《用户与权限管理》PPT幻灯片
合集下载
用户权限管理系统ppt课件
用户权限管理系统
中国CDC结核病预防控制中心 统计监测部
帐户管理
各级结防机构须指定专门系统管理员担任系统帐户管理与 用户分配。
系统管理员担任创建该级别的网络用户,分配角色并进展 密码维护。
各级系统管理员的初始帐户由上级系统管理员一致创建, 初次登录时强迫性修正本级系统管理员帐户密码。系统管 理员有权变卦本级系统管理员帐户密码。
用户权限管理系统
1.用户管理 用户 口令
2.角色管理
角色
1.1 用户阅读 1.2 新增
1.3 修正
1.1 角色阅读
1.2 新增
1.用户管理
1.1 用户阅读 点击功能菜单中【用户管理】->【用户阅读】,右边窗口 显示用户阅读界面。可以选择地域和用户类别进展相应的查 询,结果将显示在下面的用户列表中。
►角色与用户的关系: ►一个用户可以拥有多个角色,一个角色也
可以赋给多个用户,是多对多的关系。
用户 a 用户 b 用户 c
角色 a 角色 b 角色 c 角色 d
►角色与权限的关系: ►角色是权限的集合,一个权限可分属不同
的角色,是多对多的关系。
角色 1
角色 2
权限 a 权限 b 权限 c
权限 d 权限 e
权限 f 权限 g 权限 h 权限 i
权限的分配原那么
用户的权限分配应尽量参考系统提供的角色划 分。假设需求特殊的操作权限定制,应在准确 了解其各项操作的根底上,经实验调试胜利后 再赋予相应的直报用户。设置中应尽量防止和 减少权限相互抵触、交叉及嵌套情况的发生。
个案报告数据仅对直接监测管理部门的用户分 配,可分配查看和数据导出的运用权限。
2.角色管理
❖ 角色配置
❖
中国CDC结核病预防控制中心 统计监测部
帐户管理
各级结防机构须指定专门系统管理员担任系统帐户管理与 用户分配。
系统管理员担任创建该级别的网络用户,分配角色并进展 密码维护。
各级系统管理员的初始帐户由上级系统管理员一致创建, 初次登录时强迫性修正本级系统管理员帐户密码。系统管 理员有权变卦本级系统管理员帐户密码。
用户权限管理系统
1.用户管理 用户 口令
2.角色管理
角色
1.1 用户阅读 1.2 新增
1.3 修正
1.1 角色阅读
1.2 新增
1.用户管理
1.1 用户阅读 点击功能菜单中【用户管理】->【用户阅读】,右边窗口 显示用户阅读界面。可以选择地域和用户类别进展相应的查 询,结果将显示在下面的用户列表中。
►角色与用户的关系: ►一个用户可以拥有多个角色,一个角色也
可以赋给多个用户,是多对多的关系。
用户 a 用户 b 用户 c
角色 a 角色 b 角色 c 角色 d
►角色与权限的关系: ►角色是权限的集合,一个权限可分属不同
的角色,是多对多的关系。
角色 1
角色 2
权限 a 权限 b 权限 c
权限 d 权限 e
权限 f 权限 g 权限 h 权限 i
权限的分配原那么
用户的权限分配应尽量参考系统提供的角色划 分。假设需求特殊的操作权限定制,应在准确 了解其各项操作的根底上,经实验调试胜利后 再赋予相应的直报用户。设置中应尽量防止和 减少权限相互抵触、交叉及嵌套情况的发生。
