最新整理第7章账户管理和权限管理USTC.ppt
合集下载
系统用户与权限管理规范课件
用户建立-1
➢用户、功能点及角色定义 用户:本系统相关使用者。 功能点:用户能够进行的某项系统操作
行为,例如个案信息录入。 角色:在权限管理中,一个角色就是一
组功能点的集合,例如规定个案信息新增 、修改、删除为一个角色。
用户建立-2
➢建立原则
– 以满足工作需要为原则 – 尽量使用系统提供的角色分配用户权限 – 所有责任报告单位,不论是否具备网络直报条件
追加角色
管理员可以通过追加更多的角色为一些用户增加权限
追加角色
系统提示“分配成功”
用户审核
• 管理员可以通过用户审核功能对注册的用户填写 的相关信息进行审核,确认无误后审核通过,保 证用户是以实名制的形式进行注册。审核界面如 下:
新增角色
XXX直报用户
确认保存
角色操作
操作界面如下:
为该角色分配系统 菜单及业务功能
均有相应的直报用户账号 – 数据报告与数据利用相对剥离,即原始数据报告
与统计加工后信息利用分开 – 实名制登记用户账户信息,同一人仅有唯一账号
用户建立-3
➢建立程序
用户申请《xx用户申请表》,本单位分管领导签字批准后, 交予同级/区县级精防机构业务管理 用户创建 存档申请表,填写回执,领导审核签字,反馈申请单位 步骤:①建立用户账号;②创建角色;③为角色配置权限; ④将角色授予用户 账号创建规则:用户类型首字母缩写-所在省/市/区县名首 字母缩写-用户姓名全拼,全部小写。gly-sjz-zhangsan
角色操作
点击 +
确定,角色功能分配完毕
角色操作
操作界面如下:
追加用户
角色操作
在你要选择的用户前点 统提示“分配成功”
,确定。系
用户及权限管理设计
总 权 限
组 织 管
理
操 作 日 志 管 理
查
删
询
除
修修修修 改改改改
修修 修 改改 改
修删 加改除
添修删 加改除
添
修删
加
改除
用户及权限管理设计实例
《大庆炼化公司建设项目后评价管理系统》中的用户及权限管理设计 方案采用的是方案3(用户-角色-操作)
user PK userId
1. 基于角色的权限设计 2. 基于操作的权限设计 3. 基于角色和操作的权限设计 4. 2&3组合的权限设计 5. 精确至数据记录的权限设计 6. 涉及资源、权限和规则的权限设计
用户及权限管理设计方案
1. 基于角色的权限设计
最常见也是比较简单的方案 通常这种设计已经足够 微软设计了该方案的通用做法:
❖ 不足:有可能用户会要求某一种Action所操作的对象部分记录有权限,而对于 其他的记录没有权限,比如说一个内容管理系统,对于某一些频道某个用户有 修改的权限,而对于另外一些频道没有修改的权限,该设计不能满足要求
用户及权限管理设计方案
5. 精确至数据记录的权限设计〔对于同一种实体(资源)用户可以对
一部分记录有权限〕
该方案需要对每一种不同的资源创建一张权限表 例如:上图中对Content和Channel两种资源分别创建了UserActionContent和
UserActionChannel表用来定义用户对某条记录是否有权限 不足:该设计可以满足用户需求但是不是很经济,UserActionChannel和
主要内容
❖ 用户管理及权限管理的意义 ❖ 用户及权限管理涉及的几个概念 ❖ 用户及权限管理设计方案 ❖ 用户及权限管理通用功能设计 ❖ 用户及权限管理设计实例
用户权限管理系统ppt课件教案
谢谢欣赏!
