AIX 用户管理和用户

AIX 用户管理和用户

用户管理和用户

1. 用户管理概念

用户账号：每个用户账号都有唯一的用户名、用户id和口令；文件所有者依据用户id判定；文件所有者一般为创建文件的用户，但root用户可以改变一个文件的所有者；固定用户：root为超级用户，adm、adm、b in……..大多数系统文件的所有者，但不能用这些用户登录。

用户组：需要访问同一文件或执行相同功能的多咯用户可放置到一个用户组，文件所有者组给了针对文件所有者更多的控制；固有用户组：sy stem，管理者组；staff普通用户组！

基本的系统安全机制是基于用户账号的。每当用户登录后，系统就使用其用户id号作为检验用户请求权限的唯一标准；拥有创建文件的那个进程的用户id，就是被创建文件初始的所有者id，除了文件所有者root,

任何其他用户不能改变文件所有者；需要共享对一组文件的访问的多咯用户可放置在一个用户组中，一个用户可属于多个用户组，每个用户组有唯一的用户组名和用户组id，当文件创建时，拥有创建文件的那个进程的用户所在的主用户组，就是被创建文件的所有者组id。

2. 用户组

一个用户组包含一个或多个用户，每个用户都必须属于至少一个用户组，一个用户可属于多咯用户组，可以使用groups或setgroups命令查看用户所属的组；建立用户组以便组织并区分用户，是系统管理的重要组成部分，它与系统安全策略密切相关；组管理员拥有增加、删除组中用户和组管理员的权限，有三种类型的用户组：自建用户组，根据用户情况和安全策略建立的用户组；系统管理员组，system，这个组的成员可以执行一些系统管理任务；系统定义的组：有若干个系统定义的固有用户组，某些只是为系统所有，不应当随意为其添加用户，例如，bin，sys 等等；所有非系统管理员组成员的用户属于staff组；security组成员可以执行部分安全安全性管理的任务。

3. 用户组层次

属于系统管理员组或系统定义组的用户可以执行某些系统管理任务，系统固有组有：system，可对标准的软硬件进行配置和维护工作；printq,可管理打印队列，enable、disable、qadm、qpri等等；security：可进行用户口令和限制管理，mkuser、rmuser等；adm，可进行系统监视工作，性能监视、统计等等；staff，所有新用户的默认组。

为了保护重要的用户和用户组不被security组成员任意修改，aix提供了admin用户和admin组，只有root才能增删改admin用户和admin组，系统中任何用户都可被root设为admin用户，无论其属于哪个组，

#cat /etc/security/user

User1:

Admin=true

4. 控制root访问

限制root登录，系统管理员必须按照不公开的时间表定期更改root口令，对不同的系统指定不同的root口令，为每个系统管理员建立一个自己的账号，执行系统管理任务时，首先用自己的账号登录，然后用su命令切换到root用户，这可以为日后清理留下审计记录，root的path环境变量设置不能危机系统安全；root口令要严格保密，只让尽量少的人知道，root用户的path环境变量不仅被以root登录的用户所用，很多系统内部功能都使用它，所以必须保证root用户的path环境变量设置不危及系统安全。

Su 命令

Su命令使一个用户切换到另一个用户账号，su会创建一个新的shell进程；如果su命令带上“－“参数（前后都有空格），用户环境也被切换，＄cd /tmp

＄su –root

#pwd

/

Su命令以指定的用户id运行一个子shell，如果不指定用户名参数，su 默认root，从root切换到其他用户不用回答口令，否则系统提示输入要切换的用户的口令，结束一个su会话，可以在命令行中输入exit命令或按ctrl＋d键。

5. 安全性记录文件

/var/adm/sulog：记录每次su命令的执行，这是个文本文件，是用任何观看文本文件的命令查看；

/var/adm/wtmp和/etc/utmp：记录用户的成功登录，使用who命令查看；/etc/security/failedlogin:记录所有不成功的登录尝试，如果用户名不存在记录为unknown项目，使用who命令查看。

6. 文件和目录权限

每个文件和目录有3组权限，分别为所有者权限、所有者组权限、和其他用户权限，每个组权限都有三个可设定的许可：r、w、x。

改变文件或目录权限和所有者：chmod 775 file1

修改文件或目录所有者：chown user1 file1

修改文件或目录所有者组：chgrp group1 file1

7. 安全性相关文件，包含用户属性和访问控制的文件

/etc/passwd文件包含有合法用户列表，包括用户id、主用户组、宿主目录、默认登录shell等；

/etc/group 文件包含合法用户组列表，包括用户组id和成员用户名；/etc/security/passwd 文件含有加密形式的用户口令和口令更新信息；/etc/security/user 文件含有用户属性信息；

/etc/security/limits 文件含有对用户的进程资源限制值；

/etc/security/environ 文件含有用户的环境变量，不过这个文件很少用到；

/etc/security/login.cfg文件含有对登录程序的配置信息，录入对某个端口的登录限制；

/etc/security/group文件含有用户组属性；

8. 用户环境初始化过程

登录：

/etc/profile：一个shell脚本，控制整个系统的默认环境变量，例如：ter m、mailmsg等；

/etc/enviroment：控制所有进程的基本环境，例如：home、lang、tz、n lspath等；

/＄home/.profile：每个用户自由的环境变量设置文件，位于用户的宿主目录中；

安全和用户管理菜单：smit security

如果不指定用户id，系统将自动分配一个新的id，admin用户id从7开始，而普通用户从200开始；创建用户过程中，系统运行shell脚本/et c/lib/security/mkuser.sys，它建立用户宿主目录，以及＄home/.profile 文件，用户刚刚创建时，其账号状态是disable的（即/etc/passwd中相应条目的口令标志是”*”,要激活它，必须为其设置口令，可以通过pass wd 命令或smit菜单完成。