个案报告数据仅对直接监测管理部门的用户分 配,可分配查看和数据导出的运用权限。
2.角色管理
❖ 角色配置
❖
《账号与权限管理》课件
常见问题解答
解答账号与权限管理中常见的疑问和困惑,包括如何有效管理多个账号、如 何应对账号被盗等问题,帮助您更好地应对实际挑战。
结语及注意事项
总结本课程的要点,强调账号与权限管理的重要性,以及日常工作和生活中 的注意事项,让您能够更好地应用所学知识。
《账号与权限管理》PPT 课件
本课件将全面介绍账号与权限管理的重要性及实践方法,帮助您保护个人和 组织的数据安全。
账号与权限管理概述
掌握账号与权限管理的基本概念和原则,了解不同类型的账号及其作用,以 及权限管理在信息安全中的重要性。
账号与密码的设置学习如来自设置强密码以及正确的账号管理方法,以保障账号的安全性,并避 免常见的密码破解和账号被盗风险。
用户权限的设置
了解用户权限的概念和分类,学习如何给不同级别的用户分配适当的权限,以实现数据和系统的访问控制。
权限控制的实现
掌握权限控制的实现方法,包括基于角色的权限管理、访问控制列表(ACL) 等技术,以及常见的权限授权与审计机制。
实战案例讲解
通过实际案例的讲解,深入理解账号与权限管理在实际业务场景中的应用, 了解各种权限管理策略的实施方法和效果。
系统权限管理体系介绍PPT课件
运行后管理 日志挖掘分析 应用图表化分析
支持业务系统追踪分析
12
三、功能介绍
1、业务系统及模块管理
应用注册管理 运行时管理 运行后管理
业务模块及入口集中管理: 业务模块按业务分类管理 支持CS模块管理 支持BS模块管理 支持独立进程模块管理 支持依赖环境自动部署
13
三、功能介绍
……
用户身份记录
什么用户 什么时间 什么IP
日志表
17
数据挖掘
用户行为分析 从模块、用户 、单位三个维 度,对应用情 况进行分析, 通过图表汇总 展示。
三、功能介绍
1、业务系统及模块管理
应用注册管理 运行时管理 运行后管理
日志挖掘分析: 实现对应用日志的统计分析 可按用户、业务系统、单位进行不同维度的分析
用户 变动
用户 权限
用户的权限控制机制。
用户单位、岗位变动引发的权限变动。
20权限
用户管理: 用户信息管理及维护。 支持统一身份认证 支持从统一身份认证服务获取新用户信息。
21
三、功能介绍
2、用户及权限管理
用户管理 单位角色 用户权限
XX权限管理体系介绍
1
提纲
1
权限管理内容
2
整体技术架构
3
功能介绍
2
一、权限管理内容
权限管理
手段
管理用户能够使用的模块 限制用户能访问的数据 控制用户对数据容许的操作 记录用户的行为
目标
确保数据质量及安全 确保业务人员易用 确保信息人员易管 可对用户进行行为分析
信息化系统安全运行的基础
2、功能框架图
权限管理体系
《账号和权限管理》PPT课件
passwd: all authentication tokens updated successfully.
