Linux用户及权限管理.pptxVIP

Linux用户及权限管理 ;Linux的用户管理 ;用户账号文件/etc/passwd 行结构如下： logname : password : uid : gid : userinfo : home : shell 其中： logname：用户名。 x：加密口令表示。 uid：用户ID。 gid：组ID。 userinfo：用户相关信息。 home ：用户家目录。 shell：用户shell环境。 ;用户影子文件/etc/shadow 行结构如下： logname : password : lastchg : min : max : warn : inactive : expire : flag 其中： logname：用户名。 password：加密口令。 lastchg：1970年1月1日起至上次修改口令的天数。 min：两次修改口令之间至少的天数。 max：口令还有效的最大天数，99999表示长期有效。 warn：口令失效前多少天向系统发送警告信息。 inactive ：用户有效的天数。 expire：用户被禁止登录的时间。 flag ：保留，暂未使用。;用户组文件/etc/group 行结构如下： group : password : gid : member 其中： group：组名。 password ：组加密口令。 gid：组ID。 member：用“，”分隔的组成员。;增加用户 useradd [选项] 用户名 主要的[选项]如下。 -c：指定用户信息 -d：设定用户家目录 -g：设定基本组 -s：设定用户shell环境 -u：设定用户ID 例如，增加test用户，家目录为/var/test test： # useradd –c “this is test user” –d /var/test test;授权和修改用户口令 passwd [选项] 用户名 主要的[选项]如下。 -d：取消用户登录口令。 例如，授权或修改test用户口令： # passwd test 删除用户 userdel [选项] 用户名 主要的[选项]如下。 -r：连用户家目录一起删除。 例如，删除test用户,但要保留用户的文件资料： # userdel test;增加用户组 groupadd 组名 例如，增加test组： # groupadd test 删除用户组 groupdel 组名 例如，删除test用户组： # groupdel test;vi命令管理用户和组 通过命令vi直接修改/etc/passwd、/etc/group和/etc/shadow文件来直接管理用户和组。但是，修改或授权用户密码时，只能使用命令# passwd 来实现。;Linux的权限及管理 ;权限结构 Linux的权限结构由三大类权限组成，分别为文件属主、组和其他用户类权限。每一类权限又由只读、可写和执行三种权限组合而成。只读权限r表示只允许该类用户读其内容；可写权限w表示允许该类用户对文件内容进行修改；执行权限x表示允许该类用户把文件当程序执行。 如 –rwxrwxr-x test group1 30000 … file1 drwxr-x--- user group2 5000 … dir1 （$ls –l 查看解释） 数字及权限关系 数字“4”表示只读权限r，数字“2”表示可写权限w，数字“1”表示具有可执行权限x，用“数字加和”的办法表示同类用户具有的权限，“7”则由4+2+1组成 。“777”表示将开放文件的所有权限给所有的用户。;超级用户的权限 Linux系统规定root用户拥有系统的所有权限。所以，如果root用户的密码泄露给危险的黑客（Cracker）,系统就有被毁灭的危险。 改变文件的用户属性 改变文件的用户属性（文件属主和组）能够达到改变用户权限的目的。 chown 文件属主名：组名 文件名 主要选项：-R（或r) 对子目录进行递归处理 # chown root:test aa # chown －R root:test dir1 ;改变文件的权限 chmod 数字权限 文件名 主要选项：-R（或r) 对子目录进行递归处理 # chmod 664 aa 强制位及冒险位 Linux 的EXT3文件系统还增加一个强制位(suid、sgid)与冒险位(stick)权限。强制位权限对可执行文件有意义。强制位suid对可执行文件的作用是使执行该文件的用户具有执行文件属主的权限。强制位sgid对文件的作用是执行该文件的用户具有和该执行文件同组用户相同的权限。强制位sgid对目录的作用是用户在该目录中生成的文件其文件组名自动改为目录的组名。目录的冒险位stick的作用