第八讲Linux用户及权限管理-课件.ppt

上传人(卖家):晟晟文业 文档编号:4960214 上传时间:2023-01-28 格式:PPT 页数:17 大小:36.50KB
下载 相关 举报
第八讲Linux用户及权限管理-课件.ppt_第1页
第1页 / 共17页
第八讲Linux用户及权限管理-课件.ppt_第2页
第2页 / 共17页
第八讲Linux用户及权限管理-课件.ppt_第3页
第3页 / 共17页
第八讲Linux用户及权限管理-课件.ppt_第4页
第4页 / 共17页
第八讲Linux用户及权限管理-课件.ppt_第5页
第5页 / 共17页
点击查看更多>>
资源描述

1、1适用于新编Linux网络组建与实训教材 2023年1月8日星期日Linux用户及权限管理用户及权限管理 目的、要求目的、要求了解了解Linux的用户文件,掌握的用户文件,掌握Linux用户及权用户及权限管理方法。限管理方法。2适用于新编Linux网络组建与实训教材 2023年1月8日星期日Linux的用户管理的用户管理 用户和用户组用户和用户组 在Linux操作系统中,每一个文件和目录都归属某一用户和特定的组。一个用户拥有唯一的用户标识(UID),一个组也拥有唯一的组标识(GID),一个用户可以归属一个或多个组。用户分为超级用户(root)和普通用户两种。超级用户具有至高无上的全部权限,其U

2、ID为0。普通用户只拥有有限的系统权限,UID默认从500开始分配。执行任何程序将继承调用它的用户对系统的权限,但无法超越用户权限,从而保证了Linux操作系统的安全性。3适用于新编Linux网络组建与实训教材 2023年1月8日星期日 用户账号文件用户账号文件/etc/passwd 行结构如下:logname:password:uid:gid:userinfo:home:shell其中:logname:用户名。x:加密口令表示。uid:用户ID。gid:组ID。userinfo:用户相关信息。home:用户家目录。shell:用户shell环境。4适用于新编Linux网络组建与实训教材 20

3、23年1月8日星期日 用户影子文件用户影子文件/etc/shadow行结构如下:logname:password:lastchg:min:max:warn:inactive:expire:flag其中:logname:用户名。password:加密口令。lastchg:1970年1月1日起至上次修改口令的天数。min:两次修改口令之间至少的天数。max:口令还有效的最大天数,99999表示长期有效。warn:口令失效前多少天向系统发送警告信息。inactive:用户有效的天数。expire:用户被禁止登录的时间。flag:保留,暂未使用。5适用于新编Linux网络组建与实训教材 2023年1月

4、8日星期日 用户组文件用户组文件/etc/group行结构如下:group:password:gid:member其中:group:组名。password:组加密口令。gid:组ID。member:用“,”分隔的组成员。6适用于新编Linux网络组建与实训教材 2023年1月8日星期日 增加用户增加用户 useradd 选项 用户名主要的选项如下。-c:指定用户信息-d:设定用户家目录-g:设定基本组-s:设定用户shell环境-u:设定用户ID例如,增加test用户,家目录为/var/test test:#useradd c“this is test user”d/var/test test

5、7适用于新编Linux网络组建与实训教材 2023年1月8日星期日 授权和修改用户口令授权和修改用户口令 passwd 选项 用户名主要的选项如下。-d:取消用户登录口令。例如,授权或修改test用户口令:#passwd test 删除用户删除用户userdel 选项 用户名主要的选项如下。-r:连用户家目录一起删除。例如,删除test用户,但要保留用户的文件资料:#userdel test8适用于新编Linux网络组建与实训教材 2023年1月8日星期日 增加用户组增加用户组 groupadd 组名例如,增加test组:#groupadd test 删除用户组删除用户组 groupdel 组

6、名例如,删除test用户组:#groupdel test9适用于新编Linux网络组建与实训教材 2023年1月8日星期日 vi命令管理用户和组命令管理用户和组 通过命令vi直接修改/etc/passwd、/etc/group和/etc/shadow文件来直接管理用户和组。但是,修改或授权用户密码时,只能使用命令#passwd 来实现。10适用于新编Linux网络组建与实训教材 2023年1月8日星期日Linux的权限及管理的权限及管理 Linux 被公认为是安全性最高的网络操作系统,这是由Linux特有的权限机制所决定的。Linux系统中普通用户对系统文件及用户之间文件的访问受到严格的控制。

