返回
北京中软同和系统集成有限公司

北京中软同和系统集成有限公司

ID:43473469

大小:95.50 KB

页数:42页

时间:2019-10-08

北京中软同和系统集成有限公司_第1页
北京中软同和系统集成有限公司_第2页
北京中软同和系统集成有限公司_第3页
北京中软同和系统集成有限公司_第4页
北京中软同和系统集成有限公司_第5页
资源描述:

《北京中软同和系统集成有限公司》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、帐户管理——系统管理员的基本工作分析帐户需求创建、删除、闲置帐户修改个人帐户管理用户组帐户加锁解锁帐户活动报告分析用户帐户需求个人用户基本设置用户组文件和目录权限登录环境普通用户执行超级用户命令用户操作转移用户ID或UID是用户的标志号,是一个识别每个用户的唯一数字,由系统或管理员分派。这个数字一旦被设置,在进行隐蔽的审计跟踪时,用户标志不会改变。建议个人帐户UID的最小值为200,最大值为6000。用户ID登录名设置尽管登录名可有1-8个字符,但为和其他UNIX平台兼容,建议使用3-8个字符长度不能含有大写字母不能含有冒号(:)字符不

2、能以数字开头口令限制口令限制可以使某人可以更容易或更难得到未授予的访问权限。可以设置包含以下内容的限制:口令最小长度用户可以拥有的最短口令口令期限可以设置用户被强制改变口令的时间间隔。另外设置口令更改之间的最短时间间隔。主目录(HOMEDIRECTORY)主目录是用户在系统上的“工作区”和目录,大多数用户文件存储在主目录中。缺省情况下,这个目录是/usr/login_name。修改用户shell步骤1:运行scoadmin(ADM),选择AccountManager。步骤2:选择Option->UserDefault。步骤3:注意用户I

3、D范围,登录shell,主目录和登录组。步骤4:选择“ChangeLoginShell””。选择新的登录shell,然后选择“OK”返回主缺省窗口。步骤5:选择“OK”,退出用户缺省窗口。创建一个组步骤1.运行scodamin(ADM)。选择AccountManager。步骤2.选择Groups->AddNewGroup。步骤3.输入3-8个字符的组名。步骤4.接受缺省的组ID或输入一个新ID。步骤5.从“OtherUsers”表中选择用户并选“Add”,将用户添加到组中。从“UsersinGroup”表中选择用户,并选“Remove”

4、删除这些用户。步骤6.选择“OK”创建组。改变缺省登录组1.运行scodamin(ADM)。选择AccountManager。2.选择Option->UserDefaults。3.选择“ChangeGroupMembership”选项4.选择登录组。5.选择“OK”接受更改。文件和目录的权限每个文件和目录对三类用户都有权限:用户:文件的所有者(属主)组:指定组的成员其他:其他用户创建文件或目录时,系统定义缺省权限。典型的权限如下所示:文件:-rw-r--r--目录:drwxr-xr-xchmod命令文件和目录的权限通过chmod(C)设

5、置。该命令为设置权限建立了数字选项:读:4写:2执行:1这些数字的和决定了所有者、组、或其他用户的权限。这个数字序列被称为文件的“模式”。umask命令该命令运用一种相反的逻辑:它指定哪种权限应保留。如果没有任何umask设置,在新文件(-rw-rw-rw-)和新目录(drwxrwxrwx)上,权限会全部开放初始umask在/etc/profile和/etc/cshrc中定义。这些文件中的缺省umask由系统安全性简要表决定:低级和传统级:022改进级:027高级:077普通用户执行超级用户命令系统提供了这样一种可能,即给普通用户赋予仅

6、仅是执行某些超级用户命令的部分权力,但是不给予它们超级用户的全部权力Scounix的asroot实用程序,可以允许普通用户,运行超级用户才能使用的命令。asroot命令语法结构/tcb/bin/asrootcommand[args]command通过asroot执行的命令args这是command选项,有的命令需要它,有的命令不需要它。比如删除命令rm,一定要有args(即要删除的文件名)普通用户使用asroot命令,首先要得到相应的授权root子系统授权:具有这个授权,才可以运行/tcb/files/rootcmds目录下的任何命令。

7、root子系统的二级子系统授权:二级子系统授权的名字是所要使用的命令的名字。核心授权execsuid。用户获得使用asroot命令所需授权过程在超级用户下进行如下操作:1把希望执行的命令拷贝到目录/tcb/files/rootcmds。在系统默认的情况下,这个目录中只有shutdown命令。2修改文件权限,以便使得它们与文件控制数据库(/etc/auth/system/files)确定的权限相匹配。如果出现不一致,运行fixmog命令进行修正。3编辑授权文件/etc/auth/system/authorize,把要使用的命令加到root

8、:打头的那一行去。4运行SCOadmin,选择AccountManager,在User下拉菜单中选择Authorizations进行一级系统授权,在User下拉菜单中选择Priveliges进行核心授权。帐

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。