用户权限管理系统
• 创建管理用户权限的窗体 • 保护设计完成的用户权限管理系统 • 应用用户权限管理系统
设计思路
• 使用VBA建立用户权限管理系统的具体设计思路如下: 从中不难看出用户权限管理系统包括创建用户权限管理窗体、保护用户权限管理
系统、应用用户权限管理系统三个部分,且每部分右侧列举与之对应的设计内容。 本章创建的用户权限管理系统知识简单将用户分为“一般用户”、“高级用户”、 “管理员”三个用户级别,并且该系统由2个数据表、3个窗体和3个权限三部分组 成。
中输入未注册用户名,例如UD1034,;在“注册密码”文本框中输入“123”, 如图11-92所示。 步骤3:单击【注册】按钮,即可打开【注册成功】对话框,如图11-93所示。
验证用户权限管理系统
• 未注册பைடு நூலகம்户 对于尚未注册的用户实现注册功能的具体操作步骤如下: 步骤4:如果在【注册】对话框中的“注册用户名”文本框中输入“员工资料表”
工编号,例如UD1001;在“注册密码”文本框中输入“123”,如图11-96所 示。单击【注册】按钮,即可打开【该用户名已经注册,不能重复注册】提示 框,如图11-97所示。
专家课堂(常见问题与解答)
点拨1:在用户权限管理系统设计完成后,为什么还要隐藏工程代码和锁定工程? •解答:之所以要进行隐藏工程代码和锁定工程操作,是为了避免用户通过【登录窗 口】进入工作薄,单击“代码”组中的【Visual Basic】按钮,在打开的窗口中对创 建的用户权限管理系统进行修改。 点拨2:在创建【注册】窗体的最后,为什么要在“模块1”代码编辑窗口中设置 “change”函数? •解答:在“模块1”代码编辑窗口中设置“change”函数的原因在于:只有通过单 击【更改用户权限】按钮,才可以打开【更改用户权限】窗体,而【更改用户权限】 按钮对应的“宏名”为“change”。所以“change”函数就是【更改用户权限】按 钮指定宏的内容。
《账号和权限管理》PPT课件
passwd: all authentication tokens updated successfully.
修改用户账号的属性—— ►usermod命令 usermod
►格式:usermod [选项]... 用户名 ►常用命令选项 ►-l:更改用户帐号的登录名称 ►-L:锁定用户账户 ►-U:解锁用户账户 ►以下选项与useradd命令中的含义一样 ► -u、-d、-e、-g、-G、-s
删除用户账号——userdel
►userdel命令
▪ 格式:userdel [-r] 用户名 ▪ 添加 -r 选项时,表示连用户的宿主目录一并删 除 [root@localhost ~]# useradd stu01
[root@localhost ~]# ls -ld /home/stu01/ drwx------ 2 stu01 stu01 4096 09-09 12:38 /home/stu01/ [root@localhost ~]# userdel -r stu01 [root@localhost ~]# ls -ld /home/stu01/ 删除用户帐号stu01 ls: /home/stu01/: 没有那个文件或目录
添加用户账号 2-2
►用户添加例如: ►指定mike的根本组为mike,并参加到
ftpuser组;指定主目录为/ftphome/mike ;不允许mike通过本地登录效劳器
[root@localhost ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
添加用户账号 2-1
►useradd命令 ►格式:useradd [选项]... 用户名 ►常用命令选项 ►-u:指定 UID 标记号 ►-d:指定宿主目录,缺省为 /home/用户名 ►-e:指定帐号失效时间 ►-g:指定用户的根本组名〔或UID号〕 ►-G:指定用户的附加组名〔或GID号〕 ►-M:不为用户建立并初始化宿主目录 ►-s:指定用户的登录Shell
账户管理和权限管理
chage命令 命令格式:# chage [<选项 <用户名 选项>] 用户名 用户名> 选项 常用选项:
-m days:指定用户必须改变口令所间隔的最少天数。如果值为 0,口令就不会过期。 -M days:指定口令有效的最多天数。 当该选项指定的天数加上-d 选项指定的天数小于 当前的日期,用户在使用该账号前就必须改变口令。 -d days:指定自从1970年1月1日起,口令被改变的天数。 -I days:指定口令过期后,账号被锁前不活跃的天数。 如果值为0,账号在口令过期后 就不会被锁。 -E date:指定账号被锁的日期,日期格式为YYYY-MM-DD。 若不用日期,也可以使用 自1970年1月1日后经过的天数。 -W days:指定口令过期前要警告用户的天数。 -l:列出指定用户当前的口令时效信息,以确定账号何时过期。
三种基本的访问权限
三种基本的访问权限
常用选项:
-g:改变组账号的GID ,组账号名保持不变。 -n:改变组账号名。
操作举例:
# groupmod -g 503 mygroup # groupmod -n newgroup mygroup
使用命令行工具删除组账号
命令格式:# groupdel <组账号名 组账号名> 组账号名 注意事项:
口令设置
使用useradd命令创建用户账户之后需要使用passwd 命令设置初始口令 格式:# passwd [<用户名 用户名>] 用户名 举例:
为指定用户设置口令 # passwd jason 修改用户自己的口令 $ passwd
root用户口令管理命令
