返回
《用户组权限》PPT课件

《用户组权限》PPT课件

ID:37165834

大小:808.10 KB

页数:39页

时间:2019-05-10

《用户组权限》PPT课件_第1页
《用户组权限》PPT课件_第2页
《用户组权限》PPT课件_第3页
《用户组权限》PPT课件_第4页
《用户组权限》PPT课件_第5页
资源描述:

《《用户组权限》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、5-1目标学习了本单元后,你应该能够:解释Linux的安全模型解释用户帐号和组群帐号的目的理解并设置文件权限理解文件的特殊权限和隐藏属性5-2用户(账号)每个用户都被分配了一个唯一的用户ID号(UID)用户名和UID被保存在/etc/passwd这个文件中当用户登录成功时,他就登录到了他的主目录下面,和一个运行的程序(通常是shell)/etc/passwd和/etc/passwd文件的介绍上面有七个字段,每个字段的含义用户名:密码:uid :gid:用户描述:主目录:登陆shell账号名称:对应u

2、id.例如root就是系统默认系统管理员账号。密码:早期unix的密码都放在该文件中,由于安全原因,现在将其存于了/etc/shadow中了。现在这个字段是x,表示密码已经移到了shadow中加密了:如果这个字段为空,表示空密码可登陆,如果是!或者*表示此用户不可登陆。Uid:这就是用户的识别码,通常uid有如下限制:0系统管理员。不建议有多个系统管理员1-499保留个系统使用的id。通常1-99保留给系统本身使用,100-499保留给用户建立系统服务账号时使用,useradd-r用户名500以后的

3、就是给一般用户了GID:与/etc/group有关,这个系统里的组信息(解读些文件结构)用户信息说明栏:这个字段用来对账户进行简单说明,如作用等家目录:用户的家目录,就是用户登陆后默认进入到的目录。例如root登陆后就是/root目录Shell:用于让你执行命令,如果该字段是/sbin/nologin表示这个账户是无法登录的介绍/etc/shadow系统中有shadow和shadow-两个文件,其他用户都不可查看各字段的含义/etc/shadow账号名称密码,如果是!或者*表示此用户不可登陆最近更改

4、密码的日期密码不可更改的天数密码必须重新更改的天数密码更改期限前的警告密码过期的账号的宽限时间账号失效的日期保留5-9组每个用户都被分配给一个组每个组群都被分配了一个独特的组群ID号码(gid)groupGID等组信息被保存在/etc/group这个文件中每个用户都有他们自己的私有组群,但是同时可以被添加到其它组群中来获得额外的存取权限(复习useradd-g-G的用法)组群中的所有用户都可以共享属于该组群的文件,但是要看同组人有什么权限了公共组机制:就是所有人都属于同一个组在系统中同样存在/etc

5、/group和/etc/group-文件的内容/etc/group各字段的含义用户组名称用户组密码gid就是用户组id支持的账号名称系统中出现的/etc/passwd-/etc/shadow-/etc/group-/etc/gshadow-文件,如果添加新用户新账户和组等都不会被更新5-13Linux文件安全性每个文件都属于一个UID和一个GID每个进程都使用一个UID和一个或多个GID运行三种存取权限类型:进程使用和文件相同的UID的权限来运行(用户,user)进程使用和文件相同的GID的权限来运

6、行(组群,group)所有其它进程(其它,other)5-14权限的优先顺序如果UID匹配,就应用用户(user)权限否则,如果GID匹配,就应用组群(group)权限如果都不匹配,就应用其它(other)权限/etc/gshadow和/etc/gshadow-查看文件和内容/etc/gshadow各字段的含义用户组名称密码,同样以!开头表示不可登陆用户组管理员账号该用户组的所属账号与/etc/group内容相同5-17权限类型在显示权限时,使用了四种符号:r:读取文件或者列举目录内容的权限w:写入

7、文件或者在目录中创建、删除文件的权限x:执行程序或者可cd(切换)目录中-:无权限(在r、w、或x的位置上)---完全没有权限executable5-18查看权限文件的权限可以使用ls–l命令来查看$ls -l /bin/login-rwsr-sr-t 1 root root 19080 Apr 1 18:26 /bin/login文件类型和权限被一个10个字符长的字符串代表5-19权限的意义-rwxr-x--- 1 andersen trusted 2948 Oct 11 14:07 myscri

8、pt所属用户andersen具备读取、写入、和执行权限组群trusted中的成员具备读取和执行权限其它用户没有任何权限5-20改变文件所有者只有根用户才能改变文件的所有者只有根用户才能改变文件的组群chown命令被用来改变所属用户:chown[-R]用户名文件

9、目录chown用户名:组名   文件或者目录chgrp被用来改变所属组群:chgrp[-R]组群名文件

10、目录5-21改变权限–符号式方法要改变存取权限模式:chmod[-R]模式文件这里的模式是:u、g、或o,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。