修改用户账号的属性—— ►usermod命令 usermod
►格式:usermod [选项]... 用户名 ►常用命令选项 ►-l:更改用户帐号的登录名称 ►-L:锁定用户账户 ►-U:解锁用户账户 ►以下选项与useradd命令中的含义一样 ► -u、-d、-e、-g、-G、-s
删除用户账号——userdel
►userdel命令
▪ 格式:userdel [-r] 用户名 ▪ 添加 -r 选项时,表示连用户的宿主目录一并删 除 [root@localhost ~]# useradd stu01
[root@localhost ~]# ls -ld /home/stu01/ drwx------ 2 stu01 stu01 4096 09-09 12:38 /home/stu01/ [root@localhost ~]# userdel -r stu01 [root@localhost ~]# ls -ld /home/stu01/ 删除用户帐号stu01 ls: /home/stu01/: 没有那个文件或目录
添加用户账号 2-2
►用户添加例如: ►指定mike的根本组为mike,并参加到
ftpuser组;指定主目录为/ftphome/mike ;不允许mike通过本地登录效劳器
[root@localhost ~]# useradd -d /ftphome/mike -g mike -G ftpuser -s /sbin/nologin mike
添加用户账号 2-1
►useradd命令 ►格式:useradd [选项]... 用户名 ►常用命令选项 ►-u:指定 UID 标记号 ►-d:指定宿主目录,缺省为 /home/用户名 ►-e:指定帐号失效时间 ►-g:指定用户的根本组名〔或UID号〕 ►-G:指定用户的附加组名〔或GID号〕 ►-M:不为用户建立并初始化宿主目录 ►-s:指定用户的登录Shell
《操作系统安全配置》课件
加密算法选择
根据需求选择合适的加密算法,如AES、RSA等。
文件系统的完整性检查
校验和计算
对文件进行校验和计算,以检测 文件是否被篡改或损坏。
安全审计
定期对文件系统进行安全审计,检 查是否有异常行为或潜在的安全威 胁。
安全日志记录
记录文件系统的操作日志,以便于 追踪和审计。
网络服务安全配置
04
网络服务的漏洞扫描与修复
权限管理
根据最小权限原则,为不同用户分配适当的 权限,避免权限过高带来的风险。
访问控制列表
配置访问控制列表,限制特定IP地址或用户 对网络服务的访问。
审计跟踪
对网络服务的访问记录进行审计跟踪,及时 发现异常行为。
网络服务的日志审计与监控
日志记录
开启并配置日志记录功能,记录网络 服务的运行状态和用
用户账户的创建与删除
总结词
用户账户的创建与删除是操作系统安全配置中的重要环节,可以有效控制对系统 的访问和操作。
详细描述
在操作系统中,用户账户是访问和操作系统的唯一身份标识。创建用户账户时, 需要设定账户名、密码等基本信息,并分配相应的权限。当用户不再需要访问系 统或离开组织时,应及时删除其账户,以避免潜在的安全风险。
明确系统的安全需求和预期结果,为安全配 置提供指导。
识别关键安全配置项
根据安全目标和风险评估,确定需要配置的 关键安全参数和设置。
遵循安全基准和标准
参考国家和国际的安全基准和标准,确保安 全配置达到最低要求。
制定配置指南和模板
为不同操作系统和软件平台制定统一的配置 指南和模板,方便配置工作的开展。
安全配置的审核与评估
THANKS.
用户权限的分配与撤销
根据需求选择合适的加密算法,如AES、RSA等。
文件系统的完整性检查
校验和计算
对文件进行校验和计算,以检测 文件是否被篡改或损坏。
安全审计
定期对文件系统进行安全审计,检 查是否有异常行为或潜在的安全威 胁。
安全日志记录
记录文件系统的操作日志,以便于 追踪和审计。
网络服务安全配置
04
网络服务的漏洞扫描与修复
权限管理
根据最小权限原则,为不同用户分配适当的 权限,避免权限过高带来的风险。
访问控制列表
配置访问控制列表,限制特定IP地址或用户 对网络服务的访问。
审计跟踪
对网络服务的访问记录进行审计跟踪,及时 发现异常行为。
网络服务的日志审计与监控
日志记录
开启并配置日志记录功能,记录网络 服务的运行状态和用
用户账户的创建与删除
总结词
用户账户的创建与删除是操作系统安全配置中的重要环节,可以有效控制对系统 的访问和操作。
详细描述
在操作系统中,用户账户是访问和操作系统的唯一身份标识。创建用户账户时, 需要设定账户名、密码等基本信息,并分配相应的权限。当用户不再需要访问系 统或离开组织时,应及时删除其账户,以避免潜在的安全风险。
明确系统的安全需求和预期结果,为安全配 置提供指导。
识别关键安全配置项
根据安全目标和风险评估,确定需要配置的 关键安全参数和设置。
遵循安全基准和标准
参考国家和国际的安全基准和标准,确保安 全配置达到最低要求。
制定配置指南和模板
为不同操作系统和软件平台制定统一的配置 指南和模板,方便配置工作的开展。
安全配置的审核与评估
THANKS.
