欢迎来到天天文库
浏览记录
ID:46460565
大小:84.50 KB
页数:15页
时间:2019-11-24
《linux用户权限的管理》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、linux用户权限的管理在Linux操作系统中,root的权限是最高的,也被称为超级权限的拥有者。普通川八无法执行的操作,root用户都能完成,所以也被称之为超级管理用户。在系统中,每个文件、目录和进稈,都归屈于某一个用户,没有用户许可其它普通用户是无法操作的,但对root除外。wot用户的特权性还表现在root可以超越任何用户和用八组来对文件或1=1录进行读取、修改或删除(在系统止常的许可范围内);对可执行程序的执行、终止;对硕件设备的添加、创建和移除等;也可以对文件和目录进行属主和权限进行修改,以适合系统管理的需要(囚为root是系统屮权限最烏的特
2、权川户);一、対超级用八和普通用八的理解;1、什么是超级川户;在所有Linux系统中,系统都是通过UID来区分用户权限级别的,而UID为0的用户被系统约定为是具有超级权限。超级用八具有在系统约定的最高权限满园内操作,所以说超级用户可以完成系统管理的所有工具;我们可以通过/etc/passwd來查得UID为0的川八是root,而冃只有root对应的UID为0,从这一点來看,rootHJ户在系统中是无可替代的至高地位和无限制权限。root用户在系统中就是超级用户;2、理解UID和用户的对应关系当系统默认安装时,系统用户和UID是一对一的对关系,也就是说一个
3、UID对应一个川户。我们知道川户身份是通过UID来确认的,我们在《川户(user)和川户组(group)配置文件详解》中的UID的解说屮有谈到?UID是确认川户权限的标识,用户登录系统所处的角色是通过UID來实现的,而非用户名;把几个用户共用一个UID是危险的,比如我们把普通用户的UID改为0,root共用一个UID,这事实上就造成了系统管理权限的混乱。如果我们想用root权限,可以通过su或sudo來实现;切不可随意让一个用户和root分享同一个UID;?在系统中,能不能thUID和用户是一对多的关系?是可以的,比如我们可以把一个UID为0这个值分配
4、给儿个用户共同使用,这就是UID和用户的一对多的关系。但这样做的确有点危险;相同UID的川户具有相同的身份和权限。比如我们在系统中把beinan这个普通川户的UID改为0后,事实上这个普通用户就具有了超级权限,他的能力和权限和root用户—-样;川户beinan所有的操作都将被标识为root的操作,因为beinan的UID为0,而UID为0的用户是root,是不是有点扰口?也可以理解为UID为0的用户就是root,root用户的UID就是0;UID和川户的一对一的对应关系,只是要求管理员进行系统管理时,所要坚守的准则,因为系统安全还是第一位的。所以我们
5、还是把超级权限保留给root这唯一的川户是最好的选择;如果我们不把UID的0值的分享给其它用户使用,只有root用八是唯一拥有UID=O的话,roo(川户就是唯一的超级权限川户;3、普通用户和伪装用户与超级用八相对的就是普通用户和虚拟(也被称为伪装用户),普通和伪装用八都是受限用户;但为了完成特定的任务,普通用户和伪装用户也是必须的;Linux是一个多用户、多任务的操作系统,多用八主要体现在用八的角色的多样性,不同的用八所分配的权限也不同;这也是Linux系统比Windows系统更为安全的本质所在,即使是现在授新版本的Windows2003,也无法抹去
6、其单用户系统的烙印;%1.超级用八(权限)在系统管理中的作用超级权限用户(UID为0的川户)到底在系统管理中起什么作川呢?主要表现在以下两点;1>对任何文件、目录或进程进行操作;但值得注意的是这种操作是衣系统最高许町范围内的操作;有些操作就是具有超级权限的root也无法完成;比如/proc目录,/proc是用来反应系统运行的实时状态信息的,因此即便是root也无能为力;它的权限如下[root@localhost-]#pwd/root[root@localhost-]#cd/[root@localhost/]#Is-Id/proc/dr-xr-xr-x1
7、34rootroot02005-10-27/proc/就是这个目录,只能是读和执行权限,但绝对没有写权限的;就是我们把/proc目录的写权限打开给root,root用户也是不能进行写操作;[root@localhost~]#chmod755/proc[root创ocalhost/]#Is-Id/proc/drwxr-xr-x134rootroot02005-10-27/proc/[root@localhost/]#cd/proc/[root@localhostproc]#mkdirtestdirmkdir:无法创建目录?testdir?:没有那个文件或
8、口录2、对于涉及系统全局的系统管理;硬件管理、文件系统理)W、用户管理以及涉及到的系统全局配置
此文档下载收益归作者所有