passwd -l 用户帐户 passwd -S 用户帐户 passwd -u 用户帐户 passwd -d 用户帐户 //禁用用户帐户 //察看 //恢复 //删除用户口令
《用户与权限管理》PPT幻灯片
8
用户管理 组管理 密码管理 用户信息查询
用户管理类命令
9
引言
Linux系统是一个多用户的时操作系统,任何一个要使用系统资源 的用户,都必须首先向系统管理员申请一个账号,然后以这个账 号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟 踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组 织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟 一的用户名和各自的口令。用户在登录时键入正确的用户名和口 令后,就能够进入系统和自己的主目录。
字段9:保留字段(未使用)
17
用户管理命令
useradd userdel usermod
用户帐号管理
18
添加用户帐号
• useradd命令
– 格式:useradd [选项]... 用户名
• 常用命令选项
– -u:指定 UID 标记号 – -d:指定宿主目录,缺省为 /home/用户名 – -e:指定帐号失效时间 – -g:指定用户的基本组名(或UID号) – -G:指定用户的附加组名(或GID号) – -M:不为用户建立并初始化宿主目录 – -s:指定用户的登录Shell
字段1:用户帐号的名称
字段2:加密的密码字串信息
字段3:上次修改密码的时间
字段4:指的是两次修改口令之间所需的最小天数,0为不作要求
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,默认值为空
RedHat Linux课程
第六章 Linux用户与权限管理
1
内容回顾
Vi的三种工作模式 Vi的基本操作 使用Vi进行配置文件的编辑
用户管理 组管理 密码管理 用户信息查询
用户管理类命令
9
引言
Linux系统是一个多用户的时操作系统,任何一个要使用系统资源 的用户,都必须首先向系统管理员申请一个账号,然后以这个账 号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟 踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组 织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟 一的用户名和各自的口令。用户在登录时键入正确的用户名和口 令后,就能够进入系统和自己的主目录。
字段9:保留字段(未使用)
17
用户管理命令
useradd userdel usermod
用户帐号管理
18
添加用户帐号
• useradd命令
– 格式:useradd [选项]... 用户名
• 常用命令选项
– -u:指定 UID 标记号 – -d:指定宿主目录,缺省为 /home/用户名 – -e:指定帐号失效时间 – -g:指定用户的基本组名(或UID号) – -G:指定用户的附加组名(或GID号) – -M:不为用户建立并初始化宿主目录 – -s:指定用户的登录Shell
字段1:用户帐号的名称
字段2:加密的密码字串信息
字段3:上次修改密码的时间
字段4:指的是两次修改口令之间所需的最小天数,0为不作要求
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,默认值为空
RedHat Linux课程
第六章 Linux用户与权限管理
1
内容回顾
Vi的三种工作模式 Vi的基本操作 使用Vi进行配置文件的编辑
Linux 应用基础教程--CH07_账户管理和权限管理
梁如军(linuxbooks@)
2020年1月21日
Creative Commons License(BY-NC-SA)
9
用户和组的关系
组是用户的集合。 一个标准组可以容纳多个用户。 同一个用户可以同属于多个组,这些组可以是
私有组,也可以是标准组。 当一个用户同属于多个组时,将这些组分为:
梁如军(linuxbooks@)
2020年1月21日
Creative Commons License(BY-NC-SA)
11
账户验证信息文件
口令文件 /etc/passwd
文件权限 (-rw-r--r--)
影子口令文件 /etc/shadow
文件权限 (-r--------)
2020年1月21日
Creative Commons License(BY-NC-SA)
8
标准组和私有组
标准组
标准组可以容纳多个用户
若使用标准组,在创建一个新的用户时就应该指定他所 属于的组
私有组
私有组中只有用户自己 当在创建一个新用户时, 若没有指定他所属于的组,
RHEL/CentOS就建立一个和该用户同名的私有组,且 用户被分配到这个私有组中 优点:防止新文件归 “公共” 组所有 缺点:可能会鼓励创建 “任何人都可以访问” 的文件
6
用户(续)
用户名和 UID 被保存在 /etc/passwd 这个文件 中
当用户登录时,他们被分配了一个主目录和一 个运行的程序(通常是 shell)
若无适当权限,用户无法读取、写入或执行彼 此的文件
梁如军(linuxbooks@)
2020年1月21日
用户、权限和角色管理课件
口令文件中可以存放多个用户,这些用户都可以使用sysdba在数据 库没有启动的情况下登录数据库。
建立了一个用户shd,给这个用户分配 了连个权限。
另起一个会话,使用shd登陆,建立一个用户。
这个用户不能够被删除,因为这个用户正在连接中。 如何强行中断呢?