删除用户账号，不会象创建用户自动创建宿主目录，删除用户时不会自动删除宿主目录，要手工删除。

设置用户口令：在设置口令前，新用户账号不可用；修改用户口令，pa sswd username：使用这个命令，root用户可以修改任何用户的口令，其他用户只能修改自己的口令。

9. 单元小结

每个用户在aix系统中都必须属于一个用户组，可以属于多个，如果是这样，必须为其指定一个主用户组；

属于系统固有用户组的用户，根据其所在组的不同，可以执行某一类系统管理任务；

不要使用root用户进行普通的操作，并且应当密切监视多root用户的使用；

文件和目录所有者和3组许可权，使用chmod、chown和chgrp命令可

以修改它们；

系统将包含用户和用户组信息的ascII文本文件放置在目录/etc和/etc/s ecurity中；

用户、用户组及其属性可以使用smit创建、修改和删除。

2019年进程管理习题及答案

进程管理习题答案 一．选择题 1．在进程管理中，当时进程从阻塞状态变为就绪状态. A. 进程被进程调度程序选中 B．等待某一事件 C．等待的事件发生 D．时间片用完 答：C 2．分配到必要的资源并获得处理机时的进程状态是。 A．就绪状态 B．执行状态 C．阻塞状态 D．撤消状态 答：B 3．P、V操作是。 A．两条低级进程通信原语 B．两组不同的机器指令 C．两条系统调用命令 D．两条高级进程通信原语 答：A 4．对进程的管理和控制使用。 A．指令 B．原语 C．信号量 D．信箱通信 答：B 5．进程的并发执行是指若干个进程。 A．同时执行 B．在执行的时间上是重叠的 C．在执行的时间上是不可重叠的 D．共享系统资源 答：B 6．若P、V操作的信号量S初值为2，当前值为－1，则表示有等待进程。A．0个 B．1个 C ．2个 D．3个 答：B 7．进程的三个基本状态在一定条件下可以相互转化，进程由就绪状态变为运行状态的条件是①；由运行状态变为阻塞状态的条件是②。 A．时间片用完 B．等待某事件发生 C．等待的某事件己发生 D．被进程调度程序选中 答，①D ②B 8．下列的进程状态变化中，变化是不可能发生的。 A．运行一就绪 B．运行一等待 C．等待一运行 D．等待一就绪 答：C 9．一个运行的进程用完了分配给它的时间片后，它的状态变为。 A．就绪 B．等待 C．运行 D．由用户自己确定

答：A 10．用P、V操作管理临界区时，信号量的初值应定义为。 A．一1 B．0 C．1 D．任意值 答：C 11．用V操作唤醒一个等待进程时，被唤醒进程的状态变为． A．等待 B．就绪 C．运行 D．完成 答：B 12．进程间的同步是指进程间在逻辑上的相互关系。 A．联接 B．制约 C. 继续 D．调用 答：B 13．是一种只能进行P操作和V操作的特殊变量。 A．调度 B．进程 C．同步 D．信号量 答：D 14．下面对进程的描述中，错误的是。 A．进程是动态的概念 B．进程执行需要处理机 C．进程是有生命期的 D．进程是指令的集合 答：D 15．下面的叙述中正确的是。 A．操作系统的一个重要概念是进程，因此不同进程所执行的代码也一定不同。B．为了避免发生进程死锁，各进程只能逐个申请资源。 C．操作系统用PCB管理进程，用户进程可以从此PCB中读出与本身运行状况有关的信息 D．进程同步是指某些进程之间在逻辑上的相互制约关系 答：D 16．进程控制就是对系统中的进程实施有效的管理，通过使用、进程撤销、进程阻塞、进程唤醒等进程控制原语实现。 A．进程运行 B．进程管理 C．进程创建 D．进程同步 答：C 17．操作系统通过对进程进行管理。 A．JCB B．PCB C．DCT D．CHCT 答：B 18．用P、V操作可以解决互斥问题。 A．一切 B．某些 C．正确 D．错误 答：A 19．通常，用户进程被建立后，。 A．便一直存在于系统中，直到被操作人员撤消

域用户与组账户的管理

一、实验目的 1．添加域用户 2．用户的漫游 3．组织单元委派控制 4．AGDLP实现组的嵌套 二、实验步骤及结果分析 1．添加域用户 添加域用户常见的几种方法： 1.1.直接在根DC里新建用户 1.1.1.新建组织单位。启动要DC服务器，运行dsa.msc 打开Active Directory用户和计算机，在“域名”（如https://www.360docs.net/doc/ad10212976.html,）处右击，“新建组织单位”，如名称为“DQA”。 1.1. 2.新建用户。在新建的“组织单位”（DQA）项上右击选择“新建用户”，输入新建用户的“用户登录名”，（如hero）。下一步，输入7位以上的安全密码，一直下一步，完成新建用户。

注：如果想要将密码设为简单密码或密码为空，首先要在“开始”“程序”“管理工具”“默认域安全设置”，打开“默认域安全设置”，再依次展开“安全设置”“帐户策略”“密码策略”，将“密码必须符合复杂性要求”禁用，并将“密码长度最小值”设为“0字符”。这样在新建用户时就不用再设置复杂的密码了。

