Linux基础教程(清华课件)-第11章 账 号 管 理
合集下载
LINUX操作系统基础账号与身份管理一课件
分别表示:
第一列:账号名称,对应UID。
第二列:密码,如果标为x,则 表明密码已在/etc/shadow加密
LINUX操作系统基础账号与身份管
9
理一
Date: 5/27/2021
IT Education & Training
第三列:UID,表示用户识别码
第四列:GID,用来规范用户组 ,与文件/etc/group有关。
IT Education & Training
有效用户组(effectivegroup) 表示一个用户同时支持多用户组 的时候,应用时(例如建立文件 是)的所属的组。
[lhb@lhb ~]$ groups
lhb users(排在前头的为有效 组)
LINUX操作系统基础账号与身份管
30
理一
Date: 5/27/2021
每个用户登录至少会取得两个ID ,一个是用户ID,简称UID;一 个是用户组ID,简称GID。
LINUX操作系统基础账号与身份管
5
理一
Date: 5/27/2021
IT Education & Training
2、管理账号必要的两个文件
2.1、/etc/passwd构造
2.2、/etc/shadow构造
16
理一
Date: 5/27/2021
IT Education & Training
第四列:密码不可更改的天数, 记录了该账号需要过多少天才可 以更改。如果是0的话,表示密 码随时可以更改。假设为20时, 并设置了密码,表示20天内都无 法更改这个密码。
LINUX操作系统基础账号与身份管
17
理一
户组。会自动放置到/etc/passwd第四栏。
第一列:账号名称,对应UID。
第二列:密码,如果标为x,则 表明密码已在/etc/shadow加密
LINUX操作系统基础账号与身份管
9
理一
Date: 5/27/2021
IT Education & Training
第三列:UID,表示用户识别码
第四列:GID,用来规范用户组 ,与文件/etc/group有关。
IT Education & Training
有效用户组(effectivegroup) 表示一个用户同时支持多用户组 的时候,应用时(例如建立文件 是)的所属的组。
[lhb@lhb ~]$ groups
lhb users(排在前头的为有效 组)
LINUX操作系统基础账号与身份管
30
理一
Date: 5/27/2021
每个用户登录至少会取得两个ID ,一个是用户ID,简称UID;一 个是用户组ID,简称GID。
LINUX操作系统基础账号与身份管
5
理一
Date: 5/27/2021
IT Education & Training
2、管理账号必要的两个文件
2.1、/etc/passwd构造
2.2、/etc/shadow构造
16
理一
Date: 5/27/2021
IT Education & Training
第四列:密码不可更改的天数, 记录了该账号需要过多少天才可 以更改。如果是0的话,表示密 码随时可以更改。假设为20时, 并设置了密码,表示20天内都无 法更改这个密码。
LINUX操作系统基础账号与身份管
17
理一
户组。会自动放置到/etc/passwd第四栏。
Linux操作系统案例教程电子教案用户与组群管理课件
保留末用
12
Linux 用户与组群管理
redhat
5.1.3 用户组账号文件 — —group
/etc/group 文件包含了Linux 组的名称和每个组中的 成员列表。例如:
wheel: x:10: evi,garth,trent
· 每一行代表了一个组其中包含有四个字段: ·组名; ·被加密的口令(已被废弃,很少使用);
● 保留字段,目前 为 空 。
10
Linux 用户与组群管理
5.1.2用户影子文件——shadow
[root@bliubing root]# 1l /etc/shadow
r
1 root root
1504 2月 115:35
[root@bliubing root]# head /etc/shadow
(5)GECOS 段 通常用来定义每个用户的个人信息。
6
Linux 用户与组群管理
red
5.1.1用户账号文件——passwd
(6)用户的登录子目录 每个用户都需要有地方保存自己的配置 文件。这个地方就叫做用户登录子目录。要禁止没有主目录的 用户登录,可以把/etc/login.defs中的CREATE HOME 设置为no。
disk:x:6:root
Ip:x:7:daemon,Ip
mem: x:8:
knem:x:9:
[root@bliubing root]#
115:35
