Linux基础教程(清华课件)-第11章 账 号 管 理
合集下载
LINUX操作系统基础账号与身份管理一课件
分别表示:
第一列:账号名称,对应UID。
第二列:密码,如果标为x,则 表明密码已在/etc/shadow加密
LINUX操作系统基础账号与身份管
9
理一
Date: 5/27/2021
IT Education & Training
第三列:UID,表示用户识别码
第四列:GID,用来规范用户组 ,与文件/etc/group有关。
IT Education & Training
有效用户组(effectivegroup) 表示一个用户同时支持多用户组 的时候,应用时(例如建立文件 是)的所属的组。
[lhb@lhb ~]$ groups
lhb users(排在前头的为有效 组)
LINUX操作系统基础账号与身份管
30
理一
Date: 5/27/2021
每个用户登录至少会取得两个ID ,一个是用户ID,简称UID;一 个是用户组ID,简称GID。
LINUX操作系统基础账号与身份管
5
理一
Date: 5/27/2021
IT Education & Training
2、管理账号必要的两个文件
2.1、/etc/passwd构造
2.2、/etc/shadow构造
16
理一
Date: 5/27/2021
IT Education & Training
第四列:密码不可更改的天数, 记录了该账号需要过多少天才可 以更改。如果是0的话,表示密 码随时可以更改。假设为20时, 并设置了密码,表示20天内都无 法更改这个密码。
LINUX操作系统基础账号与身份管
17
理一
户组。会自动放置到/etc/passwd第四栏。
第一列:账号名称,对应UID。
第二列:密码,如果标为x,则 表明密码已在/etc/shadow加密
LINUX操作系统基础账号与身份管
9
理一
Date: 5/27/2021
IT Education & Training
第三列:UID,表示用户识别码
第四列:GID,用来规范用户组 ,与文件/etc/group有关。
IT Education & Training
有效用户组(effectivegroup) 表示一个用户同时支持多用户组 的时候,应用时(例如建立文件 是)的所属的组。
[lhb@lhb ~]$ groups
lhb users(排在前头的为有效 组)
LINUX操作系统基础账号与身份管
30
理一
Date: 5/27/2021
每个用户登录至少会取得两个ID ,一个是用户ID,简称UID;一 个是用户组ID,简称GID。
LINUX操作系统基础账号与身份管
5
理一
Date: 5/27/2021
IT Education & Training
2、管理账号必要的两个文件
2.1、/etc/passwd构造
2.2、/etc/shadow构造
16
理一
Date: 5/27/2021
IT Education & Training
第四列:密码不可更改的天数, 记录了该账号需要过多少天才可 以更改。如果是0的话,表示密 码随时可以更改。假设为20时, 并设置了密码,表示20天内都无 法更改这个密码。
LINUX操作系统基础账号与身份管
17
理一
户组。会自动放置到/etc/passwd第四栏。
Linux操作系统案例教程电子教案用户与组群管理课件
保留末用
12
Linux 用户与组群管理
redhat
5.1.3 用户组账号文件 — —group
/etc/group 文件包含了Linux 组的名称和每个组中的 成员列表。例如:
wheel: x:10: evi,garth,trent
· 每一行代表了一个组其中包含有四个字段: ·组名; ·被加密的口令(已被废弃,很少使用);
● 保留字段,目前 为 空 。
10
Linux 用户与组群管理
5.1.2用户影子文件——shadow
[root@bliubing root]# 1l /etc/shadow
r
1 root root
1504 2月 115:35
[root@bliubing root]# head /etc/shadow
(5)GECOS 段 通常用来定义每个用户的个人信息。
6
Linux 用户与组群管理
red
5.1.1用户账号文件——passwd
(6)用户的登录子目录 每个用户都需要有地方保存自己的配置 文件。这个地方就叫做用户登录子目录。要禁止没有主目录的 用户登录,可以把/etc/login.defs中的CREATE HOME 设置为no。
disk:x:6:root
Ip:x:7:daemon,Ip
mem: x:8:
knem:x:9:
[root@bliubing root]#
115:35
/etc/group