7、默认情况下,普通用户不能修改系统文件、不能访问其他用户生成的文件。因此,由普通用户带来的病毒、木马等对系统或其他用户文件的破坏力几乎为零。11适用于新编Linux网络组建与实训教材 2023年1月8日星期日 权限结构权限结构 Linux的权限结构由三大类权限组成,分别为文件属主、组和其他用户类权限。每一类权限又由只读、可写和执行三种权限组合而成。只读权限r表示只允许该类用户读其内容;可写权限w表示允许该类用户对文件内容进行修改;执行权限x表示允许该类用户把文件当程序执行。如 rwxrwxr-x test group1 30000 file1 drwxr-x-user group2 5000 d

8、ir1($ls l 查看解释)数字与权限关系数字与权限关系 数字“4”表示只读权限r,数字“2”表示可写权限w,数字“1”表示具有可执行权限x,用“数字加和”的办法表示同类用户具有的权限,“7”则由4+2+1组成。“777”表示将开放文件的所有权限给所有的用户。12适用于新编Linux网络组建与实训教材 2023年1月8日星期日 超级用户的权限超级用户的权限 Linux系统规定root用户拥有系统的所有权限。所以,如果root用户的密码泄露给危险的黑客(Cracker),系统就有被毁灭的危险。改变文件的用户属性改变文件的用户属性 改变文件的用户属性(文件属主和组)能够达到改变用户权限的目的。c

9、hown 文件属主名:组名 文件名主要选项:-R(或r)对子目录进行递归处理#chown root:test aa#chown R root:test dir113适用于新编Linux网络组建与实训教材 2023年1月8日星期日 改变文件的权限改变文件的权限 chmod 数字权限 文件名主要选项:-R(或r)对子目录进行递归处理#chmod 664 aa 强制位与冒险位强制位与冒险位 Linux 的EXT3文件系统还增加一个强制位(suid、sgid)与冒险位(stick)权限。强制位权限对可执行文件有意义。强制位suid对可执行文件的作用是使执行该文件的用户具有执行文件属主的权限。强制位sg

10、id对文件的作用是执行该文件的用户具有和该执行文件同组用户相同的权限。强制位sgid对目录的作用是用户在该目录中生成的文件其文件组名自动改为目录的组名。目录的冒险位stick的作用是某用户在该目录中生成的文件,其他用户无权删除,常常用于设定ftp服务器上传目录,以防止用户之间相互删除对方文件。14适用于新编Linux网络组建与实训教材 2023年1月8日星期日 强制位与冒险位的设定方法强制位与冒险位的设定方法 chmod 数字权限 文件名主要选项:-R(或r)对子目录进行递归处理 强制位与冒险位的设定方法是在原系统权限的最前方再增加一位。其中:数字“4”表示设定强制位suid,数字“2”表示设

11、定强制位sgid,数字“1”表示设定冒险位stick。例如,设定文件aa的强制位suid的命令如下。#chmod 4664 aa15适用于新编Linux网络组建与实训教材 2023年1月8日星期日 系统变量系统变量umask的作用的作用 用于设定文件或目录的默认权限1、确定目录权限 777-umask2、确定文件权限666-umask3、例如:umask=022目录权限:755文件权限:64416适用于新编Linux网络组建与实训教材 2023年1月8日星期日上机作业 建立用户user1,设定密码为user1,用户家目录为/var/user1,默认的登录shell为/bin/csh。用grou

12、padd命令向系统增加一个名为teacher的组。建立用户user2并设定基本组为teacher组;删除用户user1(包括用户建立的所有文件)。建立普通用户test,在test的家目录下建立一个文件file1,root用户用指令#chmod 500/home/test 及#chmod 600/home/test/file1 修改权限后,test用户进入家目录并试着删除文件file1。然后,root用户用指令#chmod 000/home/test/file1 和#chmod 700/home/test修改权限后,test用户进入家目录,并试着删除文件file1。记住上机实验过程(命令)及能否删除文件file1的结论。分别建立普通用户test和qq,要求通过对用户家目录授权,使得test和qq用户能够相互进入对方家目录并创建一个文件。记住上机实验过程(命令)17适用于新编Linux网络组建与实训教材 2023年1月8日星期日上机作业 建立5个普通用户,其中一个用户名为个人学号,且该用户的shell要求设定为:/bin/csh,所有用户同属于student组(其他不作要求的用户属性可以采用默认设置)。同时要求包括root用户在内的6个用户同时登录在线。个人学号用户登录后执行id,finger和w命令后抓图表示作业完成情况。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 办公、行业 > 各类PPT课件(模板)
版权提示 | 免责声明

1,本文(第八讲Linux用户及权限管理-课件.ppt)为本站会员(晟晟文业)主动上传,163文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。
2,用户下载本文档,所消耗的文币(积分)将全额增加到上传者的账号。
3, 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(发送邮件至3464097650@qq.com或直接QQ联系客服),我们立即给予删除!


侵权处理QQ:3464097650--上传资料QQ:3464097650

【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。


163文库-Www.163Wenku.Com |网站地图|