/etc/group
14
Linux 用户与组 号 号 文 件 — — gshadow
[root@bliubing root]# Is -I /etc/gshadow
Linux 用户与组群管理 red
12
Linux 用户与组群管理
redhat
5.1.3 用户组账号文件 — —group
/etc/group 文件包含了Linux 组的名称和每个组中的 成员列表。例如:
wheel: x:10: evi,garth,trent
· 每一行代表了一个组其中包含有四个字段: ·组名; ·被加密的口令(已被废弃,很少使用);
● 保留字段,目前 为 空 。
10
Linux 用户与组群管理
5.1.2用户影子文件——shadow
[root@bliubing root]# 1l /etc/shadow
r
1 root root
1504 2月 115:35
[root@bliubing root]# head /etc/shadow
(5)GECOS 段 通常用来定义每个用户的个人信息。
6
Linux 用户与组群管理
red
5.1.1用户账号文件——passwd
(6)用户的登录子目录 每个用户都需要有地方保存自己的配置 文件。这个地方就叫做用户登录子目录。要禁止没有主目录的 用户登录,可以把/etc/login.defs中的CREATE HOME 设置为no。
disk:x:6:root
Ip:x:7:daemon,Ip
mem: x:8:
knem:x:9:
[root@bliubing root]#
115:35
/etc/group
14
Linux 用户与组 号 号 文 件 — — gshadow
[root@bliubing root]# Is -I /etc/gshadow
Linux 用户与组群管理 red
chapter11
11-8
RedHatLinux9基础教程(第2版)
改变用户属性usermod :#usermod <username> <user-ID> 删除用户userdel :#userdel –r <username>
设置口令 passwd : # passwd <username>
11-9
RedHatLinux9基础教程(第2版)
格式:#useradd <username> -g <user-group-name> -u <user-ID>
选项 -c comment -d home-dir -e date -f days -g group-name -G group-list -m -M -n -r -p password -s -u uid
passwd options filename init state lilo options Configfile shutdown options time date
11-3
RedHatLinux9基础教程(第2版)
11.3管理用户和组群
设置新帐户的文件,配置文件和子目录
– /home 用户自己的登录子目录所在的位置 – /etc/skel 为登录shell保存着缺省的初始化文件,比 如:.bash-profile和.cshrc等 – /etc/shells 保存着登录shell,比如BASH和TCSH等 – /etc/passwd 为用户保存着它的口令字 – /etc/group 保存着用户所属的用户组信息
命令 su root 说明 普通用户使用这个命令后将作为超级用户登录到根用户帐 户;超级用户使用[CTRL]-[D]键可以回到他原来的登 录状态 修改命令参数指定的登录名的口令字 改变系统的运行状态 重新安装Linux操作系统的加载程序 关闭系统,类似于按下(CTRL-ALT-DEL)重启组合键 设置系统的日期和时间
ch11 linux基础教程
辅助域名(备份域名)服务器的配置比较简单,只 需在另外用作辅助域名服务器的计算机(主域和备 份域不能配置在同一台计算机上)上修改主配置文 件/etc/named.conf即可
2020年12月31日
第12页
Linux基础教程
清华大学出版社
11.3.7 设置DNS客户机
Linux客户端的DNS配置有两种方法
反向解析文件/var/named/named.local配 置
根域名服务器指向文件 /var/named/named.ca配置
2020年12月31日
第10页
Linux基础教程
清华大学出版社
11.3.4 测试DNS服务器
用ping命令测试 用nslookup命令测试
2020年12月31日
第11页
关项目设置
熟悉和掌握WWW服务器的相关配置,如Web目录配置、 路径别名设置、访问控制设置和用户认证设置等
掌握虚拟主机的配置和使用
2020年12月31日
第3页
