2权限管 2权限管理 产产气 与用户有关的配置文件 与用户有关的信保存在/etc/ passwd和/et/ hadow两个文件中 影子文件,但并不是由/et/pw产生的 etc/ shadow文件的读取和修改需类roo权限。 个。每个按之间用分 示的是一个用密的映射信息,每一行 2权限管四学
6 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 16 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 与用户有关的配置文件 与用户有关的信息保存在/etc/passwd和/etc/shadow两个文件中。 /etc/shadow /etc/shadow文件是/etc/passwd的影子文件,但并不是由/etc/passwd产生的。 /etc/shadow和/etc/passwd是对应互补的。 /etc/shadow文件内容包括了用户名及被加密的密码,以及其他在/etc/passwd 中没有包括的用户信息。比如用户的有效期限、密码过期时间等。 /etc/shadow文件的读取和修改需要root权限。 /etc/shadow配置文件中,每一行都表示的是一个用户密码的映射信息,每一行 有9个字段,每个字段之间用“:”号分割。 17 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 18 2.1用户与用户组
2权限管理 用户组有关的配置文件 与用户组有关的信息保存在/ netgroup和etc/ shadow两个文件中 角户全中取用甲联个用符:已用的用户,且能示进 极大的方使,但也存在一定的安全性 ,或是伦用户对的皮中际边我全有,规还甲不安图电组的 ro户姐遇常不要把递用户加入进去, (*用“家明4段 司用“号分惠 2权限管 2户产气 2权限管理 用户组有关的配置文件 et/ shadow是/et/grou的加密文件,用户组【 Group)管理的密码存放在 et/ shadow和/etc/ Croup是互补的两个文件, shadow内容中每个用户一条记录,每一行有4个字段,每个字之
7 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组有关的配置文件 与用户组有关的信息保存在/etc/group和/etc/gshadow两个文件中。 /etc/group /etc/group文件是用户组的配置文件,内容包括用户的用户组,并且能显示出 用户是归属哪个用户组或哪几个用户组。 用户组在系统管理中为系统管理员提供了极大的方便,但也存在一定的安全性 问题。如某个用户对系统管理有重要的权限,建议最好让用户拥有独立的用户 组,或者是把用户下的文件权限设置为完全私有,从而确保不会因为用户组的 权限集成特性造成其他用户越权管理。 root用户组通常不要把普通用户加入进去,以防止普通用户拥有root权限。 /etc/group配置文件中包括用户组(Group)、用户组口令、GID以及该用户组 所包含的用户(User),每个用户组一条记录,每一行有4个字段,每个字段之 间用“:”号分割。 19 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 20 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户组有关的配置文件 与用户组有关的信息保存在/etc/group和/etc/gshadow两个文件中。 /etc/gshadow /etc/gshadow是/etc/group的加密文件,用户组(Group)管理的密码存放在 这个文件中。 /etc/gshadow和/etc/group是互补的两个文件。 /etc/gshadow内容中每个用户组一条记录,每一行有4个字段,每个字段之间 用“:”号分割。 21 2.1用户与用户组
2权限管 2权限管理 产产气 2权限管新
8 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 22 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户规则文件 etc/login.defs /etc/login.defs文件是创建用户时的一些默认规划。 对此文件的修改需要root权限。 23 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 24 2.1用户与用户组
2权限管理 a etc/defaul/useradd etc/defa/ usera定义了遵过 useradd命令添加用户时的默认规则 2权限管 产产气 2权限管理 文件目录权眼针对的角色 °主人好中至用,三种角色付定文的,分别是:件所有 文件所有者 是恐创建文件的人,世并不是一定的 文件属组 了文件所有者,文件属吧用户外的所有人
9 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 用户规则文件 etc/default/useradd /etc/default/userad定义了通过useradd命令添加用户时的默认规则。 25 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 26 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 文件目录权限 文件目录权限针对的角色 Linux操作系统中,文件权限是依据三种角色进行定义的,分别是:文件所有者 (属主)、文件属组用户、其他人。 文件所有者 是指创建文件的人,但并不是一定的,因为文件创建后可以变更文件属主为指定用户。 通俗的说,文件创建者是文件的所有者(属主),但所有者权限可以转让。 转让文件属主权限的操作必须由root账户执行。 文件属组用户 在具体使用中,可以将文件交给一个用户组进行管理,这个用户组就是文件属组。 文件属组不是一堆文件的组合,而是一堆用户的组合,也就是用户组的概念。 在文件权限管理上,可以为一组用户指定对文件的管理权限。 其他人 除了文件所有者、文件属组用户外的所有人。 27 2.1用户与用户组
2权限管理 有三种方式,分别是:读取()、写入(w)、执行【x 操作系 2权限管理 产产气 每一个文件有3种表示权限的方法,那么一个文件就有8种权限,Lnu操作系统 °都来件合要文件目都类计对三种角色进行权,因此使 2权限管理 文件目录权限表示方法 = 10
10 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 文件目录权限 文件目录权限类型 文件权限的定义有三种方式,分别是:读取(r)、写入(w)、执行(x)。 对文件具有的权限: 读取权限:指用户可以打开文件,并查看文件的内容。 写入权限:指用户可以编辑文件,修改文件的内容,但是否可以删除文件或重命名文 件,是由用户对该文件所在目录的权限决定。 执行权限:指用户可以执行文件。Linux操作系统中可以进行执行权限设置的文件有二 进制代码文件和Shell脚本文件两种。 对目录具有的权限: 读取权限:指用户能否列出目录内的所有目录和文件信息。 写入权限:指用户能否在目录内创建、删除和重命名文件和目录。 执行权限:指用户能否进入目录内。 28 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 文件目录权限 文件目录权限表示方法 每一个文件有3种表示权限的方法,那么一个文件就有8种权限,Linux操作系统 使用八进制来表示文件目录权限。 Linux操作系统中,每一个文件或文件目录都要针对三种角色进行授权,因此使 用9位二进制数表示文件目录权限。 3位二进制对应与1位八进制数,因此可以使用3位八进制数来表示文件目录权限。 29 2.1用户与用户组 河南中医药大学 / 阮晓龙 / 13938213680 / http://linux.xg.hactcm.edu.cn / http://www.51xueweb.cn 2.权限管理 文件目录权限 文件目录权限表示方法 30 2.1用户与用户组