Linux基础教程清华账号管理PPT学习教案

《Linux基础教程清华账号管理PPT学习教案》由会员分享，可在线阅读，更多相关《Linux基础教程清华账号管理PPT学习教案（50页珍藏版）》请在装配图网上搜索。

1、会计学1Linux基础教程清华账号管理基础教程清华账号管理第1页/共50页第第15章章 XWindow及及Genie应用应用程序程序第2页/共50页第3页/共50页第4页/共50页账号管理实际就是一种安全策略。它账号管理实际就是一种安全策略。它源自源自UNIX，在其他的多用户操作系，在其他的多用户操作系统如统如Windows NT中也广为采用。中也广为采用。第5页/共50页通用户账号，每个账号有不同的用户通用户账号，每个账号有不同的用户名和密码。用户可以为自己的文件设名和密码。用户可以为自己的文件设置保护，允许或限制别人使用它们。置保护，允许或限制别人使用它们。用户账号被用来控制对系统的使用，

2、用户账号被用来控制对系统的使用，只有拥有账号的人才只有拥有账号的人才第6页/共50页即可。即可。第7页/共50页第8页/共50页改，当然，万能的改，当然，万能的root也可以这样做。也可以这样做。另外，另外，root还可以使用还可以使用chown和和chgrp命令分别修改文件的属主和属组，但命令分别修改文件的属主和属组，但要注意，属主本身只有要注意，属主本身只有chgrp的权限的权限,而没有而没有第9页/共50页rootchownfile1的属组和属主，例如键入命令：的属组和属主，例如键入命令：chown lily:A file1第10页/共50页程序文件的属主的实际程序文件的属主的实际UID

3、或实际或实际GID，从而可以像该属主一样执行该，从而可以像该属主一样执行该程序文件。比如普通用户用程序文件。比如普通用户用passwd命命令修改口令时，可以临时获得令修改口令时，可以临时获得root权权限，修改限，修改/etc/passwd文件的内容。简文件的内容。简单地说，就是使程序单地说，就是使程序第11页/共50页何保障个人权益，答案是两方面的，何保障个人权益，答案是两方面的，作为普通用户，不要把你的账号和密作为普通用户，不要把你的账号和密码告诉别人；作为管理员，要执行严码告诉别人；作为管理员，要执行严格的账号管理。格的账号管理。第12页/共50页辑自己的文件、修改本组的程序、建辑自己的

4、文件、修改本组的程序、建立自己的目录、决定别人以何种权限立自己的目录、决定别人以何种权限(可读、可写、可执行可读、可写、可执行)访问自己的文访问自己的文件及目录，以及件及目录，以及第13页/共50页录，而录，而“/”表示整个文件系统。当然表示整个文件系统。当然作为普通用户权限较小，系统不允许作为普通用户权限较小，系统不允许这么做。但是如果用户以这么做。但是如果用户以root身份执身份执行这个命令的话，没有任何方法阻拦行这个命令的话，没有任何方法阻拦他，可想而知，这对系统将是灾难性他，可想而知，这对系统将是灾难性的。的。第14页/共50页su命令将自己改变成为命令将自己改变成为root，以避免，

5、以避免因疏忽导致的意外错误。因疏忽导致的意外错误。第15页/共50页超级用户。不过超级用户。不过su命令转换身份有一命令转换身份有一个环境变量转变的问题，读者可以用个环境变量转变的问题，读者可以用env命令查看身份转换前后的环境变命令查看身份转换前后的环境变量有何变化。量有何变化。第16页/共50页令转变成令转变成root后，除了少数变量改变后，除了少数变量改变外，其他的变量几乎没有变化，好像外，其他的变量几乎没有变化，好像继承了原用户的环境一样，变化的变继承了原用户的环境一样，变化的变第17页/共50页录，对于录，对于UNIX和和Linux系统来说，前系统来说，前面我们提到超级用户主宰一切，

