第八講Linux用戶及權(quán)限管理-課件_第1頁
第八講Linux用戶及權(quán)限管理-課件_第2頁
第八講Linux用戶及權(quán)限管理-課件_第3頁
第八講Linux用戶及權(quán)限管理-課件_第4頁
第八講Linux用戶及權(quán)限管理-課件_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

Linux用戶及權(quán)限管理

目的、要求了解Linux的用戶文件,掌握Linux用戶及權(quán)限管理方法。Linux用戶及權(quán)限管理目的、要求Linux的用戶管理

用戶和用戶組

在Linux操作系統(tǒng)中,每一個(gè)文件和目錄都?xì)w屬某一用戶和特定的組。一個(gè)用戶擁有唯一的用戶標(biāo)識(shí)(UID),一個(gè)組也擁有唯一的組標(biāo)識(shí)(GID),一個(gè)用戶可以歸屬一個(gè)或多個(gè)組。用戶分為超級(jí)用戶(root)和普通用戶兩種。超級(jí)用戶具有至高無上的全部權(quán)限,其UID為0。普通用戶只擁有有限的系統(tǒng)權(quán)限,UID默認(rèn)從500開始分配。執(zhí)行任何程序?qū)⒗^承調(diào)用它的用戶對(duì)系統(tǒng)的權(quán)限,但無法超越用戶權(quán)限,從而保證了Linux操作系統(tǒng)的安全性。Linux的用戶管理用戶和用戶組用戶賬號(hào)文件/etc/passwd

行結(jié)構(gòu)如下:logname:password:uid:gid:userinfo:home:shell其中:logname:用戶名。x:加密口令表示。uid:用戶ID。gid:組ID。userinfo:用戶相關(guān)信息。home :用戶家目錄。shell:用戶shell環(huán)境。用戶賬號(hào)文件/etc/passwd用戶影子文件/etc/shadow行結(jié)構(gòu)如下:logname:password:lastchg:min:max:warn:inactive:expire:flag其中:logname:用戶名。password:加密口令。lastchg:1970年1月1日起至上次修改口令的天數(shù)。min:兩次修改口令之間至少的天數(shù)。max:口令還有效的最大天數(shù),99999表示長(zhǎng)期有效。warn:口令失效前多少天向系統(tǒng)發(fā)送警告信息。inactive :用戶有效的天數(shù)。expire:用戶被禁止登錄的時(shí)間。flag :保留,暫未使用。用戶影子文件/etc/shadow用戶組文件/etc/group行結(jié)構(gòu)如下:group:password:gid:member其中:group:組名。password :組加密口令。gid:組ID。member:用“,”分隔的組成員。用戶組文件/etc/group增加用戶

useradd[選項(xiàng)]用戶名主要的[選項(xiàng)]如下。-c:指定用戶信息-d:設(shè)定用戶家目錄-g:設(shè)定基本組-s:設(shè)定用戶shell環(huán)境-u:設(shè)定用戶ID例如,增加test用戶,家目錄為/var/testtest:#useradd–c“thisistestuser”–d/var/testtest增加用戶授權(quán)和修改用戶口令

passwd[選項(xiàng)]用戶名主要的[選項(xiàng)]如下。-d:取消用戶登錄口令。例如,授權(quán)或修改test用戶口令:#passwdtest刪除用戶userdel[選項(xiàng)]用戶名主要的[選項(xiàng)]如下。-r:連用戶家目錄一起刪除。例如,刪除test用戶,但要保留用戶的文件資料:#userdeltest授權(quán)和修改用戶口令增加用戶組

groupadd組名例如,增加test組:#groupaddtest刪除用戶組

groupdel組名例如,刪除test用戶組:#groupdeltest增加用戶組vi命令管理用戶和組

通過命令vi直接修改/etc/passwd、/etc/group和/etc/shadow文件來直接管理用戶和組。但是,修改或授權(quán)用戶密碼時(shí),只能使用命令#passwd來實(shí)現(xiàn)。vi命令管理用戶和組Linux的權(quán)限及管理

