返回
Linux操作系统课件ppt--第12次 用户和组管理.ppt

Linux操作系统课件ppt--第12次 用户和组管理.ppt

ID:59416591

大小:116.00 KB

页数:41页

时间:2020-09-19

Linux操作系统课件ppt--第12次 用户和组管理.ppt_第1页
Linux操作系统课件ppt--第12次 用户和组管理.ppt_第2页
Linux操作系统课件ppt--第12次 用户和组管理.ppt_第3页
Linux操作系统课件ppt--第12次 用户和组管理.ppt_第4页
Linux操作系统课件ppt--第12次 用户和组管理.ppt_第5页
资源描述:

《Linux操作系统课件ppt--第12次 用户和组管理.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、用户和组管理用户和组管理Linux系统中文件从何而来?文件和程序用户组创建安装归属于执行继承、调用UIDGID用户和组管理Linux继承了Unix传统的方法,把全部用户信息保存为普通的文本文件。用户可以通过对这些文件的修改来管理用户和组。文件保护策略有:1.登录名和登录密码2.加密3.设置访问特权用户和组管理口令文件(/etc/passwd)该文件用于用户登录时校验用户的登录名、加密的口令数据项、用户ID(UID)、默认的用户分组ID(GID)、GECOS字段、用户登录子目录以及登录后使用的shell。该文件的每一行保存一个用户的资料,而用户资料

2、的每一个数据项之间采用冒号“:”分隔。jl:x:100:0:JimLane,ECT8-3,,:/staff/ji:/bin/sh用户和组管理/etc/passwd是一个简单的文本文件,以纯文本显示加密口令的做法存在安全隐患。同时,由于/etc/passwd文件是全局可读的,加密算法公开,恶意用户取得了/etc/passwd文件,便极有可能破解口令。Linux/Unix广泛采用了“shadow文件”机制,将加密的口令转移到/etc/shadow文件里,该文件只为root超级用户可读,而同时/etc/passwd文件的密文域显示一个*,从而最大限度地

3、减少了密文泄漏的机会。用户和组管理shadow文件的每行是8个冒号分隔的9个域,格式如下:登录名;加密后的口令;上次修改口令的时间;两次修改口令之间的最少天数;两次修改口令之间的最大天数;若最大天数是99999,则永远不过期在口令作废之前多少天,login程序应该开始警告用户口令即将过期;在达到了最大口令作废天数之后,登录账号作废之前必须等待的天数账号过期的天数。若该字段的值为空,则该账号永远不过期;保留字段,目前为空。username:passwd:lastchg:min:max:warn:inactive:expire:flag用户和组管理s

4、hadow文件的每行是8个冒号分隔的9个域,格式如下:用户影子文件――shadow各项详解Ø登录名Ø加密口令Ø口令上次更改时距1970年1月1日的天数Ø口令更改后不可以更改的天数Ø口令更改后必须再更改的天数(有效期)Ø口令失效前警告用户的天数Ø口令失效后距账号被查封的天数Ø账号被封时距1970年1月1日的天数Ø保留未用username:passwd:lastchg:min:max:warn:inactive:expire:flag用户组账号文件―group/etc/group文件包含了Linux组的名称和每个组中的成员列表。例如:wheel:x:

5、10:evi,garth,trent每一行代表了一个组其中包含有四个字段:组名;被加密的口令(已被废弃,很少使用);GID;成员列表,彼此用逗号隔开(注意不要加空格)。为了避免与厂商提供的GID发生冲突,一般从GID100开始分配本地组。/etc/group的内容组账号号文件―gshadow组口令与组的其他信息相分离的安全机制,其格式如下:用户组名:加密的组口令:组成员列表supersun:8kuwngCidEio::liyangsuper,snoppy,desiny使用pwck和grpck命令验证用户和组文件pwck用来验证用户账号文件和影子文

6、件的一致性,验证文件中的每个数据项中每个域的格式以及数据的正确性。如果发现错误,该命令将会提示用户对出现错误的数据项进行删除。该命令主要验证每个数据项是否具有:正确的域数目唯一的用户名合法的用户和组标识合法的主要组群合法的主目录合法的登录shell。pwck的使用vi/etc/passwd输入其中没有的用户信息pwck/etc/passwd如果数据域的项数正确,只会反映出不存在相关的用户信息,不会提示用户删除该信息如果数据域项数不正确,系统提示用户进行删除,用户确定删除后该文件验证才通过。用户和组管理案例一新建一个user1用户,UID、GID、

7、主目录均按默认;新建一个user2用户,UID=800、其余按默认;新建一个user3用户,默认主目录为/abc、其余默认;并观察这三个用户的信息有什么不同;分别为以上三个用户设置密码为123456;把user1用户改名为u1,UID改为700,主目录为/test;把u1用户锁定,在不同的终端分别登录user2与u1,并观察有什么现象;用户帐号的管理1、用户帐号的分类超级用户(UID=0)普通用户(500<=UID

8、口令:UID:用户唯一标识符GID:用户组的唯一标识符用户描述信息:用户主目录:用户登录的初始目录SHELL类型:设置SHELL程序的种

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。