6、实际面我们提到超级用户主宰一切，实际上很有可能是上很有可能是“控制台控制台”主宰一切。主宰一切。这里的控制台指的就是直接通过数据这里的控制台指的就是直接通过数据线连接到主机的显示终端。线连接到主机的显示终端。第18页/共50页第19页/共50页后必须执行后方可生效，如修改完后必须执行后方可生效，如修改完“.bashrc”文件后，执行如下文件后，执行如下: # .bashrc第20页/共50页依赖管理员的安全意识，也体现了它依赖管理员的安全意识，也体现了它是玩家的宠物，没有过多地考虑操作是玩家的宠物，没有过多地考虑操作的安全性。的安全性。第21页/共50页，还有一条命令叫还有一条命令叫addus

7、er，这两者是，这两者是一回事，一回事，adduser是是useradd的符号链的符号链接。接。第22页/共50页(3) /etc/skel/home/cheng下，为用户建立环境变下，为用户建立环境变量和准备脚本环境量和准备脚本环境第23页/共50页使用如下命令：使用如下命令：# passwd cheng第24页/共50页第25页/共50页命令如下：命令如下：# userdel-r cheng第26页/共50页# find /-uid userid-ls第27页/共50页户的户的UID和和GID来标识用户。当管理来标识用户。当管理员使用员使用userdel命令删除了用户信息后，命令删除了用户

8、信息后，就必须根据用户的就必须根据用户的UID查找属于该用查找属于该用户的其他文件，户的其他文件，UID就是上例中就是上例中-uid参数后的参数后的userid。第28页/共50页9999:7:第29页/共50页passwd命令可以用来修改用户密码，命令可以用来修改用户密码，输入的密码经加密后，存放在输入的密码经加密后，存放在/etc/shadow文件中。如修改用户所在文件中。如修改用户所在的属组的属组:第30页/共50页这些信息将存入这些信息将存入/etc/passwd文件中，这文件中，这些信息可以通过些信息可以通过finger命令查看。命令查看。第31页/共50页个文件中，个文件中，/et

9、c/passwd、/etc/shadow及及/etc/group，所以直接，所以直接修改这些文件也可以简单直观地达修改这些文件也可以简单直观地达到目的。到目的。第32页/共50页第33页/共50页第34页/共50页shutdownhalt:x:7:0:halt:/sbin:/sbin/halt第35页/共50页/bash第36页/共50页加密后的口令，增加了系统的安全性。加密后的口令，增加了系统的安全性。第37页/共50页的，一个组中可以包含多个用户，同的，一个组中可以包含多个用户，同组中的用户可以享有组内的特权，如组中的用户可以享有组内的特权，如可以访问相同的目录或文件等。默认可以访问相同的

10、目录或文件等。默认添加用户时为用户分配一个和添加用户时为用户分配一个和UID同同等的组值。等的组值。第38页/共50页有许多版本，用户可以根据个人喜好有许多版本，用户可以根据个人喜好任选一种，前提是该任选一种，前提是该shell程序必须存程序必须存在于系统中。在于系统中。第39页/共50页利用，一般的加密算法已经不能保证利用，一般的加密算法已经不能保证密码的安全性了，所以才产生了密码的安全性了，所以才产生了shadow技术，即将加密后的口令放在技术，即将加密后的口令放在shadow文件中，而在文件中，而在passwd中相应中相应的位置只放的位置只放第40页/共50页halt:*:11145:0

11、:99999:7:mail:*:11145:0:99999:7:news:*:11145:0:99999:7:第41页/共50页第42页/共50页效期效期(6) 口令失效前警告用户的天数口令失效前警告用户的天数(7) 口令失效后距账号被查封的天数，口令失效后距账号被查封的天数，默认值默认值-1(8) 账号被封时距账号被封时距1970年年1月月1日的天数，日的天数，默认值默认值-1(9) 保留未用保留未用第43页/共50页daemon:2:root,bin,daemonsys:3:root,bin,adm第44页/共50页第45页/共50页由于用户登录时，系统从由于用户登录时，系统从/etc/passwd文文件中取件中取GID，而不是从，而不是从/etc/group中取中取GID，所以，所以group文件和文件和passwd文件文件应当具有一致性。应当具有一致性。第46页/共50页细地说明，因为查看命令是手册所应细地说明，因为查看命令是手册所应该提供的功能，读者完全可以用该提供的功能，读者完全可以用man命令查看在线文档获得更为详细的命命令查看在线文档获得更为详细的命令信息。令信息。第47页/共50页第48页/共50页第49页/共50页