14
Linux 用户与组 号 号 文 件 — — gshadow
[root@bliubing root]# Is -I /etc/gshadow
Linux 用户与组群管理 red
12
Linux 用户与组群管理
redhat
5.1.3 用户组账号文件 — —group
/etc/group 文件包含了Linux 组的名称和每个组中的 成员列表。例如:
wheel: x:10: evi,garth,trent
· 每一行代表了一个组其中包含有四个字段: ·组名; ·被加密的口令(已被废弃,很少使用);
● 保留字段,目前 为 空 。
10
Linux 用户与组群管理
5.1.2用户影子文件——shadow
[root@bliubing root]# 1l /etc/shadow
r
1 root root
1504 2月 115:35
[root@bliubing root]# head /etc/shadow
(5)GECOS 段 通常用来定义每个用户的个人信息。
6
Linux 用户与组群管理
red
5.1.1用户账号文件——passwd
(6)用户的登录子目录 每个用户都需要有地方保存自己的配置 文件。这个地方就叫做用户登录子目录。要禁止没有主目录的 用户登录,可以把/etc/login.defs中的CREATE HOME 设置为no。
disk:x:6:root
Ip:x:7:daemon,Ip
mem: x:8:
knem:x:9:
[root@bliubing root]#
115:35
/etc/group
14
Linux 用户与组 号 号 文 件 — — gshadow
[root@bliubing root]# Is -I /etc/gshadow
Linux 用户与组群管理 red
chapter11
11-8
RedHatLinux9基础教程(第2版)
改变用户属性usermod :#usermod <username> <user-ID> 删除用户userdel :#userdel –r <username>
设置口令 passwd : # passwd <username>
11-9
RedHatLinux9基础教程(第2版)
格式:#useradd <username> -g <user-group-name> -u <user-ID>
选项 -c comment -d home-dir -e date -f days -g group-name -G group-list -m -M -n -r -p password -s -u uid
passwd options filename init state lilo options Configfile shutdown options time date
11-3
RedHatLinux9基础教程(第2版)
11.3管理用户和组群
设置新帐户的文件,配置文件和子目录
– /home 用户自己的登录子目录所在的位置 – /etc/skel 为登录shell保存着缺省的初始化文件,比 如:.bash-profile和.cshrc等 – /etc/shells 保存着登录shell,比如BASH和TCSH等 – /etc/passwd 为用户保存着它的口令字 – /etc/group 保存着用户所属的用户组信息
命令 su root 说明 普通用户使用这个命令后将作为超级用户登录到根用户帐 户;超级用户使用[CTRL]-[D]键可以回到他原来的登 录状态 修改命令参数指定的登录名的口令字 改变系统的运行状态 重新安装Linux操作系统的加载程序 关闭系统,类似于按下(CTRL-ALT-DEL)重启组合键 设置系统的日期和时间
ch11 linux基础教程
辅助域名(备份域名)服务器的配置比较简单,只 需在另外用作辅助域名服务器的计算机(主域和备 份域不能配置在同一台计算机上)上修改主配置文 件/etc/named.conf即可
2020年12月31日
第12页
Linux基础教程
清华大学出版社
11.3.7 设置DNS客户机
Linux客户端的DNS配置有两种方法
反向解析文件/var/named/named.local配 置
根域名服务器指向文件 /var/named/named.ca配置
2020年12月31日
第10页
Linux基础教程
清华大学出版社
11.3.4 测试DNS服务器
用ping命令测试 用nslookup命令测试
2020年12月31日
第11页
关项目设置
熟悉和掌握WWW服务器的相关配置,如Web目录配置、 路径别名设置、访问控制设置和用户认证设置等
掌握虚拟主机的配置和使用
2020年12月31日
第3页
Linux基础教程
教学过程
清华大学出版社