用户权限的分配与撤销
用户、权限与角色.ppt
1、建立新用户
CREATE USER 用户名 IDENTIFIED BY 口令 [DEFAULT TABLESPACE 表空间名] [TEMPORARY TABLESPACE 表空间名] [PASSWORD EXPIRE] [ACCOUNT {LOCK | UNLOCK}]
• 用户名 •口令 •临时表空间 •默认表空间 •密码过期 •账户加锁
库,但可以进行其他一些管理工作,如创建用户、删除用户等。 (3)SCOTT:是一个用于测试网络连接的用户,其口令是tiger; (4)PUBLIC:实质上是一个用户组,数据库中任何一个用户都属
于该组成员。如果要为数据库中每个用户都授予某个权限,只需 把权限授予PUBLIC就可以了。
8.1.1 创建和修改用户
【例8-1】 建立一个USER1用户,密码为USER1。该用户 口令没有到期,账号也没有被锁住,默认表空间为USERS, 在该表空间的配额为10MB。
SQL>CREATE USER USER1
IDENTIFIED BY USER1
DEFAULT TABLESPACE USERS
QUOTA 10M ON USERS
【例8-4】删除USER1用户。 SQL>DROP USER USER1;
注意: 一个当前连接到Oracle服务器的用户是不 能被删除的。
8.1.3 查询用户信息
可通过查询数据字典视图或动态性能视图来获取用户信息。 (1)ALL_USERS:包含数据库所有用户的用户名、用户ID和
用户创建时间。 (2)DBA_USERS:包含数据库所有用户的详细信息。 (3)USER_USERS:包含当前用户的详细信息。 (4)V$SESSION:包含用户会话信息。 (5)V$OPEN_CURSOR:包含用户执行的SQL语句信息。 普通用户只能查询USER_USERS数据字典,只有拥有DBA
CREATE USER 用户名 IDENTIFIED BY 口令 [DEFAULT TABLESPACE 表空间名] [TEMPORARY TABLESPACE 表空间名] [PASSWORD EXPIRE] [ACCOUNT {LOCK | UNLOCK}]
• 用户名 •口令 •临时表空间 •默认表空间 •密码过期 •账户加锁
库,但可以进行其他一些管理工作,如创建用户、删除用户等。 (3)SCOTT:是一个用于测试网络连接的用户,其口令是tiger; (4)PUBLIC:实质上是一个用户组,数据库中任何一个用户都属
于该组成员。如果要为数据库中每个用户都授予某个权限,只需 把权限授予PUBLIC就可以了。
8.1.1 创建和修改用户
【例8-1】 建立一个USER1用户,密码为USER1。该用户 口令没有到期,账号也没有被锁住,默认表空间为USERS, 在该表空间的配额为10MB。
SQL>CREATE USER USER1
IDENTIFIED BY USER1
DEFAULT TABLESPACE USERS
QUOTA 10M ON USERS
【例8-4】删除USER1用户。 SQL>DROP USER USER1;
注意: 一个当前连接到Oracle服务器的用户是不 能被删除的。
8.1.3 查询用户信息
可通过查询数据字典视图或动态性能视图来获取用户信息。 (1)ALL_USERS:包含数据库所有用户的用户名、用户ID和
用户创建时间。 (2)DBA_USERS:包含数据库所有用户的详细信息。 (3)USER_USERS:包含当前用户的详细信息。 (4)V$SESSION:包含用户会话信息。 (5)V$OPEN_CURSOR:包含用户执行的SQL语句信息。 普通用户只能查询USER_USERS数据字典,只有拥有DBA
第二章 用户角色及权限管理(oracle10g.PPT课件
Grant connect to xiaoming 注意:system 和sys可以为xiaoming 赋权,scott不可以为其赋权,因此 ,
