第5节_了解linux用户、组和文件权限.pptVIP

了解Linux 用户、组和文件权限 目标： 1.访问和使用YaST 2.描述基本linux用户安全功能 3.管理linux用户和组 4.管理并保护linux用户环境 5.使用权限保护文件和目录 6.使用ACL进行高级访问控制 7.了解linux用户鉴定 YaST(yet another setup tool)：YaST是suselinux特有的一个配置，安装，管理工具。 你可以使用YaST配置系统大部分硬件、图形用户界面、因特网访问、安全性设置、用户管理、软件安装、系统更新和系统信息等。 YaST启动方式 GUI界面启动YaST 选择YaST图标启动 从终端窗口输入yast2 按下ALT+F2、键入yast2 此外还可以通过输入启动模块名称进行启动 yast2 -l //列出yast有哪些模块 yast2 module_name //告诉YaST启动哪个模块 文本界面（ncurses）启动YaST 作为根用户，输入yast即可启动。 SuSEconfig角色 将YaST视为各程序的前端， SuSEconfig作为YaST的后端。 在进行程序配置过程中首先将输入的信息写入目录/etc/sysconfig/下的文件中，然后再写入最终目标文件。 SuSEconfig根据/etc/sysconfig目录下的各个文件的变量置来配置最终的系统，它位于yast的后端，激活用yast修改的配置。 目标2：描述基本linux用户安全功能 Linux操作系统的一个主要特点是能够同时处理多个用户，并允许这些用户在同一计算机上同时执行多项任务。 文件系统安全性组件 用户：系统访问控制的一个最小单位,在Linux里面用户是私有的帐号 组：组是用户的一个集合,当一个用户被创建的时候,他就会被分配个某些预定义的组,一个用户至少要属于一个组,但是它也可以属于很多组,但是只有一个组是primary组. 所有权：文件或者文件夹的创建者默认就会成为该文件和文件夹的所有者，所有权只能由根用户手工修改。 权限：权限决定了用户对文件或目录的访问权。 由于操作系统对数字处理能力优于字符串，因此在linux系统内部将用户和组作为数字来管理。 对于根用户，它的UID始终为0，对于普通用户UID编号默认从1000开始。 组用户的GID编号默认也是从1000开始。 可以使用命令id 用户名 查看用户信息。 可以使用groups 用户名查看用户所在组信息。 可以实验finger 用户名获得有关用户更多信息。 根用户主目录在/root/下 其他用户主目录在/home/下，都拥有自己的目录。 主目录可以确保个人数据和桌面设置仅供用户访问。 普通用户VS系统用户： 普通用户：是我们为了维护一个安全的系统环境而创建, 我们创建他是让该用户通过用户名密码登录到linux系统。 系统用户：这类用户通常是在安装的过程中产生的,他一 般被一些服务,应用程序所使用,让这些服务有权限去访问 一些数据,系统用户一般是有rpm包中的脚本来完成的.比 如apache2创建的系统用户wwwrun。 用户和组配置文件 Linux系统将所有用户和组的配置数据保存在以下文件中： 用户口令文件/etc/passwd 文件权限：(-rw-r--r--) 用户影子口令文件/etc/shadow 文件权限：(-rw-r-----) 组账号文件/etc/group 文件权限： (-rw-r--r--) 用户和组配置文件 成功创建一个新用户以后，在/etc/passwd文件中就会增加一行该用户的信息，其格式如下： 〔用户名〕:〔密码〕：〔UID〕：〔GID〕：〔身份描述〕：〔主目录〕：〔登陆Shell〕 其中各字段被冒号“：”分成7个部分。 用户和组配置文件 /etc/group 文件保存组信息。 文件每一行表示一组记录，包括组名、GID和组的成员，（组成员显示次组成员） 例如：video:x:33:geeko,tux 组名是video，组ID是33，组成员有geeko和tux。x表示口令字段。 使用yast创建用户 操作步骤详见书5-9至5-13 从命令行管理用户账户 1. 增加用户帐号 命令格式： useradd [选项] 用户名 常用选项： -m：创建用户主目录。 -g ：指定新用户的主组。 -G ：指定新用户的附加组。 -d ：指定新用户的主目录。 -s ：指定新用户使用的Shell，默认为bash。 -e ：指定用户的登录失效时间， 例如：2006-12-31 -u：指定新用户的UID。 2. 修改用户账号——usermod 命令格式： usermod [选项] 用户名 常用选项： -c 备注 ：修改用户帐