用户管理和系统安全设置.ppt

资源描述

第8章用户管理和系统安全设置账号 Linux系统的账号分为用户账号和组账号两类用户账号通常一个操作者拥有一个用户账号每个用户账号有唯一的识别号UID UserID 和自己所属组的识别号GID GroupID Linux系统中可以有两类用户账号 root用户和普通用户组账号是一组用户账号的集合通过使用组账号可以设置使一组用户对文件具有相同的权限用户和组的配置信息保存在以下三个文件中 etc passwd etc shadow etc etc group etc passwd文件每一行存储一个用户的账号信息每一行可以包含如下域各域之间以冒号分隔登录名即用户账号口令通常是一个 x 表示口令已被加密加密后的口令存储在 etc shadow文件中如果是则表示该账号已被停用 UID 每个用户账号都有一个不同的ID 它是一个整数 GID 用户所属的组的ID 每个组也都具有不同的ID 用户信息这是账号附加的信息如用户名电话住址等可以使用命令finger和chfn查询和修改这些信息主目录在默认状态下每个用户都有一个主目录 root用户的主目录是 root 管理员新建立的用户的主目录默认为 home 登录shell 设置用户在登录时使用的shell 系统默认使用 bin bash 例如 root x 0 0 root root bin bash etc shadow 是根据 etc passwd文件产生的一行存储一个用户的信息各域之间以冒号分隔用户账号加密的口令密文从1970年1月1日到上次口令修改日期的天数口令上次修改后要过多少天才能再修改若为0表示没有时间限制如果口令有期限限制要过期前多少天向用户示警一般系统默认为7天从1970年1月1日到账号过期的天数未过期的账号则为空值保留域未使用 etc group存储所有组账号的数据一行表示一个组的信息各域之间以冒号分隔包括组名x表示加密的组口令口令的相关信息存储在 etc gshadow文件中其形式与 etc shadow相似组ID GID 系统生成的组ID小于500 管理员新建的第一个组ID为500 以后依次递增该组包含的用户账号列表以逗号分隔例如 bin x 1 root bin daemon 用户管理命令增加用户 adduser 选项 d 指定用户主目录默认情况下将会在 home目录下新建一个与用户名相同的用户主目录 s 指定用户登录时使用的shell 默认的shell为 bin bash g 指定用户归属的组名默认地每当创建一个新用户的时候一个与用户名相同的组就会被创建而这个用户就是该组的成员 G 在Linux系统中一个用户可以属于一个组也可以属于多个组其中用户在初始化时属于的组称为主组如果要让用户属于其它的组应该使用选项 G u 指定新用户的UID 设置和修改口令 passwd 用户名只有超级用户可以使用 passwd用户名修改其他用户的口令普通用户只能用不带参数的passwd命令修改自己的口令删除用户的命令为userdel 该命令的格式为 userdel如果系统不要保存这些文件可以使用带选项的命令 userdel r 修改用户属性usermod g G d s增加用户组groupadd删除用户组groupdel修改组成员直接编辑 etc group文件将用户名写到对应的组名的后面图形界面的用户管理账号管理和查看命令 whoami命令的功能在于显示用户自身的用户名 who 选项该命令主要用于查看当前在线的用户情况w命令用于显示登录到系统的用户情况finger命令可用于查找和显示用户信息并且在查找后显示指定账号的相关信息chfn命令能够改变系统存储的用户信息切换用户身份 su 用户名文件权限管理 Linux Unix的文件访问权限分为三级文件所有者群组其他拥有者 owner 权限拥有文件的用户具有的访问权限与拥有者同组用户的权限文件拥有者所在组的其它用户对该文件的访问权限其他用户 other 权限与文件拥有者不在同一组的用户对该文件的访问权限更改文件所有者命令chownchown 选项 user group 更改文件访问权限命令chmodchmod 选项 mode ugoa rwxX mode也可以用数字来表示权限 chmodabcfilea b c各为一个数字分别表示User Group 及Other的权限权限是关于可读 r 可写 w 可执行 r 三个属性设置值的和其中r 4 w 2 x 1 例如若要rwx属性则4 2 1 7 若要rw 属性则4 2 6 若要r x属性则4 1 7 系统安全设置系统管理 BIOS安全设置安全分区系统文件的权限限制用户资源系统升级系统安全设置用户安全管理账号安全管理suid程序口令安全管理自动注销账号系统安全设置网络服务安全管理关闭不必要的服务禁止响应ping命令屏蔽系统信息

展开阅读全文