RHEL6版-项目4__用户和文件权限管理.ppt

“十二五”职业教育国家规划教材选题立项Red Hat Enterprise Linux 6.4（RHEL6.4）教材附带的光盘资源;项目4 用户与文件权限的管理;Linux操作系统是一个多用户的操作系统,它允许多个用户同时登陆到系统上使用系统资源。系统根据帐户来区分每个用户的文件、进程、任务,给每个用户提供特定的工作环境（如用户的工作目录、Shell版本以及X-Window环境的配置等）,使每个用户的工作都能独立不受干扰地进行。任何一个要使用系统资源的使用者,都必须首先向系统管理员申请一个用户账号,每个用户账号都拥有一个惟一的用户名和相应的口令。用户在登录时只有键入正确的用户名和口令后,才能进入系统。 对用户(组)的管理工作主要涉及到用户(组)账号的添加、修改和删除、用户(组)口令的管理以及为用户(组)配置访问系统资源的权限。这些工作是网络管理员日常最基本的工作任务,也是构建系统安全的最基本的保障。;4.2 项目知识准备;4.2 项目知识准备;4.2.2 Linux中用户和用户组的配置文件;1. 用户账号文件——/etc/passwd passwd 是一个文本文件，用于定义系统的用户账号，由于所有用户都对passwd有读权限，所以该文件中只定义用户账号，而不保存口令。 passwd文件中： 每行定义一个用户账号 每一行由7个字段的数据组成，字段之间用“：”分隔，其格式如下： 账号名称：密码：UID：GID：用户全名：主目录：Shell;passwd文件;字段说明： 账号名称：用户登录Linux系统时使用的名称。 密码：这里的密码是经过加密后的密码(一般是采用MD5加密方式)，而不是真正的密码，若为“x”，说明密码经过了shadow的保护 UID：用户的标识，是一个数值，用它来区分不同的用户 GID：用户所在基本组的标识，是一个数值，用它来区分不同的组，相同的组具有相同的GID。 个人资料：可以记录用户的完整姓名、地址、办公室电话、家庭电话等信息。 主目录：类似Windows 的个人目录，通常是/home/username，这里username是用户名，用户执行“cd～”命令时当前目录会切换到个人主目录。 Shell：定义用户登录后激活的Shell，默认是Bash Shell passwd文件中，第一行是root用户，紧接的是系统用户，普通用户通常在文件的尾部。;2. 用户密码文件——/etc/shadow 每行定义了一个用户信息，行中各字段各字段用“：”隔开。 为提高安全性，用户真实的密码采用MD5加密算法加密后，保存在配置文件中。 只有root用户可以读取。;/etc/shadow文件中的每个记录用“：”隔开为9个域，每个域的含义分别为：;3. 用户组账号文件——/etc/group 系统中的每一个文件都有一个用户和一个组的属主。使用“ls –l”命令可以看到每一个文件的属主和组。 系统中的每个组，在/etc/group文件中有一行记录 任何用户均可以读取用户组账户信息配置文件。 用户组的真实密码保存在/etc/gshadow配置文件中。 group文件字段说明： ;4.2.3 用户登录Linux系统的过程 ;4.2.4 Linux中文件和目录的权限;4.2.4 Linux中文件和目录的权限;4.2.4 Linux中文件和目录的权限;4.3 项目实施;⑵ 应用示例 创建一个名为zhangsan的用户，并作为student用户组的成员： #useradd –g student zhangsan #tail –1 /etc/passwd #显示最后1行的内容。 zhangsan:x:502:500::/home/zhangyan:/bin/bash 该命令做了下面几件事： 在 /etc/passwd 和/etc/group文件中增添了一行记录； 创建新用户的主目录 从 /etc/skel中拷贝文件和目录到用户主目录； 让新用户获得其主目录和文件的拥有的权限 但是使用了该命令后，新建的用户暂时还无法登录，因为还没有为该用户设置口令，需要再用 passwd 命令为其设置口令后，才能登录。用户的 UID 和 GID 是 useradd 自动选取的，它是将 /etc/passwd 文件中的 UID 加 1，将 etc/group 文件中的 GID 加 1。 增加新用户时，系统将为用户创建一个与用户名相同的组，称为私有组。这一方法是为了能让新用户与其他用户隔离，确保安全性的措施 。 ;⑵ 应用示例 #useradd –s /bin/sh test1 # chsh -l 显示可使用的shell #useradd –d /hnwy/zh