《linux教程第三章解析ppt課件》由會員分享，可在線閱讀，更多相關(guān)《linux教程第三章解析ppt課件（42頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、,*,單擊此處編輯母版標(biāo)題樣式,單擊此處編輯母版文本樣式,第二級,第三級,第四級,第五級,第三章 系統(tǒng)安全與多任務(wù)管理,多用戶管理概述,用戶帳戶管理,組賬戶管理,文件和目錄操作權(quán)限設(shè)置,多任務(wù)管理,第三章 系統(tǒng)安全與多任務(wù)管理多用戶管理概述,1,3-1linux,多用戶概述概述,Linux下的用戶,Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶。超級用戶的用戶名為root，它具有一切權(quán)限，只有進(jìn)行系統(tǒng)維護(hù)(例如：建立用戶等)或其他必要情形下才用超級用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題。系統(tǒng)用戶是Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶，主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求而建

2、立的，系統(tǒng)用戶不能用來登錄，例如：bin、daemon、adm、lp等用戶。而普通用戶是為了讓使用者能夠使用Linux系統(tǒng)資源而建立的，我們的大多數(shù)用戶屬于此類。,每個(gè)用戶都有一個(gè)數(shù)值，稱為UID。超級用戶的UID為0，系統(tǒng)用戶的UID一般為1499，普通用戶的UID為50060000之間的值。,3-1linux多用戶概述概述Linux下的用戶,2,組群概念,組群ID（GID）,每一個(gè)用戶都屬于某一個(gè)組群（組群的GID類似于用戶ID）,用組群管理用戶的優(yōu)點(diǎn),設(shè)置組的屬性及權(quán)限，組中的成員就享有該組同樣的權(quán)限；,有人員變動時(shí)只需改變組的成員即可；,不必去為每個(gè)用戶設(shè)置屬性，節(jié)省了大量的重復(fù)勞動，

3、方便管理用戶。,網(wǎng)絡(luò)用戶,幾百個(gè)或幾千個(gè)用戶,每個(gè)用戶有資源需求,分類歸并成幾大類用戶,相同類型的組成“組群”,組 名,組群概念網(wǎng)絡(luò)用戶幾百個(gè)或幾千個(gè)用戶每個(gè)用戶有資源需求分類歸并,3,文件或目錄的操作權(quán)限,-rw-rw-r-1 Lionheart Lionheart 134 Jun 21 00:18 DEADJ,drwxr-xr-x 5 Lionheart Lionheart 1024 Jun 20 13:00 Desktop,文件或目錄的操作權(quán)限-rw-rw-r-1 Lionhe,4,賬號系統(tǒng)文件,Linux系統(tǒng)采用純文本文件來保存賬號的各種信息，其中最重要的文件有/etc/passwd、

4、/etc/shadow、/etc/group和/etc/gshadow。因此賬號的管理實(shí)際上就是對這幾個(gè)文件的內(nèi)容進(jìn)行添加、修改和刪除記錄行的操作,賬號系統(tǒng)文件,5,/etc/passwd,#ls l /etc/passwd,-rw-r-r 1 root root 1640 Oct 14 09:31 /etc/passwd,root:x:0:0:root:/root:/bin/bash,bin:x:1:1:bin:/bin:/sbin/nologin,daemon:x:2:2:daemon:/sbin:/sbin/nologin,hxb:x:500:500:hexianbo:/home/hxb

5、:/bin/bash,/etc/passwd#ls l /etc/passwd,6,賬號名稱：用戶登錄Linux系統(tǒng)時(shí)使用的名稱。,密碼：這里的密碼是經(jīng)過加密后的密碼(一般是采用MD5加密方式)，而不是真正的密碼，若為“x”，說明密碼經(jīng)過了shadow的保護(hù),（注：pwconv/pwunconv命令用于設(shè)置或取消該項(xiàng)功能）,UID：用戶的標(biāo)識，是一個(gè)數(shù)值，Linux系統(tǒng)內(nèi)部使用它來區(qū)分不同的用戶。,GID：用戶所在基本組的標(biāo)識，是一個(gè)數(shù)值，Linux系統(tǒng)內(nèi)部使用它來區(qū)分不同的組，相同的組具有相同的GID。,個(gè)人資料：可以記錄用戶的完整姓名、地址、辦公室電話、家庭電話等信息。,主目錄：通常是/h