Linux基础教程
教学过程
清华大学出版社
Openssh、VNC服务器的配置和应用 DNS服务器的配置方法和管理方式; 各种DNS测试的方法和技巧 vsftpd.conf文件说明 FTP服务器的配置方法和相关项目设置 Apache的一般概念 WWW服务器的基本配置 个人站点配置和管理
2020年12月31日
第7页
Linux基础教程
清华大学出版社
11.3.1 DNS简介
域名系统(DNS,Domain Name System)在TCP/IP结构 的网络中是一种很重要的Internet和Intranet服务,是一 种组织成域层次结构的计算机和网络服务命名系统,通过 DNS服务可以将易于记忆的域名和不易记忆的IP地址进行 转换,从而使人们能通过简单好记的域名来代替IP地址访 问网络
2020年12月31日
第12页
Linux基础教程
清华大学出版社
11.3.7 设置DNS客户机
Linux客户端的DNS配置有两种方法
反向解析文件/var/named/named.local配 置
根域名服务器指向文件 /var/named/named.ca配置
2020年12月31日
第10页
Linux基础教程
清华大学出版社
11.3.4 测试DNS服务器
用ping命令测试 用nslookup命令测试
2020年12月31日
第11页
关项目设置
熟悉和掌握WWW服务器的相关配置,如Web目录配置、 路径别名设置、访问控制设置和用户认证设置等
掌握虚拟主机的配置和使用
2020年12月31日
第3页
Linux基础教程
教学过程
清华大学出版社
Openssh、VNC服务器的配置和应用 DNS服务器的配置方法和管理方式; 各种DNS测试的方法和技巧 vsftpd.conf文件说明 FTP服务器的配置方法和相关项目设置 Apache的一般概念 WWW服务器的基本配置 个人站点配置和管理
2020年12月31日
第7页
Linux基础教程
清华大学出版社
11.3.1 DNS简介
域名系统(DNS,Domain Name System)在TCP/IP结构 的网络中是一种很重要的Internet和Intranet服务,是一 种组织成域层次结构的计算机和网络服务命名系统,通过 DNS服务可以将易于记忆的域名和不易记忆的IP地址进行 转换,从而使人们能通过简单好记的域名来代替IP地址访 问网络
第十二章Linux基本命令(清华大学)精品PPT课件
» (2)more命令 功能:用于在标准输出上一页一页地显示文本文件。在显示完 一页之后,more会提示用户输入命令。同样,这个命令也可 以用于分页显示其他命令的输出。 格式:more [<目标文件>]
12.1 基本操作命令
» (3)less命令 功能:用来按页显示文件。它的功能比more更多更灵活,例 如它可以使用PgDn、Pgup翻页等。 格式:less[参数]<文件名>
其他命令)。
12.1 基本操作命令
– 2. 编辑命令
» (1)touch命令 功能:生成一个空文件或修改文件的存取/修改的时间记录值。 格式:touch [参数] <文件名>
» (2)cp命令 功能:复制文件或目录。 格式:cp [参数] <源文件路径> <目标文件路径>
» (3)mv命令 功能:改变文件名,移动目录或文件到其他目录。 格式:my [参数] <源文件或目录> <目标文件或目录>
第十二章 Linux基本命令
12.1 基本操作命令 12.2 Vi编辑器的使用
12.1 基本操作命令
12.1.1 文件目录操作命令
– 1. 显示命令(ls)
» 功能:在标准输出上列出某磁盘中某个目录下的文件和子目录的 信息。
» 格式:1s [参数] [路径或文件名] » 说明:当有多个参数时,可以写在一起(此方法适用于Linux中的
12.1 基本操作命令
– 10.改变权限命令
» (1)chmod 功能:改变文件(目录)的访问权限。 关于文件的访问模式(mode)说明: 使用chmod命令改变指定文件访问权限有两种方式:一种是 用符号标记模式进行更改;另一种方式是采用八进制数指定 新的访问权限。
12.1 基本操作命令
» (3)less命令 功能:用来按页显示文件。它的功能比more更多更灵活,例 如它可以使用PgDn、Pgup翻页等。 格式:less[参数]<文件名>
其他命令)。
12.1 基本操作命令
– 2. 编辑命令
» (1)touch命令 功能:生成一个空文件或修改文件的存取/修改的时间记录值。 格式:touch [参数] <文件名>
» (2)cp命令 功能:复制文件或目录。 格式:cp [参数] <源文件路径> <目标文件路径>
» (3)mv命令 功能:改变文件名,移动目录或文件到其他目录。 格式:my [参数] <源文件或目录> <目标文件或目录>