1.1.3.删除用户。只需直接在相应的“组织单位”（如DQA ）中的用户（如hero）上右击，选择删除即可。 1.2.使用目录服务工具添加 所谓的目录服务工具是指利用CMD命令新建账户，常用的命令有：dsadd 添加账户或组；dsmod 修改用户或组的信息；dsrm 删除用户或组。 1.2.1.添加账户。在CMD命令提示符里输入如：dsadd user cn=feng,ou=DQA,dc=fenger,dc=com 回车后即可成功创建一个新用户。若需在用户里面将其相应的信息加入，只须在上命令后加入一些其它信息的命令，如：-email xx@https://www.360docs.net/doc/ad10212976.html, –tel 12315 –office F999 等等。其它详细信息命令可用“dsadd user /?”查看。 1.2.2.修改用户信息。在CMD命令提示符里输入如：dsmod user cn=sun,ou-DQA,dc=fenger,dc=com –email yy@https://www.360docs.net/doc/ad10212976.html, –tel 12111 –office G-101 。即在命令参数后输入要修改信息项的信息。若修改成功后，在根DC查看用户属性的信息会与原属性有明显不同。

实验七 linux用户管理和密码管理

实验7 用户管理和密码管理 1 实验目的 1、通过实验掌握用户和组的管理命令。 2、了解与用户和组管理相关的文件。 2 实验环境 VMware中已经安装好CentOS6.2版本。 3 实验原理或背景知识 3.1 用户管理命令 用户管理的命令主要有3个，即useradd、userdel和usermod，分别用于用户的建立、用户的删除和用户属性的修改。它们的详细说明可参见教材P73~P74或查看帮助手册。 3.2 组管理命令 组管理命令主要有groupadd、groupdel和groupmod等，分别用于组的建立、组的删除和组的属性修改。它们的详细说明可参见教材P75或查看帮助手册。 3.3 密码管理 密码管理的命令是passwd和chage，passwd使用可参见教材P76或查看帮助手册，chage 的使用可参见man手册。 3.4 与用户管理相关的文件 与用户管理相关的文件有/etc/passwd、/etc/shadow、/etc/group、/etc/login.defs、/etc/default/useradd等，用于对用户设置和登录项目进行控制。这些文件的说明可参见教材。 4 实验任务 1、使用useradd、userdel、usermod、passwd、groupadd、groupdel等命令建立用户和

组，删除用户和组，修改用户或组的属性，将用户添加进入组或者从组中删除。 2、通过修改管理文件达到管理用户或组的目的。 5 实验步骤 练习1：使用命令进行用户帐号的管理操作 1、创建一个用户，用户名为Tom，描述信息为tommy,用户组为Tom，登录shell为 /bin/csh，登录主目录为/home/tom_office，用户ID为3600，帐号过期日期为2010处10月8号。 2、将用户帐号名由Tom改为Tommy。 3、为用户Tommy设置密码。 4、将用户帐号Tommy的帐号过期日期设为2010年9月30日，密码的最大生存期设 为100天，密码过期前10天起开始提醒用户。 练习2：使用命令进行用户组帐号的管理操作 5、创建一个GID为506，组名为company的用户组帐号。 6、创建用户Tom、employee1、employee2。 7、指定用户帐号Tom为用户组company的组管理员。 转换到用户帐户Tom登录，将用户employee1、employee2加入到组company中。 8、查看登录到系统的用户有哪些，再给这些用户发个消息通知他们你将在10分钟后关机。 6 实验总结 总结管理用户和组的命令有哪些？各有什么作用？

统一用户及权限管理系统概要设计说明书范文

统一用户及权限管理系统概要设计说 明书

统一用户及权限管理系统 概要设计说明书 执笔人：K1273-5班涂瑞 1．引言 1．1编写目的 在推进和发展电子政务建设的进程中，需要经过统一规划和设计，开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台能够实现用户一次登录、网内通用，避免多次登录到多个应用的情况。另外，能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。 本文档旨在依据此构想为开发人员提出一个设计理念，解决在电子政务整合中遇到的一些问题。 1．2项目背景 随着信息化建设的推进，各区县的信息化水平正在不断提升。截至当前，在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用，这些应用系统已经成为电子政务的重要组成部分。 各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的，如：邮件系统、政府内

部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中，大多数都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统，这种操作方式不但为用户的使用带来许多不便，更重要的是降低了电子政务体系的可管理性和安全性。 与此同时，各区县正在不断建设新的应用系统，以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。 1．3定义 1.3.1 专门术语 数据字典：对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明。 数据流图：从数据传递和加工角度，以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。 性能需求：系统必须满足的定时约束或容量约束。 功能需求：系统必须为任务提出者提供的服务。 接口需求：应用系统与她的环境通信的格式。 约束：在设计或实现应用系统时应遵守的限制条件，这些

实验二Linux进程调度及用户管理系统

实验二 1 实验名称：Linux进程调度及用户管理 2 实验目标 2.1 掌握手工启动前后台作业的方法。 2.2 掌握进程与作业管理的相关Shell命令。 2.3 掌握at调度和cron调度的设置方法。 2.4了解系统性能监视的基本方法。 2.5 掌握用户管理基本方法和命令。 2.6 具有批量新建用户能力。 2.7掌握非实时的通信方式。 3 实验环境和准备 3.1Windows XP下基于“VMware Workstation”虚拟机环境的Red Hat Enterprise Linux Server 5系统。 3.2将主机改为具有个人学号后3位特征的名称。 4 实验要求、步骤及结果 4.1复习vi的基本操作；实现用户间非实时通信；进行作业和进程的基本管理。 【操作要求1】root用户在个人用户主目录下，利用vi新建student.txt文件；存盘退出。内容参见下表左列。 【操作步骤1-新建】 【操作步骤2-存盘】

