返回
linux用户及权限管理.ppt

linux用户及权限管理.ppt

ID:48043481

大小:257.87 KB

页数:17页

时间:2019-04-30

linux用户及权限管理.ppt_第1页
linux用户及权限管理.ppt_第2页
linux用户及权限管理.ppt_第3页
linux用户及权限管理.ppt_第4页
linux用户及权限管理.ppt_第5页
资源描述:

《linux用户及权限管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux用户及权限管理目的、要求了解Linux的用户文件,掌握Linux用户及权限管理方法。Linux的用户管理用户和用户组在Linux操作系统中,每一个文件和目录都归属某一用户和特定的组。一个用户拥有唯一的用户标识(UID),一个组也拥有唯一的组标识(GID),一个用户可以归属一个或多个组。用户分为超级用户(root)和普通用户两种。超级用户具有至高无上的全部权限,其UID为0。普通用户只拥有有限的系统权限,UID默认从500开始分配。执行任何程序将继承调用它的用户对系统的权限,但无法超越用户权限,从而保证了Linux操作系统的安全性。用户账号文件/etc/passw

2、d行结构如下:logname:password:uid:gid:userinfo:home:shell其中:logname:用户名。x:加密口令表示。uid:用户ID。gid:组ID。userinfo:用户相关信息。home:用户家目录。shell:用户shell环境。用户影子文件/etc/shadow行结构如下:logname:password:lastchg:min:max:warn:inactive:expire:flag其中:logname:用户名。password:加密口令。lastchg:1970年1月1日起至上次修改口令的天数。min:两次修改口令之间至少的

3、天数。max:口令还有效的最大天数,99999表示长期有效。warn:口令失效前多少天向系统发送警告信息。inactive:用户有效的天数。expire:用户被禁止登录的时间。flag:保留,暂未使用。用户组文件/etc/group行结构如下:group:password:gid:member其中:group:组名。password:组加密口令。gid:组ID。member:用“,”分隔的组成员。增加用户useradd[选项]用户名主要的[选项]如下。-c:指定用户信息-d:设定用户家目录-g:设定基本组-s:设定用户shell环境-u:设定用户ID例如,增加test用户

4、,家目录为/var/testtest:#useradd–c“thisistestuser”–d/var/testtest授权和修改用户口令passwd[选项]用户名主要的[选项]如下。-d:取消用户登录口令。例如,授权或修改test用户口令:#passwdtest删除用户userdel[选项]用户名主要的[选项]如下。-r:连用户家目录一起删除。例如,删除test用户,但要保留用户的文件资料:#userdeltest增加用户组groupadd组名例如,增加test组:#groupaddtest删除用户组groupdel组名例如,删除test用户组:#groupdeltes

5、tvi命令管理用户和组通过命令vi直接修改/etc/passwd、/etc/group和/etc/shadow文件来直接管理用户和组。但是,修改或授权用户密码时,只能使用命令#passwd来实现。Linux的权限及管理Linux被公认为是安全性最高的网络操作系统,这是由Linux特有的权限机制所决定的。Linux系统中普通用户对系统文件及用户之间文件的访问受到严格的控制。默认情况下,普通用户不能修改系统文件、不能访问其他用户生成的文件。因此,由普通用户带来的病毒、木马等对系统或其他用户文件的破坏力几乎为零。权限结构Linux的权限结构由三大类权限组成,分别为文件属主、组和

6、其他用户类权限。每一类权限又由只读、可写和执行三种权限组合而成。只读权限r表示只允许该类用户读其内容;可写权限w表示允许该类用户对文件内容进行修改;执行权限x表示允许该类用户把文件当程序执行。如–rwxrwxr-xtestgroup130000…file1drwxr-x---usergroup25000…dir1($ls–l查看解释)数字与权限关系数字“4”表示只读权限r,数字“2”表示可写权限w,数字“1”表示具有可执行权限x,用“数字加和”的办法表示同类用户具有的权限,“7”则由4+2+1组成。“777”表示将开放文件的所有权限给所有的用户。超级用户的权限Linux系

7、统规定root用户拥有系统的所有权限。所以,如果root用户的密码泄露给危险的黑客(Cracker),系统就有被毁灭的危险。改变文件的用户属性改变文件的用户属性(文件属主和组)能够达到改变用户权限的目的。chown文件属主名:组名文件名主要选项:-R(或r)对子目录进行递归处理#chownroot:testaa#chown-Rroot:testdir1改变文件的权限chmod数字权限文件名主要选项:-R(或r)对子目录进行递归处理#chmod664aa强制位与冒险位Linux的EXT3文件系统还增加一个强制位(suid、sgi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。