第十二章 Linux基本命令
12.1 基本操作命令 12.2 Vi编辑器的使用
12.1 基本操作命令
12.1.1 文件目录操作命令
– 1. 显示命令(ls)
» 功能:在标准输出上列出某磁盘中某个目录下的文件和子目录的 信息。
» 格式:1s [参数] [路径或文件名] » 说明:当有多个参数时,可以写在一起(此方法适用于Linux中的
12.1 基本操作命令
– 10.改变权限命令
» (1)chmod 功能:改变文件(目录)的访问权限。 关于文件的访问模式(mode)说明: 使用chmod命令改变指定文件访问权限有两种方式:一种是 用符号标记模式进行更改;另一种方式是采用八进制数指定 新的访问权限。
Linux基础命令与系统管理教程
Linux基础命令与系统管理教程第一章:Linux简介和基本概念Linux操作系统是一种开源操作系统,它基于Unix操作系统开发而成。
拥有丰富的命令行工具和优秀的稳定性,被广泛应用于服务器、超级计算机等领域。
本章将介绍Linux的基本概念,如内核、发行版和Shell等。
1.1 内核与发行版Linux操作系统的核心是内核,它负责管理硬件资源和提供服务。
而发行版是基于Linux内核构建的完整操作系统,包含了各种工具和应用程序。
1.2 ShellShell是用户与Linux内核之间的接口,用户通过Shell向内核发送命令并获取输出结果。
常见的Shell有Bash、Csh和Korn Shell等。
其中,Bash是最流行的Shell,也是本教程所侧重介绍的Shell。
第二章:文件系统与目录管理在Linux中,一切皆文件,文件系统起到组织和管理文件的作用。
本章将介绍Linux文件系统的基本结构,以及如何管理和操作目录和文件。
2.1 文件系统的基本概念Linux文件系统采用层级树状结构,以根目录"/"为起点,包含各级子目录和文件。
常见的文件系统类型包括Ext4、XFS和Btrfs 等。
2.2 目录操作命令通过使用命令如cd、ls和mkdir等,可以进行目录的切换、列举和创建等操作。
同时,使用命令如cp、mv和rm等,可以复制、移动和删除文件和目录。
第三章:用户和权限管理在Linux中,用户和权限是系统管理的重要部分。
本章将介绍如何创建和管理用户,以及如何设置文件和目录的权限。
3.1 用户管理通过命令如useradd和passwd等,可以创建和管理用户。
同时,了解用户和组的相关概念,并掌握用户切换命令su和sudo的正确使用方法。
3.2 文件和目录权限了解Linux文件和目录的权限概念,包括读(r)、写(w)和执行(x)权限。
使用命令如chmod和chown等,可以对文件和目录的权限进行设置和修改。
《账户管理》PPT课件
账户管理
整理ppt
1
本章概要
Linux的账号与用户组 账号管理 用户身份切换 Linux上用户的对话与mail
整理ppt
2
Linux的账号与用户组
用户虽然使用用户名密码登录、但是系统并 不使用用户名标识用户,用户的每次登陆, 系统都有两个ID去标识,就是UID(User ID) 和 GID(Group ID)。
整理ppt
11
用户组相关命令
groupadd
[root@RHLinux student]# groupadd students
groupmod
[root@RHLinux student]# groupmod –n stus students
groupdel
[root@RHLinux student]# groupdel stus
-d :指定某个目录成为家目录,而不要使用预设值;
-p :指定密码
-s
:后面接一个
shell
,预设是
整理ppt
/bin/bash
7
useradd
[root@RHLinux root]# useradd aaa -g student [root@RHLinux root]# id -Gn aaa student [root@RHLinux root]# useradd bbb -G student [root@RHLinux root]# id -Gn bbb bbb student
root:x:0:0:root:/root:/bin/bash
用户名
UID 说明
用户SHELL
密码
GID
家目录
整理ppt
5
用户组账号文件
整理ppt
1
本章概要
Linux的账号与用户组 账号管理 用户身份切换 Linux上用户的对话与mail
整理ppt
2
Linux的账号与用户组
用户虽然使用用户名密码登录、但是系统并 不使用用户名标识用户,用户的每次登陆, 系统都有两个ID去标识,就是UID(User ID) 和 GID(Group ID)。