Openssh、VNC服务器的配置和应用 DNS服务器的配置方法和管理方式; 各种DNS测试的方法和技巧 vsftpd.conf文件说明 FTP服务器的配置方法和相关项目设置 Apache的一般概念 WWW服务器的基本配置 个人站点配置和管理
2020年12月31日
第7页
Linux基础教程
清华大学出版社
11.3.1 DNS简介
域名系统(DNS,Domain Name System)在TCP/IP结构 的网络中是一种很重要的Internet和Intranet服务,是一 种组织成域层次结构的计算机和网络服务命名系统,通过 DNS服务可以将易于记忆的域名和不易记忆的IP地址进行 转换,从而使人们能通过简单好记的域名来代替IP地址访 问网络
2020年12月31日
第12页
Linux基础教程
清华大学出版社
11.3.7 设置DNS客户机
Linux客户端的DNS配置有两种方法
反向解析文件/var/named/named.local配 置
根域名服务器指向文件 /var/named/named.ca配置
2020年12月31日
第10页
Linux基础教程
清华大学出版社
11.3.4 测试DNS服务器
用ping命令测试 用nslookup命令测试
2020年12月31日
第11页
关项目设置
熟悉和掌握WWW服务器的相关配置,如Web目录配置、 路径别名设置、访问控制设置和用户认证设置等
掌握虚拟主机的配置和使用
2020年12月31日
第3页
Linux基础教程
教学过程
清华大学出版社
Openssh、VNC服务器的配置和应用 DNS服务器的配置方法和管理方式; 各种DNS测试的方法和技巧 vsftpd.conf文件说明 FTP服务器的配置方法和相关项目设置 Apache的一般概念 WWW服务器的基本配置 个人站点配置和管理
2020年12月31日
第7页
Linux基础教程
清华大学出版社
11.3.1 DNS简介
域名系统(DNS,Domain Name System)在TCP/IP结构 的网络中是一种很重要的Internet和Intranet服务,是一 种组织成域层次结构的计算机和网络服务命名系统,通过 DNS服务可以将易于记忆的域名和不易记忆的IP地址进行 转换,从而使人们能通过简单好记的域名来代替IP地址访 问网络
第十二章Linux基本命令(清华大学)精品PPT课件
» (2)more命令 功能:用于在标准输出上一页一页地显示文本文件。在显示完 一页之后,more会提示用户输入命令。同样,这个命令也可 以用于分页显示其他命令的输出。 格式:more [<目标文件>]
12.1 基本操作命令
» (3)less命令 功能:用来按页显示文件。它的功能比more更多更灵活,例 如它可以使用PgDn、Pgup翻页等。 格式:less[参数]<文件名>
其他命令)。
12.1 基本操作命令
– 2. 编辑命令
» (1)touch命令 功能:生成一个空文件或修改文件的存取/修改的时间记录值。 格式:touch [参数] <文件名>
» (2)cp命令 功能:复制文件或目录。 格式:cp [参数] <源文件路径> <目标文件路径>
» (3)mv命令 功能:改变文件名,移动目录或文件到其他目录。 格式:my [参数] <源文件或目录> <目标文件或目录>
第十二章 Linux基本命令
12.1 基本操作命令 12.2 Vi编辑器的使用
12.1 基本操作命令
12.1.1 文件目录操作命令
– 1. 显示命令(ls)
» 功能:在标准输出上列出某磁盘中某个目录下的文件和子目录的 信息。
» 格式:1s [参数] [路径或文件名] » 说明:当有多个参数时,可以写在一起(此方法适用于Linux中的
12.1 基本操作命令
– 10.改变权限命令
» (1)chmod 功能:改变文件(目录)的访问权限。 关于文件的访问模式(mode)说明: 使用chmod命令改变指定文件访问权限有两种方式:一种是 用符号标记模式进行更改;另一种方式是采用八进制数指定 新的访问权限。
12.1 基本操作命令
» (3)less命令 功能:用来按页显示文件。它的功能比more更多更灵活,例 如它可以使用PgDn、Pgup翻页等。 格式:less[参数]<文件名>
其他命令)。
12.1 基本操作命令
– 2. 编辑命令
» (1)touch命令 功能:生成一个空文件或修改文件的存取/修改的时间记录值。 格式:touch [参数] <文件名>
» (2)cp命令 功能:复制文件或目录。 格式:cp [参数] <源文件路径> <目标文件路径>
» (3)mv命令 功能:改变文件名,移动目录或文件到其他目录。 格式:my [参数] <源文件或目录> <目标文件或目录>