应以system 或sys身份登录才可以赋权 ,而且connect 是一个角色不是 权限。
31.10.2020
8
用户管理
5 特权用户(王海亮 p228) 特权用户:具有特殊权限(sysdba 或sysoper, sysoper 权限小于 sysdba )的数据库用户,这类用户主要用于执行数据库维护操作,例如 启动数据库、关闭数据库、建立数据库以及执行备份和恢复等操作。
31.10.2020
11
用户管理
3、shutdown transactional 该选项仅在Oracle 8i后才可以使用。该命令常用来计划关闭
数据库,它使当前连接到系统且正在活动的事务执行完毕,运行该 命令后,任何新的连接和事务都是不允许的。在所有活动的事务完 成后,数据库将和 shutdown immediate同样的方式关闭数据 库。
select * from emp;
提示:ERROR 位于第 1 行;ORA-00942: 表或视图不存在
例:xiaoming 创建表
create table test1 (userId varchar2(30),userName
varchar2(30));
提示:ERROR 位于第 1 行:ORA-01950: 表空间‘SYSTEM’中
31.10.2020
3
用户管理(课本第14章)
1 创建用户
在oracle中创建用户,使用create user 语句,一般是 具有dba(数据库管理员)的权限才可以使用。
格式:create user username identified by password
应以system 或sys身份登录才可以赋权 ,而且connect 是一个角色不是 权限。
31.10.2020
8
用户管理
5 特权用户(王海亮 p228) 特权用户:具有特殊权限(sysdba 或sysoper, sysoper 权限小于 sysdba )的数据库用户,这类用户主要用于执行数据库维护操作,例如 启动数据库、关闭数据库、建立数据库以及执行备份和恢复等操作。
31.10.2020
11
用户管理
3、shutdown transactional 该选项仅在Oracle 8i后才可以使用。该命令常用来计划关闭
数据库,它使当前连接到系统且正在活动的事务执行完毕,运行该 命令后,任何新的连接和事务都是不允许的。在所有活动的事务完 成后,数据库将和 shutdown immediate同样的方式关闭数据 库。
select * from emp;
提示:ERROR 位于第 1 行;ORA-00942: 表或视图不存在
例:xiaoming 创建表
create table test1 (userId varchar2(30),userName
varchar2(30));
提示:ERROR 位于第 1 行:ORA-01950: 表空间‘SYSTEM’中
31.10.2020
3
用户管理(课本第14章)
1 创建用户
在oracle中创建用户,使用create user 语句,一般是 具有dba(数据库管理员)的权限才可以使用。
格式:create user username identified by password
授权管理PPT课件
第一步:选定需要授权的工作
首先要了解下属的能力 认真考察要做的各种工作,确保自己理解这些工作需 要做些什么、有些什么特殊问题或复杂程度如何,在 没完全了解之前,不要轻易授权。 要向处理这件工作的下属说明工作的性质和目标 要保证下属通过完成工作获得新的知识或经验 授权后,确定对工作的控制程度,如果自己无法控制 和了解工作的进展情况,那就要取消授权,并亲自处 理这件工作。
第五步:授权工作
清楚地告诉他,选他完成工作的原因:
他的特殊才能 对他的充分信任 让他知道此项工作的责任 让他知道完成此项工作对他目前或将来在公司中的地位会有直接的影 响。
在解释目标时,要详细地讲出你所知道的一切,包括 你的经验和体会,让下属完全知道你所期望的结果。 目标要符合SMART原则,理解时间期限的合理性 寄予厚望:这是一件重要工作,我确信你能做好它!