整理ppt
11
用户组相关命令
groupadd
[root@RHLinux student]# groupadd students
groupmod
[root@RHLinux student]# groupmod –n stus students
groupdel
[root@RHLinux student]# groupdel stus
-d :指定某个目录成为家目录,而不要使用预设值;
-p :指定密码
-s
:后面接一个
shell
,预设是
整理ppt
/bin/bash
7
useradd
[root@RHLinux root]# useradd aaa -g student [root@RHLinux root]# id -Gn aaa student [root@RHLinux root]# useradd bbb -G student [root@RHLinux root]# id -Gn bbb bbb student
root:x:0:0:root:/root:/bin/bash
用户名
UID 说明
用户SHELL
密码
GID
家目录
整理ppt
5
用户组账号文件
Linux系统管理-PPT11-V1.1
• mount -o acl 挂载设备 挂载点
允许针对不同用户、不同的组对一个文件和文件夹 进行权限设置,不受UGO模型设置
setfacl
NBNET 6.0
setfacl 设置目录和文件的ACL参数 getfacl 查看目录和文件的ACL参数
• • • • • • -m:设置后续的ACL参数给档案使用,不于-x合用 -x:删除后续的ACL参数,不于-m合用 -b:删除所有的ACL参数 -k:移除预设的ACL参数 -R:递归的设置 -d:设置默认的ACL参数
本章结构
NBNET 6.0
RAID的概念 廉价冗余的磁盘阵 列
RAID的级别
软RAID的管理 磁盘和文件管理(三)
文件ACL的概念
访问控制列表 (ACL)
设置文件的ACL
多个组协作
第十一章 磁盘和文件管理(三)
—— 上机部分
课后实验
NBNET 6.0
随着公司规模的扩大,数据的安全性日益凸显,为 了实现数据的冗余和备份,需要在公司rhel系统中 创建raid卷用以存放网站数据 需求描述 为公司服务器添加三块磁盘。实现raid5卷。同时 为其设置ACL。
创建
NBNET 6.0
使用一个软RAID
• 创建 • 使用mdadm命令创建 -C: 创建一个新的RAID • -a:自动创建对应设备 -l:指定创建的RAID级别 • -n:指定硬盘的数量 -x: 指定热备盘 • -f:指定故障盘 -r:移除故障盘 • -a:将新硬盘添加到RAID设备 • 格式化 mkfs -t 文件系统类型 设备 • 挂载
管理
NBNET 6.0
软RAID设备开机后依旧生效
• mdadm -D --scan > /etc/mdadm.conf
允许针对不同用户、不同的组对一个文件和文件夹 进行权限设置,不受UGO模型设置
setfacl
NBNET 6.0
setfacl 设置目录和文件的ACL参数 getfacl 查看目录和文件的ACL参数
• • • • • • -m:设置后续的ACL参数给档案使用,不于-x合用 -x:删除后续的ACL参数,不于-m合用 -b:删除所有的ACL参数 -k:移除预设的ACL参数 -R:递归的设置 -d:设置默认的ACL参数
本章结构
NBNET 6.0
RAID的概念 廉价冗余的磁盘阵 列
RAID的级别
软RAID的管理 磁盘和文件管理(三)
文件ACL的概念
访问控制列表 (ACL)
设置文件的ACL
多个组协作
第十一章 磁盘和文件管理(三)
—— 上机部分
课后实验
NBNET 6.0
随着公司规模的扩大,数据的安全性日益凸显,为 了实现数据的冗余和备份,需要在公司rhel系统中 创建raid卷用以存放网站数据 需求描述 为公司服务器添加三块磁盘。实现raid5卷。同时 为其设置ACL。
创建
NBNET 6.0
使用一个软RAID
• 创建 • 使用mdadm命令创建 -C: 创建一个新的RAID • -a:自动创建对应设备 -l:指定创建的RAID级别 • -n:指定硬盘的数量 -x: 指定热备盘 • -f:指定故障盘 -r:移除故障盘 • -a:将新硬盘添加到RAID设备 • 格式化 mkfs -t 文件系统类型 设备 • 挂载
管理
NBNET 6.0
软RAID设备开机后依旧生效
• mdadm -D --scan > /etc/mdadm.conf
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2021/3/5
5
