Linux 应用基础教程--CH07_账户管理和权限管理

1、第7章 账户管理和权限管理,主讲人： 梁如军 2011-05-05,本章内容要点,账户实质 账户文件 账户设置 口令管理 权限表示 权限设置,2018年11月7日,2,梁如军（） Creative Commons License（BY-NC-SA）,本章学习目标,熟悉账户配置文件 学会设置和管理口令 理解Linux系统的权限 掌握设置基本操作权限 学会设置特殊权限 学会设置ext2/3 的文件扩展属性 学会设置FACL权限,2018年11月7日,3,梁如军（） Creative Commons License（BY-NC-SA）,账户管理的相关概念,2018年11月7日,4,梁如军（） Creative Commons License（BY-NC-SA）,账户实质,账户实质上就是一个用户在系统上的标识 系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Window环境的配置等），使每个用户的工作都能独立不受干扰地进行。 Linux中的账户包括 用户账户 组账户,2018年11月7日,梁如军（） Creative Com

2、mons License（BY-NC-SA）,5,用户,Linux系统下的用户账户（简称用户）有两种 普通用户账户：在系统上的任务是进行普通工作 超级用户账户（或管理员账户）：在系统上的任务是对普通用户和整个系统进行管理。 每个用户都被分配了一个唯一的用户ID号（UID） 超级用户：UID=0，GID=0 普通用户：UID=500 系统用户（伪用户，不可登录）：0UID500,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,6,用户（续）,用户名和 UID 被保存在 /etc/passwd 这个文件中 当用户登录时，他们被分配了一个主目录和一个运行的程序（通常是 shell） 若无适当权限，用户无法读取、写入或执行彼此的文件,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,7,组,组是用户的集合。 每个组都被分配了一个唯一的组ID号（GID） 组和GID 被保存在 /etc/group 文件中 每个用户都有他们自己的私有组 每个用户都可以被添加到其他组中来获得额外的存取权限

3、组中的所有用户都可以共享属于该组的文件,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,8,标准组和私有组,标准组 标准组可以容纳多个用户 若使用标准组，在创建一个新的用户时就应该指定他所属于的组 私有组 私有组中只有用户自己 当在创建一个新用户时， 若没有指定他所属于的组，RHEL/CentOS就建立一个和该用户同名的私有组，且用户被分配到这个私有组中 优点：防止新文件归 “公共” 组所有 缺点：可能会鼓励创建 “任何人都可以访问” 的文件,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,9,用户和组的关系,组是用户的集合。 一个标准组可以容纳多个用户。 同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。 当一个用户同属于多个组时，将这些组分为： 主组（初始组）：用户登录系统时的组。 附加组：可切换的其他组。,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,10,Red Hat 的账户管理,默认启用sha

4、dow passwords功能。 /etc/passwd文件对任何用户均可读， 为了增加系统的安全性， 用户的口令通常用shadow passwords保护。 经过shadow passwords保护的账户密码和相关设置信息保存在/etc/shadow文件里。 /etc/shadow只对root用户可读。 默认使用MD5算法的用户口令。 一般不设置组口令。因为绝大多数应用程序不使用组口令。 建议尽量使用私有组来提高系统安全性。 管理工具由 shadow-utils 软件包提供。 不建议管理员直接编辑修改系统账户文件来维护账户。,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,11,账户验证信息文件,口令文件 /etc/passwd 文件权限 (-rw-r-r-) 影子口令文件 /etc/shadow 文件权限 (-r-) 组账号文件 /etc/group 文件权限 (-rw-r-r- ) 组口令文件 /etc/gshadow 文件权限 (-r-),2018年11月7日,梁如军（） Creative Commons License（

5、BY-NC-SA）,12,口令文件 /etc/passwd,每一个用户一条记录 每条记录由用分号间隔的七个字段组成。,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,13,影子口令文件 /etc/shadow,每一个用户一条记录 每条记录由用分号间隔的九个字段组成。,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,14,组账号文件 /etc/group,每一个组一条记录 每条记录由用分号间隔的四个字段组成,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,15,组口令文件 /etc/gshadow,每一个组一条记录 每条记录由用分号间隔的四个字段组成。,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,16,验证账号文件的一致性,Red Hat 不建议管理员直接编辑修改系统账户文件来维护账户。 若用户直接编辑了账户文件， 建议使用账号文件的一致性检测命令。 pwck 验

6、证用户账号文件，认证信息的完整性。 该命令检测文件“/etc/passwd”和“/etc/shadow” 的每行中字段的格式和值是否正确。 grpck 验证组账号文件，认证信息的完整性。 该命令检测文件“/etc/group”和“/etc/gshadow”的每行中字段的格式和值是否正确。,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,17,用户默认环境配置及模板,用户默认配置文件 /etc/login.defs /etc/default/useradd 新用户基本信息 /etc/skel 如果手工创建用户，则需复制该目录到用户主目录,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,18,用户和组管理工具,2018年11月7日,19,梁如军（） Creative Commons License（BY-NC-SA）,用户和组管理工具,用户管理 useradd usermod userdel 组管理 groupadd groupmod groupdel,2018年11月7日,梁如

7、军（） Creative Commons License（BY-NC-SA）,20,添加用户账号（useradd）,格式： # useradd 常用选项,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,21,useradd命令添加用户的过程,编辑账户验证信息文件 /etc/passwd, /etc/shadow /etc/group, /etc/gshadow 创建主目录 /home/ 根据骨架目录（Skeleton Directory） /etc/skel/ 的内容填充用户主目录 设置权限和拥有者,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,22,设置用户口令,命令格式 passwd 使用举例 设置用户自己的口令 $ passwd # passwd root 用户设置他人的口令 # passwd user1,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,23,添加用户账号举例,例一： # useradd -g g

8、roup1 -e 12/31/2011 user1 # passwd user1 例二： # useradd -G staff tom # passwd tom 例三： # useradd -G ftpgrp -d /var/ftp2 -s /sbin/nologin -M ftp1 # passwd ftp1,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,24,useradd 命令参数的默认值,显示 useradd 命令参数的默认值 useradd -D 从文件 /etc/default/useradd 中读取 更改 useradd 命令参数的默认值 格式 # useradd -D -g group -b base -s shell -e expire 举例 # useradd -D -s /bin/ksh,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,25,修改用户账号（usermod）,格式： # usermod 选项与useradd命令基本相同 举例： # usermod -l user2 user1 # usermod -G softgroup jjh # usermod -L user1 # usermod -U user1,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,26,删除用户账号（userdel）,格式： # userdel 选项-r用于删除用户的宿主目录 举例： # userdel ftp1 # userdel r user1,2018年11月7日,梁如军（） Creative Commons License（BY-NC-SA）,27,添加组账号（ groupadd ）,格式 # groupadd 常用参数 参数-r用于创建系统组账号（GID小于500 ） 参数-g用于指定GID 举例 # groupadd mygroup # groupadd -r sysgroup # groupadd -g 888 group2,2018年11月7日,梁如军（） Creative Commons License（BY-NC

《Linux 应用基础教程--CH07_账户管理和权限管理》由会员梦**分享，可在线阅读，更多相关《Linux 应用基础教程--CH07_账户管理和权限管理》请在金锄头文库上搜索。