等一会,PMON会启动起来,从而清理中断的session所占用的资源。
session一直没有删除,可能是PMON未启动或者未能成功的解锁。 找到被删除的那个进程的PADDR
如果能够找到SPID的,那么就直接在linux上将这个进程给kill掉。
虽然还是显示这个会话存在,但是过了一段时间以后,我们继续删除这 个用户。发现另外报了一个错误,原来是这个用户下面对象。
使用cascade删除用户,这个用户下面 所有的对象都被删除。
密码复杂度,通过一个函数来实现。如何建立这个 函数,有一个样例。
…..
可以修个脚本来建立密码函数,默认这个脚本执行后建立一个函数, 这个函数绑定到default profile上。我们可以修改这个脚本达到我们 的目的。
一个密码函数绑定到了这个配置文件上。
同一个用户同时最多能够产生多少个session
上面建立了一个口令文件,这个口令文件可以允许5个不同的oracle用户拥有 sysdba权限。
2、设置初始化参数
NONE:不能进行密码文件认证,Oracle未启动的情况下,远程用户没有办法通 过网络服务的方式以SYSDBA权限登录到Oracle数据库。 EXCLUSIVE:默认值,该密码只能被一个实例使用,我们可以向密码文件中添 加新的用户 SHARED:该密码文件可以被多个实例使用(用于RAC),但是密码文件里面 只能存放sys和system用户的密码
《账号与权限管理》课件
常见问题解答
解答账号与权限管理中常见的疑问和困惑,包括如何有效管理多个账号、如 何应对账号被盗等问题,帮助您更好地应对实际挑战。
结语及注意事项
总结本课程的要点,强调账号与权限管理的重要性,以及日常工作和生活中 的注意事项,让您能够更好地应用所学知识。
《账号与权限管理》PPT 课件
本课件将全面介绍账号与权限管理的重要性及实践方法,帮助您保护个人和 组织的数据安全。
账号与权限管理概述
掌握账号与权限管理的基本概念和原则,了解不同类型的账号及其作用,以 及权限管理在信息安全中的重要性。
账号与密码的设置学习如来自设置强密码以及正确的账号管理方法,以保障账号的安全性,并避 免常见的密码破解和账号被盗风险。
用户权限的设置
了解用户权限的概念和分类,学习如何给不同级别的用户分配适当的权限,以实现数据和系统的访问控制。
权限控制的实现
掌握权限控制的实现方法,包括基于角色的权限管理、访问控制列表(ACL) 等技术,以及常见的权限授权与审计机制。
实战案例讲解
通过实际案例的讲解,深入理解账号与权限管理在实际业务场景中的应用, 了解各种权限管理策略的实施方法和效果。
《帐户管理》课件
创新与合规性
在追求技术创新的同时,需要ห้องสมุดไป่ตู้保符合相关法律 法规和监管要求,以保障用户的合法权益。
THANKS。
角色管理
将具有相似权限需求的帐户归为同一角色,便于批量设置和 管理。
帐户安全与隐私保护
密码策略
强制要求帐户使用强密码,定期更换密码,并启用双重认证等安全措施。
隐私保护
确保用户个人信息和帐户数据的安全,防止数据泄露和滥用。
04
帐户管理工具与技术
帐户管理系统介绍
帐户管理系统定义
帐户管理系统是一套用于管理用户帐 户信息的软件系统,它能够提供用户 认证、授权、审计等功能,保障帐户 安全。
大数据分析
通过大数据分析,对帐户行为进行深度挖掘,提供个性化服务,提 升用户体验。
区块链技术
利用区块链技术实现去中心化帐户管理,提高安全性,降低风险。
帐户管理与其他领域的融合发展
金融科技
将帐户管理与金融科技结合,提供更便捷、智能 的金融服务。
物联网
将帐户管理应用于物联网设备,实现设备间的安 全通信和数据共享。
提升帐户管理用户体验的方法
简化流程
优化帐户管理流程,减少用户操 作步骤,降低使用难度。
个性化服务
根据用户需求和偏好提供个性化 的帐户管理服务,提高用户满意
度。
及时响应