6、ome/username，這里username是用戶名，用戶執(zhí)行“cd”命令時(shí)當(dāng)前目錄會切換到個(gè)人主目錄。,Shell：定義用戶登錄后激活的Shell，默認(rèn)是Bash Shell,/etc/passwd字段說明,賬號名稱：用戶登錄Linux系統(tǒng)時(shí)使用的名稱。/etc/pa,7,/etc/shadow,#ls l /etc/shadow,-r-1 root root 1054 Oct 14 09:31 /etc/shadow,/etc/shadow#ls l /etc/shadow,8,/etc/shadow字段說明,用戶名：和/etc/passwd文件中的用戶名一致,密碼：存放加密后的口令,最

7、后一次修改時(shí)間：從1970-1-1起計(jì)的天數(shù),最小時(shí)間間隔：兩次修改口令允許的最小天數(shù),最大時(shí)間間隔：口令保持有效的最多天數(shù),警告時(shí)間：從系統(tǒng)提前警告到口令正式失效的天數(shù),不活動時(shí)間：口令過期多少天后，該賬號被禁用,失效時(shí)間：指示口令失效的絕對天數(shù)（相對于1970-1-1）,標(biāo)志：未使用,另外：密碼字段為“*”表示用戶被禁止登錄，為“！”表示密碼未設(shè)置，為“！”表示用戶被鎖定,/etc/shadow字段說明,9,/etc/group,/etc/group,10,/etc/group字段說明,組名：組的名稱，如:root、bin等,組的密碼：設(shè)置加入組的密碼,GID：組的標(biāo)識符，為數(shù)值,組成員：

8、組所包含的用戶，用戶之間用“，”分隔,/etc/gshadow,/etc/group字段說明/etc/gshadow,11,3-2用戶賬號管理,創(chuàng)建新用戶,創(chuàng)建新的用戶要完成以下幾個(gè)工作：,(1)在/etc/passwd(和/etc/shadow)中添加一行新的記錄,(2)創(chuàng)建用戶的個(gè)人主目錄，并賦權(quán)限,(3)在用戶的個(gè)人主目錄設(shè)置默認(rèn)的配置文件,(4)設(shè)置用戶的初始口令,命令基本格式,useradd/adduser 參數(shù) 用戶名,3-2用戶賬號管理創(chuàng)建新用戶,12,參數(shù)選項(xiàng),-c comment：注釋行，一般為用戶的全名、地址等,-d dir：設(shè)置個(gè)人主目錄，默認(rèn)值是/home/用戶名。,-

9、e YYYY-MM-DD：設(shè)置賬號的有效日期，此日期后用戶將不能使用該賬號。要啟用shadow才能使用此功能。,-f days：指定密碼到期后多少天永久停止賬號，要求啟用shadow功能。,-g group：設(shè)定用戶的所屬基本組，group必須是存在的組名或組的GID,-G group：設(shè)定用戶的所屬附屬組，group必須是存在的組名或組的GID，附屬組可以有多個(gè)，組之間用“，”分隔開,-s Shell：設(shè)置用戶登錄后啟動的Shell，默認(rèn)是Bash Shell,-u UID：設(shè)置賬號的UID，默認(rèn)是已有用戶的最大UID加1,參數(shù)選項(xiàng),13,例如：,#useradd user1,#userad

10、d-g user1 d/home/us2dir user2,注：使用useradd建立新用戶時(shí)，新建的用戶有一定的默認(rèn)設(shè)置，該設(shè)置來自/etc/default/useradd文件，可通過修改該文件內(nèi)容改變默認(rèn)設(shè)置,例如：,14,修改用戶的屬性,修改用戶的密碼,(1)passwd 用戶名修改用戶的密碼,例,rootlocalhost root#passwd,rootlocalhost root#passwd root,rootlocalhost root#passwd user1,注：只有超級用戶才可修改其他用戶的密碼,（2）,passwd-d 用戶名刪除用戶的密碼,例如：,rootlocalh

