6.用户及权限管理.ppt

  1. 1、本文档共57页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 阶段一的指导子阶段 1、教师介绍案例需求 ——公司的Linux主机即将提供给技术部作为开发服务器使用,根据部门内项目组的构成情况,首先需要建立相应的组帐号、用户帐号,并为相关目录设置权限。还需要设置一个共用的数据存储目录,便于同事之间的数据交换 * 阶段一的指导子阶段(续) 1、教师介绍案例需求(续) 2、在介绍完案例需求后,教师也可以向学员提问如何解决该问题 * 阶段一的指导子阶段(续) 3、教师介绍实现思路,提醒注意: 1)实验前注意先备份passwd和shadows文件 2)不要随意修改系统文件、目录的权限和属组(主) 3)参照教材中的各个命令示例进行练习 * 阶段二的指导子阶段 1、教师介绍实现思路,提醒注意: 1)实验前注意先备份passwd和shadows文件 2)不要随意修改系统文件、目录的权限和属组(主) 3)参照教材中的各个命令示例进行练习 * * * * * 基于系统运行和管理需要,所有用户都可以访问passwd文件中的内容,但是只有root用户才能进行更改 在早期的UNIX操作系统中,用户帐号的密码信息是保存在passwd文件中的,不法用户可以很容易的获取密码字串并进行暴力破解,因此存在一定的安全隐患 后来经改进后,将密码转存入专门的shadow文件中(见下页)并严格控制全新,而passwd文件中仅保留密码占位符“x” * * 密码:如果密码栏的第一个字符为*号,表示着个账户不会被用来登入 Root密码忘记? * 默认只有root用户能够读取文件中的内容,并且不允许root直接编辑该文件中的内容 上次修改密码的时间,表示从1970年01月01日(可理解为Unix系统的诞生日)算起到最近一次修改密码时间隔的天数 * * 最简单的用法是,不添加任何选项,只使用用户名作为useradd命令的参数,按系统默认配置建立指定的用户帐号 默认设置由/etc/login.defs 和/etc/default/useradd 演示添加用户的操作,重点演示 -d、-e、-g、-G、-s 等几个选项的用法,例如: ——创建名为st02的用户帐号,并将其UID号指定为504 [root@localhost ~]# useradd -u 504 st02 [root@localhost ~]# tail -1 /etc/passwd st02:x:504:504::/home/st02:/bin/bash ——创建一个考试测试用的帐号exam01,指定属于users组,该帐号于2009-07-30失效 [root@localhost ~]# useradd -g users -e 2009-07-30 exam01 展示/etc/passwd、/etc/shadow文件中的变化 说明:使用adduser命令也可以添加用户帐号,在RHEL5系统中adduser命令实际上是useradd命令的符号链接 * 充分理解这些文件的作用,便于我们安排一些自动运行的后台管理任务,例如:.bashrc文件中默认设置了一些命令别名 在后面学习完Shell脚本编写以后,将可以充分利用这些文件减轻系统管理员的负担 默认情况下,用户宿主目录下的初始配置文件只对当前用户有效,而全局配置文件对所有用户有效 * “未设置密码”的用户帐号尚未完成初始化,处于不可登录状态,这与“空密码”的情况(已经为用户设置密码,但密码字串为空)是不同的 —— “未设置密码”的用户将被禁止登录系统,而拥有“空密码”的用户是可以在本地终端登录的 普通用户也可以使用passwd命令,但只能更改自己的密码,密码要求有一定的复杂性(如不要直接使用英文单词,长度保持在6位以上),否则系统可能拒绝进行设置 被锁定的帐号也将无法登录系统 * 讲解时与useradd、passwd命令中的相关选项进行对比,简单演示一下即可 usermod有两个选项“-L”、“-U”,分别用于锁定、解锁用户帐号,这两个选项与passwd命令的“-l”、“-u”选项作用基本相同,只不过大小写存在区别 * * 当系统中的某个用户帐号已经不再需要使用时(如该员工已经从公司离职等情况),可以使用userdel命令将该用户帐号删除 使用userdel命令需要指定帐号名称作为参数,添加“-r”选项时可以将该用户的宿主目录一并删除。 * * 与组帐号相关的配置文件也有2个,分别是/etc/group、/etc/gshadow /etc/gshadow文件的应用极少,仅作简单介绍即可 group文件内的最后一个字段中列出属于该组的用户成员(一般不包括基本组对应的用户帐号),多个成员之间以逗号“,”分隔 * * * * * 介绍添加用户组的命令,讲解命令用法、常用命令选项的作用,以实例进行

文档评论(0)

00625 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档