11.1了解账号管理
Linux是一个多用户系统,与单用户的MS-DOS有很大 的不同。单用户系统可以由使用者本人负责系统的 安全性,而多用户系统中的所有用户都可以共享机 器中的资源,包括软件资源和硬件资源。系统对每 一个普通用户都设置一定的权限,让其在自己的组
内自由工作,而不能跨越这种限制。同时对系统资 源设置了访问控制表(access control list),即属主 (文件拥有者)、组用户和其他人对资源的访问是可 读、可写还是可执行。从这里可以看出,账号管理 实际就是一种安全策略。它源自UNIX,在其他的多 用户操作系统如Windows NT中也广为采用。
综上所述,账号管理就像是一把锁。劣质的管理就 好比上了一把不用钥匙的锁,人人可以窥探你的隐 私。对于如何保障个人权益,答案是两方面的,作 为普通用户,不要把你的账号和密码告诉别人;作 为管理员,要执行严格的账号管理。
2021/3/5
13
11.3 超级用户
超级用户就是拥有root权限的用户。它在Linux或 UNIX系统中拥有至高权限、能够胜任所有管理工作。
11.3.2 root的登录方式
前面已经提到一种登录方式,就是系统管理员以普 通用户的身份进入系统,必要的时候再用su命令使 自己转变成超级用户。不过su命令转换身份有一个 环境变量转变的问题,读者可以用env命令查看身 份转换前后的环境变量有何变化。
2021/3/5
17
假设有一个用户要转变成root身份,请读者比较使用 以下两条指令会有什么区别:
另外一种登录方式就是从控制台直接登录,对于 UNIX和Linux系统来说,前面我们提到超级用户主 宰一切,实际上很有可能是“控制台”主宰一切。
这里的控制台指的就是直接通过数据线连接到主机 的显示终端。
2021/3/5
19
对于Linux而言,普通的Intel平台的RedHat系统,只 要在Linux启动时输入以下参数即可不需要密码进 入单用户模式:
11.3.3 与root环境变量相关的脚本文件
在root根目录下有几个重要的脚本文件,熟知它们的 内容有助于更好地控制自己的行为,养成良好的习 惯。如PATH环境变量一般没有当前路径“.”,这样 就会督促系统管理员使用绝对路径。
root跟其他用户一样,其基本行为和环境变量由 /etc/bashrc(以bash shell为例)和/etc/profile设定。 root根目录下有两个配置文件.bashrc和.bash-profile, 这两个文件可以由用户个人修改,以添加一些个人 爱好的环境设置。修改后必须执行后方可生效,如 修改完“.bashrc”文件后,执行如下:
2021/3/5
6
系统的这种安全机制有效地防止了普通用户对系统 的破坏。例如存放于/dev目录下的设备文件分别对 应于硬盘驱动器、打印机、光盘驱动器等硬件设备, 系统通过对这些文件设置用户访问权限,使得普通 用户无法通过覆盖硬盘而破坏整个系统,从而保护 了系统。
用户账号一般包括普通用户账号、管理账号和系统 账号。为了鉴别用户身份以及加强系统安全,系统 为每个使用它的人分配了一个账号,这就是普通用 户账号。每个人拥有一个独立的普通用户账号,每 个账号有不同的用户名和密码。用户可以为自己的 文件设置保护,允许或限制别人使用它们。用户账 号被用来控制对系统的使用,只有拥有账号的人才
这个命令通知各个终端用户系统将在10分钟后关机, 便于普通用户做好充分准备。
以上事实充分说明root是一把双刃剑,所以通常情况 下系统管理员要为自己分配一个普通用户账号,必 要时才用su命令将自己改变成为root,以避免因疏 忽导致的意外错误。
2021/3/5
16
正因为root用户拥有这种特殊的地位,保护超级用户 的密码也就成了加强系统安全的关键。这样,从某 种意义来说,对系统的管理问题也就成了对超级用 户密码的管理。系统管理员要严格保护密码,并经 常更换,而且密码要足够复杂、足够长,特别是对 于重要的系统来说,更要建立严格的密码管理制度。
# ..bashrc
2021/3/5
21
普通用户也可以自行设置自己的环境参数,建议读 者动手修改这些脚本,只有试验过才会有更深的体 会。
11.4 其他特殊用户
除了root和普通账号之外,系统中还存在一些账号,
它们不能供任何人登录使用,只能由系统内核使用。
这些账号有bin、sys、nobody、daemon等。这些账
清华大学计算机基础教育课程系列教材 汤荷美 董渊 李莉 程志锐 编著
Linux基础教程(1) 操作系统基础
2021/3/5
1
总目录
第1部分 Linux操作系统
第1章 操作系统概述 第2章 处理机管理 第3章 存储管理 第4章 调度 第5章 设备 第6章 文件系统
2021/3/5
2
