RHEL6版项目4用户与文件权限的管理ppt课件

《RHEL6版项目4用户与文件权限的管理ppt课件》由会员分享，可在线阅读，更多相关《RHEL6版项目4用户与文件权限的管理ppt课件（41页珍藏版）》请在装配图网上搜索。

1、,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,第,1,页,Linux,网络操作系统配置与管理,06 十月 2023,“十二五”职业教育国家规划教材选题立项,Red Hat Enterprise Linux 6.4,（,RHEL6.4,）,教材附带的,光盘资源,Linux,网络操作系统配置与管理,教材主编：夏笠芹,课程标准,(,教学大纲,),教学设计方案,(,教案,),PPT,电子课件,教材习题参考答案,模拟试卷及参考答案,(4,套,),IT,认证,+,全国技能大赛资料,知识拓展,&,网络工程解决方案,“十二五”职业教育国家规划教材选题立项Red Hat

2、En,项目,4,用户与文件权限的管理,【,职业知识目标,】,了解,:,Linux,中的用户和组的分类,用户登录,Linux,系统的过程,熟悉,:,Linux,中用户和用户组的配置文件,Linux,中文件和目录的权限类型，,掌握,:,用户和用户组的管理方法，文件和目录的权限设置方法,【,职业能力目标,】,会添加新用户、用户组并为用户设置密码,会设置用户、用户组的属性和删除用户、用户组,会向用户组添加和删除组成员,会设置文件和目录的一般权限、特殊权限,能修改文件和目录的属主和属组,会设置新建文件或目录的默认权限,项目4 用户与文件权限的管理【职业知识目标】,Linux,操作系统是一个多用户的操作系

3、统,它允许多个用户同时登陆到系统上使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境（如用户的工作目录、,Shell,版本以及,X-Window,环境的配置等）,使每个用户的工作都能独立不受干扰地进行。任何一个要使用系统资源的使用者,都必须首先向系统管理员申请一个用户账号,每个用户账号都拥有一个惟一的用户名和相应的口令。用户在登录时只有键入正确的用户名和口令后,才能进入系统。,对用户,(,组,),的管理工作主要涉及到用户,(,组,),账号的添加、修改和删除、用户,(,组,),口令的管理以及为用户,(,组,),配置访问系统资源的权限。这些工作是网络管理员日常

4、最基本的工作任务,也是构建系统安全的最基本的保障。,4.1,项目背景,Linux操作系统是一个多用户的操作系统,它允许多个用户同时,4.2,项目知识准备,4.2.1 Linux,中的用户和组的分类,Linux,下的用户可以分为三类：,超级用户,用户名为,root,，它具有一切权限，只有进行系统维护,(,例如：建立用户等,),或其他必要情形下才用超级用户登录，以避免系统出现安全问题。,系统用户（伪用户）,是,Linux,系统正常工作所必需的内建的用户。,主要是为了满足相应的系统进程对文件属主的要求而建立的，例如：,bin,、,daemon,、,adm,、,lp,等用户。,系统用户不能用来登录,.

5、,普通用户,是为了让使用者能够使用,Linux,系统资源而建立的，我们的大多数用户属于此类。,4.2 项目知识准备4.2.1 Linux中的用户和组的,4.2,项目知识准备,4.2.1 Linux,中的用户和组的分类,Linux,中的组有以下三种：,基本组,(,私有组,),：建立账户时,若没有指定账户所属的组,系统会建立一个和用户名相同的组,这个组就是基本组,基本组只容纳一个用户。当把其他用户加入到该组中,则基本组就变成了附加组。,附加组,(,公有组,),：可以容纳多个用户,组中的用户都具有组所拥有的权利。,系统组：一般加入一些系统用户。,4.2 项目知识准备4.2.1 Linux中的用户和组

6、的,4.2.2 Linux,中用户和用户组的配置文件,每个用户都有一个,UID,数值,:,超级用户的,UID0,系统用户的,UID1,499,普通用户的,UID500,60000,在,Linux,中，用户账号、密码、用户组信息和用户组密码均是存放在不同的配置文件中的。,文件功能,文件名称,用户账号文件,/etc/passwd,用户密码文件,/etc/shadow,用户组账号文件,/etc/group,用户组密码文件,/etc/gshadow,4.2.2 Linux中用户和用户组的配置文件每个用户都有,1.,用户账号文件,/etc/passwd,passwd,是一个文本文件，用于定义系统的用户账

7、号，由于所有用户都对,passwd,有读权限，所以该文件中只定义用户账号，而不保存口令。,passwd,文件中：,每行定义一个用户账号,每一行由,7,个字段的数据组成，字段之间用“：”分隔，其格式如下：,账号名称：密码：,UID,：,GID,：用户全名：主目录：,Shell,4.2.2 Linux,中用户和用户组的配置文件,1.用户账号文件/etc/passwd4.2.2 L,passwd文件,4.2.2 Linux,中用户和用户组的配置文件,passwd文件4.2.2 Linux中用户和用户组的配置,字段说明,：,账号名称：,用户登录,Linux,系统时使用的名称。,密码：,这里的密码是经过

8、加密后的密码,(,一般是采用,MD5,加密方式,),，而不是真正的密码，若为“,x”,，说明密码经过了,shadow,的保护,UID,：,用户的标识，是一个数值，用它来区分不同的用户,GID,：,用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的,GID,。,个人资料：,可以记录用户的完整姓名、地址、办公室电话、家庭电话等信息。,主目录,：类似,Windows,的个人目录，通常是,/home/username,，这里,username,是用户名，用户执行“,cd,”命令时当前目录会切换到个人主目录。,Shell,：,定义用户登录后激活的,Shell,，默认是,Bash S

