返回
Linux原理及应用12_账号管理.ppt

Linux原理及应用12_账号管理.ppt

ID:48055498

大小:336.00 KB

页数:35页

时间:2020-01-13

Linux原理及应用12_账号管理.ppt_第1页
Linux原理及应用12_账号管理.ppt_第2页
Linux原理及应用12_账号管理.ppt_第3页
Linux原理及应用12_账号管理.ppt_第4页
Linux原理及应用12_账号管理.ppt_第5页
资源描述:

《Linux原理及应用12_账号管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、LINUX原理及应用第十一章账号管理Linux系统通过账号管理维护系统的安全性,防止用户非法或越权使用系统资源。11.1了解账号管理Linux是一个多用户系统,系统需要对普通用户的权限进行限制。用户账号一般包括:普通用户账号;管理账号;系统账号;是Linux系统正常工作所必需的内建的用户,主要是为了满足相应的系统进程对文件属主的要求而建立的,系统用户不能用来登录,例如:bin、daemon、adm、lp等用户。11.1了解账号管理每个用户都有一个数值,称为UID。超级用户的UID为0,系统用户的UID一般为1~499,普通用户的UID为500~60000之间的值。使用su命令以根

2、操作员的身份执行操作su命令(也就是改变用户身份的命令)允许你以你的系统上任何用户的身份运行一个命令。存放在子目录/bin中的su命令有七个不同的命令行参数。其中的几个最常用的将在下面介绍。虽然最有可能会使用su命令改变自己的身份为根操作员,但是当你希望改变自己的身分成为其他的用户来调试诸如电子邮件或者打印等问题的时候,这个程序也一样的简便实用。使用su命令的方法很简单;比如说,如果想改变为根操作员的身份,可以象下面这样使用su命令:#su–Password:su:incorrectpassword使用su命令以根操作员的身份执行操作在缺省的情况下,如果调用su命令的时候没有指定

3、用户名,这个命令就会允许你改变为根操作员身份。(使用连字符号(-)命令行参数确保你在作为根操作员的时候能够使用根操作员的环境变量。)要求输入一个口令字,如果输入了一个错误的口令字,su命令会报警并退出执行。如果输入了正确的口令字,将会作为根操作员登录进入系统。如果想返回到原来的shell,请使用shell的exit命令,如下所示:使用su命令以根操作员的身份执行操作在上面的例子中我们使用了whoami命令显示出执行了exit命令之后,就回到了普通用户状态。su命令的另外一个方便的功能是通过-s命令行参数运行另外一个shell。如果想试试另一个shell,但是又不想使用chsh命令

4、永久地改变shell的话,就可以使用下面的命令:11.2Linux系统中的归属关系模式Linux和UNIX一样,其进程和文件都存在一个相关联的归属关系的概念。文件与进程的拥有者对其有绝对的控制权,可以控制文件和进程是否允许其他用户访问,这种权利只有root用户才能超越。文件的访问权包括:属主的访问权限:可以使用chmod,chgrp属组的访问权限其他人的访问权限11.2Linux系统中的归属关系模式Linux中的每个进程也有类似的归属关系。每个进程有4个关联的数值:实际UID有效UID实际GID有效GID通常情况下,实际ID与有效ID是相同的,进程的属主可以可以给进程发信号,也可

5、以降低进程的优先级,但不可以升高,除非是root。在某些特殊情况下(如设置了setuid或setgid位的程序进程),当该进程运行另一个用户的程序文件时,它的有效UID或有效GID分别被临时设置成该程序文件的属主的实际UID或实际GID,从而可以像该属主一样执行该程序的文件。11.2Linux系统中的归属关系模式注意,setuid、setgid程序由其他用户执行时,返回的是该用户的shell,而不是程序属主的shell。否则,假如用户执行完这种程序返回后就变成了该程序的属主,那么要获得root身份,只要执行这么一个程序就够了,系统没有安全可言了。所以作为系统管理员,对这些程序要格

6、外小心。11.3超级用户超级用户就是拥有root权限的用户。他在Linux或UNIX系统中拥有至高权限、能够胜任所管理的工作。11.3.1root的权威性和危险性root不受访问权限的限制,不管用户对自己的文件作了何种保护,root都能置之不理。例如想删除目录/home/lily目录下的文件,执行以下命令:rm–fr/home/lily但不小心在home前多了一个空格,命令成了:rm–fr/home/lily另外一些特定的操作只能由root执行,如shutdown命令。11.3.2root的登录方式假如一个用户要转变成root身份,可使用如下命令(这种方式对远程维护是绝对必要的)

7、:suroot多数变量没有变化su–root跟用root直接登录的环境变量一样从控制台直接登录11.3.3与root环境变量相关的脚本文件root跟其他用户一样,其基本行为和环境变量由/etc/bashrc(以bashshell为例)和/etc/profile设定。root根目录下有两个配置文件.bashrc和.bash_profile,这两个文件可以由用户个人修改,以添加一些个人爱好的环境设置。修改后必须执行后方可生效。如修改完“.bashrc”文件后,执行:#..bashrc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。