1 / 14

Red Hat Linux 系统管理 RH130

Red Hat Linux 系统管理 RH130. 第六单元 用户管理 User Administrator. 学习目标. 在本章学习结束后 , 你应该能 : 管理用户和组帐户 升级权限 修改文件的属主和权限 , 以便于合作 使用 ” 特殊权限 ” SUID / SGID / Sticky. 添加一个新的用户帐号. 最通用的方式是 useradd useradd [ options ] username 运行 useradd 等效于 : 修改 /etc/passwd, /etc/shadow, /etc/group, /etc/gshadow

veradis-ace
Download Presentation

Red Hat Linux 系统管理 RH130

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Red Hat Linux系统管理RH130

  2. 第六单元 用户管理User Administrator

  3. 学习目标 • 在本章学习结束后,你应该能: • 管理用户和组帐户 • 升级权限 • 修改文件的属主和权限,以便于合作 • 使用”特殊权限” SUID / SGID / Sticky

  4. 添加一个新的用户帐号 • 最通用的方式是useradd • useradd [options] username • 运行useradd 等效于 : • 修改/etc/passwd, /etc/shadow, /etc/group, /etc/gshadow • 创建home目录,并在其中添加必要文件 • 设置权限和属主 • 设置帐户密码使用passwd • 可以使用newusers批量添加帐户

  5. 用户私有组 • 当一个用户帐户被创建时, 与用户帐户同名的私有组会被同时创建 • 用户被关联到这个私有组 • 用户的新文件从属于这个组 • 优点: 防止用户的新文件属于一个”公众”组 • 缺点: 可能会导致用户把自已的文件都改成所有人可访问

  6. 编辑/删除用户帐户 • 如果要修改一个用户在/etc/passwd中的条目, 你可以: • 手工修改/etc/passwd • 使用usermod [options] username • 如果要移除一个用户, 可以: • 手工删除用户相关信息: etc/passwd, /etc/shadow, /etc/group, /etc/gshadow, /var/spool/mail,等 • 使用userdel [-r] username

  7. 密码老化策略 • 缺省情况下,密码是不会过期的. • 强制密码过期是强安全策略的一部分 • 在/etc/login.defs编辑默认期限设置 • 修改一个存在的用户的密码过期时间, 使用chage命令: • chage [options] username

  8. 组管理 • 条目添加至 /etc/group 和 /etc/gshadow • groupadd • groupmod • groupdel

  9. 切换帐户 • 格式 • su [-] [user] • su [-] [user] -c command • 允许用户临时成为另一个用户 • 缺省用户是root • 选项”-”会使用新的shell做为登录shell

  10. SUID和SGID可执行文件 • 一般情况下, 由某个用户启动的进程使用该用户的身份(包括用户和组 ) • 可执行文件的SUID位被置位时, 会导致该文件被执行时以文件属主的用户身份执行 • SGID的SGID位被置位时, 会导致该文件被执行时以文件属主的组身份执行

  11. SGID 目录 • 用于创建合作目录 • 正常情况下, 用户在一个目录中创建的文件,属于该用户的缺省组 • 当一个目录的SGID位被置位时, 所有在这个目录下创建的文件的属组与这个目录的属组相同.

  12. Sticky位 • 在一般情况下,只要用户拥有对目录的写权限, 就可以删除目录下的文件, 该文件本身的权限和属主被忽略 • 当一个目录的sticky位被置位时,该目录下的文件只有文件的属主能够删除 • 示例: ls-ld/tmp drwxrwxrwt12rootroot4096Nov215:44/tmp ^

  13. 文件缺省权限 • 所有人可读写(不包括执行)是文件的缺省权限 • 目录的缺省权限是所有人可读写,可执行 • umask可以用于在文件创建时进行权限的控制 • 非系统用户的umask是002 • 文件将拥有权限664 • 目录将拥有权限775 • 这些权限将便于小组合作

  14. 第六单元结束 • 自由提问 • 总结 • 用户和组帐户 • 文件属主和权限 • 扩展的文件模式: SUID / SGID / Sticky • 使用su切换用户 • Umask和用户私有组(UPG)模式

More Related