建立快速响应机制,及时解决用 户在使用帐户管理过程中遇到的
问题。
06
帐户管理未来展望
帐户管理技术的发展趋势
人工智能与机器学习
利用AI和机器学习技术进行自动化帐户管理,提高帐户安全性和 效率。
帐户管理系统的组成
帐户管理系统的应用场景
帐户管理系统广泛应用于各类信息系 统和互联网应用中,如操作系统、数 据库、应用软件等,用于实现用户身 份认证和访问控制。
在追求技术创新的同时,需要ห้องสมุดไป่ตู้保符合相关法律 法规和监管要求,以保障用户的合法权益。
THANKS。
角色管理
将具有相似权限需求的帐户归为同一角色,便于批量设置和 管理。
帐户安全与隐私保护
密码策略
强制要求帐户使用强密码,定期更换密码,并启用双重认证等安全措施。
隐私保护
确保用户个人信息和帐户数据的安全,防止数据泄露和滥用。
04
帐户管理工具与技术
帐户管理系统介绍
帐户管理系统定义
帐户管理系统是一套用于管理用户帐 户信息的软件系统,它能够提供用户 认证、授权、审计等功能,保障帐户 安全。
大数据分析
通过大数据分析,对帐户行为进行深度挖掘,提供个性化服务,提 升用户体验。
区块链技术
利用区块链技术实现去中心化帐户管理,提高安全性,降低风险。
帐户管理与其他领域的融合发展
金融科技
将帐户管理与金融科技结合,提供更便捷、智能 的金融服务。
物联网
将帐户管理应用于物联网设备,实现设备间的安 全通信和数据共享。
提升帐户管理用户体验的方法
简化流程
优化帐户管理流程,减少用户操 作步骤,降低使用难度。
个性化服务
根据用户需求和偏好提供个性化 的帐户管理服务,提高用户满意
度。
及时响应
建立快速响应机制,及时解决用 户在使用帐户管理过程中遇到的
问题。
06
帐户管理未来展望
帐户管理技术的发展趋势
人工智能与机器学习
利用AI和机器学习技术进行自动化帐户管理,提高帐户安全性和 效率。
帐户管理系统的组成
帐户管理系统的应用场景
帐户管理系统广泛应用于各类信息系 统和互联网应用中,如操作系统、数 据库、应用软件等,用于实现用户身 份认证和访问控制。
帐户管理与权限管理
linux帐户管理一、帐户管理1、概述Linux操作系统是多用户操作系统,帐户实质上就是一个用户在系统上的标识,广义上讲,Linux的帐户包括用户帐户和组帐户两种。
用户帐户分为普通用户帐户和超级用户帐户两种。
管理员帐户对系统具有绝对控制权;组帐户分为私有组和标准组,当创建一个新用户时,若没有指定他所属于的组,Linux 就建立一个和该用户同名的私有组,此私有组中只包含该用户自己,标准组可以容纳多个用户。
若使用标准组,在创建一个新用户时就应该指定他所属于的组。
同一个用户可以同属于多个组,其登录后所属的组称为主组,其它的组称为附加组。
2、Linux下的帐户系统文件Linux下的帐户系统文件主要有/etc/passwd、/etc/shadow、/etc/group 和/etc/gshadow 4个。
(1)/etc/passwd文件中每行定义一个用户帐号,一行中又划分为多个不同的字段定义用户帐号的不同属性,各字段用“:”隔开。
各字段定义如下:用户名:用户登录系统时使用的用户名,它在系统中是唯一的。
口令:此字段存放加密的口令。
在此文件中的口令是x,这表示用户的口令是被/etc/shadow文件保护的,所有加密口令以及和口令有关的设置都保存在/etc/shadow中。
用户标识号:是一个整数,系统部用它来标识用户。
每个用户的UID都是唯一的。
root用户的UID是0,1~499是系统的标准帐户,普通用户从500开始。
组标识号:是一个整数,系统部用它来标识用户所属的组。
注释性描述:例如存放用户全名等信息。
自家目录:用户登录系统后进入的目录。
命令解释器:批示该用户使用的shell,Linux默认为bash。
(2)/etc/passwd文件对任何用户均可读,为了增加系统安全性,用户的口令通常用shadow passwords保护。