第十二章 Linux基本命令
12.1 基本操作命令 12.2 Vi编辑器的使用
12.1 基本操作命令
12.1.1 文件目录操作命令
– 1. 显示命令(ls)
» 功能:在标准输出上列出某磁盘中某个目录下的文件和子目录的 信息。
» 格式:1s [参数] [路径或文件名] » 说明:当有多个参数时,可以写在一起(此方法适用于Linux中的
12.1 基本操作命令
– 10.改变权限命令
» (1)chmod 功能:改变文件(目录)的访问权限。 关于文件的访问模式(mode)说明: 使用chmod命令改变指定文件访问权限有两种方式:一种是 用符号标记模式进行更改;另一种方式是采用八进制数指定 新的访问权限。
Linux基础命令与系统管理教程
Linux基础命令与系统管理教程第一章:Linux简介和基本概念Linux操作系统是一种开源操作系统,它基于Unix操作系统开发而成。
拥有丰富的命令行工具和优秀的稳定性,被广泛应用于服务器、超级计算机等领域。
本章将介绍Linux的基本概念,如内核、发行版和Shell等。
1.1 内核与发行版Linux操作系统的核心是内核,它负责管理硬件资源和提供服务。
而发行版是基于Linux内核构建的完整操作系统,包含了各种工具和应用程序。
1.2 ShellShell是用户与Linux内核之间的接口,用户通过Shell向内核发送命令并获取输出结果。
常见的Shell有Bash、Csh和Korn Shell等。
其中,Bash是最流行的Shell,也是本教程所侧重介绍的Shell。
第二章:文件系统与目录管理在Linux中,一切皆文件,文件系统起到组织和管理文件的作用。
本章将介绍Linux文件系统的基本结构,以及如何管理和操作目录和文件。
2.1 文件系统的基本概念Linux文件系统采用层级树状结构,以根目录"/"为起点,包含各级子目录和文件。
常见的文件系统类型包括Ext4、XFS和Btrfs 等。
2.2 目录操作命令通过使用命令如cd、ls和mkdir等,可以进行目录的切换、列举和创建等操作。
同时,使用命令如cp、mv和rm等,可以复制、移动和删除文件和目录。
第三章:用户和权限管理在Linux中,用户和权限是系统管理的重要部分。
本章将介绍如何创建和管理用户,以及如何设置文件和目录的权限。
3.1 用户管理通过命令如useradd和passwd等,可以创建和管理用户。
同时,了解用户和组的相关概念,并掌握用户切换命令su和sudo的正确使用方法。
3.2 文件和目录权限了解Linux文件和目录的权限概念,包括读(r)、写(w)和执行(x)权限。
使用命令如chmod和chown等,可以对文件和目录的权限进行设置和修改。
《账户管理》PPT课件
账户管理
整理ppt
1
本章概要
Linux的账号与用户组 账号管理 用户身份切换 Linux上用户的对话与mail
整理ppt
2
Linux的账号与用户组
用户虽然使用用户名密码登录、但是系统并 不使用用户名标识用户,用户的每次登陆, 系统都有两个ID去标识,就是UID(User ID) 和 GID(Group ID)。
整理ppt
11
用户组相关命令
groupadd
[root@RHLinux student]# groupadd students
groupmod
[root@RHLinux student]# groupmod –n stus students
groupdel
[root@RHLinux student]# groupdel stus
-d :指定某个目录成为家目录,而不要使用预设值;
-p :指定密码
-s
:后面接一个
shell
,预设是
整理ppt
/bin/bash
7
useradd
[root@RHLinux root]# useradd aaa -g student [root@RHLinux root]# id -Gn aaa student [root@RHLinux root]# useradd bbb -G student [root@RHLinux root]# id -Gn bbb bbb student
root:x:0:0:root:/root:/bin/bash
用户名
UID 说明
用户SHELL
密码
GID
家目录
整理ppt
5
用户组账号文件
整理ppt
1
本章概要
Linux的账号与用户组 账号管理 用户身份切换 Linux上用户的对话与mail
整理ppt
2
Linux的账号与用户组
用户虽然使用用户名密码登录、但是系统并 不使用用户名标识用户,用户的每次登陆, 系统都有两个ID去标识,就是UID(User ID) 和 GID(Group ID)。
整理ppt
11
用户组相关命令
groupadd