【操作要求2】利用vi新建password.txt文件；内容参见上表右列。 【操作步骤】 【操作要求3】将vi password.txt作业挂起；显示当前所有进程的详细信息。

【操作步骤1-挂起】 【操作步骤2-显示】 【操作要求4】将挂起的vi作业切换到前台；继续向password.txt文件输入以下内容，输入完成后存盘退出。password.txt文件的后段内容： S06:12345678 S07:12345678 S08:12345678 S09:12345678 S10:12345678 S11:12345678 【操作步骤1-作业切换】

用户帐户及口令管理办法

信息系统用户及口令管理办法 第一章总则 第一条目的：为规避风险，杜绝安全隐患，进一步规范XX银行（以下简称“我行”）生产系统、测试环境和开发环境的用户及口令管理，特订定本办法。 第二条依据：本管理办法根据《XX银行信息安全管理策略》制订。 第三条范围：本管理办法适用于我行及所辖分、支行。 第四条定义 （一）生产业务系统：指我行从事金融服务的应用网络系统，包括综合业务、外币业务、大小额支付、交换中心、银联前置等银行对外营业的各种核心业务系统。 （二）管理信息系统：指我行从事日常办公及信息管理的计算机网络系统，具体包括办公自动化系统、信贷管理、人力资源管理、风险管理平台等用来进行内部管理的应用软件系统。 （三）生产系统：包括生产业务系统和管理信息系统。 （四）开发环境：指我行所有进行开发的系统环境。 （五）测试环境：指我行所有进行测试的系统环境。 （六）系统管理员：我行科技信息部各系统硬件及软件的系统管理人员。 （七）数据库管理员：我行科技信息部各系统的数据库管理人员。 （八）应用系统管理员：我行科技信息部各系统的应用维护人员。 （九）测试人员：我行各测试系统的测试人员。 （十）开发人员：我行各应用系统的开发人员。 第五条遵循原则 （一）预防性原则：遵循以预防为主、防患于未然的原则，预防案件、事故的发生。 （二）可审计性原则：口令的过程必须保留痕迹，可被审计或追溯。

（三）有限授权原则：对任何人都不能授予过度的、不受监督和制约的权限。 （四）分离制约原则：每一次使用生产系统口令，都必须有两人同时参与，由双人分段管理口令。 （五）职责不相容原则：对不相容职责进行岗位分离。 （六）监督制约原则：针对口令的使用及记录，建立相应的监督检查机制。 第二章用户管理要求 第六条对于每个系统，应根据职责不相容原则，建立权责分离的业务矩阵表，定义系统不同用户组及其访问权限，包括终端用户、系统开发人员、系统管理员、应用系统管理员等用户组。生产系统用户按照“知所必需”的存取控制原则，填写《用户权限申请表》，相关部门负责人审批通过后由系统管理人员操作。 第七条用户账号必须由运行维护中心负责人和系统管理员进行检查，确保用户不会被赋予互相冲突的权限。以下职责互相不相容，且应由不同人员担任： （一）系统开发 （二）测试 （三）系统运行维护管理 （四）系统安全检查 第八条对于每个生产系统，系统管理员、数据库管理员及应用系统管理员的授权必须由IT管理层审批，活动日志必须由信息定期审阅。应用系统管理员根据业务部门要求，维护用户权限并定期生成系统用户权限清单，交相应业务部门负责人审批确认，对于发现的不恰当权限及时修正。系统管理员维护操作系统的用户权限并定期生成用户权限清单，交部门负责人审批确定，对于发现的不恰当权限及时修正。 第九条禁止开发人员在正常情况下进入生产系统。只有在得到管理层批准执行紧急修复任务时，开发人员才能在运行维护中心的监控下临时进入生产系统，所有的紧急修复活动都应立即进行记录和审核。

用户密码管理制度

用户权限管理制度 1、为了适应网络管理的需要，明确网络操作权限，确保网络安全稳定的运行，特制定本制度； 2、网络使用和征管软件的用户权限设置由各单位的网络管理员负责，其他任何人不得进行权限设置； 3、必须对服务器超级用户Administrator和数据库超级用户Sa 进行密码设置，以防止非授权用户对网络和数据库进行非法操作； 4、设置密码长度必须大于8位，必须由字母和数字混合组成，并按季度定期更改； 5、建立密码登记卡，记载密码的变更情况，密码登记卡由网络管理员在每次更改密码后认真填写更改记录并将其封存好，交由办公室放入金库内保存，以防止密码遗忘造成损失； 6、如发生上级网络管理人员需要超级用户权限对网络和数据库进行操作的情况，网络管理人员必须对此操作进行详细记录，并在操作后及时更改超级用户密码； 7、税收征管软件的用户权限必须由各单位的网络管理员设置，用户必须使用自己的用户名登录软件，程序将按用户登录名记载用户所做的操作，并以此确定责任。每个用户必须自己输入和保管密码，如密码泄密，造成冒名登录的，责任由用户自负； 8、在征管软件的使用中，网络管理员本人要建立自己的管理用户名，并赋予包括“系统维护”在内的全部控制权限，其他用户一

律不再赋予“系统维护”权限； 9、网络管理员在建立征管软件管理用户名后，要将0000000用户在系统维护中删除，0000000用户由市局保留使用，管理用户的密码设置和保存比照超级用户密码进行管理； 10、网络管理员要严格执行本制度的规定，做好权限设置和密码保密工作，如因工作失职使密码泄密，造成权限失控、数据遗失等严重后果的，其责任由网络管理员自负。 11、本制度从发布之日起执行。 二〇〇二年五月一日

系统用户及权限管理制度

航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；应急用户的管理；用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。

