linux操作系统07-用户90545

linux操作系统07-用户90545

ID:24767750

大小:101.00 KB

页数:27页

时间:2018-11-14

linux操作系统07-用户90545_第1页
linux操作系统07-用户90545_第2页
linux操作系统07-用户90545_第3页
linux操作系统07-用户90545_第4页
linux操作系统07-用户90545_第5页
资源描述:

《linux操作系统07-用户90545》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Linux操作系统用户管理1AcegeneITCo.Ltd.本章内容1基础知识2用户数据库3用户管理工具4文件访问控制位SetUID和SetGID5更该文件的所有权2AcegeneITCo.Ltd.1基础知识在Linux操作系统中,每一个文件和程序必须属于某一个“用户”。每一个用户都有一个唯一的身份标识叫做用户ID(UserID,UID)。每一个用户也至少需要属于一个“用户分组”,也就是由系统管理员建立的用户小团体。用户分组也有一个唯一的身份标识叫做用户分组ID(GroupID,GID)用户可以归属于多个用户分组。3AcegeneITCo.L

2、td.1基础知识对某个文件或程序的访问是以它的UID和GID为基础的。一个执行中的程序继承了调用它的用户的权利和访问权限。每位用户的权限可以被定义为下面两种中的任何一种:普通用户:只能访问他们拥有的或者有权限执行的文件;分配给他们这样的权限是因为这个用户或者属于这个文件的用户分组,或者因为这个文件能够被所有的用户访问。根用户:能够访问系统全部的文件和程序,而不论根用户是否拥有它们。根用户通常也被称为“超级用户”。4AcegeneITCo.Ltd.1基础知识在Linux操作系统中,任何东西都有一个所有者。用户都按照这样一个方式配置:它们的访问权

3、限只分配给经过挑选的一个很小的用户范围。1.1用户登录子目录1.2口令1.3shell1.4启动上机脚本程序1.5电子邮件5AcegeneITCo.Ltd.1.1用户登录子目录用户登录子目录:每一个实际登录进入系统上机的用户都需要有地方保存那些专属于他的配置文件。这个地方就叫做用户登录子目录(homedirectory)大多数站点都从/home开始安排用户登录子目录,把用户登录子目录安排在/home下的决定完全是人为的根用户的登录子目录对大多数UNIX操作系统的变体来说都是传统的“/”,许多Linux操作系统的安装把它设置为/root6Ace

4、geneITCo.Ltd.1.2口令每个账户都必须有一个口令,否则就根本不可能登录进入它。当用户在登录提示符处输入它们的口令时,输入的口令将由系统进行加密。再把加密后的数据与机器中用户的口令数据项进行比较。如果这两个加密数据匹配,就可以让这个用户进入系统。口令建议的规则:非语言单词(不是人类使用语言的单词),最好大小写、数字和标点符号混用7AcegeneITCo.Ltd.1.3shell根用户使用的缺省shell,叫做BourneAgainShell,简称bash。Linux操作系统带有好几种shell供用户选用—可以在/etc/shells

5、文件中看到它们中的大多数。8AcegeneITCo.Ltd.1.4启动脚本程序当建立了一个用户账号的时候,必须提供一套缺省的启动脚本让这个用户可以开始工作。相当于dos下面的autoexec.bat或者config.sys的程序bash的启动脚本文件是:.bashrc(.bash_bashrc).bash_profile(.profile)9AcegeneITCo.Ltd.1.5电子邮件建立一个新用户意味着能够让这个用户收发电子邮件。电子邮箱保存在/var/spool/mail子目录中,以用户名命名的文件指定。一个空电子邮箱是一个零长度的文件

6、。所有电子邮箱都应该只属于它们对应的主人,其访问权限被设置为不允许别人读出其中的内容。10AcegeneITCo.Ltd.2用户数据库用户数据库:是普通的文本文件,可以直接编辑修改/etc/passwd/etc/shadow11AcegeneITCo.Ltd.2.1/etc/passwd文件/etc/passwd文件保存着用户的登录名、加过密的口令数据项、用户ID(UID)、缺省的用户分组ID(GID)、姓名、用户登录子目录以及登录后使用的shell。用户的登录名不应该超过八个字符。文件的每一行保存一个用户的资料,而用户资料的每一个数据项采用

7、分号分隔。young:boQavhhaCKaXg:100:102:TangXiaosheng:/home/young:/bin/bash12AcegeneITCo.Ltd.2.1/etc/passwd文件很多站点是通过修改这个加过密的口令数据项来禁用某个账户的。例如:把一个干了坏事的用户的加密口令数据项修改为boQavhhaCKaXg*usedmailbomber用户ID(UID)对每一个用户来说都必须是唯一的,只有UID等于0时可以例外。有些Linux操作系统的发行版本保留数值-1(或者65535)作为“nobody”用户的UID13Ace

8、geneITCo.Ltd.2.2/etc/shadow文件/etc/shadow文件中的口令则只对那些具有根用户优先权的程序如登录程序等可读。/etc/shadow

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。