网站大量收购闲置独家精品文档,联系QQ:2885784924

第八讲Linux用户及权限管理.ppt

  1. 1、本文档共17页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Linux用户及权限管理 目的、要求 了解Linux的用户文件,掌握Linux用户及权限管理方法。 Linux的用户管理 用户和用户组 在Linux操作系统中,每一个文件和目录都归属某一用户和特定的组。一个用户拥有唯一的用户标识(UID),一个组也拥有唯一的组标识(GID),一个用户可以归属一个或多个组。用户分为超级用户(root)和普通用户两种。超级用户具有至高无上的全部权限,其UID为0。普通用户只拥有有限的系统权限,UID默认从500开始分配。执行任何程序将继承调用它的用户对系统的权限,但无法超越用户权限,从而保证了Linux操作系统的安全性。 用户账号文件/etc/passwd 行结构如下: logname : password : uid : gid : userinfo : home : shell 其中: logname:用户名。 x:加密口令表示。 uid:用户ID。 gid:组ID。 userinfo:用户相关信息。 home :用户家目录。 shell:用户shell环境。 用户影子文件/etc/shadow 行结构如下: logname : password : lastchg : min : max : warn : inactive : expire : flag 其中: logname:用户名。 password:加密口令。 lastchg:1970年1月1日起至上次修改口令的天数。 min:两次修改口令之间至少的天数。 max:口令还有效的最大天数,99999表示长期有效。 warn:口令失效前多少天向系统发送警告信息。 inactive :用户有效的天数。 expire:用户被禁止登录的时间。 flag :保留,暂未使用。 用户组文件/etc/group 行结构如下: group : password : gid : member 其中: group:组名。 password :组加密口令。 gid:组ID。 member:用“,”分隔的组成员。 增加用户 useradd [选项] 用户名 主要的[选项]如下。 -c:指定用户信息 -d:设定用户家目录 -g:设定基本组 -s:设定用户shell环境 -u:设定用户ID 例如,增加test用户,家目录为/var/test test: # useradd –c “this is test user” –d /var/test test 授权和修改用户口令 passwd [选项] 用户名 主要的[选项]如下。 -d:取消用户登录口令。 例如,授权或修改test用户口令: # passwd test 删除用户 userdel [选项] 用户名 主要的[选项]如下。 -r:连用户家目录一起删除。 例如,删除test用户,但要保留用户的文件资料: # userdel test 增加用户组 groupadd 组名 例如,增加test组: # groupadd test 删除用户组 groupdel 组名 例如,删除test用户组: # groupdel test vi命令管理用户和组 通过命令vi直接修改/etc/passwd、/etc/group和/etc/shadow文件来直接管理用户和组。但是,修改或授权用户密码时,只能使用命令# passwd 来实现。 Linux的权限及管理 Linux 被公认为是安全性最高的网络操作系统,这是由Linux特有的权限机制所决定的。Linux系统中普通用户对系统文件及用户之间文件的访问受到严格的控制。默认情况下,普通用户不能修改系统文件、不能访问其他用户生成的文件。因此,由普通用户带来的病毒、木马等对系统或其他用户文件的破坏力几乎为零。 权限结构 Linux的权限结构由三大类权限组成,分别为文件属主、组和其他用户类权限。每一类权限又由只读、可写和执行三种权限组合而成。只读权限r表示只允许该类用户读其内容;可写权限w表示允许该类用户对文件内容进行修改;执行权限x表示允许该类用户把文件当程序执行。 如 –rwxrwxr-x test group1 30000 … file1 drwxr-x--- user group2 5000 … dir1 ($ls –l 查看解释) 数字与权限关系 数字“4”表示只读权限r,数字“2”表示可写权限w,数字“1”表示具有可执行权限x,用“数字加和”的办法表示同类用户具有的权限,“7”则由4+2+1组成 。“777”表示将开放文件的所有权限给所有的用户。 超级用户的权限 Linux系统规定root用户拥有系统的所有权限。所以,如果root用户的密码泄露给危险的黑客(Cracker),系统就有被毁灭的危险。

文档评论(0)

bodkd + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档