11、ost root#passwd d user1,修改用戶的屬性,15,修改用戶的Shell設(shè)置,chsh-s Shell名 用戶名,例子:,rootlocalhost root#chsh user1,Changing Shell for user2.,New Shell/bin/bash:/bin/csh,Shell changed,rootlocalhost root#chsh s csh user1,修改用戶的Shell設(shè)置,16,改變用戶的屬性,usermod 參數(shù) 用戶名,參數(shù)選項(xiàng)：,-c comment：改變用戶的注釋，如：全名、地址等,-d dir：改變用戶的主目錄,-e YYYY

12、-MM-DD：修改用戶的有效日期,。,-f days：在密碼到期的days天后停止使用賬戶,-g GID或組名：修改用戶的所屬基本組,-G GID或組名：修改用戶的所屬附加組，組之間用“，”分隔,-l name：更改賬戶的名稱。,-m：把主目錄的所有內(nèi)容移動到新的目錄,-p 密碼：修改用戶的密碼,-s Shell：修改用戶的登錄Shell,-u UID：改變用戶的UID為新的值,例子：,rootlocalhost root#usermod-d/home/user2 -m user2,改變用戶的屬性,17,禁用和恢復(fù)用戶賬戶,暫停用戶,passwd-l 用戶名,例如：rootlocalhost

13、root#passwd l user1,恢復(fù)用戶,passwd u 用戶名,例如：rootlocalhost root#passwd u user1,查看用戶狀態(tài),passwd S 用戶名,用戶身份轉(zhuǎn)換,su-s shell-c command-用戶賬號,例1：user1localhost user1$su,例2：rootlocalhost root#su user1,例3：user1localhost user1$su c df,注-用于切換工作環(huán)境,sudo命令用于部分授權(quán),禁用和恢復(fù)用戶賬戶,18,用戶刪除,userdel 參數(shù) 用戶名,參數(shù)選項(xiàng)：,-r：刪除用戶時(shí)將用戶主目錄下的所有內(nèi)

14、容一并刪除，同時(shí)刪除用戶的郵箱(在/var/spool/mail下),例如：,rootlocalhost root#userdel-r user1,查看登錄用戶,查看已登錄系統(tǒng)的所有用戶(who),查看本終端登錄的用戶名稱（whoami）,查看登錄用戶及運(yùn)行程序情況（w）,查看曾登錄的用戶（last）,用戶運(yùn)行環(huán)境的設(shè)置,/etc/profile,/etc/bashrc,/.bash_profile,/.bashrc,用戶刪除,19,3-3組賬號管理,組的添加,命令格式：groupadd 參數(shù) 組名,參數(shù)選項(xiàng)：,-g GID：指定新組的GID，默認(rèn)值是已有的最大GID加1,-r：建立一個(gè)系統(tǒng)專

15、用組，分配一個(gè)1499的GID,例如：,rootlocalhost root#groupadd-g 1000 group1,組屬性修改,groupmod,命令格式：groupmod 參數(shù) 組名,參數(shù)選項(xiàng)：,-g GID：指定組新的GID,-n name：更改組的名字為name,例如：rootlocalhost root#groupmod g 1001 n group2 group1,3-3組賬號管理組的添加,20,gpasswd,命令格式：gpasswd 參數(shù) 用戶名 組名,參數(shù)選項(xiàng)：,-a：將用戶加入到組中,-d：將用戶從組中刪除,-r：取消組密碼,-A：將指定用戶作為組管理員,不帶參數(shù)，僅

16、修改組密碼,例如：,rootlocalhost root#gpasswd group1,Changing the password for group group1,New Password:,Re-enter new password:,rootlocalhost root#gpasswd-a user1 group1,rootlocalhost root#gpasswd-d user1 group1,gpasswd,21,組刪除,命令格式：groupdel 組名,例如：,rootlocalhost root#,groupdel,group1,注：與用戶同名的私有組不能用此命令刪除，該戶隨同用戶刪除時(shí)一并進(jìn)行,顯示用戶所屬的組,groups 用戶名,顯示用戶的UID、GID、組等信息,Id options 用戶名,顯示用戶的UID、GID、組等信息,參數(shù)：,-g：顯示用戶基本組的GID,-G：顯示用戶附屬組的GID,-u：顯示UID。,-n：以字符形式而不是數(shù)字形式顯示UID和GID,組刪除,22,3-4文件權(quán)限操作,文件和目錄的訪問權(quán)限,文件的訪問權(quán)限,讀權(quán)限(r)：只允許用戶讀內(nèi)