清华linux电子教案第11章.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 11.6 用户组策略 组的概念对于管理用户的文件特别关键。用户可以决定自己的文件对同组的用户开放到什么程度，即可读、可写或可执行，或者三者的某个组合。对组外用户的访问限制可以更加严格，例如仅给只读的权限。 使用ls-l命令就可以看到每个文件的属主和属组，以及文件的权限。在11.2节中提到可以使用chown、chgrp、chmod等命令来改变目录及文件的访问权限。使用groups命令可以列出当前的注册用户所属的所有组的名称。 Linux中如果创建用户时不指定用户组的话，系统默认地为用户生成一个组，其标识符GID与用户的UID是大小相等的整数。实际系统中，根据不同的需求，用户可以属于多个组，用户可以在不同的组中切换。11.2节中也提供了切换到另一个组的方法，即newgrp命令。用户组的相关信息在/etc/group配置文件中。 除了将用户添加到其他组以外，有些系统提供密码访问的方式访问其他组，这种方法安全性不是很高，很少采用。 11.7 账号相关的配置文件 11.7.1 passwd 文件在Linux系统中，用户账号的基本信息存放在文件/etc/passwd中，每个用户的信息占有一行。一个典型的passwd文件如下： root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin: daemon:x:2:2:daemon:/sbin: adm:x:3:4:adm:/var/adm: lp:x:4:7:lp:/var/spool/lpd: sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail: news:x:9:13:news:/var/spool/news: uucp:x:10:14:uucp:/var/spool/uucp: operator:x:11:0:operator:/root: games:x:12:100:games:/usr/games: gopher:x:13:30:gopher:/usr/lib/gopher-data: ftp:x:14:50:FTP User:/home/ftp: nobody:x:99:99:Nobody:/: gdm:x:42:42::/home/gdm:/bin/bash squid:x:101:101::/var/spool/squid:/dev/null cheng:x:500:500:cic:/home/cheng:/bin/bash 可以看出，passwd文件中每条用户记录都具有以下格式： 登录账号：密码域：用户标识符UID：组标识符GID：用户信息：主目录：用户shell(若为空格则默认为/bin/sh) 登录账号用来区分不同的用户，在系统中是惟一的。用户名的命名规则通常限制在8个字母或数字的组合之内。 现在的Linux系统通常都使用了shadow技术，将加密后的口令放在shadow文件中，而只在密码域中放一个“x”，改成其他符号也没有关系，主要是习惯问题。这样，一般用户就无法得到加密后的口令，增加了系统的安全性。 UID是用户标识符，Linux中普通用户的UID默认为500以后的某个整数，系统在内部处理进程和文件保护时使用UID。UID应当是独一无二的，其他用户不应当有相同的UID数值。如果在/etc/passwd文件中有两个不同的登录账号有相同的UID，则这两个用户对相互的文件具有相同的存取权限。登录账号和UID相比较更直观，对用户来说，使用登录账号更方便，对系统来说UID更重要。 GID是组标识，表示用户所在组别的一个整数。组的概念对用户是相当重要的，一个组中可以包含多个用户，同组中的用户可以享有组内的特权，如可以访问相同的目录或文件等。默认添加用户时为用户分配一个和UID同等的组值。 用户信息域中存放用户相关的信息，如真实姓名、办公室地址、电话等。当然也可以不填写。同样可以通过chfn命令输入用户信息。 主目录域标明用户的主目录，当用户登录时，shell自动将主目录作为它的工作目录。普通用户的主目录一般放在/home下，例如用户cheng的主目录就是/home/cheng。 用户shell域是用户登录时运行的程序。它实际上是一个命令解释器，类似于dos中的command，它通常放在/bin目录下，由第2部分可以知道，sh