第六条 用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条

实验一 进程管理

实验一进程管理 1. 实验目的 ⑴加深对进程概念的理解，明确进程和程序的区别； ⑵进一步认识并发执行的实质； ⑶分析进程争用资源的现象，学习解决进程互斥的方法； ⑷了解Linux系统中进程通信的基本原理。 2. 实验准备 ⑴阅读Linux的sched.h源码文件，加深对进程管理的理解。 ⑵阅读Linux的fork.h源码文件，分析进程的创建过程。 3. 实验内容 ⑴进程的创建 编写一段程序，使用系统调用fork ( )创建两个子进程。当此程序运行时，在系统中有一个父进程和两个子进程活动。让每一个进程在屏幕上显示一个字符：父进程显示字符“a”；子进程显示字符“b”和字符“c”。试观察记录屏幕上的显示结果，并分析原因。 ⑵进程的控制 修改已编写的程序，将每个进程输出一个字符改为每个进程输出一句话，再观察程序执行时屏幕上出现的现象，并分析原因。 如果在程序中使用系统调用lockf ( )来给每一个进程加锁，可以实现进程之间的互斥，观察并分析出现的现象。 ⑶软中断通信 编制一段程序实现进程的软中断通信。要求：使用系统调用fork ( )创建两个子进程，再用系统调用signal( )让父进程捕捉键盘上发来的中断信号（既按Del键）；当捕捉到中断信号后，父进程系统调用kill( )向两个子进程发出信号，子进程捕捉到信号后分别输出下列信息后终止：Child process 1 is killed by parent! Child process 2 is killed by parent! 父进程等待两个子进程终止后，输出如下的信息后终止： Parent process is killed! 在上面的程序中增加语句signal (SIGINT, SIG_IGN) 和signal (SIGQUIT, SIG_IGN)，观察执行结果，并分析原因。 4. 实验指导

配置管理系统

配置管理系统（北大软件 010 - 61137666） 配置管理系统，采用基于构件等先进思想和技术，支持软件全生命周期的资源管理需求，确保软件工作产品的完整性、可追溯性。 配置管理系统支持对软件的配置标识、变更控制、状态纪实、配置审核、产品发布管理等功能，实现核心知识产权的积累和开发成果的复用。 1.1.1 组成结构（北大软件 010 - 61137666） 配置管理系统支持建立和维护三库：开发库、受控库、产品库。 根据企业安全管理策略设定分级控制方式，支持建立多级库，并建立相关控制关系；每级可设置若干个库；配置库可集中部署或分布式部署，即多库可以部署在一台服务器上，也可以部署在单独的多个服务器上。 1. 典型的三库管理，支持独立设置产品库、受控库、开发库，如下图所示。 图表1三库结构 2. 典型的四库管理，支持独立设置部门开发库、部门受控库、所级受控库、所级产品库等，如下图所示。

图表2四级库结构配置管理各库功能描述如下：

以“三库”结构为例，系统覆盖配置管理计划、配置标识、基线建立、入库、产品交付、配置变更、配置审核等环节，其演进及控制关系如下图。 图表3 配置管理工作流程 1.1.2主要特点（北大软件010 - 61137666） 3.独立灵活的多级库配置 支持国军标要求的独立设置产品库、受控库、开发库的要求，满足对配置资源的分级控制要求，支持软件开发库、受控库和产品库三库的独立管理，实现对受控库和产品库的入库、出库、变更控制和版本管理。

系统具有三库无限级联合与分布部署特性，可根据企业管理策略建立多控制级别的配置库，设定每级配置库的数量和上下级库间的控制关系，并支持开发库、受控库和产品库的统一管理。 4.产品生存全过程管理 支持软件配置管理全研发过程的活动和产品控制，即支持“用户严格按照配置管理计划实施配置管理—基于配置库的实际状况客观报告配置状态”的全过程的活动。 5.灵活的流程定制 可根据用户实际情况定制流程及表单。 6.支持线上线下审批方式 支持配置控制表单的网上在线审批（网上流转审批）和网下脱机审批两种工作模式，两种模式可以在同一项目中由配置管理人员根据实际情况灵活选用。 7.文档管理功能 实现软件文档的全生命周期管理，包括创建、审签、归档、发布、打印、作废等，能够按照项目策划的软件文档清单和归档计划实施自动检查，并产生定期报表。 8.丰富的统计查询功能，支持过程的测量和监控 支持相关人员对配置管理状态的查询和追溯。能够为领导层的管理和决策提供准确一致的决策支持信息，包括配置项和基线提交偏差情况、基线状态、一致性关系、产品出入库状况、变更状况、问题追踪、配置记实、配置审核的等重要信息； 9.配置库资源的安全控制 1)系统采用三员管理机制，分权管理系统的用户管理、权限分配、系统操 作日志管理。 2)系统基于角色的授权机制，支持权限最小化的策略； 3)系统可采用多种数据备份机制，提高系统的数据的抗毁性。 10.支持并行开发 系统采用文件共享锁机制实现多人对相同配置资源的并行开发控制。在系统共享文件修改控制机制的基础上，采用三种配置资源锁以实现对并行开发的

信息系统帐户密码管理规定

信息系统帐户密码管理规 定 This model paper was revised by the Standardization Office on December 10, 2020