[root@RHLinux student]# groupadd students
groupmod
[root@RHLinux student]# groupmod –n stus students
groupdel
[root@RHLinux student]# groupdel stus
-d :指定某个目录成为家目录,而不要使用预设值;
-p :指定密码
-s
:后面接一个
shell
,预设是
整理ppt
/bin/bash
7
useradd
[root@RHLinux root]# useradd aaa -g student [root@RHLinux root]# id -Gn aaa student [root@RHLinux root]# useradd bbb -G student [root@RHLinux root]# id -Gn bbb bbb student
root:x:0:0:root:/root:/bin/bash
用户名
UID 说明
用户SHELL
密码
GID
家目录
整理ppt
5
用户组账号文件
Linux系统管理-PPT11-V1.1
• mount -o acl 挂载设备 挂载点
允许针对不同用户、不同的组对一个文件和文件夹 进行权限设置,不受UGO模型设置
setfacl
NBNET 6.0
setfacl 设置目录和文件的ACL参数 getfacl 查看目录和文件的ACL参数
• • • • • • -m:设置后续的ACL参数给档案使用,不于-x合用 -x:删除后续的ACL参数,不于-m合用 -b:删除所有的ACL参数 -k:移除预设的ACL参数 -R:递归的设置 -d:设置默认的ACL参数
本章结构
NBNET 6.0
RAID的概念 廉价冗余的磁盘阵 列
RAID的级别
软RAID的管理 磁盘和文件管理(三)
文件ACL的概念
访问控制列表 (ACL)
设置文件的ACL
多个组协作
第十一章 磁盘和文件管理(三)
—— 上机部分
课后实验
NBNET 6.0
随着公司规模的扩大,数据的安全性日益凸显,为 了实现数据的冗余和备份,需要在公司rhel系统中 创建raid卷用以存放网站数据 需求描述 为公司服务器添加三块磁盘。实现raid5卷。同时 为其设置ACL。
创建
NBNET 6.0
使用一个软RAID
• 创建 • 使用mdadm命令创建 -C: 创建一个新的RAID • -a:自动创建对应设备 -l:指定创建的RAID级别 • -n:指定硬盘的数量 -x: 指定热备盘 • -f:指定故障盘 -r:移除故障盘 • -a:将新硬盘添加到RAID设备 • 格式化 mkfs -t 文件系统类型 设备 • 挂载
管理
NBNET 6.0
软RAID设备开机后依旧生效
• mdadm -D --scan > /etc/mdadm.conf
允许针对不同用户、不同的组对一个文件和文件夹 进行权限设置,不受UGO模型设置
setfacl
NBNET 6.0
setfacl 设置目录和文件的ACL参数 getfacl 查看目录和文件的ACL参数
• • • • • • -m:设置后续的ACL参数给档案使用,不于-x合用 -x:删除后续的ACL参数,不于-m合用 -b:删除所有的ACL参数 -k:移除预设的ACL参数 -R:递归的设置 -d:设置默认的ACL参数
本章结构
NBNET 6.0
RAID的概念 廉价冗余的磁盘阵 列
RAID的级别
软RAID的管理 磁盘和文件管理(三)
文件ACL的概念
访问控制列表 (ACL)
设置文件的ACL
多个组协作
第十一章 磁盘和文件管理(三)
—— 上机部分
课后实验
NBNET 6.0
随着公司规模的扩大,数据的安全性日益凸显,为 了实现数据的冗余和备份,需要在公司rhel系统中 创建raid卷用以存放网站数据 需求描述 为公司服务器添加三块磁盘。实现raid5卷。同时 为其设置ACL。
创建
NBNET 6.0
使用一个软RAID
• 创建 • 使用mdadm命令创建 -C: 创建一个新的RAID • -a:自动创建对应设备 -l:指定创建的RAID级别 • -n:指定硬盘的数量 -x: 指定热备盘 • -f:指定故障盘 -r:移除故障盘 • -a:将新硬盘添加到RAID设备 • 格式化 mkfs -t 文件系统类型 设备 • 挂载
管理
NBNET 6.0
软RAID设备开机后依旧生效
• mdadm -D --scan > /etc/mdadm.conf
Linux系统管理-11-v1.0
遗忘root用户密码
❖ 请思考: ▪ Linux系统中最常用的公共日志文件是什么? ▪ 如何进入单用户模式? ▪ 使用RHEL5光盘引导时,如何进入修复模式? ▪ 如何向MBR中重建GRUB程序?