下属的障碍
怕承担责任 有依赖心 怕出错 多一事,不如少一事
组织的障碍
机构设置、岗位描述有问题 不按制度行事,流于形式 授权不是做和不做、谁去做、做什么的问题,包括人 、财、物等资源动用的权力 授权同时应当决定工作标准。
中层经理授权的特点
更多地受到上级的控制和影响 经常受到财权、人事权或其他部门的控制和影响(O) 比上司面临更多的困难 经常要面对下属的“反授权”,避免同类问题的反复 。 日常性、事务性较强
“授权不授责”与“权责对等” “放心干吧,出了事有我呢。”
授权的5个原则
原则一:权责对等 原则二:适度授权 原则三:个性化授权 原则四:循序渐进 原则五:建立“约定”
原则二:适度授权
第五级、委托式:关注结果 第四级、追踪式:先斩后奏 第三级、把关式:关键环节请示批准 第二级、批准式:获得上司批准后工作 第一级、指挥式: 按照命令和指示工作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
8
用户管理 组管理 密码管理 用户信息查询
用户管理类命令
9
引言
Linux系统是一个多用户的时操作系统,任何一个要使用系统资源 的用户,都必须首先向系统管理员申请一个账号,然后以这个账 号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟 踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组 织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟 一的用户名和各自的口令。用户在登录时键入正确的用户名和口 令后,就能够进入系统和自己的主目录。
字段9:保留字段(未使用)
17
用户管理命令
useradd userdel usermod
用户帐号管理
18
添加用户帐号
• useradd命令
– 格式:useradd [选项]... 用户名
• 常用命令选项
– -u:指定 UID 标记号 – -d:指定宿主目录,缺省为 /home/用户名 – -e:指定帐号失效时间 – -g:指定用户的基本组名(或UID号) – -G:指定用户的附加组名(或GID号) – -M:不为用户建立并初始化宿主目录 – -s:指定用户的登录Shell
字段1:用户帐号的名称
字段2:加密的密码字串信息
字段3:上次修改密码的时间
字段4:指的是两次修改口令之间所需的最小天数,0为不作要求
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,默认值为空
RedHat Linux课程
第六章 Linux用户与权限管理
1
内容回顾
Vi的三种工作模式 Vi的基本操作 使用Vi进行配置文件的编辑
2
三种模式
命令模式 输入模式 末行模式
Vi 的模式
Linux
vi file
退出vi
命令模式
输入模式
末行模式
3
命令模式
Vi 的模式
编辑区
空白区
状态栏
1. usermod -u uid username 修改用户的UID 2. usermod -g gid username 修改用户的GID 3. usermod -l newname oldname 修改用户名 4. usermod -G groupname username 添加用户到组 5. usermod -L username 锁定用户 6. usermod -U username 解除锁定
– UID和GID:
• UID(User Identity,用户标识号)
• GID(Group Identify,组标识号)
11
用户帐号管理
/etc/passwd 用户信息文件
12
用户帐号文件 —— passwd
• 用于保存用户的帐号基本信息 – 文件位置:/etc/passwd – 每一行对应一个用户的帐号记录
字段1:用户帐号的名称 字段2:用户密码字串或者密码占位符“x” 字段3:用户帐号的UID号 字段4:所属基本组帐号的GID号 字段5:用户全名 字段6:宿主目录 字段7:登录Shell信息
13
/etc/passwd
apache:x:48:48:Apache:/var/www:/bin/bash
UID GID
主目录
登录名 口令
别名
登录Shell
14
用户UID
UID:用户独一无二的身份标识
用户名
UID
超级用户
0
系统标准用户 普通用户
外部应用程序用户
1~499 500~65535 65535以后
15
/etc/shadow 密码文件
16
用户帐号文件 —— shadow
• 用于保存密码字串、密码有效期等信息
