Linux 应用基础教程--CH07_账户管理和权限管理
88页1、第7章 账户管理和权限管理,主讲人: 梁如军 2011-05-05,本章内容要点,账户实质 账户文件 账户设置 口令管理 权限表示 权限设置,2018年11月7日,2,梁如军() Creative Commons License(BY-NC-SA),本章学习目标,熟悉账户配置文件 学会设置和管理口令 理解Linux系统的权限 掌握设置基本操作权限 学会设置特殊权限 学会设置ext2/3 的文件扩展属性 学会设置FACL权限,2018年11月7日,3,梁如军() Creative Commons License(BY-NC-SA),账户管理的相关概念,2018年11月7日,4,梁如军() Creative Commons License(BY-NC-SA),账户实质,账户实质上就是一个用户在系统上的标识 系统依据账户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境(如用户的工作目录、shell版本、以及X-Window环境的配置等),使每个用户的工作都能独立不受干扰地进行。 Linux中的账户包括 用户账户 组账户,2018年11月7日,梁如军() Creative Com
2、mons License(BY-NC-SA),5,用户,Linux系统下的用户账户(简称用户)有两种 普通用户账户:在系统上的任务是进行普通工作 超级用户账户(或管理员账户):在系统上的任务是对普通用户和整个系统进行管理。 每个用户都被分配了一个唯一的用户ID号(UID) 超级用户:UID=0,GID=0 普通用户:UID=500 系统用户(伪用户,不可登录):0UID500,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),6,用户(续),用户名和 UID 被保存在 /etc/passwd 这个文件中 当用户登录时,他们被分配了一个主目录和一个运行的程序(通常是 shell) 若无适当权限,用户无法读取、写入或执行彼此的文件,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),7,组,组是用户的集合。 每个组都被分配了一个唯一的组ID号(GID) 组和GID 被保存在 /etc/group 文件中 每个用户都有他们自己的私有组 每个用户都可以被添加到其他组中来获得额外的存取权限
3、组中的所有用户都可以共享属于该组的文件,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),8,标准组和私有组,标准组 标准组可以容纳多个用户 若使用标准组,在创建一个新的用户时就应该指定他所属于的组 私有组 私有组中只有用户自己 当在创建一个新用户时, 若没有指定他所属于的组,RHEL/CentOS就建立一个和该用户同名的私有组,且用户被分配到这个私有组中 优点:防止新文件归 “公共” 组所有 缺点:可能会鼓励创建 “任何人都可以访问” 的文件,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),9,用户和组的关系,组是用户的集合。 一个标准组可以容纳多个用户。 同一个用户可以同属于多个组,这些组可以是私有组,也可以是标准组。 当一个用户同属于多个组时,将这些组分为: 主组(初始组):用户登录系统时的组。 附加组:可切换的其他组。,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),10,Red Hat 的账户管理,默认启用sha
4、dow passwords功能。 /etc/passwd文件对任何用户均可读, 为了增加系统的安全性, 用户的口令通常用shadow passwords保护。 经过shadow passwords保护的账户密码和相关设置信息保存在/etc/shadow文件里。 /etc/shadow只对root用户可读。 默认使用MD5算法的用户口令。 一般不设置组口令。因为绝大多数应用程序不使用组口令。 建议尽量使用私有组来提高系统安全性。 管理工具由 shadow-utils 软件包提供。 不建议管理员直接编辑修改系统账户文件来维护账户。,2018年11月7日,梁如军() Creative Commons License(BY-NC-SA),11,账户验证信息文件,口令文件 /etc/passwd 文件权限 (-rw-r-r-) 影子口令文件 /etc/shadow 文件权限 (-r-) 组账号文件 /etc/group 文件权限 (-rw-r-r- ) 组口令文件 /etc/gshadow 文件权限 (-r-),2018年11月7日,梁如军() Creative Commons License(
《Linux 应用基础教程--CH07_账户管理和权限管理》由会员梦**分享,可在线阅读,更多相关《Linux 应用基础教程--CH07_账户管理和权限管理》请在金锄头文库上搜索。
数控加工工艺与编程——教学大纲.doc
Linux 应用基础教程--CH04_包管理与系统更新
Java语言第12章 图形用户界面设计
Java语言第3章 数据类型
C#程序设计实用教程第08章
《项目论证与评估》第十一章课件
哈里德课件 (23)
哈里德课件 (21)
高等数学6.2 定积分的物理应用
大学物理学第11章--电磁振荡 电磁波
大学物理学第7章--恒定电流的稳恒磁场
大学物理学第1章--质点运动学
Java语言第7章 接口和抽象
《项目论证与评估》第九章课件
《项目论证与评估》第一章课将
哈里德课件 (15)
哈里德课件 (1)
高等数学5.4 广义积分
Linux 应用基础教程--CH00_课前概说
C#程序设计实用教程第09章
2018-11-24 46页
2018-11-07 19页
2018-11-07 48页
2018-11-07 147页
2018-11-07 55页
2018-11-07 101页
2018-11-07 49页
2018-11-07 61页
2018-11-07 92页