Linux被公認(rèn)為是安全性最高的網(wǎng)絡(luò)操作系統(tǒng),這是由Linux特有的權(quán)限機(jī)制所決定的。Linux系統(tǒng)中普通用戶對(duì)系統(tǒng)文件及用戶之間文件的訪問受到嚴(yán)格的控制。默認(rèn)情況下,普通用戶不能修改系統(tǒng)文件、不能訪問其他用戶生成的文件。因此,由普通用戶帶來的病毒、木馬等對(duì)系統(tǒng)或其他用戶文件的破壞力幾乎為零。

Linux的權(quán)限及管理Linux被公認(rèn)為是安全性最高的網(wǎng)權(quán)限結(jié)構(gòu)

Linux的權(quán)限結(jié)構(gòu)由三大類權(quán)限組成,分別為文件屬主、組和其他用戶類權(quán)限。每一類權(quán)限又由只讀、可寫和執(zhí)行三種權(quán)限組合而成。只讀權(quán)限r(nóng)表示只允許該類用戶讀其內(nèi)容;可寫權(quán)限w表示允許該類用戶對(duì)文件內(nèi)容進(jìn)行修改;執(zhí)行權(quán)限x表示允許該類用戶把文件當(dāng)程序執(zhí)行。如–rwxrwxr-xtestgroup130000…file1drwxr-x---usergroup25000…dir1($ls–l查看解釋)數(shù)字與權(quán)限關(guān)系

數(shù)字“4”表示只讀權(quán)限r(nóng),數(shù)字“2”表示可寫權(quán)限w,數(shù)字“1”表示具有可執(zhí)行權(quán)限x,用“數(shù)字加和”的辦法表示同類用戶具有的權(quán)限,“7”則由4+2+1組成?!?77”表示將開放文件的所有權(quán)限給所有的用戶。權(quán)限結(jié)構(gòu)超級(jí)用戶的權(quán)限

Linux系統(tǒng)規(guī)定root用戶擁有系統(tǒng)的所有權(quán)限。所以,如果root用戶的密碼泄露給危險(xiǎn)的黑客(Cracker),系統(tǒng)就有被毀滅的危險(xiǎn)。改變文件的用戶屬性

改變文件的用戶屬性(文件屬主和組)能夠達(dá)到改變用戶權(quán)限的目的。chown文件屬主名:組名文件名主要選項(xiàng):-R(或r)對(duì)子目錄進(jìn)行遞歸處理#chownroot:testaa#chown-Rroot:testdir1超級(jí)用戶的權(quán)限改變文件的權(quán)限

chmod數(shù)字權(quán)限文件名主要選項(xiàng):-R(或r)對(duì)子目錄進(jìn)行遞歸處理#chmod664aa強(qiáng)制位與冒險(xiǎn)位

Linux的EXT3文件系統(tǒng)還增加一個(gè)強(qiáng)制位(suid、sgid)與冒險(xiǎn)位(stick)權(quán)限。強(qiáng)制位權(quán)限對(duì)可執(zhí)行文件有意義。強(qiáng)制位suid對(duì)可執(zhí)行文件的作用是使執(zhí)行該文件的用戶具有執(zhí)行文件屬主的權(quán)限。強(qiáng)制位sgid對(duì)文件的作用是執(zhí)行該文件的用戶具有和該執(zhí)行文件同組用戶相同的權(quán)限。強(qiáng)制位sgid對(duì)目錄的作用是用戶在該目錄中生成的文件其文件組名自動(dòng)改為目錄的組名。目錄的冒險(xiǎn)位stick的作用是某用戶在該目錄中生成的文件,其他用戶無權(quán)刪除,常常用于設(shè)定ftp服務(wù)器上傳目錄,以防止用戶之間相互刪除對(duì)方文件。改變文件的權(quán)限強(qiáng)制位與冒險(xiǎn)位的設(shè)定方法

