linux用戶管理和系統(tǒng)安全設(shè)置課件_第1頁(yè)
linux用戶管理和系統(tǒng)安全設(shè)置課件_第2頁(yè)
linux用戶管理和系統(tǒng)安全設(shè)置課件_第3頁(yè)
linux用戶管理和系統(tǒng)安全設(shè)置課件_第4頁(yè)
linux用戶管理和系統(tǒng)安全設(shè)置課件_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、第8章 用戶管理和系統(tǒng)安全設(shè)置 賬號(hào) Linux系統(tǒng)的賬號(hào)分為用戶賬號(hào)和組賬號(hào)兩類(lèi):用戶賬號(hào):通常一個(gè)操作者擁有一個(gè)用戶賬號(hào),每個(gè)用戶賬號(hào)有唯一的識(shí)別號(hào)UID(User ID)和自己所屬組的識(shí)別號(hào)GID(Group ID)。Linux系統(tǒng)中可以有兩類(lèi)用戶賬號(hào):root用戶和普通用戶。組賬號(hào):是一組用戶賬號(hào)的集合。通過(guò)使用組賬號(hào),可以設(shè)置使一組用戶對(duì)文件具有相同的權(quán)限。用戶和組的配置信息保存在以下三個(gè)文件中: /etc/passwd/etc/shadow/etc/etc/group /etc/passwd文件每一行存儲(chǔ)一個(gè)用戶的賬號(hào)信息,每一行可以包含如下域,各域之間以冒號(hào)分隔:登錄名:即用戶賬

2、號(hào)口令:通常是一個(gè)“x”,表示口令已被加密,加密后的口令存儲(chǔ)在/etc/shadow文件中。如果是“*”,則表示該賬號(hào)已被停用。UID:每個(gè)用戶賬號(hào)都有一個(gè)不同的ID,它是一個(gè)整數(shù)。GID:用戶所屬的組的ID,每個(gè)組也都具有不同的ID。用戶信息:這是賬號(hào)附加的信息,如用戶名、電話、住址等,可以使用命令finger和chfn查詢和修改這些信息。主目錄:在默認(rèn)狀態(tài)下,每個(gè)用戶都有一個(gè)主目錄,root用戶的主目錄是/root,管理員新建立的用戶的主目錄默認(rèn)為/home/。登錄shell:設(shè)置用戶在登錄時(shí)使用的shell,系統(tǒng)默認(rèn)使用/bin/bash。例如:root:x:0:0:root:/root

3、:/bin/bash /etc/shadow是根據(jù)/etc/passwd文件產(chǎn)生的,一行存儲(chǔ)一個(gè)用戶的信息,各域之間以冒號(hào)分隔:用戶賬號(hào)加密的口令密文從1970年1 月1日到上次口令修改日期的天數(shù)??诹钌洗涡薷暮?,要過(guò)多少天才能再修改。若為0表示沒(méi)有時(shí)間限制。如果口令有期限限制,要過(guò)期前多少天向用戶示警。一般系統(tǒng)默認(rèn)為7天。從1970年1 月1日到賬號(hào)過(guò)期的天數(shù),未過(guò)期的賬號(hào)則為空值。保留域,未使用/etc/group存儲(chǔ)所有組賬號(hào)的數(shù)據(jù),一行表示一個(gè)組的信息,各域之間以冒號(hào)分隔,包括:組名x表示加密的組口令,口令的相關(guān)信息存儲(chǔ)在/etc/gshadow文件中,其形式與/etc/shadow相

4、似。組ID(GID),系統(tǒng)生成的組ID小于500,管理員新建的第一個(gè)組ID為500,以后依次遞增。該組包含的用戶賬號(hào)列表,以逗號(hào)分隔。例如:bin:x:1:root,bin,daemon用戶管理/命令 增加用戶: adduser 選項(xiàng) -d :指定用戶主目錄,默認(rèn)情況下,將會(huì)在/home目錄下新建一個(gè)與用戶名相同的用戶主目錄。 -s :指定用戶登錄時(shí)使用的shell,默認(rèn)的shell為/bin/bash。 -g :指定用戶歸屬的組名。默認(rèn)地,每當(dāng)創(chuàng)建一個(gè)新用戶的時(shí)候,一個(gè)與用戶名相同的組就會(huì)被創(chuàng)建,而這個(gè)用戶就是該組的成員。 -G :在Linux系統(tǒng)中,一個(gè)用戶可以屬于一個(gè)組,也可以屬于多個(gè)組

5、,其中用戶在初始化時(shí)屬于的組稱為主組。如果要讓用戶屬于其它的組,應(yīng)該使用選項(xiàng)-G。-u :指定新用戶的UID。 設(shè)置和修改口令 :passwd 用戶名只有超級(jí)用戶可以使用“passwd 用戶名”修改其他用戶的口令,普通用戶只能用不帶參數(shù)的passwd命令修改自己的口令 刪除用戶的命令為userdel,該命令的格式為:userdel 如果系統(tǒng)不要保存這些文件,可以使用帶選項(xiàng)的命令:userdel -r 修改用戶屬性u(píng)sermod g -G -d -s 增加用戶組 groupadd 刪除用戶組 groupdel 修改組成員:直接編輯/etc/group文件,將用戶名寫(xiě)到對(duì)應(yīng)的組名的后面。圖形界面的

6、用戶管理 賬號(hào)管理和查看命令 whoami命令的功能在于顯示用戶自身的用戶名。 who 選項(xiàng):該命令主要用于查看當(dāng)前在線的用戶情況 w命令 :用于顯示登錄到系統(tǒng)的用戶情況finger命令可用于查找和顯示用戶信息,并且在查找后顯示指定賬號(hào)的相關(guān)信息chfn命令能夠改變系統(tǒng)存儲(chǔ)的用戶信息 切換用戶身份:su 用戶名文件權(quán)限管理 Linux/Unix 的文件訪問(wèn)權(quán)限分為三級(jí):文件所有者、群組、其他:擁有者(owner)權(quán)限:擁有文件的用戶具有的訪問(wèn)權(quán)限。與擁有者同組用戶的權(quán)限:文件擁有者所在組的其它用戶對(duì)該文件的訪問(wèn)權(quán)限。其他用戶(other)權(quán)限:與文件擁有者不在同一組的用戶對(duì)該文件的訪問(wèn)權(quán)限。更改文件所有者命令chown chown 選項(xiàng) user:group .更改文件訪問(wèn)權(quán)限命令chmod chmod 選項(xiàng) . mode:ugoa+-=rwxX.,, mode也可以用數(shù)字來(lái)表示權(quán)限: chmod abc filea,b,c各為一個(gè)數(shù)字,分別表示User、Group、及Other的權(quán)限。權(quán)限是關(guān)于可讀(r)、可寫(xiě)(w)、可執(zhí)行(r)三個(gè)屬性設(shè)置值的和,其中r=4,w=2,x=1,例如:若要rwx屬性,則4+2+1=7;若要rw-屬性,則4+2=6;若要r-x屬性,則4+1=7 系統(tǒng)安全設(shè)置/系統(tǒng)管理 BIOS安全設(shè)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論