20 元
下载资源

RHEL6版项目4用户与文件权限的管理ppt课件

上传人:29 文档编号:252829146 上传时间:2024-11-20 格式:PPT 页数:41 大小:356.95KB
返回 下载 相关 举报
RHEL6版项目4用户与文件权限的管理ppt课件_第1页
第1页 / 共41页
RHEL6版项目4用户与文件权限的管理ppt课件_第2页
第2页 / 共41页
RHEL6版项目4用户与文件权限的管理ppt课件_第3页
第3页 / 共41页
点击查看更多>>
资源描述
,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,第,1,页,Linux,网络操作系统配置与管理,06 十月 2023,“十二五”职业教育国家规划教材选题立项,Red Hat Enterprise Linux 6.4,(,RHEL6.4,),教材附带的,光盘资源,Linux,网络操作系统配置与管理,教材主编:夏笠芹,课程标准,(,教学大纲,),教学设计方案,(,教案,),PPT,电子课件,教材习题参考答案,模拟试卷及参考答案,(4,套,),IT,认证,+,全国技能大赛资料,知识拓展,&,网络工程解决方案,“十二五”职业教育国家规划教材选题立项Red Hat En,项目,4,用户与文件权限的管理,【,职业知识目标,】,了解,:,Linux,中的用户和组的分类,用户登录,Linux,系统的过程,熟悉,:,Linux,中用户和用户组的配置文件,Linux,中文件和目录的权限类型,,掌握,:,用户和用户组的管理方法,文件和目录的权限设置方法,【,职业能力目标,】,会添加新用户、用户组并为用户设置密码,会设置用户、用户组的属性和删除用户、用户组,会向用户组添加和删除组成员,会设置文件和目录的一般权限、特殊权限,能修改文件和目录的属主和属组,会设置新建文件或目录的默认权限,项目4 用户与文件权限的管理【职业知识目标】,Linux,操作系统是一个多用户的操作系统,它允许多个用户同时登陆到系统上使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境(如用户的工作目录、,Shell,版本以及,X-Window,环境的配置等),使每个用户的工作都能独立不受干扰地进行。任何一个要使用系统资源的使用者,都必须首先向系统管理员申请一个用户账号,每个用户账号都拥有一个惟一的用户名和相应的口令。用户在登录时只有键入正确的用户名和口令后,才能进入系统。,对用户,(,组,),的管理工作主要涉及到用户,(,组,),账号的添加、修改和删除、用户,(,组,),口令的管理以及为用户,(,组,),配置访问系统资源的权限。这些工作是网络管理员日常最基本的工作任务,也是构建系统安全的最基本的保障。,4.1,项目背景,Linux操作系统是一个多用户的操作系统,它允许多个用户同时,4.2,项目知识准备,4.2.1 Linux,中的用户和组的分类,Linux,下的用户可以分为三类:,超级用户,用户名为,root,,它具有一切权限,只有进行系统维护,(,例如:建立用户等,),或其他必要情形下才用超级用户登录,以避免系统出现安全问题。,系统用户(伪用户),是,Linux,系统正常工作所必需的内建的用户。,主要是为了满足相应的系统进程对文件属主的要求而建立的,例如:,bin,、,daemon,、,adm,、,lp,等用户。,系统用户不能用来登录,.,普通用户,是为了让使用者能够使用,Linux,系统资源而建立的,我们的大多数用户属于此类。,4.2 项目知识准备4.2.1 Linux中的用户和组的,4.2,项目知识准备,4.2.1 Linux,中的用户和组的分类,Linux,中的组有以下三种:,基本组,(,私有组,),:建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只容纳一个用户。当把其他用户加入到该组中,则基本组就变成了附加组。,附加组,(,公有组,),:可以容纳多个用户,组中的用户都具有组所拥有的权利。,系统组:一般加入一些系统用户。,4.2 项目知识准备4.2.1 Linux中的用户和组的,4.2.2 Linux,中用户和用户组的配置文件,每个用户都有一个,UID,数值,:,超级用户的,UID0,系统用户的,UID1,499,普通用户的,UID500,60000,在,Linux,中,用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。,文件功能,文件名称,用户账号文件,/etc/passwd,用户密码文件,/etc/shadow,用户组账号文件,/etc/group,用户组密码文件,/etc/gshadow,4.2.2 Linux中用户和用户组的配置文件每个用户都有,1.,用户账号文件,/etc/passwd,passwd,是一个文本文件,用于定义系统的用户账号,由于所有用户都对,passwd,有读权限,所以该文件中只定义用户账号,而不保存口令。,passwd,文件中:,每行定义一个用户账号,每一行由,7,个字段的数据组成,字段之间用“:”分隔,其格式如下:,账号名称:密码:,UID,:,GID,:用户全名:主目录:,Shell,4.2.2 Linux,中用户和用户组的配置文件,1.用户账号文件/etc/passwd4.2.2 L,passwd文件,4.2.2 Linux,中用户和用户组的配置文件,passwd文件4.2.2 Linux中用户和用户组的配置,字段说明,:,账号名称:,用户登录,Linux,系统时使用的名称。,密码:,这里的密码是经过加密后的密码,(,一般是采用,MD5,加密方式,),,而不是真正的密码,若为“,x”,,说明密码经过了,shadow,的保护,UID,:,用户的标识,是一个数值,用它来区分不同的用户,GID,:,用户所在基本组的标识,是一个数值,用它来区分不同的组,相同的组具有相同的,GID,。,个人资料:,可以记录用户的完整姓名、地址、办公室电话、家庭电话等信息。,主目录,:类似,Windows,的个人目录,通常是,/home/username,,这里,username,是用户名,用户执行“,cd,”命令时当前目录会切换到个人主目录。,Shell,:,定义用户登录后激活的,Shell,,默认是,Bash Shell,passwd,文件中,第一行是,root,用户,紧接的是系统用户,普通用户通常在文件的尾部。