: redhat-config-users,图形界面的用户管理,图形界面的用户管理,图形界面的用户管理,图形界面的用户管理,图形界面的用户管理,账号管理和查看命令,whoami命令的功能在于显示用户自身的用户名。 who 选项：该命令主要用于查看当前在线的用户情况 w命令 ：用于显示登录到系统的用户情况 finger命令可用于查找和显示用户信息，并且在查找后显示指定账号的相关信息 chfn命令能够改变系统存储的用户信息 切换用户身份：su 用户名,账号管理和查看命令,例如: obgobglinux obg1$ finger obg Login: obg Name: (null) Directory: /home/obg1 Shell: /bin/bash On since Mon Nov 22 21:29 (CST) on pts/0 from 192.168.1.3 No mail. No Plan.,账号管理和查看命令,例如：newobglinux new $ chfn Changing finger information for new. Name : masenger Office : jkx Office Phone : 2276302 Home Phone : 2121212 Finger information changed,文件权限管理,Linux/Unix 的文件访问权限分为三级： 文件主（user） 同组用户（group） 其他用户（others） 访问权限规定三种访问文件或目录的方式： 读（r） 写（w） 可执行或查找（x）,文件权限管理,rwx rwx rwx user group others 一个普通文件 r : 可以查看文件内容 w : 可以修改文件内容 x : 可以执行文件 一个路径 r : 可以查看文件夹下的文件 w : 可以在文件夹下创建和删除文件 x : 可以进入文件夹或者访问文件夹下的文件,文件权限管理,更改文件所有者命令chown chown 选项 user:group . 例1：将目录/usr/mengqc及其下面的所有文件、子目录的文件主改变成liu。 chown -R liu /usr/mengqc 例2：把文件chap1.txt的拥有者改为longkey，同时所属组改为root组。 chown longkey：root chap1.txt,文件权限管理,更改文件访问权限命令chmod chmod 选项 . mode：ugoa+- =rwxX, u（user）表示文件的所有者 g（group）表示文件的所属组 o（others）表示其他用户 a（all）代表所有用户（即u+g+o） r 表示读权限 w 表示写权限 x 表示执行权限,文件权限管理,例1：将文件ex1的权限改为所有用户对其都有执行权限。 chmod a+x ex1 例2：将文件ex1的权限重新设置为文件主可以读和执行，组用户可以执行，其他用户无权访问。 chmod u=r，ug=x ex1,文件权限管理,更改文件访问权限命令chmod chmod 选项 . 其中mode也可以用数字来表示权限： chmod abc file a,b,c各为一个数字，分别表示User、Group、及Other的权限。 用三位二进制数表示其rwx权限，000111对应设置位，r为100、w为010、x为001，转换为十进制，读、写、执行权限依次对应4、2、1。 权限是关于可读（r）、可写(w)、可执行(r)三个属性设置值的和。,文件权限管理,例如： 用户 user group others 符号 rwx rw- r- 二进制 111 110 100 4+2+1 4+2+0 4+0+0 八进制 7 6 4 缺省的文件权限： file -rw-r-r- 644 directory drwxr-xr-x 755,文件权限管理,例如： 若要rwx属性，二进制数表示为： 111 ， 则十进制数为： 4+2+1=7 若要rw- 属性，二进制数表示为： 110 ，则十进制数为： 4+2=6 若要r-x 属性，二进制数表示为： 101 ，则十进制数为： 4+1=5 例如： chmod 664 chap1.txt 等同于 chmod u=rw,g=rw,o=r chap1.txt,文件权限管理,改变文件或目录的所属组命令chgrp chgrp 选项 说明：如果用户不是该文件的文件主或超级用户，则不能改变该文件或目录的所属组。chown可以同时改变文件拥有者和所属组，chgrp只具有改变所属组的功能。 参数选项： -R 递归式地改变指定目录及其下面的所有子目录和文件的用户组。,文件权限管理,例1：将文件“chap1.txt”的所属组改为root组。 chgrp root chap1.txt 例2：将/usr/m