信息 账 户、密码管理规定 1.目的： 为进一步加强与规范公司信息系统帐户、密码的管理，提高信息系统的安全性，避免 信息系统权限的滥用以及机密信息的泄漏，特制定本规定。 2.范围： 适用范围：本制度适用于国美电器有限公司信息系统平台上所使用的全部操作系统、应 用系统（包括但不限于邮件系统、OA系统、HR系统、NC系统、ERP系统等）以及各类网 络设备必须遵守本条例的规定。 发布范围：国美电器总部各中心、各大区所有人员。 3.名词解释： 信息系统帐户、密码：特指国美电器有限公司信息系统中所使用的各类用于系统身份识 别的账户及密码。 4.职责： 总部信息中心及分部IT部门： 总部信息中心负责规划和制定信息系统帐户、密码管理的相关流程和制度。 总部信息中心及分部IT部门负责信息系统帐户、密码的初始化生成。

总部信息中心信息安全部负责的制度的执行情况进行检查与监督。 其他部门及全体员工： 负责员工个人的系统帐户、密码的使用及管理，并对该帐户的所有行为负责。 5. 管理制度： 帐户、密码的管理： 信息管理中心信息安全部负责制定并管理信息系统账户密码管理制度、策略及具体落实。 信息系统账户、密码分为管理员账户、密码以及普通用户账户、密码两类。总部信息管理中心负责信息系统账户的命名、建立、分发以及初始密码的设置；信息管理中心信息安全部将负责对执行情况进行监督与复核。 总部信息管理中心授权各分公司、事业部系统部负责辖区内信息系统账户命名、建立以及分发工作，但必须遵守本条例的规定；总部信息管理中心信息安全部将进行不定期审计。 账户、密码的使用及维护： 网络设备、服务器设备以及应用系统的管理员账户（超级用户）由信息管理中心统一制定与分发，并授权相应的系统管理人员使用与维护，但必须遵守本条例的相关规定以及其他相关安全制度的要求，确保其安全性。 系统管理员账户（超级用户）的使用范围授权严格受限，所有系统中必须开启超级用户的使用日志审计功能。

最经典用户权限管理模块设计

实现业务系统中的用户权限管理--设计篇 B/S系统中的权限比C/S中的更显的重要，C/S系统因为具有特殊的客户端，所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现，而B/S中，浏览器是每一台计算机都已具备的，如果不建立一个完整的权限检测，那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测，让经过授权的用户可以正常合法的使用已授权功能，而对那些未经授权的“非法用户”将会将他们彻底的“拒之门外”。下面就让我们一起了解一下如何设计可以满足大部分B/S系统中对用户功能权限控制的权限系统。 需求陈述 ?不同职责的人员，对于系统操作的权限应该是不同的。优秀的业务系统，这是最基本的功能。 ?可以对“组”进行权限分配。对于一个大企业的业务系统来说，如果要求管理员为其下员工逐一分配系统操作权限的话，是件耗时且不够方便 的事情。所以，系统中就提出了对“组”进行操作的概念，将权限一致 的人员编入同一组，然后对该组进行权限分配。 ?权限管理系统应该是可扩展的。它应该可以加入到任何带有权限管理功能的系统中。就像是组件一样的可以被不断的重用，而不是每开发一套 管理系统，就要针对权限管理部分进行重新开发。 ?满足业务系统中的功能权限。传统业务系统中，存在着两种权限管理，其一是功能权限的管理，而另外一种则是资源权限的管理，在不同系统 之间，功能权限是可以重用的，而资源权限则不能。 关于设计 借助NoahWeb的动作编程理念，在设计阶段，系统设计人员无须考虑程序结构的设计，而是从程序流程以及数据库结构开始入手。为了实现需求，数据库的设计可谓及其重要，无论是“组”操作的概念，还是整套权限管理系统的重用性，都在于数据库的设计。 我们先来分析一下数据库结构： 首先，action表（以下简称为“权限表”），gorupmanager表（以下简称为“管理组表”），以及master表（以下简称为“人员表”），是三张实体表，它们依次记录着“权限”的信息，“管理组”的信息和“人员”的信息。如下图：

进程管理习题及答案

一、判断题 1.( )操作系统的所有程序都必须常驻内存。 2.( )多道程序设计可以缩短系统中作业的执行时间。 3.( )实时系统中的作业周转时间有严格的限制。 4.( )进程获得处理机而运行是通过申请而得到的。 5.( )同一个程序不能被创建成多个进程。 6.( )子进程可以继承它的父进程所拥有的所有资源。 7.( )对于临界区，最重要的是断定哪个进程先执行临界区里的那段程序。 8.( )若进程A和进程B在临界区上互斥，那么当A位于临界区内时不能打断它的 运行。 9.( )进程间的互斥是一种特殊的同步关系。 10.( )临界区是指进程中用于实现进程互斥的那段代码。 11.( )资源的同时共享是指多个用户作业可以在同一时刻使用同一资源。 12.( )并发性是指若干事件在同一时间间隔内发生。 13.( )进程在运行中，可以自行修改自己的进程控制块PCB。 14.( )进程申请CPU得不到满足时，其状态变为等待态。 15.( )当一个进程从等待态变成就绪态，则一定有一个进程从就绪态变成运行态。 16.( )进程状态的转换是由操作系统完成的，对用户是透明的。 17.( )优先数是进程调度的重要依据，优先数大的进程首先被调度运行。 18.( )不可抢占式动态优先数法一定会引起进程长时间得不到运行。 19.( )进程调度的主要功能是从所有处于等待状态的进程中挑选一个"最合适"的进 程，创建好进程运行所需要的环境，然后把处理机分配给它。 20.( )无限循环和无限延迟是一个概念。 21.( )导致系统出现死锁的一种原因是某个用户作业发生了死循环。 22.( )一旦出现死锁，所有进程都不能运行。 23.( )所有进程都挂起时系统陷入死锁。 24.( )参与死锁的进程至少有两个已经占有资源。 25. ( )有M个进程的操作系统出现死锁时，死锁进程的个数为1