chmod數(shù)字權(quán)限文件名主要選項(xiàng):-R(或r)對(duì)子目錄進(jìn)行遞歸處理強(qiáng)制位與冒險(xiǎn)位的設(shè)定方法是在原系統(tǒng)權(quán)限的最前方再增加一位。其中:數(shù)字“4”表示設(shè)定強(qiáng)制位suid,數(shù)字“2”表示設(shè)定強(qiáng)制位sgid,數(shù)字“1”表示設(shè)定冒險(xiǎn)位stick。例如,設(shè)定文件aa的強(qiáng)制位suid的命令如下。#chmod4664aa強(qiáng)制位與冒險(xiǎn)位的設(shè)定方法系統(tǒng)變量umask的作用

用于設(shè)定文件或目錄的默認(rèn)權(quán)限1、確定目錄權(quán)限

777-umask2、確定文件權(quán)限

666-umask3、例如:umask=022 目錄權(quán)限:755

文件權(quán)限:644系統(tǒng)變量umask的作用上機(jī)作業(yè)建立用戶user1,設(shè)定密碼為user1,用戶家目錄為/var/user1,默認(rèn)的登錄shell為/bin/csh。用groupadd命令向系統(tǒng)增加一個(gè)名為teacher的組。建立用戶user2并設(shè)定基本組為teacher組;刪除用戶user1(包括用戶建立的所有文件)。建立普通用戶test,在test的家目錄下建立一個(gè)文件file1,root用戶用指令#chmod500/home/test及#chmod600/home/test/file1修改權(quán)限后,test用戶進(jìn)入家目錄并試著刪除文件file1。然后,root用戶用指令#chmod000/home/test/file1和#chmod700/home/test修改權(quán)限后,test用戶進(jìn)入家目錄,并試著刪除文件file1。記住上機(jī)實(shí)驗(yàn)過程(命令)及能否刪除文件file1的結(jié)論。分別建立普通用戶test和qq,要求通過對(duì)用戶家目錄授權(quán),使得test和qq用戶能夠相互進(jìn)入對(duì)方家目錄并創(chuàng)建一個(gè)文件。記住上機(jī)實(shí)驗(yàn)過程(命令)上機(jī)作業(yè)建立用戶user1,設(shè)定密碼為user1,用戶家上機(jī)作業(yè)建立5個(gè)普通用戶,其中一個(gè)用戶名為個(gè)人學(xué)號(hào),且該用戶的shell要求設(shè)定為:/bin/csh,所有用戶同屬于student組(其他不作要求的用戶屬性可以采用默認(rèn)設(shè)置)。同時(shí)要求包括root用戶在內(nèi)的6個(gè)用戶同時(shí)登錄在線。個(gè)人學(xué)號(hào)用戶登錄后執(zhí)行id,finger和w命令后抓圖表示作業(yè)完成情況。上機(jī)作業(yè)建立5個(gè)普通用戶,其中一個(gè)用戶名為個(gè)人學(xué)號(hào),且該用戶Linux用戶及權(quán)限管理

目的、要求了解Linux的用戶文件,掌握Linux用戶及權(quán)限管理方法。Linux用戶及權(quán)限管理目的、要求Linux的用戶管理

用戶和用戶組

在Linux操作系統(tǒng)中,每一個(gè)文件和目錄都?xì)w屬某一用戶和特定的組。一個(gè)用戶擁有唯一的用戶標(biāo)識(shí)(UID),一個(gè)組也擁有唯一的組標(biāo)識(shí)(GID),一個(gè)用戶可以歸屬一個(gè)或多個(gè)組。用戶分為超級(jí)用戶(root)和普通用戶兩種。超級(jí)用戶具有至高無上的全部權(quán)限,其UID為0。普通用戶只擁有有限的系統(tǒng)權(quán)限,UID默認(rèn)從500開始分配。執(zhí)行任何程序?qū)⒗^承調(diào)用它的用戶對(duì)系統(tǒng)的權(quán)限,但無法超越用戶權(quán)限,從而保證了Linux操作系統(tǒng)的安全性。Linux的用戶管理用戶和用戶組用戶賬號(hào)文件/etc/passwd

