第07节linux账户管理和权限管理.ppt

第六 节 成批添加用户账户 ? 创建脚本 addusers ，内容为： ? #!/bin/bash echo -n Give me the name of the file containing user data... read file [1] [ ! -f $file ] ( echo $file does not exist...; exit 1 ) while read username [2] do useradd $username /dev/null 21 [3] if [ $? -ne 0 ] then echo Fail to create an account with name=$username... else echo redhat | passwd --stdin $username /dev/null 21 [4] fi done $file 第六 节 成批添加用户账户 ? 创建用户名数据文件 users ，内容为： ? user101 user102 user103 user104 ? 执行脚本创建多个用户 ? # bash addusers Give me the name of the file containing user data... users [5] 第六 节 常用的用户和组状态命令 ? whoami ：用于显示当前用户的名称。 ? groups [ 用户名 ] ： 用于显示指定用户所属的组， 如未指定用户则显示当前用户所属的组。 ? id ：用于显示用户当前的 uid 、 gid 和用户所属的组列 表。 ? su [-][ 用户名 ] ： 用于转换当前用户到指定的用户 账号，若不指定用户名则转换当前用户到 root 。 若使 用参数“ - ” 则在转换当前用户的同时转换用户工作环 境。 ? newgrp [ 组名 ] ： 用于转换用户的当前组到指定的 附加组，用户必须属于该组才可以进行。 第六 节 操作权限概述 ? Linux 是多用户的操作系统，允许多个用户同时 在系统上登录和工作。 ? 为了确保系统和用户的安全， Linux 采取了很多 的安全措施。 ? 通过 用户的代号（ UID ） 来确定每个用户在登录 系统后都做了些什么， 也可以用来区别不同用户 所建立的文件或目录。 ? Linux 文件系统安全模型是通过给系统中的文件 赋予三个属性来起作用的，这三个赋予每个文件 的属性称为 所有者 、 组 和 访问权限 。 Linux 下 每 一个文件必须严格地属于一个用户和一个组 。 第六 节 使用 Linux 系统资源的四类人员 ? 在 Linux 中，将使用系统资源的人员分为四类： ? 超级用户 ? 文件或目录的属主 ? 属主的同组人 ? 其他人员 ? 由于超级用户具有操作 Linux 系统的一切权限，所以 不用指定超级用户对文件和目录的访问权限。 对于 其他三类用户都要指定对文件和目录的访问权限。 ? 用户只能不受限制的操作自家目录及其子目录下的所 有文件。 对系统中其他目录的访问受到同组和其他 人的访问限制。 第六 节 设置文件权限的准则 ? 尽量使用 私有组 ，保护用户各自的文件或目 录。 ? 应随时了解指定给文件和目录的权限，定期 检查文件和目录以确保指定了正确的权限。 如果在目录下发现陌生的文件请向系统管理 员或安全人员报告。 ? 为文件和目录指定权限时请慎重考虑只有在 具有充分的理由。 例如：处理小组项目时组 员可能需要访问特定的文件或目录需要让他 人访问时再将访问权限授予他人。 第六 节 三种基本的访问权限 ? 三种基本的访问权限 ? 读（ r ） ? 写（ w ） ? 执行（ x ） ? 三种基本的访问权限对文件的含义 ? r ：可以读文件的内容 ? w ：可以修改该文件 ? x ：可以执行该文件 第六 节 三种基本的访问权限 ? 三种基本的访问权限对目录的含义 ? r ：可以列出目录中的文件列表 ? w ：可以在该目录中创建、删除文件 ? x ：可以使用 cd 命令进入该目录 ? 目录权限提示 ? 有只读权限的用户不能用 cd 进入该目录；还必须有执 行权限才能进入。 ? 有执行权限的用户只有在知道文件名并拥有该文件的 读权限的情况下才可以访问目录下的文件。 ? 必须有读和执行权限才可以使用 ls 列出目录清单，或 使用