/etc/shadow只对root用户可读。
在安装系统时,会询问用户是否启用shadow passwords功能。
Linux系统管理账号和权限管理v
文件类型、权限
属主、属组
权限项
字符表示 数字表示 权限分配
读 写 执行
rw
x
42
1
文件所有者
读 写 执行
rw x
42
1
文件所属组
读 写 执行
rw
x
42
1
其他用户
r w - r - - r- -
4 2 0 4 0 0 40 0
6
4
4
设置文件和目录的权限——chmod
chmod命令
格式1:chmod [ugoa] [+-=] [rwx] 文件或目录...
本章结构
账号和权限管理
管理用户和组账号
管理目录和文件的 属性
用户和组账号概述 用户账号管理 组账号管理 查询账号信息
查看目录或文件的属性 设置目录或文件的权限 设置目录或文件的归属
用户和组账号概述
Linux基于用户身份对资源访问进行控制
用户帐号:
超级用户root 普通用户 程序用户
组帐号:
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
修改用户账号的属性——usermod
usermod命令
常用命令选项
-R:递归修改指定目录下所有文件、子目录的归属
Changing Permissions
Figure 4-4: Numeric representation of the mode
Default Permissions
用户帐号管理与权限管理共75页文档
谢谢!
36、自己的鞋子,自己知道紧在哪里。——西班牙
37、我们唯一不会改正的缺点是软弱。——拉罗什福科
xiexie! 38、我这个人走得很慢,但是我从不后退。——亚伯拉罕·林肯
用户帐号管理与权限管理
1、纪律是管理关系的形式。——阿法 纳西耶 夫 2、改革如果不讲纪律,就难以成功。
3、道德行为训练,不是通过语言影响 ,而是 让儿童 练习良 好道德 行为, 克服懒 惰、轻 率、不 守纪律 、颓废 等不良 行为。 4、学校没有纪律便如磨房里没有水。 ——夸 美纽斯
5、教导儿童服从真理、服从集体,养 成儿童 自觉的 纪律性 ,这是 儿童道 德教育勿问成功的秘诀为何,且尽全力做你应该做的事吧。——美华纳
40、学而不思则罔,思而不学则殆。——孔子
用户权限管理系统ppt课件
用户权限管理系统
中国CDC结核病预防控制中心 统计监测部
帐户管理
各级结防机构须指定专门系统管理员担任系统帐户管理与 用户分配。
系统管理员担任创建该级别的网络用户,分配角色并进展 密码维护。
各级系统管理员的初始帐户由上级系统管理员一致创建, 初次登录时强迫性修正本级系统管理员帐户密码。系统管 理员有权变卦本级系统管理员帐户密码。
用户权限管理系统
1.用户管理 用户 口令
2.角色管理
角色
1.1 用户阅读 1.2 新增
1.3 修正
1.1 角色阅读
1.2 新增
1.用户管理
1.1 用户阅读 点击功能菜单中【用户管理】->【用户阅读】,右边窗口 显示用户阅读界面。可以选择地域和用户类别进展相应的查 询,结果将显示在下面的用户列表中。
►角色与用户的关系: ►一个用户可以拥有多个角色,一个角色也
可以赋给多个用户,是多对多的关系。
用户 a 用户 b 用户 c
角色 a 角色 b 角色 c 角色 d
►角色与权限的关系: ►角色是权限的集合,一个权限可分属不同
的角色,是多对多的关系。
角色 1
角色 2
权限 a 权限 b 权限 c
权限 d 权限 e
权限 f 权限 g 权限 h 权限 i
权限的分配原那么
用户的权限分配应尽量参考系统提供的角色划 分。假设需求特殊的操作权限定制,应在准确 了解其各项操作的根底上,经实验调试胜利后 再赋予相应的直报用户。设置中应尽量防止和 减少权限相互抵触、交叉及嵌套情况的发生。