软件配置管理计划(SCMP)

软件配置管理计划(SCMP) 说明 《软件配置管理计划》(SCMP)说明在项目中如何实现配置管理。 软件配置管理计划的正本格式如下： 1引言 本章应分成以下几条。 1.1标识 本条应包含本文档适用的系统和软件的完整标识，(若适用)包括标识号、标题、缩略词语、版本号、发行号。 1.2系统概述 本条应简述本文档适用的系统和软件的用途。它应描述系统与软件的一般性质；概述系统开发、运行和维护的历史；标识项目的投资方、需方、用户、开发方和支持机构；标识当前和计划的运行现场；并列出其他有关文档。 1.3文档概述 本条应概括本文档的用途与内容，并描述与其使用有关的保密性与私密性要求。 1.4组织和职责 描述软件配置管理(SCM)负责人和软件配置控制委员会(SCCB)的组成以及他们在项目中的职责和权限；说明与项目配置管理相关的人员，如项目经理、部门SCM组长的职责；描述以上人员之间的关系。 为了能够清晰的表述，可选用图表的方式进行说明。 1.5资源 描述项目配置管理活动所需的各种资源，包括人员、培训、工具、设备、设施等等。其中人员是指人力成本，它是根据项目开发计划中的总工时计算得出的。 2引用文件 本章应列出本文档引用的所有文档的编号、标题、修订版本和日期。本章还应标识不能通过正常的供货渠道获得的所有文档的来源。 3管理 描述负责软件配置管理的机构、任务、职责及其有关的接口控制。 3.1机构 描述在各阶段中负责软件配置管理的机构。描述的内容如下： a.描述在软件生存周期各阶段中软件配置管理的功能和负责软件配置管理的机构； b.说明项目和子项目与其他有关项目之间的关系； c.指出在软件生存周期各阶段中的软件开发或维护机构与配置控制委员会的相互关系。 3.2任务 描述在软件生存周期各阶段中的配置管理任务以及要进行的评审和检查工作，并指出各个阶段的阶段产品应存放在哪一类软件库中(软件开发库、软件受控库或软件产品库)。 3.3职责 描述与软件配置管理有关的各类机构或成员的职责，并指出这些机构或成员相互之间的关系： a.指出负责各项软件配置管理任务(如配置标识、配置控制、配置状态记录以及配置的评审与检查)的机构的职责； b.指出上述机构与软件质量保证机构、软件开发单位、项目承办单位、项目委托单位以及用户等机构的关系； c.说明由本计划第3.2条指明的生存周期各阶段的评审、检查和审批过程中的用户职

2.用户和组的管理

1）用户的管理 ●创建一个新用户user01，设置其主目录为/home/user01： 输入useradd -d /home/user01 user01 输入ls /home 查看是否已经建立user01的主目录 ●查看/etc/passwd文件的最后一行： 输入tail -1 /etc/passwd 显示user01:x:501:501::/home/user01:/bin/bash ●查看/etc/shadow文件的最后一行： 输入t ail -1 /etc/shadow 显示user01:!!:15046:0:99999:7::: ●给用户user01设置密码口令： [root@localhost ~]# passwd user01 Changing password for user user01. New UNIX password: 注意比较不同BAD PASSWORD: it is too simplistic/systematic Retype new UNIX password: passwd: all authentication tokens updated successfully. ●查看/etc/shadow的最后一行有什么变化： [root@localhost ~]# tail -1 /etc/shadow user01:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::: [root@localhost ~]# passwd -l user01 //锁定用户user01 Locking password for user user01. passwd: Success [root@localhost ~]# tail -1 /etc/shadow user01:!!$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::: //密码域前多了!! [root@localhost ~]# passwd -u user01 //解除对user01的锁定禁用 Unlocking password for user user01. passwd: Success. [root@localhost ~]# usermod -l user02 user01 //更改用户user01的账户 名为user02 [root@localhost ~]# tail -1 /etc/passwd user02:x:501:501::/home/user01:/bin/bash [root@localhost ~]# tail -1 /etc/shadow user02:$1$tePv1IAP$6ZqAEcRjYnFQPfG2r66bO0:15046:0:99999:7::: [root@localhost ~]# userdel user02 //删除user02,如果加上-r选项会一 并删除用户主目录 [root@localhost ~]# ls /home hetaoboy user01 //因为使用userdel 命令没有使用-r选项，所以主目录仍然存在 [root@localhost ~]# tail -1 /etc/group user01:x:501: //考察组文件，发现主组账户依然存在，名称不变 [root@localhost ~]# tail -1 /etc/gshadow

实验五、用户管理与权限管理

实验五、用户管理和权限管理 一、实验目的 1、掌握对系统用户和组的建立与管理。 2、掌握linux的文件访问权限和访问权限类型。 3、掌握如何设置文件访问权限。 二、实验重点与难点 1、学会使用useradd、usermod和userdel命令 2、学会使用chmod设置文件权限 三、实验内容及步骤 1)查看/etc/passwd文件和/etc/shadow文件内容，识别该文件中记录的信 息内容。 2)使用YaST创建新用户user1和用户组group1，将用户user1加入到组 group1。 3)用useradd命令建立2个用户admin和geeko（注意要求创建用户主目 录），设定好对应的用户密码，再用groupadd命令建立一个用户组school。 4)使用命令将admin用户改名为administrator。 5)使用命令将administrator账户锁定，然后再使用该账户登录系统，观 察会发生什么？然后再将账号解除锁定。 6)将linux系统注销使用geeko账号登录，在geeko的主目录下创建两个 新的文件K1,K2。在/tmp目录下创建两个文件W1,W2。 7)删除geeko账号及其主目录。并尝试删除所有属于geeko用户的文件。 8)在/tmp目录中创建两个新文件newfile，test，将newfile文件访问权限 设置为rwxrw-rw-，test文件访问权限设置为rwxr--r-- 。 9)使用su命令将用户身份切换至administrator，将“I can read and write”写入newfile文件中，并保存。是否可以对test文件进行编辑？ 10)如果要实现其他用户对test文件的编辑权限，应该如何设置该文件的 权限？写出操作的命令。 11)创建一个目录directory，将目录访问权限设置为rwxrwxrw-。