alias /remt=c'r/mba-is' hrc alias /cepr=c'c/pp-rio' file
alias mv='mv -i' ……
20
设置/更改用户口令
• passwd命令
– 格式:passwd [选项]... 用户名
• 常用命令选项
– -d:清空用户的密码,使之无需密码即可登录 – -l:锁定用户帐号 – -S:查看用户帐号的状态(是否被锁定) – -u:解锁用户帐号
21
修改用户帐号的属性
• usermod命令
– 格式:usermod [选项]... 用户名
• 常用命令选项
– -l:更改用户帐号的登录名称 – -L:锁定用户账户 – -U:解锁用户账户 – 以下选项与useradd命令中的含义相同
• -u、-d、-e、-g、-G、-s
22
用户帐号管理
usermod 选项 用户名
– 文件位置:/etc/shadow [ro–ot@每lo一calh行os对t ~]应# ta一il -2个/eபைடு நூலகம்用c/s户had的ow密码记录
sabayon:!!:14495:0:99999:7::: mary:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::
[root@localhost ~]# tail -2 /etc/passwd sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin benet:x:500:500:BENET Student User:/home/benet:/bin/bash
实现用户账号的管理,要完成的工作主要有如下几个方面:
1.用户账号的添加、删除与修改。
2.用户口令的管理。
3.用户组的管理。
10
用户和组帐号概述
• Linux基于用户身份对资源访问进行控制
– 用户帐号:
• 超级用户root
• 普通用户
• 程序用户
– 组帐号:
• 基本组(私有组)
• 附加组(公共组)
4
输入模式
Vi 的模式
输入模式标志
5
末行模式
Vi 的模式
末行模式标志
6
命令模式下的操作命令 输入模式下的操作命令 末行模式下的操作命令
Vi 的命令
7
本章目标
掌握用户和组相关的配置文件 掌握用户和组管理的方法 日常的管理用户和组 掌握Linux权限的表示及设置 了解Linux文件和目录安全管理原则
19
用户帐号的初始配置文件
• 文件来源 – 新建用户帐号时,从 /etc/skel 目录中复制而来
• 主要的用户初始配置文件 – ~/.bash_profile:用户每次登录时执行 – ~/.bashrc:每次进入新的Bash环境时执行 – ~/.bash_logout:用户每次退出登录时执行
[r全oot局@lo初cal始hos配t ~置]# c文at ~件/.bashrc
用户管理 组管理 密码管理 用户信息查询
用户管理类命令
9
引言
Linux系统是一个多用户的时操作系统,任何一个要使用系统资源 的用户,都必须首先向系统管理员申请一个账号,然后以这个账 号的身份进入系统。
用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟 踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组 织文件,并为用户提供安全性保护。每个用户账号都拥有一个惟 一的用户名和各自的口令。用户在登录时键入正确的用户名和口 令后,就能够进入系统和自己的主目录。
字段9:保留字段(未使用)
17
用户管理命令
useradd userdel usermod
用户帐号管理
18
添加用户帐号
• useradd命令
– 格式:useradd [选项]... 用户名
• 常用命令选项
– -u:指定 UID 标记号 – -d:指定宿主目录,缺省为 /home/用户名 – -e:指定帐号失效时间 – -g:指定用户的基本组名(或UID号) – -G:指定用户的附加组名(或GID号) – -M:不为用户建立并初始化宿主目录 – -s:指定用户的登录Shell
字段1:用户帐号的名称
字段2:加密的密码字串信息
字段3:上次修改密码的时间
字段4:指的是两次修改口令之间所需的最小天数,0为不作要求
字段5:密码的最长有效天数,默认值为99999
字段6:提前多少天警告用户口令将过期,默认值为7
字段7:在密码过期之后多少天禁用此用户
字段8:帐号失效时间,默认值为空
RedHat Linux课程
第六章 Linux用户与权限管理
1
内容回顾
Vi的三种工作模式 Vi的基本操作 使用Vi进行配置文件的编辑
2
三种模式