小结
❖ 故障原因 ▪ 非正常关机、突然断电、设备读写失误等 ▪ 文件系统的超级块(super-block)信息被破坏
▪ 便于日志信息的统一收集、整理和分析
▪ 杜绝日志信息的意外丢失、恶意篡改或删除
日志管理策略2-1
日志管理策略2-2
❖ 应用示例: ▪ 调整syslogd服务设置,建立集中管理的日志服务器 ▪ 将客户机B中crond服务产生的日志消息,自动发送到服务器A的/var/log/cron文件中
服务器A
[root@localhost ~]# vi /etc/syslog.conf
root@localhost ~]# badblocks -sv /dev/sdb Checking blocks 0 to 20971520 Checking for bad blocks (read-only test): 5192832/ Pass completed, 0 bad blocks found.
—— 上机部分
❖ 需求描述 ▪ 查看、分析日志文件,并判断故障原因 ▪ 磁盘故障模拟及修复
❖ 实现思路 ▪ 查看和分析/var/log/messages日志文件 ▪ 查看及分析用户登录日志 ▪ 模拟及修复故障
磁盘资源耗尽故障
❖ 故障原因 ▪ 磁盘设备中存在坏道(逻辑的或物理的)
❖ 故障现象 ▪ 读取磁盘中的数据时,磁盘设备发出异常声响。 ▪ 访问磁盘中的某个文件时,反复读取且出错,提示文件损坏。 ▪ 对于新建立的分区无法完成格式化。 ▪ 系统使用该磁盘时频繁死机
《我要学Linux操作系统》学习参考-第五章-课件
5.1 认识用户和组
Linux系统的部分标准账号
用户名称 root bin daemon adm lp sync shutdown halt mail news uucp operator
用户ID 0 1 2 3 4 5 6 7 8 9 10 11
组ID 0 1 2 4 7 0 0 0 12 13 14 0
Linux系统的部分标注组账号
组名称 组ID(GID)
组成员
root bin daemon sys adm
0
root
1
root,bin,daemon
2
root,bin,daemon
3
root,bin,adm
4
root,bin,daemon
tty
5
disk
6
root
lp
7Байду номын сангаас
daemon,lp
5.2 root 账号
5.1 认识用户和组
1. 标准用户
在Red Hat Linux 9安装的过程中,系统会自动创建 许多用户账号,而这些默认的用户就称为“标准用 户”。这些用户账号除了“root”代表超级用户之 外,其余账号都是系统账号,也就是应用程序在执 行时的身份。需要注意的是,标准账号是操作系统 安装时,自动建立的用户启动相应的应用程序,超 级用户在向系统添加普通用户的时候,不能和系统 中已有的标准用户同名。系统中的部分标准账号见 下表。
5.1 认识用户和组
在Linux系统中,不论是由本机或是远程登录系统, 每个系统都必须拥有一个账号,并且对于不同的系 统资源拥有不同的使用权限。在Red Hat Linux中 系统账号可分为两种类型: (1)用户账号:通常一个操作者拥有一个用户账号, 这个操作者可能是一个具体的用户,也可能是应用 程序的执行者,比如apache、ftp账号。每个用户 都包含一个惟一的识别码,即用户ID(UID,User Identity),以及组识别码,即组ID(GID,Group Identity)。在Linux系统中可以有两种用户账号: 管理员root用户和普通用户。 (2)组账号:一组用户账号的集合。通过使用组账 号,可以设置一组用户对文件具有相同的权限。管 理员以组为单位分配对资源的访问权限,例如读取、 写入或执行的权限,从而可以节省日常的维护时间。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021/3/5
5
11.1了解账号管理
Linux是一个多用户系统,与单用户的MS-DOS有很大 的不同。单用户系统可以由使用者本人负责系统的 安全性,而多用户系统中的所有用户都可以共享机 器中的资源,包括软件资源和硬件资源。系统对每 一个普通用户都设置一定的权限,让其在自己的组
内自由工作,而不能跨越这种限制。同时对系统资 源设置了访问控制表(access control list),即属主 (文件拥有者)、组用户和其他人对资源的访问是可 读、可写还是可执行。从这里可以看出,账号管理 实际就是一种安全策略。它源自UNIX,在其他的多 用户操作系统如Windows NT中也广为采用。
