9.9 元
下载资源

linux用户管理和系统安全设置

上传人:zhu****ng 文档编号:245122408 上传时间:2024-10-07 格式:PPT 页数:17 大小:239.49KB
返回 下载 相关 举报
linux用户管理和系统安全设置_第1页
第1页 / 共17页
linux用户管理和系统安全设置_第2页
第2页 / 共17页
linux用户管理和系统安全设置_第3页
第3页 / 共17页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第,8,章 用户管理和系统安全设置,账号,Linux,系统的账号分为用户账号和组账号两类:,用户账号:通常一个操作者拥有一个用户账号,每个用户账号有唯一的识别号,UID,(,User ID,)和自己所属组的识别号,GID,(,Group ID,)。,Linux,系统中可以有两类用户账号:,root,用户和普通用户。,组账号:是一组用户账号的集合。通过使用组账号,可以设置使一组用户对文件具有相同的权限。,用户和组的配置信息保存在以下三个文件中:,/etc/passwd,/etc/shadow,/etc/etc/group,/etc/passwd,文件,每一行存储一个用户的账号信息,每一行可以包含如下域,各域之间以冒号分隔:,登录名:即用户账号,口令:通常是一个“,x”,,表示口令已被加密,加密后的口令存储在,/etc/shadow,文件中。如果是“*”,则表示该账号已被停用。,UID,:每个用户账号都有一个不同的,ID,,它是一个整数。,GID,:用户所属的组的,ID,,每个组也都具有不同的,ID,。,用户信息:这是账号附加的信息,如用户名、电话、住址等,可以使用命令,finger,和,chfn,查询和修改这些信息。,主目录:在默认状态下,每个用户都有一个主目录,,root,用户的主目录是,/root,,管理员新建立的用户的主目录默认为,/home/,。,登录,shell,:设置用户在登录时使用的,shell,,系统默认使用,/bin/bash,。,例如:,root,:,x,:,0,:,0,:,root,:,/root,:,/bin/bash,/etc/shadow,是根据,/etc/passwd,文件产生的,一行存储一个用户的信息,各域之间以冒号分隔:,用户账号,加密的口令密文,从,1970,年,1,月,1,日到上次口令修改日期的天数。,口令上次修改后,要过多少天才能再修改。若为,0,表示没有时间限制。,如果口令有期限限制,要过期前多少天向用户示警。一般系统默认为,7,天。,从,1970,年,1,月,1,日到账号过期的天数,未过期的账号则为空值。,保留域,未使用,/etc/group,存储所有组账号的数据,一行表示一个组的信息,各域之间以冒号分隔,包括:,组名,x,表示加密的组口令,口令的相关信息存储在,/etc/gshadow,文件中,其形式与,/etc/shadow,相似。,组,ID,(,GID,),系统生成的组,ID,小于,500,,管理员新建的第一个组,ID,为,500,,以后依次递增。,该组包含的用户账号列表,以逗号分隔。,例如:,bin,:,x,:,1,:,root,,,bin,,,daemon,用户管理,/,命令,增加用户:,adduser,选项,-d,:指定用户主目录,默认情况下,将会在,/home,目录下新建一个与用户名相同的用户主目录。,-s,:指定用户登录时使用的,shell,,默认的,shell,为,/bin/bash,。,-g,:指定用户归属的组名。默认地,每当创建一个新用户的时候,一个与用户名相同的组就会被创建,而这个用户就是该组的成员。,-G,:在,Linux,系统中,一个用户可以属于一个组,也可以属于多个组,其中用户在初始化时属于的组称为主组。如果要让用户属于其它的组,应该使用选项,-G,。,-u,:指定新用户的,UID,。,设置和修改口令:,passwd ,用户名,只有超级用户可以使用“,passwd,用户名”修改其他用户的口令,普通用户只能用不带参数的,passwd,命令修改自己的口令,删除用户的命令为,userdel,,该命令的格式为:,userdel,如果系统不要保存这些文件,可以使用带选项的命令:,userdel-r,修改用户属性,usermod g-G -d -s,增加用户组,groupadd,删除用户组,groupdel,修改组成员:直接编辑,/etc/group,文件,将用户名写到对应的组名的后面。,图形界面的用户管理,账号管理和查看命令,whoami,命令的功能在于显示用户自身的用户名。,who,选项,:该命令主要用于查看当前在线的用户情况,w,命令:用于显示登录到系统的用户情况,finger,命令可用于查找和显示用户信息,并且在查找后显示指定账号的相关信息,chfn,命令能够改变系统存储的用户信息,切换用户身份:,su,用户名,文件权限管理,Linux/Unix,的文件访问权限分为三级:文件所有者、群组、其他:,拥有者(,owner,)权限:拥有文件的用户具有的访问权限。,与拥有者同组用户的权限:文件拥有者所在组的其它用户对该文件的访问权限。,其他用户(,other,)权限:与文件拥有者不在同一组的用户对该文件的访问权限。,更改文件所有者命令,chown,chown,选项,user:group.,更改文件访问权限命令,chmod,chmod,选项,.,mode,:,ugoa+-=rwxX.,,,mode,也可以用数字来表示权限:,chmod abc file,a,b,c,各为一个数字,分别表示,User,、,Group,、及,Other,的权限。权限是关于可读(,r,)、可写,(w),、可执行,(r),三个属性设置值的和,其中,r=4,,,w=2,,,x=1,,,例如:,若要,rwx,属性,则,4+2+1=7,;,若要,rw-,属性,则,4+2=6,;,若要,r-x,属性,则,4+1=7,系统安全设置,/,系统管理,BIOS,安全设置,安全分区,系统文件的权限,限制用户资源,系统升级,系统安全设置,/,用户安全管理,账号安全管理,suid,程序,口令安全管理,自动注销账号,系统安全设置,/,网络服务安全管理,关闭不必要的服务,禁止响应,ping,命令,屏蔽系统信息,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!