命令模式 输入模式 末行模式
Vi 的模式
Linux
vi file
退出vi
命令模式
输入模式
末行模式
3
命令模式
Vi 的模式
编辑区
空白区
状态栏
1. usermod -u uid username 修改用户的UID 2. usermod -g gid username 修改用户的GID 3. usermod -l newname oldname 修改用户名 4. usermod -G groupname username 添加用户到组 5. usermod -L username 锁定用户 6. usermod -U username 解除锁定
– UID和GID:
• UID(User Identity,用户标识号)
• GID(Group Identify,组标识号)
11
用户帐号管理
/etc/passwd 用户信息文件
12
用户帐号文件 —— passwd
• 用于保存用户的帐号基本信息 – 文件位置:/etc/passwd – 每一行对应一个用户的帐号记录
字段1:用户帐号的名称 字段2:用户密码字串或者密码占位符“x” 字段3:用户帐号的UID号 字段4:所属基本组帐号的GID号 字段5:用户全名 字段6:宿主目录 字段7:登录Shell信息
13
/etc/passwd
apache:x:48:48:Apache:/var/www:/bin/bash
UID GID
主目录
登录名 口令
别名
登录Shell
14
用户UID
UID:用户独一无二的身份标识
用户名
UID
超级用户
0
系统标准用户 普通用户
外部应用程序用户
1~499 500~65535 65535以后
15
/etc/shadow 密码文件
16
用户帐号文件 —— shadow
• 用于保存密码字串、密码有效期等信息
alias /remt=c'r/mba-is' hrc alias /cepr=c'c/pp-rio' file
alias mv='mv -i' ……
20
设置/更改用户口令
• passwd命令
– 格式:passwd [选项]... 用户名
• 常用命令选项
– -d:清空用户的密码,使之无需密码即可登录 – -l:锁定用户帐号 – -S:查看用户帐号的状态(是否被锁定) – -u:解锁用户帐号
21
修改用户帐号的属性
• usermod命令
– 格式:usermod [选项]... 用户名
• 常用命令选项
– -l:更改用户帐号的登录名称 – -L:锁定用户账户 – -U:解锁用户账户 – 以下选项与useradd命令中的含义相同
• -u、-d、-e、-g、-G、-s
22
用户帐号管理
usermod 选项 用户名
– 文件位置:/etc/shadow [ro–ot@每lo一calh行os对t ~]应# ta一il -2个/eபைடு நூலகம்用c/s户had的ow密码记录
sabayon:!!:14495:0:99999:7::: mary:$1$po/zD0XK$4HSh/Aeae/eJ6dNj1k7Oz1:14495:0:99999:7:::
[root@localhost ~]# tail -2 /etc/passwd sabayon:x:86:86:Sabayon user:/home/sabayon:/sbin/nologin benet:x:500:500:BENET Student User:/home/benet:/bin/bash
实现用户账号的管理,要完成的工作主要有如下几个方面:
1.用户账号的添加、删除与修改。
2.用户口令的管理。
3.用户组的管理。
10
用户和组帐号概述
• Linux基于用户身份对资源访问进行控制
– 用户帐号:
• 超级用户root
• 普通用户
• 程序用户
– 组帐号:
• 基本组(私有组)
• 附加组(公共组)
4
输入模式
Vi 的模式
输入模式标志
5
末行模式
Vi 的模式
末行模式标志
6
命令模式下的操作命令 输入模式下的操作命令 末行模式下的操作命令
Vi 的命令
7
本章目标
掌握用户和组相关的配置文件 掌握用户和组管理的方法 日常的管理用户和组 掌握Linux权限的表示及设置 了解Linux文件和目录安全管理原则
19
用户帐号的初始配置文件
• 文件来源 – 新建用户帐号时,从 /etc/skel 目录中复制而来
• 主要的用户初始配置文件 – ~/.bash_profile:用户每次登录时执行 – ~/.bashrc:每次进入新的Bash环境时执行 – ~/.bash_logout:用户每次退出登录时执行
[r全oot局@lo初cal始hos配t ~置]# c文at ~件/.bashrc