综上所述,账号管理就像是一把锁。劣质的管理就 好比上了一把不用钥匙的锁,人人可以窥探你的隐 私。对于如何保障个人权益,答案是两方面的,作 为普通用户,不要把你的账号和密码告诉别人;作 为管理员,要执行严格的账号管理。
2021/3/5
13
11.3 超级用户
超级用户就是拥有root权限的用户。它在Linux或 UNIX系统中拥有至高权限、能够胜任所有管理工作。
11.3.2 root的登录方式
前面已经提到一种登录方式,就是系统管理员以普 通用户的身份进入系统,必要的时候再用su命令使 自己转变成超级用户。不过su命令转换身份有一个 环境变量转变的问题,读者可以用env命令查看身 份转换前后的环境变量有何变化。
2021/3/5
17
假设有一个用户要转变成root身份,请读者比较使用 以下两条指令会有什么区别:
另外一种登录方式就是从控制台直接登录,对于 UNIX和Linux系统来说,前面我们提到超级用户主 宰一切,实际上很有可能是“控制台”主宰一切。
这里的控制台指的就是直接通过数据线连接到主机 的显示终端。
2021/3/5
19
对于Linux而言,普通的Intel平台的RedHat系统,只 要在Linux启动时输入以下参数即可不需要密码进 入单用户模式:
11.3.3 与root环境变量相关的脚本文件
在root根目录下有几个重要的脚本文件,熟知它们的 内容有助于更好地控制自己的行为,养成良好的习 惯。如PATH环境变量一般没有当前路径“.”,这样 就会督促系统管理员使用绝对路径。
root跟其他用户一样,其基本行为和环境变量由 /etc/bashrc(以bash shell为例)和/etc/profile设定。 root根目录下有两个配置文件.bashrc和.bash-profile, 这两个文件可以由用户个人修改,以添加一些个人 爱好的环境设置。修改后必须执行后方可生效,如 修改完“.bashrc”文件后,执行如下:
2021/3/5
6
系统的这种安全机制有效地防止了普通用户对系统 的破坏。例如存放于/dev目录下的设备文件分别对 应于硬盘驱动器、打印机、光盘驱动器等硬件设备, 系统通过对这些文件设置用户访问权限,使得普通 用户无法通过覆盖硬盘而破坏整个系统,从而保护 了系统。
用户账号一般包括普通用户账号、管理账号和系统 账号。为了鉴别用户身份以及加强系统安全,系统 为每个使用它的人分配了一个账号,这就是普通用 户账号。每个人拥有一个独立的普通用户账号,每 个账号有不同的用户名和密码。用户可以为自己的 文件设置保护,允许或限制别人使用它们。用户账 号被用来控制对系统的使用,只有拥有账号的人才
这个命令通知各个终端用户系统将在10分钟后关机, 便于普通用户做好充分准备。
以上事实充分说明root是一把双刃剑,所以通常情况 下系统管理员要为自己分配一个普通用户账号,必 要时才用su命令将自己改变成为root,以避免因疏 忽导致的意外错误。
2021/3/5
16
正因为root用户拥有这种特殊的地位,保护超级用户 的密码也就成了加强系统安全的关键。这样,从某 种意义来说,对系统的管理问题也就成了对超级用 户密码的管理。系统管理员要严格保护密码,并经 常更换,而且密码要足够复杂、足够长,特别是对 于重要的系统来说,更要建立严格的密码管理制度。
# ..bashrc
2021/3/5
21
普通用户也可以自行设置自己的环境参数,建议读 者动手修改这些脚本,只有试验过才会有更深的体 会。
11.4 其他特殊用户
除了root和普通账号之外,系统中还存在一些账号,
它们不能供任何人登录使用,只能由系统内核使用。
这些账号有bin、sys、nobody、daemon等。这些账
清华大学计算机基础教育课程系列教材 汤荷美 董渊 李莉 程志锐 编著
Linux基础教程(1) 操作系统基础
2021/3/5
1
总目录
第1部分 Linux操作系统
第1章 操作系统概述 第2章 处理机管理 第3章 存储管理 第4章 调度 第5章 设备 第6章 文件系统
2021/3/5
2
第2部分 操作系统命令及shell编程
2021/3/5
9
11.2Linux系统中的归属关系模式
Linux和UNIX一样,其进程和文件都存在一个相关联 的归属关系的概念。文件与进程的拥有者对其有绝