行結(jié)構(gòu)如下:logname:password:uid:gid:userinfo:home:shell其中:logname:用戶名。x:加密口令表示。uid:用戶ID。gid:組ID。userinfo:用戶相關(guān)信息。home :用戶家目錄。shell:用戶shell環(huán)境。用戶賬號(hào)文件/etc/passwd用戶影子文件/etc/shadow行結(jié)構(gòu)如下:logname:password:lastchg:min:max:warn:inactive:expire:flag其中:logname:用戶名。password:加密口令。lastchg:1970年1月1日起至上次修改口令的天數(shù)。min:兩次修改口令之間至少的天數(shù)。max:口令還有效的最大天數(shù),99999表示長(zhǎng)期有效。warn:口令失效前多少天向系統(tǒng)發(fā)送警告信息。inactive :用戶有效的天數(shù)。expire:用戶被禁止登錄的時(shí)間。flag :保留,暫未使用。用戶影子文件/etc/shadow用戶組文件/etc/group行結(jié)構(gòu)如下:group:password:gid:member其中:group:組名。password :組加密口令。gid:組ID。member:用“,”分隔的組成員。用戶組文件/etc/group增加用戶

useradd[選項(xiàng)]用戶名主要的[選項(xiàng)]如下。-c:指定用戶信息-d:設(shè)定用戶家目錄-g:設(shè)定基本組-s:設(shè)定用戶shell環(huán)境-u:設(shè)定用戶ID例如,增加test用戶,家目錄為/var/testtest:#useradd–c“thisistestuser”–d/var/testtest增加用戶授權(quán)和修改用戶口令

passwd[選項(xiàng)]用戶名主要的[選項(xiàng)]如下。-d:取消用戶登錄口令。例如,授權(quán)或修改test用戶口令:#passwdtest刪除用戶userdel[選項(xiàng)]用戶名主要的[選項(xiàng)]如下。-r:連用戶家目錄一起刪除。例如,刪除test用戶,但要保留用戶的文件資料:#userdeltest授權(quán)和修改用戶口令增加用戶組

groupadd組名例如,增加test組:#groupaddtest刪除用戶組

groupdel組名例如,刪除test用戶組:#groupdeltest增加用戶組vi命令管理用戶和組

通過命令vi直接修改/etc/passwd、/etc/group和/etc/shadow文件來直接管理用戶和組。但是,修改或授權(quán)用戶密碼時(shí),只能使用命令#passwd來實(shí)現(xiàn)。vi命令管理用戶和組Linux的權(quán)限及管理

Linux被公認(rèn)為是安全性最高的網(wǎng)絡(luò)操作系統(tǒng),這是由Linux特有的權(quán)限機(jī)制所決定的。Linux系統(tǒng)中普通用戶對(duì)系統(tǒng)文件及用戶之間文件的訪問受到嚴(yán)格的控制。默認(rèn)情況下,普通用戶不能修改系統(tǒng)文件、不能訪問其他用戶生成的文件。因此,由普通用戶帶來的病毒、木馬等對(duì)系統(tǒng)或其他用戶文件的破壞力幾乎為零。

Linux的權(quán)限及管理Linux被公認(rèn)為是安全性最高的網(wǎng)權(quán)限結(jié)構(gòu)