9、hell,passwd,文件中，第一行是,root,用户，紧接的是系统用户，普通用户通常在文件的尾部。,4.2.2 Linux,中用户和用户组的配置文件,字段说明：4.2.2 Linux中用户和用户组的配置文件,2.,用户密码文件,/etc/shadow,每行定义了一个用户信息，行中各字段各字段用“：”隔开。,为提高安全性，,用户真实的密码采用,MD5,加密算法加密后，保存在配置文件中。,只有,root,用户可以读取。,Mail,用户信息：,mail:*:12259:0:99999:7:,username:passwd:lastchg:min:max:warn:inactive:expire:

10、flag,4.2.2 Linux,中用户和用户组的配置文件,2.用户密码文件/etc/shadowMail 用户,/etc/shadow,文件中的每个记录用“：”隔开为,9,个域，每个域的含义分别为：,字段,含义,username,登录名,passwd,加密口令,lastchg,上次口令更改时距,1970,年,1,月,1,日的天数,min,两次修改口令间隔最少的天数,max,口令更改后必须再更改的天数,(,有效期,),warn,提前多少天警告用户口令将过期,inactive,在口令过期后多少天禁用此用户,expire,用户的使用期限，若为空表示无限期,flag,保留未用，以便以后发展之用,4.

11、2.2 Linux,中用户和用户组的配置文件,/etc/shadow文件中的每个记录用“：”隔开为9个域，,3.,用户组账号文件,/etc/group,系统中的每一个文件都有一个用户和一个组的属主。使用“,ls l”,命令可以看到每一个文件的属主和组。,系统中的每个组，在,/etc/group,文件中有一行记录,任何用户均可以读取用户组账户信息配置文件。,用户组的真实密码保存在,/etc/gshadow,配置文件中。,group,文件字段说明：,字段,说明,Groupname,组的名字,Passwd,组的加密口令,GID,是系统区分不同组的,ID,，在,/etc/passwd,域中的,GID,

12、域是用这个数来指定用户的缺省组,Userlist,是用“，”分开的用户名，列出的是这个组的成员。,4.2.2 Linux,中用户和用户组的配置文件,3.用户组账号文件/etc/group字段说明Gro,4.2.3,用户登录,Linux,系统的过程,Linux,系统采用纯文本文件来保存账号的各种信息,其中最重要的文件有这几个。,Linux,用户登入系统过程实质是系统读取、核对,/etc/passwd,、,/etc/shadow,、,/etc/group,等文件的过程。过程如下：,首先,Linux,会出现一个登录系统的画面提示输入账号,输入账号与密码；,Linux,接着会先找寻,/etc/pass

13、wd,里面是否有这个账号名,如果没有则退出登录,如果有的话则将该账号对应的,UID(User ID),与,GID(Group ID),读出来,另外,该账号的对应的用户主目录与,shell,设定也一并读出；,核对密码表,这时,Linux,会进入,/etc/shadow,里面找出登录账号与,UID,相对应的、记录,然后核对一下刚刚输入的密码与此文件的密码是否符合；,以上核定没有问题,用户正式进入系统。,4.2.3 用户登录Linux系统的过程 Linux系统采,4.2.4 Linux,中文件和目录的权限,1文件和目录的一般权限,4.2.4 Linux中文件和目录的权限1文件和目录的一,4.2.4

14、Linux,中文件和目录的权限,1文件和目录的一般权限,4.2.4 Linux中文件和目录的权限1文件和目录的一,4.2.4 Linux,中文件和目录的权限,2,文件和目录的特殊权限,在,Linux,系统中,用户对文件或目录的访问权限,除了,r(,读取,),、,w(,写入,),、,x(,执行,),三种一般权限外,还有,SET UID(SUID),、,SET GID(SGID),、,Sticky Bit(,粘滞位,),三种特殊权限,用于对文件或目录进行更加灵活方便的访问控制。,(1)SET UID(SUID),(2)SET GID(SGID),(3)Sticky Bit(SBit,粘滞位,),4

15、.2.4 Linux中文件和目录的权限2文件和目录的特,4.3,项目实施,任务,4-1,用户的管理,1,添加新用户,useradd,命令,先用,root,用户登录后，再执行它们。,#,useradd,选项,常用选项：,-d,目录,指定用户主目录,如果此目录不存在,则同时使用,-m,选项,可以创建主目录,默认值是,/home/,用户名。,-e YYYY-MM-DD,设置账号的失效日期,此日期后用户将不能使用该账号。要启用,shadow,才能使用此功能。,-f days,指定密码到期后多少天永久停止账号,若指定为,0,则立即被停权；为,-1,则关闭此功能。,-g,用户组,设定用户所属基本组,(,或

16、使用,GID,号,),该组在指定时必须已存在。,-G,用户组列表,设定用户所属附属组,(,或使用,GID,号,),各组在指定时已存在,附属组可以有多个,组之间用“,”,分隔开。,-m,若用户主目录不存在,则创建主目录,(,在,redhat,系列中此选项可省,),。,-M,不创建用户主目录。,-p,口令,指定用户登录密码,(,加密的口令,),。,-s Shell,设置用户登录后启动的,Shell,默认是,bash,。,-u,用户号,设置账号的,UID,默认是已有用户的最大,UID,加,1,。如果同时有,-o,选项,则可以重复使用其他用户的标识号。,4.3 项目实施任务4-1 用户的管理,应用示例,创建一个名为,zhangsan,的用户，并作为,student,用户组的成员：,#,useradd,g,student,zhangsan,#,tail 1 /etc/passwd,#,显示最后,1,行的内容。,zhangsan:x:502:500:/home/zhangyan:/bin/bash,该命令做了下面几件事：,在,/etc/passwd,和,/etc/group,文件中增添了一行记录；