为防止口令失窃,用户口令放在/etc/ /shadow文件中 只有超级用户进程可以读取。如 "yong6YD6 YIXYUOAGk:10624:该文件中对应 于用户yong的加密口令 创建新用户( useradd):命令"/ useradd test l"会对文件 " passwd"进行修改,以创建一个新的用户" test l'" 删除已有用户( userdel):命令"/ userdel test 1"会对文件 " passwd"进行修改,以删除已有用户" testl
• 为防止口令失窃,用户口令放在 /etc/shadow文件中, 只有超级用户进程可以读取。如: "xyong:6YD6YlXYuOAGk:10624::::::"为该文件中对应 于用户xyong的加密口令。 • 创建新用户(useradd):命令"./useradd test1"会对文件 "passwd"进行修改,以创建一个新的用户"test1"。 • 删除已有用户(userdel):命令"./userdel test1"会对文件 "passwd"进行修改,以删除已有用户"test1
2.用户组 用户组ID(goup):是一个整数。Uid为0的是超级用户组;用户 组名:字符串,通常超级用户组是"root" etc/ group文件:文本文件,每行对应一个用户组,包括:用户 组名、用户组ID、组内的各用户。如: "sys:3;root:bin,sys,adm, root"为该文件中与sy组对应的行。 有关 group的例程: initgroupso; netgroups(; netgroups; getid;, setgid(; 创建新用户组( grouped):命令"/ groupadd test"会对文件" group 进行修改,以创建一个新的用户组"test"。 把一个用户加入一个组( usermod):命令"/ usermod- G group user"会对文件"goup"进行修改,把用户"user"加入用户组 group 在文件管理功能中有相应命令进行资源所有者及其所在用户组 的控制。如命令" chgrp group directory"可修改目录" directory"所 在的用户组为" group
2. 用户组 • 用户组ID(group):是一个整数。Uid为0的是超级用户组;用户 组名:字符串,通常超级用户组是 "root"。 • /etc/group文件:文本文件,每行对应一个用户组,包括:用户 组名、用户组ID、组内的各用户。如: "sys::3:root,bin,sys,adm,rootc"为该文件中与sys组对应的行。 – 有关group的例程:initgroups(); getgroups(); setgroups(); getgid(); setgid(); • 创建新用户组(groupadd):命令"./groupadd test"会对文件"group" 进行修改,以创建一个新的用户组"test"。 • 把一个用户加入一个组(usermod):命令"./usermod -G group user"会对文件"group"进行修改,把用户"user"加入用户组 "group"。 • 在文件管理功能中有相应命令进行资源所有者及其所在用户组 的控制。如命令"chgrp group directory"可修改目录"directory"所 在的用户组为" group
3.资源访问权限 资源中的用户信息: 文件:uid,gid-- chown it: uid, gid, euid, egid--setuido), getuido (real ID 对应于调用进程ID, effective ID对应被执行文件的用 户ID) 资源访问权限对用户的划分:ugoa 资源所有者: the user who owns it(u 同组用户: other users in the file's group(g) 一非同组用户: other users not in the file's group(O) 所有用户: all users(a)(这种情况相当于前三种的组 合a=u+g+o)
3. 资源访问权限 • 资源中的用户信息: – 文件:uid, gid――chown() – 进程:uid, gid, euid, egid――setuid(), getuid() (real ID 对应于调用进程ID,effective ID对应被执行文件的用 户ID) • 资源访问权限对用户的划分:ugoa – 资源所有者:the user who owns it (u) – 同组用户:other users in the file's group (g) – 非同组用户:other users not in the file's group (o) – 所有用户:all users (a)(这种情况相当于前三种的组 合a=u+g+o)