资料chapter3精选.ppt

第三章 用户管理和配置管理 3.1 用户管理 3.2 配置管理 3.1 用户管理 3.1.1 用户功能 3.1.2 举例 3.1.1 用户功能 用户身份：认证通过之后－－生成相应用户身份的shell进程－－在shell中运行的新进程也继承同样的用户身份 系统资源中的权限设置（属主和访问权限）：静态资源如文件、设备，动态资源如进程； 控制进程对资源的访问控制：进程的用户身份与资源的权限设置比较；用户对资源的访问方式也有多种，如：本地访问、FTP方式、Web方式等。 3.1.2 举例 UNIX Windows NT UNIX 用户的控制台/远程登录(login)：给出用户名和口令； su变为其他用户 用户ID(user ID)：是一个整数。Uid为0的是超级用户或特权用户(super-user or privileged user)； 用户名(user name)：字符串，通常超级用户是 root（对所有资源均有全部访问权，执行所有系统调用）。 /etc/passwd文件：文本文件，每行对应一个用户，包括：用户名、用户ID、用户组ID、用户全名、用户根目录、默认shell；如：root:x:0:1:Super-User:/:/sbin/sh为该文件中与root用户对应的行。 有关user的例程：getuid(); setuid(); 为防止口令失窃，用户口令放在 /etc/shadow文件中，只有超级用户进程可以读取。如：xyong:6YD6YlXYuOAGk:10624::::::为该文件中对应于用户xyong的加密口令。 创建新用户(useradd)：命令./useradd test1会对文件passwd进行修改，以创建一个新的用户test1。 删除已有用户(userdel)：命令./userdel test1会对文件passwd进行修改，以删除已有用户test1。 2. 用户组 用户组ID(group)：是一个整数。Uid为0的是超级用户组；用户组名：字符串，通常超级用户组是 root。 /etc/group文件：文本文件，每行对应一个用户组，包括：用户组名、用户组ID、组内的各用户。如：sys::3:root,bin,sys,adm,rootc为该文件中与sys组对应的行。 有关group的例程：initgroups(); getgroups(); setgroups(); getgid(); setgid(); 创建新用户组(groupadd)：命令./groupadd test会对文件group进行修改，以创建一个新的用户组test。 把一个用户加入一个组(usermod)：命令./usermod -G group user会对文件group进行修改，把用户user加入用户组group。 在文件管理功能中有相应命令进行资源所有者及其所在用户组的控制。如命令chgrp group directory可修改目录directory所在的用户组为 group。 3. 资源访问权限 资源中的用户信息： 文件：uid, gid――chown() 进程：uid, gid, euid, egid――setuid(), getuid() （real ID对应于调用进程ID，effective ID对应被执行文件的用户ID） 资源访问权限对用户的划分：ugoa 资源所有者：the user who owns it (u) 同组用户：other users in the files group (g) 非同组用户：other users not in the files group (o) 所有用户：all users (a)（这种情况相当于前三种的组合a=u+g+o） 文件访问权限的分类：rwxXstugo前三种是基本权限，中间三种是高级执行权限（在不同系统上会有不同意义），后三种是用户权限的简便描述；(有12个标志位可用) 读权限：read (r)，读文件内容或列目录中的文件列表； 写权限：write (w)，修改文件内容或在目录中创建和删除文件； 可执行权限（仅对目录和可执行文件有意义）：execute (or access for directories) (x)，把文件作为程序执行或访问目录中的文件； 仅对目录有效的可执行权限：execute only if the file is a directory or already has execute permission for some user (X) 执行时设置进程的用户或组标识：set user or group ID on execution (s) 对换权限：save the programs text image on the swap device