第2部分 操作系统命令及shell编程
2021/3/5
9
11.2Linux系统中的归属关系模式
Linux和UNIX一样,其进程和文件都存在一个相关联 的归属关系的概念。文件与进程的拥有者对其有绝
对的控制权,可以控制文件和进程是否允许其他用 户访问,这种权力只有root用户才可以超越。这些 归属关系就是通过规划用户的权限来体现的。
Linux中,每个文件都有一个属主和属组,属主可以
boot:linux 1
而XLinux甚至可以直接从启动菜单中选择。即使启 动过程不允许输入参数,也可以通过光盘或软盘启 动进入系统,这些在安全部分再做介绍。当然对于 商业模式,我们可以采用物理隔离的办法来保护主 机。不过对于系统管理员来说,应该重视控制台的 安全,养成良好的习惯。
2021/3/5
20
rm-fr /home/lily
但是不小心在home前多了一个空格,命令成了: rm-fr /home/lily
在Linux系统中,rm可以接受多个参数,即要删除“/”
和“/home/lily”两个目录,而“/”表示整个文件系
统。当然作为普通用户权限较小,系统不允许这么
做。但是如果用户以root身份执行这个命令的话,
# su
password:(此处提示输入root的密码)
如果想回到原来用户账号,用exit命令即可。
2021/3/5
8
系统中还有一些账号不能被人交互使用,通常这些 账号只能被系统守护进程使用。它们经常必须以除 root及普通用户账号外的某个特殊用户的UID访问 某些文件。
系统管理员(拥有管理账号的人)的工作之一就是为系 统中的所有普通用户添加账号。为了更好地理解账 号管理的必要性,下面介绍Linux和UNIX系统中的 归属关系模式。
10
chown这个权限。例如,文件file1的属主为 dongyuan,属组为A,而用户dongyuan同时是A组 和B组成员,则dongyuan可以用newgrp B命令改变 自己当前的属组,进入B组,然后就可以使用chgrp 将自己的文件属组改为组B。
例如,dongyuan使用chgrp改变file1的属组键入命令:
# chgrp B file1
这样file1的属主仍为dongyuan,而属组变成了B。
root用户使用chown可以同时改变file1的属组和属主, 例如键入命令:
#chown lily:A file1
2021/3/5
11
这样file1的属主仍为lily,而属组变成了A。
Linux中的每个进程也有类似的归属关系。每个进程 都有4个关联的数值:实际UID,有效UID,实际GID, 有效GID。通常情况下,实际ID与有效ID是相同的,
进程的属主可以给进程发信号,也可以降低进程的 优先级,但不可以升高,除非是root。而在某些特 殊情况下(如设置了setuid或setgid位的程序进程),
当该进程运行另一个用户的程序文件时,它的有效 UID或有效GID分别被临时设置为该程序文件的属主 的实际UID或实际GID,从而可以像该属主一样执行 该程序文件。比如普通用户用passwd命令修改口令 时,可以临时获得root权限,修改/etc/passwd文件 的内容。简单地说,就是使程序
第7章 Linux基本命令 第8章 使用vi编辑文件 第9章 shell编程
第3部分 系 统 管 理
第10章 Linux系统软件的获取和安装
第11章 账号管理
第12章 文件系统管理
第13章 TCP/IP网络管理
第14章 备份与恢复
第15章 XWindow及Genie应用程序
2021/3/5
3
第11章 账 号 管 理
任意设置文件的访问权限。文件的访问权限包括属
主的访问权限,属组的访问权限及其他人的访问权 限。属主可以用chmod命令去修改,当然,万能的 root也可以这样做。另外,root还可以使用chown 和chgrp命令分别修改文件的属主和属组,但要注 意,属主本身只有chgrp的权限,而没有
2021/3/5
序、建立自己的目录、决定别人以何种权限(可读、
可写、可执行)访问自己的文件及目录,以及
2021/3/5
14
同组的用户如何访问它们。而root不受这些限制, 不管用户对自己的文件作了何种保护,root都能置 之不理。这一方面体现了root的特权性,也从另一
方面表现出了极大的危险性。例如,普通用户想删 除目录/home/lily目录下的文件,执行以下命令:
在系统管理员手中,它是系统的守护神;在黑客手 中,它就成为系统和管理员的灾难。
11.3.1 root的权威性和危险性
只要掌管了root,就拥有对系统内所有用户的生杀大
权,对所有文件的处置权,以及对所有服务的使用
权。当然,如果不小心敲错了命令,就可能给系统
带来毁灭性的打击。一个普通用户只能在系统中做