《用户组权限》PPT课件.ppt
《《用户组权限》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《用户组权限》PPT课件.ppt(39页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、5-1目标学习了本单元后,你应该能够:解释Linux的安全模型解释用户帐号和组群帐号的目的理解并设置文件权限理解文件的特殊权限和隐藏属性5-2用户(账号)每个用户都被分配了一个唯一的用户ID号(UID)用户名和UID被保存在/etc/passwd这个文件中当用户登录成功时,他就登录到了他的主目录下面,和一个运行的程序(通常是shell)/etc/passwd和/etc/passwd文件的介绍上面有七个字段,每个字段的含义用户名:密码:uid:gid:用户描述:主目录:登陆shell账号名称:对应uid.例如root就是系统默认系统管理员账号。密码:早期unix的密码都放在该文件中,由于安全原因
2、,现在将其存于了/etc/shadow中了。现在这个字段是x,表示密码已经移到了shadow中加密了:如果这个字段为空,表示空密码可登陆,如果是!或者*表示此用户不可登陆。Uid:这就是用户的识别码,通常uid有如下限制:0系统管理员。不建议有多个系统管理员1-499保留个系统使用的id。通常1-99保留给系统本身使用,100-499保留给用户建立系统服务账号时使用,useradd-r用户名500以后的就是给一般用户了GID:与/etc/group有关,这个系统里的组信息(解读些文件结构)用户信息说明栏:这个字段用来对账户进行简单说明,如作用等家目录:用户的家目录,就是用户登陆后默认进入到的目
3、录。例如root登陆后就是/root目录Shell:用于让你执行命令,如果该字段是/sbin/nologin表示这个账户是无法登录的介绍/etc/shadow系统中有shadow和shadow-两个文件,其他用户都不可查看各字段的含义/etc/shadow账号名称密码,如果是!或者*表示此用户不可登陆最近更改密码的日期密码不可更改的天数密码必须重新更改的天数密码更改期限前的警告密码过期的账号的宽限时间账号失效的日期保留5-9组每个用户都被分配给一个组每个组群都被分配了一个独特的组群ID号码(gid)groupGID等组信息被保存在/etc/group这个文件中每个用户都有他们自己的私有组群,但
4、是同时可以被添加到其它组群中来获得额外的存取权限(复习useradd-g-G的用法)组群中的所有用户都可以共享属于该组群的文件,但是要看同组人有什么权限了公共组机制:就是所有人都属于同一个组在系统中同样存在/etc/group和/etc/group-文件的内容/etc/group各字段的含义用户组名称用户组密码gid就是用户组id支持的账号名称系统中出现的/etc/passwd-/etc/shadow-/etc/group-/etc/gshadow-文件,如果添加新用户新账户和组等都不会被更新5-13Linux文件安全性每个文件都属于一个UID和一个GID每个进程都使用一个UID和一个或多个G
5、ID运行三种存取权限类型:进程使用和文件相同的UID的权限来运行(用户,user)进程使用和文件相同的GID的权限来运行(组群,group)所有其它进程(其它,other)5-14权限的优先顺序如果UID匹配,就应用用户(user)权限否则,如果GID匹配,就应用组群(group)权限如果都不匹配,就应用其它(other)权限/etc/gshadow和/etc/gshadow-查看文件和内容/etc/gshadow各字段的含义用户组名称密码,同样以!开头表示不可登陆用户组管理员账号该用户组的所属账号与/etc/group内容相同5-17权限类型在显示权限时,使用了四种符号:r:读取文件或者列举
6、目录内容的权限w:写入文件或者在目录中创建、删除文件的权限x:执行程序或者可cd(切换)目录中-:无权限(在r、w、或x的位置上)-完全没有权限executable5-18查看权限文件的权限可以使用lsl命令来查看$ls-l/bin/login-rwsr-sr-t1rootroot19080Apr118:26/bin/login文件类型和权限被一个10个字符长的字符串代表5-19权限的意义-rwxr-x-1andersentrusted2948Oct1114:07myscript所属用户andersen具备读取、写入、和执行权限组群trusted中的成员具备读取和执行权限其它用户没有任何权限5
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 用户组权限 用户组 权限 PPT 课件
限制150内