Linux用户及权限管理

Linux用户及权限管理目的、要求了解Linux的用户文件，掌握Linux用户及权限管理 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 。Linux的用户管理用户和用户组在Linux操作系统中，每一个文件和目录都归属某一用户和特定的组。一个用户拥有唯一的用户标识(UID)，一个组也拥有唯一的组标识(GID)，一个用户可以归属一个或多个组。用户分为超级用户(root)和普通用户两种。超级用户具有至高无上的全部权限，其UID为0。普通用户只拥有有限的系统权限，UID默认从500开始分配。执行任何程序将继承调用它的用户对系统的权限，但无法超越用户权限，从而保证了Linux操作系统的安全性。用户账号文件/etc/passwd行结构如下：logname:password:uid:gid:userinfo:home:shell其中：logname：用户名。x：加密口令 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 示。uid：用户ID。gid：组ID。userinfo：用户相关信息。home：用户家目录。shell：用户shell环境。用户影子文件/etc/shadow行结构如下：logname:password:lastchg:min:max:warn:inactive:expire:flag其中：logname：用户名。password：加密口令。lastchg：1970年1月1日起至上次修改口令的天数。min：两次修改口令之间至少的天数。max：口令还有效的最大天数，99999表示长期有效。warn：口令失效前多少天向系统发送警告信息。inactive：用户有效的天数。expire：用户被禁止登录的时间。flag：保留，暂未使用。用户组文件/etc/group行结构如下：group:password:gid:member其中：group：组名。password：组加密口令。gid：组ID。member：用“，”分隔的组成员。增加用户useradd[选项]用户名主要的[选项]如下。-c：指定用户信息-d：设定用户家目录-g：设定基本组-s：设定用户shell环境-u：设定用户ID例如，增加test用户，家目录为/var/testtest：#useradd–c“thisistestuser”–d/var/testtest授权和修改用户口令passwd[选项]用户名主要的[选项]如下。-d：取消用户登录口令。例如，授权或修改test用户口令：#passwdtest删除用户userdel[选项]用户名主要的[选项]如下。-r：连用户家目录一起删除。例如，删除test用户,但要保留用户的文件资料：#userdeltest增加用户组groupadd组名例如，增加test组：#groupaddtest删除用户组groupdel组名例如，删除test用户组：#groupdeltestvi命令管理用户和组通过命令vi直接修改/etc/passwd、/etc/group和/etc/shadow文件来直接管理用户和组。但是，修改或授权用户密码时，只能使用命令#passwd来实现。Linux的权限及管理Linux被公认为是安全性最高的网络操作系统，这是由Linux特有的权限机制所决定的。Linux系统中普通用户对系统文件及用户之间文件的访问受到严格的控制。默认情况下，普通用户不能修改系统文件、不能访问其他用户生成的文件。因此，由普通用户带来的病毒、木马等对系统或其他用户文件的破坏力几乎为零。权限结构Linux的权限结构由三大类权限组成，分别为文件属主、组和其他用户类权限。每一类权限又由只读、可写和执行三种权限组合而成。只读权限r表示只允许该类用户读其内容；可写权限w表示允许该类用户对文件内容进行修改；执行权限x表示允许该类用户把文件当程序执行。如–rwxrwxr-xtestgroup130000…file1drwxr-x---usergroup25000…dir1（$ls–l查看解释）数字与权限关系数字“4”表示只读权限r，数字“2”表示可写权限w，数字“1”表示具有可执行权限x，用“数字加和”的办法表示同类用户具有的权限，“7”则由4+2+1组成。“777”表示将开放文件的所有权限给所有的用户。超级用户的权限Linux系统规定root用户拥有系统的所有权限。所以，如果root用户的密码泄露给危险的黑客（Cracker）,系统就有被毁灭的危险。改变文件的用户属性改变文件的用户属性（文件属主和组）能够达到改变用户权限的目的。chown文件属主名：组名文件名主要选项：-R（或r)对子目录进行递归处理#chownroot:testaa#chown－Rroot:testdir1改变文件的权限chmod数字权限文件名主要选项：-R（或r)对子目录进行递归处理#chmod664aa强制位与冒险位Linux的EXT3文件系统还增加一个强制位(suid、sgid)与冒险位(stick)权限。强制位权限对可执行文件有意义。强制位suid对可执行文件的作用是使执行该文件的用户具有执行文件属主的权限。强制位sgid对文件的作用是执行该文件的用户具有和该执行文件同组用户相同的权限。强制位sgid对目录的作用是用户在该目录中生成的文件其文件组名自动改为目录的组名。目录的冒险位stick的作用是某用户在该目录中生成的文件，其他用户无权删除，常常用于设定ftp服务器上传目录，以防止用户之间相互删除对方文件。强制位与冒险位的设定方法chmod数字权限文件名主要选项：-R（或r)对子目录进行递归处理强制位与冒险位的设定方法是在原系统权限的最前方再增加一位。其中：数字“4”表示设定强制位suid，数字“2”表示设定强制位sgid，数字“1”表示设定冒险位stick。例如，设定文件aa的强制位suid的命令如下。#chmod4664aa系统变量umask的作用用于设定文件或目录的默认权限1、确定目录权限777-umask2、确定文件权限666-umask3、例如：umask=022目录权限：755文件权限：644上机作业建立用户user1,设定密码为user1,用户家目录为/var/user1，默认的登录shell为/bin/csh。用groupadd命令向系统增加一个名为teacher的组。建立用户user2并设定基本组为teacher组；删除用户user1（包括用户建立的所有文件）。建立普通用户test,在test的家目录下建立一个文件file1，root用户用指令#chmod500/home/test及#chmod600/home/test/file1修改权限后，test用户进入家目录并试着删除文件file1。然后，root用户用指令#chmod000/home/test/file1和#chmod700/home/test修改权限后，test用户进入家目录,并试着删除文件file1。记住上机实验过程（命令）及能否删除文件file1的结论。分别建立普通用户test和qq,要求通过对用户家目录授权，使得test和qq用户能够相互进入对方家目录并创建一个文件。记住上机实验过程（命令）上机作业建立5个普通用户，其中一个用户名为个人学号，且该用户的shell要求设定为：/bin/csh,所有用户同属于student组(其他不作要求的用户属性可以采用默认设置）。同时要求包括root用户在内的6个用户同时登录在线。个人学号用户登录后执行id,finger和w命令后抓图表示作业完成情况。