第03章多用户与多任务管理.pptx

第3章多用户与多任务管理主讲人： 梁如军2015-05-05本章内容要点账户实质账户文件账户设置口令管理权限表示权限设置进程概述进程管理作业控制梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）本章学习目标 熟悉账户配置文件学会设置和管理口令理解Linux系统的权限掌握设置基本操作权限学会设置特殊权限学会设置ext2/3/4 的文件扩展属性学会设置FACL权限理解进程相关概念掌握如何运行后台进程及注销后继续执行掌握进程管理命令的使用掌握作业控制的命令及快捷键的使用梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）账户管理的相关概念梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）账户实质梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）账户实质上就是一个用户在系统上的标识系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Window环境的配置等），使每个用户的工作都能独立不受干扰地进行。Linux中的账户包括用户账户组账户用户Linux系统下的用户账户（简称用户）有两种普通用户账户：在系统上的任务是进行普通工作超级用户账户（或管理员账户）：在系统上的任务是对普通用户和整个系统进行管理。每个用户都被分配了一个唯一的用户ID号（UID） 超级用户：UID=0，GID=0普通用户：UID=1000系统用户（伪用户，不可登录）：0UID1000梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）用户（续）梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）用户名和 UID 被保存在 /etc/passwd 这个文件中 当用户登录时，他们被分配了一个主目录和一个运行的程序（通常是 shell） 若无适当权限，用户无法读取、写入或执行彼此的文件组梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）组是用户的集合。每个组都被分配了一个唯一的组ID号（GID） 组和GID 被保存在 /etc/group 文件中 每个用户都有他们自己的私有组 每个用户都可以被添加到其他组中来获得额外的存取权限 组中的所有用户都可以共享属于该组的文件标准组和私有组标准组标准组可以容纳多个用户若使用标准组，在创建一个新的用户时就应该指定他所属于的组私有组私有组中只有用户自己当在创建一个新用户时， 若没有指定他所属于的组，RHEL/CentOS就建立一个和该用户同名的私有组，且用户被分配到这个私有组中优点：防止新文件归 “公共” 组所有 缺点：可能会鼓励创建 “任何人都可以访问” 的文件梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）用户和组的关系梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）组是用户的集合。一个标准组可以容纳多个用户。同一个用户可以同属于多个组，这些组可以是私有组，也可以是标准组。当一个用户同属于多个组时，将这些组分为：主组（初始组）：用户登录系统时的组。附加组：登录后可切换的其他组。Red Hat 的账户管理默认启用shadow passwords功能。 /etc/passwd文件对任何用户均可读， 为了增加系统的安全性， 用户的口令通常用shadow passwords保护。经过shadow passwords保护的账户密码和相关设置信息保存在/etc/shadow文件里。 /etc/shadow只对root用户可读。默认使用sha512哈希算法存储用户的口令。一般不设置组口令。因为绝大多数应用程序不使用它。建议尽量使用私有组来提高系统安全性。管理工具由 shadow-utils 软件包提供。不建议管理员直接编辑修改系统账户文件来维护账户。梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）账户验证信息文件梁如军（linuxbooks@126.com）Creative Commons License（BY-NC-SA）口令文件 /etc/passwd 文件权限 (-rw-r--r--)影子口令文件 /etc/shadow文件权限 (-r--------