,4.2.2 Linux,中用户和用户组的配置文件,字段说明:4.2.2 Linux中用户和用户组的配置文件,2.,用户密码文件,/etc/shadow,每行定义了一个用户信息,行中各字段各字段用“:”隔开。,为提高安全性,,用户真实的密码采用,MD5,加密算法加密后,保存在配置文件中。,只有,root,用户可以读取。,Mail,用户信息:,mail:*:12259:0:99999:7:,username:passwd:lastchg:min:max:warn:inactive:expire:flag,4.2.2 Linux,中用户和用户组的配置文件,2.用户密码文件/etc/shadowMail 用户,/etc/shadow,文件中的每个记录用“:”隔开为,9,个域,每个域的含义分别为:,字段,含义,username,登录名,passwd,加密口令,lastchg,上次口令更改时距,1970,年,1,月,1,日的天数,min,两次修改口令间隔最少的天数,max,口令更改后必须再更改的天数,(,有效期,),warn,提前多少天警告用户口令将过期,inactive,在口令过期后多少天禁用此用户,expire,用户的使用期限,若为空表示无限期,flag,保留未用,以便以后发展之用,4.2.2 Linux,中用户和用户组的配置文件,/etc/shadow文件中的每个记录用“:”隔开为9个域,,3.,用户组账号文件,/etc/group,系统中的每一个文件都有一个用户和一个组的属主。使用“,ls l”,命令可以看到每一个文件的属主和组。,系统中的每个组,在,/etc/group,文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。,用户组的真实密码保存在,/etc/gshadow,配置文件中。,group,文件字段说明:,字段,说明,Groupname,组的名字,Passwd,组的加密口令,GID,是系统区分不同组的,ID,,在,/etc/passwd,域中的,GID,域是用这个数来指定用户的缺省组,Userlist,是用“,”分开的用户名,列出的是这个组的成员。,4.2.2 Linux,中用户和用户组的配置文件,3.用户组账号文件/etc/group字段说明Gro,4.2.3,用户登录,Linux,系统的过程,Linux,系统采用纯文本文件来保存账号的各种信息,其中最重要的文件有这几个。,Linux,用户登入系统过程实质是系统读取、核对,/etc/passwd,、,/etc/shadow,、,/etc/group,等文件的过程。过程如下:,首先,Linux,会出现一个登录系统的画面提示输入账号,输入账号与密码;,Linux,接着会先找寻,/etc/passwd,里面是否有这个账号名,如果没有则退出登录,如果有的话则将该账号对应的,UID(User ID),与,GID(Group ID),读出来,另外,该账号的对应的用户主目录与,shell,设定也一并读出;,核对密码表,这时,Linux,会进入,/etc/shadow,里面找出登录账号与,UID,相对应的、记录,然后核对一下刚刚输入的密码与此文件的密码是否符合;,以上核定没有问题,用户正式进入系统。,4.2.3 用户登录Linux系统的过程 Linux系统采,4.2.4 Linux,中文件和目录的权限,1文件和目录的一般权限,4.2.4 Linux中文件和目录的权限1文件和目录的一,4.2.4 Linux,中文件和目录的权限,1文件和目录的一般权限,4.2.4 Linux中文件和目录的权限1文件和目录的一,4.2.4 Linux,中文件和目录的权限,2,文件和目录的特殊权限,在,Linux,系统中,用户对文件或目录的访问权限,除了,r(,读取,),、,w(,写入,),、,x(,执行,),三种一般权限外,还有,SET UID(SUID),、,SET GID(SGID),、,Sticky Bit(,粘滞位,),三种特殊权限,用于对文件或目录进行更加灵活方便的访问控制。,(1)SET UID(SUID),(2)SET GID(SGID),(3)Sticky Bit(SBit,粘滞位,),4.2.4 Linux中文件和目录的权限2文件和目录的特,4.3,项目实施,任务,4-1,用户的管理,1,添加新用户,useradd,命令,先用,root,用户登录后,再执行它们。,#,useradd,选项,常用选项:,-d,目录,指定用户主目录,如果此目录不存在,则同时使用,-m,选项,可以创建主目录,默认值是,/home/,用户名。,-e YYYY-MM-DD,设置账号的失效日期,此日期后用户将不能使用该账号。要启用,shadow,才能使用此功能。,-f days,指定密码到期后多少天永久停止账号,若指定为,0,则立即被停权;为,-1,则关闭此功能。,-g,用户组,设定用户所属基本组,(,或使用,GID,号,),该组在指定时必须已存在。,-G,用户组列表,设定用户所属附属组,(,或使用,GID,号,),各组在指定时已存在,附属组可以有多个,组之间用“,”,分隔开。,-m,若用户主目录不存在,则创建主目录,(,在,redhat,系列中此选项可省,),。,-M,不创建用户主目录。,-p,口令,指定用户登录密码,(,加密的口令,),。,-s Shell,设置用户登录后启动的,Shell,默认是,bash,。,-u,用户号,设置账号的,UID,默认是已有用户的最大,UID,加,1,。如果同时有,-o,选项,则可以重复使用其他用户的标识号。,4.3 项目实施任务4-1 用户的管理,应用示例,创建一个名为,zhangsan,的用户,并作为,student,用户组的成员:,#,useradd,g,student,zhangsan,#,tail 1 /etc/passwd,#,显示最后,1,行的内容。,zhangsan:x:502:500:/home/zhangyan:/bin/bash,该命令做了下面几件事:,在,/etc/passwd,和,/etc/group,文件中增添了一行记录;
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > PPT模板库


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!