个案报告数据仅对直接监测管理部门的用户分 配,可分配查看和数据导出的运用权限。
2.角色管理
❖ 角色配置
❖
中国CDC结核病预防控制中心 统计监测部
帐户管理
各级结防机构须指定专门系统管理员担任系统帐户管理与 用户分配。
系统管理员担任创建该级别的网络用户,分配角色并进展 密码维护。
各级系统管理员的初始帐户由上级系统管理员一致创建, 初次登录时强迫性修正本级系统管理员帐户密码。系统管 理员有权变卦本级系统管理员帐户密码。
用户权限管理系统
1.用户管理 用户 口令
2.角色管理
角色
1.1 用户阅读 1.2 新增
1.3 修正
1.1 角色阅读
1.2 新增
1.用户管理
1.1 用户阅读 点击功能菜单中【用户管理】->【用户阅读】,右边窗口 显示用户阅读界面。可以选择地域和用户类别进展相应的查 询,结果将显示在下面的用户列表中。
►角色与用户的关系: ►一个用户可以拥有多个角色,一个角色也
可以赋给多个用户,是多对多的关系。
用户 a 用户 b 用户 c
角色 a 角色 b 角色 c 角色 d
►角色与权限的关系: ►角色是权限的集合,一个权限可分属不同
的角色,是多对多的关系。
角色 1
角色 2
权限 a 权限 b 权限 c
权限 d 权限 e
权限 f 权限 g 权限 h 权限 i
权限的分配原那么
用户的权限分配应尽量参考系统提供的角色划 分。假设需求特殊的操作权限定制,应在准确 了解其各项操作的根底上,经实验调试胜利后 再赋予相应的直报用户。设置中应尽量防止和 减少权限相互抵触、交叉及嵌套情况的发生。
个案报告数据仅对直接监测管理部门的用户分 配,可分配查看和数据导出的运用权限。
2.角色管理
❖ 角色配置
❖
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用户默认环境配置及模板
用户默认配置文件
/etc/login.defs /etc/default/useradd
新用户基本信息
/etc/skel 如果手工创建用户,则需复制该目录到用户主目录
用户和组管理工具
用户和组管理工具
用Hale Waihona Puke 管理useradd usermod userdel
组口令文件 /etc/gshadow
每一个组一条记录 每条记录由用分号间隔的四个字段组成。
字段 组名
加密的组口令 组的管理员账号 组内用户列表
说明
组名称,该字段与group文件中的组名 称对应
用于保存已加密的口令
管理员有权对该组添加删除账号
属于该组的用户成员列表,列表中多个 用户间用“,”分隔
用户的主目录,通常在/home下,目录名和账户名相同 用户登录后启动的shell,默认是/bin/bash
影子口令文件 /etc/shadow
每一个用户一条记录 每条记录由用分号间隔的九个字段组成。
字段 用户名 口令 最后一次修改的时间 最小时间间隔 最大时间间隔 警告时间 不活动时间 失效时间 标志
说明 用户登录名 用户的密码,是加密过的(MD5) 从1970年1月1日起,到用户最后一次更改密码的天数 从1970年1月1日起,到用户应该更改密码的天数 从1970年1月1日起,到用户必须更改密码的天数 在用户密码过期之前多少天提醒用户更新 在用户密码过期之后到禁用账户的天数 从1970年1月1日起,到账户被禁用的天数 保留位
用户和组的关系
组是用户的集合。 一个标准组可以容纳多个用户。 同一个用户可以同属于多个组,这些组可以
是私有组,也可以是标准组。 当一个用户同属于多个组时,将这些组分为
主组(初始组):用户登录系统时的组。 附加组:登录后可切换的其他组。
Red Hat 的账户管理
默认启用shadow passwords功能。
组账号文件 /etc/group
每一个组一条记录 每条记录由用分号间隔的四个字段组成
字段 组名
口令
组ID 组内用户列表
说明
这是用户登录系统时的默认组名,它在 系统中是唯一的
