linux用戶管理和系統(tǒng)安全設(shè)置課件_第1頁
linux用戶管理和系統(tǒng)安全設(shè)置課件_第2頁
linux用戶管理和系統(tǒng)安全設(shè)置課件_第3頁
linux用戶管理和系統(tǒng)安全設(shè)置課件_第4頁
linux用戶管理和系統(tǒng)安全設(shè)置課件_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第8章 用戶管理和系統(tǒng)安全設(shè)置 賬號 Linux系統(tǒng)的賬號分為用戶賬號和組賬號兩類:用戶賬號:通常一個操作者擁有一個用戶賬號,每個用戶賬號有唯一的識別號UID(User ID)和自己所屬組的識別號GID(Group ID)。Linux系統(tǒng)中可以有兩類用戶賬號:root用戶和普通用戶。組賬號:是一組用戶賬號的集合。通過使用組賬號,可以設(shè)置使一組用戶對文件具有相同的權(quán)限。用戶和組的配置信息保存在以下三個文件中: /etc/passwd/etc/shadow/etc/etc/group /etc/passwd文件每一行存儲一個用戶的賬號信息,每一行可以包含如下域,各域之間以冒號分隔:登錄名:即用戶賬

2、號口令:通常是一個“x”,表示口令已被加密,加密后的口令存儲在/etc/shadow文件中。如果是“*”,則表示該賬號已被停用。UID:每個用戶賬號都有一個不同的ID,它是一個整數(shù)。GID:用戶所屬的組的ID,每個組也都具有不同的ID。用戶信息:這是賬號附加的信息,如用戶名、電話、住址等,可以使用命令finger和chfn查詢和修改這些信息。主目錄:在默認(rèn)狀態(tài)下,每個用戶都有一個主目錄,root用戶的主目錄是/root,管理員新建立的用戶的主目錄默認(rèn)為/home/。登錄shell:設(shè)置用戶在登錄時使用的shell,系統(tǒng)默認(rèn)使用/bin/bash。例如:root:x:0:0:root:/root

3、:/bin/bash /etc/shadow是根據(jù)/etc/passwd文件產(chǎn)生的,一行存儲一個用戶的信息,各域之間以冒號分隔:用戶賬號加密的口令密文從1970年1 月1日到上次口令修改日期的天數(shù)??诹钌洗涡薷暮?,要過多少天才能再修改。若為0表示沒有時間限制。如果口令有期限限制,要過期前多少天向用戶示警。一般系統(tǒng)默認(rèn)為7天。從1970年1 月1日到賬號過期的天數(shù),未過期的賬號則為空值。保留域,未使用/etc/group存儲所有組賬號的數(shù)據(jù),一行表示一個組的信息,各域之間以冒號分隔,包括:組名x表示加密的組口令,口令的相關(guān)信息存儲在/etc/gshadow文件中,其形式與/etc/shadow相

4、似。組ID(GID),系統(tǒng)生成的組ID小于500,管理員新建的第一個組ID為500,以后依次遞增。該組包含的用戶賬號列表,以逗號分隔。例如:bin:x:1:root,bin,daemon用戶管理/命令 增加用戶: adduser 選項(xiàng) -d :指定用戶主目錄,默認(rèn)情況下,將會在/home目錄下新建一個與用戶名相同的用戶主目錄。 -s :指定用戶登錄時使用的shell,默認(rèn)的shell為/bin/bash。 -g :指定用戶歸屬的組名。默認(rèn)地,每當(dāng)創(chuàng)建一個新用戶的時候,一個與用戶名相同的組就會被創(chuàng)建,而這個用戶就是該組的成員。 -G :在Linux系統(tǒng)中,一個用戶可以屬于一個組,也可以屬于多個組

5、,其中用戶在初始化時屬于的組稱為主組。如果要讓用戶屬于其它的組,應(yīng)該使用選項(xiàng)-G。-u :指定新用戶的UID。 設(shè)置和修改口令 :passwd 用戶名只有超級用戶可以使用“passwd 用戶名”修改其他用戶的口令,普通用戶只能用不帶參數(shù)的passwd命令修改自己的口令 刪除用戶的命令為userdel,該命令的格式為:userdel 如果系統(tǒng)不要保存這些文件,可以使用帶選項(xiàng)的命令:userdel -r 修改用戶屬性usermod g -G -d -s 增加用戶組 groupadd 刪除用戶組 groupdel 修改組成員:直接編輯/etc/group文件,將用戶名寫到對應(yīng)的組名的后面。圖形界面的

6、用戶管理 賬號管理和查看命令 whoami命令的功能在于顯示用戶自身的用戶名。 who 選項(xiàng):該命令主要用于查看當(dāng)前在線的用戶情況 w命令 :用于顯示登錄到系統(tǒng)的用戶情況finger命令可用于查找和顯示用戶信息,并且在查找后顯示指定賬號的相關(guān)信息chfn命令能夠改變系統(tǒng)存儲的用戶信息 切換用戶身份:su 用戶名文件權(quán)限管理 Linux/Unix 的文件訪問權(quán)限分為三級:文件所有者、群組、其他:擁有者(owner)權(quán)限:擁有文件的用戶具有的訪問權(quán)限。與擁有者同組用戶的權(quán)限:文件擁有者所在組的其它用戶對該文件的訪問權(quán)限。其他用戶(other)權(quán)限:與文件擁有者不在同一組的用戶對該文件的訪問權(quán)限。更改文件所有者命令chown chown 選項(xiàng) user:group .更改文件訪問權(quán)限命令chmod chmod 選項(xiàng) . mode:ugoa+-=rwxX.,, mode也可以用數(shù)字來表示權(quán)限: chmod abc filea,b,c各為一個數(shù)字,分別表示User、Group、及Other的權(quán)限。權(quán)限是關(guān)于可讀(r)、可寫(w)、可執(zhí)行(r)三個屬性設(shè)置值的和,其中r=4,w=2,x=1,例如:若要rwx屬性,則4+2+1=7;若要rw-屬性,則4+2=6;若要r-x屬性,則4+1=7 系統(tǒng)安全設(shè)置/系統(tǒng)管理 BIOS安全設(shè)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論