用户管理和安全策略.ppt

MOserver Cerified Specialist- pSeries Aix System Administration.-.. K5L东统管升员 用户管理与安全策略  第六章用户管理与安全策略 Certified Specialist-pSeries Aix System Administration,-.. K5L东统管升员 §6.1用户和组管理 §61.1用户登陆和初始化 §6.12组的分类 §613用户划分 §6.14安全性和用户菜单 §61.5用户管理 §6.1.6组的管理 §6.1.7管理员和用户通信工具  第六章用户管理与安全策略(2) K5L东统管升员 §6.2安全性策略 §621安全性的概念 §622文件和目录的存取许可权 §623安全性文件 §624合法性检查 §625安全性策略要置 §626测试题  第六章用户管理与安全策略(3) Certified Specialist-pSeries Aix System Administration,-.. K5L东统管升员 本章要点 e定义用户和组的概念 e掌握添加更改删除用户的方法 e掌握添加更改删除组的方法 e掌握用户口令的管理 掌握与用户通信的方法 e掌握控制root特权的原则 e掌握许可权位的含义及使用  611用户登陆和初始化 K5L东统管升员 世N用户输入用户名赛統验证用户 读取 lete/environment shell letc/profile 显示/etc/motd 设置用户环境 SHOME/- profile  用户登陆 K5L东统管升员 提示信息一用户名一口令 对直接连接的可用端口,由int启动的gey进程 将在终端上显示登录提示信息,该提示可在文件 /etc/ security/ ogin. cfg中设置 e用户键入登录名后系统将根据文件 etc/passwd 和 etc/security/passwd检查用户名及用户口令  用户环境 K5L东统管升员 用户环境由以下文件来建立 e letc/environment e /etc/securitylenviron e letc/security/limits e letc/security/user  /etc/motd Certified Specialist-pSeries K5L东统管升员 etc/motd→ shell e login过程将当前目录设置为用户的主目录,并 且在$HOME/ hushlogin文件不存在的情况下, 将显示/etc/motd文件的内容和关于上次登录的 信息 e最后控制权被传递给登录shel在etc/ passwd 中定义),对于 Bourne和 Korn shel!,将运行 /etc/ profile和$ HOME/- profile文件,对csh2则 执行$HOME/ogn和$ HOME/.cshrc文件  环境变量 K5L东统管升员 用户登录时系统设置用户环境主要依据下述文件 letc/profile 设置系统范围内公共变量的she文件,设置如TERM、 MAILMSG、MAL等环境变量 letc/environment 指定对所有进程适用的基本环境变量。如HoME、 LANG、TZ、 NLSPATH等 SHOME/ profile 用户在主目录下的设置文件,覆盖 etc/profile文件中 的命令和选项  612组的分类 K5L东统管升员 组的特点 e组是用户的集合,组成员需要存取组内的共享文件 每个用户至少属于一个组,同时也可以充当多个组 的成员 e用户可以存取自己组集合 group set)中的共享文件, 列出组集合可用 groups或者 setgroups命令 e文件主修改主组可用 newgrp或 setgroups命令