进程管理练习及参考答案

OS概述、进程管理练习答案 一、单项选择题（OS概述部分） 1、UNIX O.S. 属于一种（ A ）操作系统。 A.分时 B.批处理 C.实时 D.分布式 2、计算机软件中，最靠近硬件层次的一类软件是（C ）。 A.应用软件 B.支撑软件 C.系统软件 D.编译软件 3、下列四个操作系统中，是分时系统的为（C ）。 A.CP/M B.MS-DOS C.UNIX D.WINDOWS NT 4、在操作系统中，设计者往往编制了许多完成不同功能的子程序供用户程序中使用，这些子程序被称为（B ）。 A.作业控制语言 B.系统调用 C.操作控制命令 D.访管命令 5、个人计算机操作系统也被称为（ B ）。 A.多用户操作系统 B.单用户操作系统 C.实时操作系统 D.批处理操作系统 6、批处理系统的主要缺点是（ B ）。 A.CPU的利用率不高 B.失去了交互性 C.不具备并行性 D.以上都不是 7、DOS操作系统主要的功能是（A ）。 A.文件管理功能 B.中断处理功能 C.作业管理功能 D.打印管理功能 8、第一个在计算机上实现的操作系统是（C ）。 A.分时操作系统 B.实时操作系统 C.单道批处理系统 D.单用户操作系统 9、操作系统的功能是进行处理器管理、作业管理、（ B ）管理、设备管理和文件管理。 A.进程 B.存储器 C.硬件 D.软件 10、设计实时操作系统时，首先应该考虑系统的（B ）。 A.可靠性和灵活性 B.实时性和可靠性 C.灵活性和可靠性 D.优良性和分配性 11、操作系统是计算机系统的（B ）。 A.应用软件 B.系统软件 C.硬件 D.固件 12、从工作的角度看操作系统，可以分为：单用户操作系统、批处理系统、（B ）和实时系统。 A.单机操作系统 B.分时操作系统 C.面向过程的操作系统 D.网络操作系统 13、下列系统中，（ B ）是实时系统。 A.计算机激光照排系统 B.航空定票系统 C.办公自动化系统 D.计算机辅助设计系统 14、工业过程控制系统中运行的操作系统最好是（ B ）。 A.分时系统 B. 实时系统 C.分布式操作系统 D.网络操作系统 15、计算机发展到第三代，操作系统已成为软件的一个重要分支，最早的操作系统是（D ）。 A.分布式系统 B. 实时系统 C.分时系统 D.批处理系统 16、设计实时操作系统时，（ B ）不是主要的追求目标。 A.安全可靠 B. 资源利用率 C.及时响应 D.快速处理 二、单项选择题（进程控制与同步部分） 1、进程从运行状态变为等待状态的原因可能是（A ）。 A.输入/输出事件发生 B.时间片到 C.输入/输出事件完成 D.某个进程被唤醒

实验5 用户管理与密码管理

实验5 用户管理与密码管理 一实验目的 (1) 熟悉Linux系统的用户和组的概念。 (2) 掌握常见的用户和组的配置文件修改。 (3) 掌握用户和组以及密码的管理命令。 (4) 熟悉用户和位置的其他管理命令。 二实验要求 (1) 熟练掌握用户和组的配置文件修改的方法。 (2) 重点掌握户和组的管理命令以及相关命令。 三实验内容 (1) 练习用户和组的配置文件修改。 (2) 练习在图形界面管理用户和组以及密码。 (3) 练习使用用户、组、密码管理命令。 (4) 练习使用用户和位置的其他相关管理命令。 四实验步骤： 启动虚拟机，加载Rad Hat Linux9.0操作系统，登录后按照课本第四章教程的指导，练习使用下述命令。可以参教材P383第4章内容。 (1)打开管理用户和组/密码的图形界面并熟悉其使用方法。（4.4） (2)使用编辑命令vi查看并修改/etc/passwd和/etc/shadow和/etc/group等相关用 户管理文件。（4.2） (3)练习使用用户管理的命令：useradd（增加用户）、userdel（删除用户）、 usermod（修改用户）。（4.3） (4)练习使用组管理的命令：groupadd（增加组）、groupdel（删除组）、 groupmod（修改组）。（4.3） (5)练习使用密码管理的命令：passwd，掌握密码的锁定、解索、删除、修改等 操作。（4.3） (6)练习使用用户和位置的其他相关管理命令：（4.5） 1）使用who命令查询已登陆用户的信息。 2）使用id命令查询用户和组的相关信息。 3）使用whoami命令查询当前有效用户id和其相关的用户名。 4）使用tty命令查询当前用户使用的终端设备。 5）使用su命令切换当前用户到其他用户（不退出系统的前提下）。 6）使用gpasswd进行组密码管理。 7）使用grpck进行组内容检查。 8）使用newgrp命令修改用户组（不退出系统的前提下） 9）使用wall命令向系统中登陆的用户发信息。 五实验结果：