返回
Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt

Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt

ID:59188488

大小:965.51 KB

页数:69页

时间:2020-10-30

Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt_第1页
Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt_第2页
Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt_第3页
Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt_第4页
Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt_第5页
资源描述:

《Linux操作系统案例教程电子教案 第5章 用户与组群管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第五章用户与组群管理5-1用户管理概述1、用户管理的范围用户帐号管理组帐号管理用户/组帐号的权限管理5.1用户和组文件Linux系统中文件从何而来?文件和程序用户组创建安装归属于执行继承、调用UIDGID5.1用户和组文件Linux继承了Unix传统的方法,把全部用户信息保存为普通的文本文件。用户可以通过对这些文件的修改来管理用户和组。文件保护策略有:1.登录名和登录密码2.加密3.设置访问特权5.1.1用户账号文件――passwd口令文件(/etc/passwd)该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID(G

2、ID)、GECOS字段、用户登录子目录以及登录后使用的shell。该文件的每一行保存一个用户的资料,而用户资料的每一个数据项之间采用冒号“:”分隔。jl:x:100:0:JimLane,ECT8-3,,:/staff/ji:/bin/sh5.1.1用户账号文件――passwd登录名注意它的唯一性,它的长度一般不超过32个字符,它们可以包括冒号和换行之外的任何字符。登录名要区分大小写。放在/etc/passwd文件的开头部分的用户是系统定义的虚拟用户bin、daemon。(2)加密的口令当编辑/etc/passwd文件来创建一个新账号时,在加密口令字段的位置要放一

3、个星号(*)。这个星号防止未经授权就使用该账号,直到设置了真实的口令为止。5.1.1用户账号文件――passwd(4)GID组的ID是一个32位整数。GID0是给root的组保留的。GID1通常指的是名为“bin”的组,GID2指的是“daemon”组。(5)GECOS字段通常用来定义每个用户的个人信息。(3)UID是32位无符号整数,它能表示从0到4294967296的值。建议在可能的情况下将站点上的最大UID号限制在32767。root的UID为0。UID在整个机构中应该是唯一的5.1.1用户账号文件――passwd(6)用户的登录子目录每个用户都需要有地方

4、保存自己的配置文件。这个地方就叫做用户登录子目录。要禁止没有主目录的用户登录,可以把/etc/login.defs中的CREATE_HOME设置为no。(7)登录shell用户上机后运行的shell,此处出现的是默认的shell,大多数情况下是/bin/bash。查 看/etc/passwd的 内 容/etc/passwd是一个简单的文本文件,以纯文本显示加密口令的做法存在安全隐患。同时,由于/etc/passwd文件是全局可读的,加密算法公开,恶意用户取得了/etc/passwd文件,便极有可能破解口令。Linux/Unix广泛采用了“shadow文件”机制,

5、将加密的口令转移到/etc/shadow文件里,该文件只为root超级用户可读,而同时/etc/passwd文件的密文域显示一个*,从而最大限度地减少了密文泄漏的机会。5.1.2用户影子文件――shadowshadow文件的每行是8个冒号分隔的9个域,格式如下:登录名;加密后的口令;上次修改口令的时间;两次修改口令之间的最少天数;两次修改口令之间的最大天数;若最大天数是99999,则永远不过期在口令作废之前多少天,login程序应该开始警告用户口令即将过期;在达到了最大口令作废天数之后,登录账号作废之前必须等待的天数账号过期的天数。若该字段的值为空,则该账号永远

6、不过期;保留字段,目前为空。username:passwd:lastchg:min:max:warn:inactive:expire:flag5.1.2用户影子文件――shadow用户影子文件――shadow各项详解Ø登录名Ø加密口令Ø口令上次更改时距1970年1月1日的天数Ø口令更改后不可以更改的天数Ø口令更改后必须再更改的天数(有效期)Ø口令失效前警告用户的天数Ø口令失效后距账号被查封的天数Ø账号被封时距1970年1月1日的天数Ø保留未用username:passwd:lastchg:min:max:warn:inactive:expire:flagshad

7、ow文件的每行是8个冒号分隔的9个域,格式如下:5.1.3用户组账号文件――group/etc/group文件包含了Linux组的名称和每个组中的成员列表。例如:wheel:x:10:evi,garth,trent每一行代表了一个组其中包含有四个字段:组名;被加密的口令(已被废弃,很少使用);GID;成员列表,彼此用逗号隔开(注意不要加空格)。为了避免与厂商提供的GID发生冲突,一般从GID100开始分配本地组。/etc/group的内容5.1.4组账号号文件――gshadow组口令与组的其他信息相分离的安全机制,其格式如下:用户组名:加密的组口令:组成员列表s

8、upersun:8kuw

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。