第十三章统安全性.pptVIP

第十三章 系统安全性 定义组和用户的概念 了解用户相关的数据文件 安全性概念——用户 用户帐户 每个用户有独立的用户名，ID和PASSWORD 文件的所有权由用户的ID来确定 文件的创建者通常亦是文件的所有者，但是其所有者可以被root用户转换 默认的用户 超级用户：root 系统使用的用户（不可以login）:adm,sys,bin 安全性概念——组 组帐户 需要存取一组相同的文件的用户被归纳为一组 组ID给定了一些文件权限 默认的组： 管理组：system 普通用户组：staff 组 需要存取相同的一组文件被归纳为一组 每一个用户至少需要属于一个组 用户可以属于多个组 组结构 任何属于system adm security…组的用户都可以使用相应的功能 用户结构图 用户结构说明 AIX中security组不能管理admin用户和admin组 只有root用户可以增加/删除/修改admin用户和admin组 任何用户都可以在/etc/security/user中定义为admin用户和admin组 user1: admin=true 命令su 命令su可以用来从一个用户切换到另一个用户（包括root用户）。将生成一个新的对话。 如果在用户前面加上符号- ，则环境变量可以改变为新的用户设置。 安全日志 /var/adm/sulog 使用pg,more,cat来显示 /var/adm/wtmp 曾经login 成功的用户，使用who来显示 /etc/utmp 正在login的用户，使用who来显示 /etc/security/failedlogin 曾经login 失败的用户，使用who来显示 命令umask 命令umask用于控制新生成的文件和目录的权限。 文件/etc/security/user指定了默认的和每个特殊用户的umask值。 系统默认的umask值为022，建议改为027 如果umask值为022。则 新文件的权限为：rw-r--r-- 新目录的权限为：rwxr-xr-x 安全文件 /etc/passwd 注册的用户 /etc/group 注册的用户 /etc/security 该目录不能被其他用户存取 /etc/security/passwd 用户的密码 /etc/security/user 用户的属性，密码限制 /etc/security/limits 用户的限制 /etc/security/environ 用户环境设定 /etc/security/login.cfg login设定 /etc/security/ group 组特性 文件/etc/passwd #cat /etc/passwd 文件/etc/security/passwd #cat /etc/security/passwd 文件/etc/security/user 文件/etc/group 文件/etc/security/group 文件/etc/security/login.cfg * staff system security printq dam audit root Admin user (Admin flag set to true) Normal user *