对的控制权,可以控制文件和进程是否允许其他用 户访问,这种权力只有root用户才可以超越。这些 归属关系就是通过规划用户的权限来体现的。
Linux中,每个文件都有一个属主和属组,属主可以
boot:linux 1
而XLinux甚至可以直接从启动菜单中选择。即使启 动过程不允许输入参数,也可以通过光盘或软盘启 动进入系统,这些在安全部分再做介绍。当然对于 商业模式,我们可以采用物理隔离的办法来保护主 机。不过对于系统管理员来说,应该重视控制台的 安全,养成良好的习惯。
2021/3/5
20
rm-fr /home/lily
但是不小心在home前多了一个空格,命令成了: rm-fr /home/lily
在Linux系统中,rm可以接受多个参数,即要删除“/”
和“/home/lily”两个目录,而“/”表示整个文件系
统。当然作为普通用户权限较小,系统不允许这么
做。但是如果用户以root身份执行这个命令的话,
# su
password:(此处提示输入root的密码)
如果想回到原来用户账号,用exit命令即可。
2021/3/5
8
系统中还有一些账号不能被人交互使用,通常这些 账号只能被系统守护进程使用。它们经常必须以除 root及普通用户账号外的某个特殊用户的UID访问 某些文件。
系统管理员(拥有管理账号的人)的工作之一就是为系 统中的所有普通用户添加账号。为了更好地理解账 号管理的必要性,下面介绍Linux和UNIX系统中的 归属关系模式。
10
chown这个权限。例如,文件file1的属主为 dongyuan,属组为A,而用户dongyuan同时是A组 和B组成员,则dongyuan可以用newgrp B命令改变 自己当前的属组,进入B组,然后就可以使用chgrp 将自己的文件属组改为组B。
例如,dongyuan使用chgrp改变file1的属组键入命令:
# chgrp B file1
这样file1的属主仍为dongyuan,而属组变成了B。
root用户使用chown可以同时改变file1的属组和属主, 例如键入命令:
#chown lily:A file1
2021/3/5
11
这样file1的属主仍为lily,而属组变成了A。
Linux中的每个进程也有类似的归属关系。每个进程 都有4个关联的数值:实际UID,有效UID,实际GID, 有效GID。通常情况下,实际ID与有效ID是相同的,
进程的属主可以给进程发信号,也可以降低进程的 优先级,但不可以升高,除非是root。而在某些特 殊情况下(如设置了setuid或setgid位的程序进程),
当该进程运行另一个用户的程序文件时,它的有效 UID或有效GID分别被临时设置为该程序文件的属主 的实际UID或实际GID,从而可以像该属主一样执行 该程序文件。比如普通用户用passwd命令修改口令 时,可以临时获得root权限,修改/etc/passwd文件 的内容。简单地说,就是使程序
第7章 Linux基本命令 第8章 使用vi编辑文件 第9章 shell编程
第3部分 系 统 管 理
第10章 Linux系统软件的获取和安装
第11章 账号管理
第12章 文件系统管理
第13章 TCP/IP网络管理
第14章 备份与恢复
第15章 XWindow及Genie应用程序
2021/3/5
3
第11章 账 号 管 理
任意设置文件的访问权限。文件的访问权限包括属
主的访问权限,属组的访问权限及其他人的访问权 限。属主可以用chmod命令去修改,当然,万能的 root也可以这样做。另外,root还可以使用chown 和chgrp命令分别修改文件的属主和属组,但要注 意,属主本身只有chgrp的权限,而没有
2021/3/5
序、建立自己的目录、决定别人以何种权限(可读、
可写、可执行)访问自己的文件及目录,以及
2021/3/5
14
同组的用户如何访问它们。而root不受这些限制, 不管用户对自己的文件作了何种保护,root都能置 之不理。这一方面体现了root的特权性,也从另一
方面表现出了极大的危险性。例如,普通用户想删 除目录/home/lily目录下的文件,执行以下命令:
在系统管理员手中,它是系统的守护神;在黑客手 中,它就成为系统和管理员的灾难。
11.3.1 root的权威性和危险性
只要掌管了root,就拥有对系统内所有用户的生杀大
权,对所有文件的处置权,以及对所有服务的使用
权。当然,如果不小心敲错了命令,就可能给系统
带来毁灭性的打击。一个普通用户只能在系统中做