- 1、本文档共47页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 11.6 用户组策略 组的概念对于管理用户的文件特别关键。用户可以决定自己的文件对同组的用户开放到什么程度,即可读、可写或可执行,或者三者的某个组合。对组外用户的访问限制可以更加严格,例如仅给只读的权限。 使用ls-l命令就可以看到每个文件的属主和属组,以及文件的权限。在11.2节中提到可以使用chown、chgrp、chmod等命令来改变目录及文件的访问权限。使用groups命令可以列出当前的注册用户所属的所有组的名称。 Linux中如果创建用户时不指定用户组的话,系统默认地为用户生成一个组,其标识符GID与用户的UID是大小相等的整数。实际系统中,根据不同的需求,用户可以属于多个组,用户可以在不同的组中切换。11.2节中也提供了切换到另一个组的方法,即newgrp命令。用户组的相关信息在/etc/group配置文件中。 除了将用户添加到其他组以外,有些系统提供密码访问的方式访问其他组,这种方法安全性不是很高,很少采用。 11.7 账号相关的配置文件 11.7.1 passwd 文件在Linux系统中,用户账号的基本信息存放在文件/etc/passwd中,每个用户的信息占有一行。一个典型的passwd文件如下: root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/home/ftp: nobody:x:99:99:Nobody:/: gdm:x:42:42::/home/gdm:/bin/bash squid:x:101:101::/var/spool/squid:/dev/null cheng:x:500:500:cic:/home/cheng:/bin/bash 可以看出,passwd文件中每条用户记录都具有以下格式: 登录账号:密码域:用户标识符UID:组标识符GID:用户信息:主目录:用户shell(若为空格则默认为/bin/sh) 登录账号用来区分不同的用户,在系统中是惟一的。用户名的命名规则通常限制在8个字母或数字的组合之内。 现在的Linux系统通常都使用了shadow技术,将加密后的口令放在shadow文件中,而只在密码域中放一个“x”,改成其他符号也没有关系,主要是习惯问题。这样,一般用户就无法得到加密后的口令,增加了系统的安全性。 UID是用户标识符,Linux中普通用户的UID默认为500以后的某个整数,系统在内部处理进程和文件保护时使用UID。UID应当是独一无二的,其他用户不应当有相同的UID数值。如果在/etc/passwd文件中有两个不同的登录账号有相同的UID,则这两个用户对相互的文件具有相同的存取权限。登录账号和UID相比较更直观,对用户来说,使用登录账号更方便,对系统来说UID更重要。 GID是组标识,表示用户所在组别的一个整数。组的概念对用户是相当重要的,一个组中可以包含多个用户,同组中的用户可以享有组内的特权,如可以访问相同的目录或文件等。默认添加用户时为用户分配一个和UID同等的组值。 用户信息域中存放用户相关的信息,如真实姓名、办公室地址、电话等。当然也可以不填写。同样可以通过chfn命令输入用户信息。 主目录域标明用户的主目录,当用户登录时,shell自动将主目录作为它的工作目录。普通用户的主目录一般放在/home下,例如用户cheng的主目录就是/home/cheng。 用户shell域是用户登录时运行的程序。它实际上是一个命令解释器,类似于dos中的command,它通常放在/bin目录下,由第2部分可以知道,sh
您可能关注的文档
- 室内覆盖设计技术介绍1.ppt
- 无纸化申报操作指引.doc
- 桥式起重机检测记录.doc
- 曲柄导杆机构Adams仿真.doc
- 小学科学电磁铁的应用.ppt
- 实验四 细胞膜的渗透性.ppt
- 玩具安全标准常识.doc
- 稳定性考察检验指南.doc
- 神龙电梯自学习调试.doc
- 新课标经济生活第二单元测试专练.doc
- 财务管理专业 企业并购财务风险分析与防范分析研究——以阿里巴巴并购网易考拉为例.docx
- 财务管理专业 企业并购的财务风险管理研究分析-以美的并购库卡为例.docx
- 财务管理专业 沃尔玛存货管理问题研究分析.docx
- 财务管理专业 福安药业财务风险分析及防范策略分析研究.docx
- 财务管理专业 白象公司成本管理研究分析.docx
- 财务管理专业 云南白药股份有限公司营运资金管理研究分析.docx
- 工商管理专业 中通快递培正站点服务质量评价研究分析.doc
- 房山区良乡地区洗车行业管理现状的调查报告分析研究 公共管理专业.docx
- 第二单元文化传承与创新 测试练习题.doc
- 必修2第一章第三节化学键四星题.doc
最近下载
- 电火花数控切割机作业指导书.doc VIP
- 新常用中药的基本作用PPT课件.ppt
- 2022年河南应用技术职业学院教师招聘考试真题.docx
- 一种户外带有减震系统的车载CT方舱.pdf VIP
- GB T 3517-2014 天然生胶 塑性保持率(PRI)的测定.pdf
- 少年维特之烦恼德语版-歌德-die_leiden_des_jungen_werther.pdf
- 2023年深圳市创新投资集团有限公司人员招聘考试备考试题及答案解析.docx
- 35KV变压器吊装方案合格版.pdf
- 河南应用技术职业学院招聘(硕士)笔试真题2022.docx VIP
- 基于“教—学—评”一致性的小学数学作业设计——以“小数除法”为例.pdf
文档评论(0)