组口令,由于安全性原因,已不使用该 字段保存口令,用“x”占位 是一个整数,系统内部用它来标识组
属于该组的所有用户名表,列表中多个 用户间用“,”分隔
/etc/passwd文件对任何用户均可读, 为了增加系统的安全 性, 用户的口令通常用shadow passwords保护。
经过shadow passwords保护的账户密码和相关设置信息保 存在/etc/shadow文件里。 /etc/shadow只对root用户可读。
默认使用sha512哈希算法存储用户的口令。
文件权限 (-r--------)
组账号文件 /etc/group
文件权限 (-rw-r--r-- )
组口令文件 /etc/gshadow
文件权限 (-r--------)
口令文件 /etc/passwd
每一个用户一条记录 每条记录由用分号间隔的七个字段组成。
字段 name password
用户(续)
用户名和 UID 被保存在 /etc/passwd 这个文 件之中
当用户登录时,他们被分配了一个主目录和 一个运行的程序(通常是 shell)
若无适当权限,用户无法读取、写入或执行 彼此的文件
组
组是用户的集合。 每个组都被分配了一个唯一的组ID号(GID) 组和GID 被保存在 /etc/group 文件中 每个用户都有他们自己的私有组 每个用户都可以被添加到其他组中来获得额外
Linux中的账户包括
用户账户 组账户
用户
Linux系统下的用户账户(简称用户)有两种
普通用户账户:在系统上的任务是进行普通工作 超级用户账户(或管理员账户):在系统上的任务
是对普通用户和整个系统进行管理。
每个用户都被分配了一个唯一的用户ID号 (UID)
超级用户:UID=0,GID=0 普通用户:UID>=1000 系统用户(伪用户,不可登录):0<UID<1000
组管理
groupadd groupmod groupdel
添加用户账号(useradd)
格式:
# useradd [<选项>] <用户名>
uid gid
description home shell
说明
用户名
在此文件中的口令是X,这表示用户的口令是被/etc/shadow 文件保护的 用户的识别号,是一个数字。每个用户的UID都是唯一的 用户的组的识别号,也是一个数字。每个用户账户在建立好 后都会有一个主组。主组相同的账户其GID相同。 用户的个人资料,包括地址、电话等信息
的存取权限 组中的所有用户都可以共享属于该组的文件
标准组和私有组
标准组
标准组可以容纳多个用户 若使用标准组,在创建一个新的用户时就应该指定他所
属于的组
私有组
私有组中只有用户自己 当在创建一个新用户时, 若没有指定他所属于的组,
RHEL/CentOS就建立一个和该用户同名的私有组,且 用户被分配到这个私有组中 优点:防止新文件归 “公共” 组所有 缺点:可能会鼓励创建 “任何人都可以访问” 的文件
本章内容要点
1
➢账户管理
账户实质,账户id,账户文件,账户设置,口 令管理
➢权限管理
基本操作权限,特殊权限,设置ext2/3/4 的文 件扩展属性,设置FACL权限
➢进程管理
进程概述,后台进程,进程管理,作业控制
账户管理的相关概念
账户实质
账户实质上就是一个用户在系统上的标识
系统依据账户来区分每个用户的文件、进程、任 务,给每个用户提供特定的工作环境(如用户的 工作目录、shell版本、以及X-Window环境的配 置等),使每个用户的工作都能独立不受干扰地 进行。
一般不设置组口令。因为绝大多数应用程序不使用它。 建议尽量使用私有组来提高系统安全性。 管理工具由 shadow-utils 软件包提供。 不建议管理员直接编辑修改系统账户文件来维护账户。
账户验证信息文件
口令文件 /etc/passwd
文件权限 (-rw-r--r--)
影子口令文件 /etc/shadow