Linux的權(quán)限結(jié)構(gòu)由三大類權(quán)限組成,分別為文件屬主、組和其他用戶類權(quán)限。每一類權(quán)限又由只讀、可寫和執(zhí)行三種權(quán)限組合而成。只讀權(quán)限r(nóng)表示只允許該類用戶讀其內(nèi)容;可寫權(quán)限w表示允許該類用戶對(duì)文件內(nèi)容進(jìn)行修改;執(zhí)行權(quán)限x表示允許該類用戶把文件當(dāng)程序執(zhí)行。如–rwxrwxr-xtestgroup130000…file1drwxr-x---usergroup25000…dir1($ls–l查看解釋)數(shù)字與權(quán)限關(guān)系

數(shù)字“4”表示只讀權(quán)限r(nóng),數(shù)字“2”表示可寫權(quán)限w,數(shù)字“1”表示具有可執(zhí)行權(quán)限x,用“數(shù)字加和”的辦法表示同類用戶具有的權(quán)限,“7”則由4+2+1組成。“777”表示將開放文件的所有權(quán)限給所有的用戶。權(quán)限結(jié)構(gòu)超級(jí)用戶的權(quán)限

Linux系統(tǒng)規(guī)定root用戶擁有系統(tǒng)的所有權(quán)限。所以,如果root用戶的密碼泄露給危險(xiǎn)的黑客(Cracker),系統(tǒng)就有被毀滅的危險(xiǎn)。改變文件的用戶屬性

改變文件的用戶屬性(文件屬主和組)能夠達(dá)到改變用戶權(quán)限的目的。chown文件屬主名:組名文件名主要選項(xiàng):-R(或r)對(duì)子目錄進(jìn)行遞歸處理#chownroot:testaa#chown-Rroot:testdir1超級(jí)用戶的權(quán)限改變文件的權(quán)限

chmod數(shù)字權(quán)限文件名主要選項(xiàng):-R(或r)對(duì)子目錄進(jìn)行遞歸處理#chmod664aa強(qiáng)制位與冒險(xiǎn)位

Linux的EXT3文件系統(tǒng)還增加一個(gè)強(qiáng)制位(suid、sgid)與冒險(xiǎn)位(stick)權(quán)限。強(qiáng)制位權(quán)限對(duì)可執(zhí)行文件有意義。強(qiáng)制位suid對(duì)可執(zhí)行文件的作用是使執(zhí)行該文件的用戶具有執(zhí)行文件屬主的權(quán)限。強(qiáng)制位sgid對(duì)文件的作用是執(zhí)行該文件的用戶具有和該執(zhí)行文件同組用戶相同的權(quán)限。強(qiáng)制位sgid對(duì)目錄的作用是用戶在該目錄中生成的文件其文件組名自動(dòng)改為目錄的組名。目錄的冒險(xiǎn)位stick的作用是某用戶在該目錄中生成的文件,其他用戶無權(quán)刪除,常常用于設(shè)定ftp服務(wù)器上傳目錄,以防止用戶之間相互刪除對(duì)方文件。改變文件的權(quán)限強(qiáng)制位與冒險(xiǎn)位的設(shè)定方法

chmod數(shù)字權(quán)限文件名主要選項(xiàng):-R(或r)對(duì)子目錄進(jìn)行遞歸處理強(qiáng)制位與冒險(xiǎn)位的設(shè)定方法是在原系統(tǒng)權(quán)限的最前方再增加一位。其中:數(shù)字“4”表示設(shè)定強(qiáng)制位suid,數(shù)字“2”表示設(shè)定強(qiáng)制位sgid,數(shù)字“1”表示設(shè)定冒險(xiǎn)位stick。例如,設(shè)定文件aa的強(qiáng)制位suid的命令如下。#chmod4664aa強(qiáng)制位與冒險(xiǎn)位的設(shè)定方法系統(tǒng)變量umask的作用

用于設(shè)定文件或目錄的默認(rèn)權(quán)限1、確定目錄權(quán)限

777-umask2、確定文件權(quán)限

666-umask3、例如:umask=022 目錄權(quán)限

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論