Linux操作系统 用户管理 周炯 上海艾基信息技术有限公司 Acegene IT Co. Ltd.

Slides:



Advertisements
Similar presentations
面向侧面的程序设计 方林博士 本文下载地址:
Advertisements

LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
Linux 的檔案管理.
第六章 Linux的系統管理基礎 課前指引 身為Linux系統管理員,除了熟悉作業系統的安裝、圖形介面的操作及系統指令的使用與軟體套件的安裝外,更需要瞭解基礎的Linux系統管理技巧。本節,將針對此部分進行說明。
Oracle数据库 Oracle 子程序.
课程中心 课程中心培训方案 上海泰泽信息技术有限公司
C++中的声音处理 在传统Turbo C环境中,如果想用C语言控制电脑发声,可以用Sound函数。在VC6.6环境中如果想控制电脑发声则采用Beep函数。原型为: Beep(频率,持续时间) , 单位毫秒 暂停程序执行使用Sleep函数 Sleep(持续时间), 单位毫秒 引用这两个函数时,必须包含头文件
在PHP和MYSQL中实现完美的中文显示
陈香兰 助教:陈博、李春华 Spring 2009 嵌入式操作系统 陈香兰 助教:陈博、李春华 Spring 2009.
第8章 Linux系统管理.
Confidential Property
安全操作系统 中国科学技术大学计算机系 陈香兰(0512- ) 助教:裴建国
第 19 章 檔案系統與 權限設定.
LSF系统介绍 张焕杰 中国科学技术大学网络信息中心
Linux系统管理 本章目标 在Linux系统中,虽然有很多应用都使用图形界面,但是大多数使用和管理Linux的实用程序和技巧还是通过键入命令来运行的。 在本章中,将介绍一些基本的Linux命令,并通过一些实际的例子使读者边学边用,让读者尽快熟悉Linux系统。通过对本章的学习,读者应该掌握以下主要内容:
Linux 基础与常用命令简介 生物信息学培训班 杭州,2018年1月18日 周银聪.
第二讲 搭建Java Web开发环境 主讲人:孙娜
第二天 计算机基础技能培训 (一)linux基础知识
大学计算机基础 典型案例之一 构建FPT服务器.
SVN服务器的搭建(Windows) 柳峰
管理信息结构SMI.
SQL Injection.
网络常用常用命令 课件制作人:谢希仁.
PostgreSQL 8.3 安装要点 四川大学计算机学院 段 磊
第一单元 初识C程序与C程序开发平台搭建 ---观其大略
Windows网络操作系统管理 ——Windows Server 2008 R2.
文件读写实践 广州创龙电子科技有限公司 01 广州创龙电子科技有限公司
第十章 IDL访问数据库 10.1 数据库与数据库访问 1、数据库 数据库中数据的组织由低到高分为四级:字段、记录、表、数据库四种。
第 20 章 帳號與磁碟空間管理 著作權所有 © 旗標出版股份有限公司.
第17章 网站发布.
2019/1/12 GDP设计协同 超级管理员操作手册 GDP项目组.
第四章 附件 (应用程序软件包).
Windows 7 的系统设置.
VSS使用简介 王树升
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
第二章 登录UNIX操作系统.
C语言程序设计 主讲教师:陆幼利.
学习目标 1、什么是字符集 2、字符集四个级别 3、如何选择字符集.
WWW服务 WWW服务概述 IIS6.0的 WWW 服务 IIS6.0下安装PHP
電子郵件簡介.
第四章 文件权限 应用背景 由于UNIX系统是一个多用户系统,通常有多个用户同时在其上工作。这些用户都可以遵循路径名到达不同的目录并读取或执行属于他人的文件。为使用户保护自己的文件,以免别人读取、修改或删除,用户可以使用AIX提供的命令来设置文件权限的相应位,以便用户决定谁能使用你的文件,谁不能。
续签协议&修改密码操作手册 GDP项目组 2019/01/30.
SAGE-移动终端授权 ----校外访问SAGE资源 北京办公室 1.
第4章 Excel电子表格制作软件 4.4 函数(一).
iSIGHT 基本培训 使用 Excel的栅栏问题
文档创建与发布操作要点 青海省教育信息中心 2018年12月18日.
汇百方客户端系统 使用说明.
GDP设计协同 项目创建者操作手册 GDP项目组 2019/01/30.
LOGIX500软件入门 西安华光信息技术有限公司 2008年7月11日.
本节内容 文件系统 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
Visual Basic程序设计 第13章 访问数据库
宁波市高校慕课联盟课程 与 进行交互 Linux 系统管理.
系统权限管理概要 用 户 访问权限 对 象 用户和组 全局权限 类别 每个用户可以属于多个用户组 用户组可以与AD安全组同步 系统预置用户组
台灣大學計算機及資訊網路中心 教學研究組 張傑生
第6讲 访问控制基本方法 第4章:操作系统基础安全性 第3部分/共5部分.
本节内容 C语言的汇编表示 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
Python 环境搭建 基于Anaconda和VSCode.
_08文件操作 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
GDP设计协同在线配置产品线公网访问权限操作手册
本节内容 进程 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
使用说明书 网址: 贵阳学院智慧实验室管理平台 用户中心 使用说明书 网址:
第四章 UNIX文件系统.
使用Fragment 本讲大纲: 1、创建Fragment 2、在Activity中添加Fragment
第六讲 酒店客房管理系统(二) 教育部“十二五”职业教育国家规划教材
RefWorks使用指南 归档、管理个人参考文献.
入侵检测技术 大连理工大学软件学院 毕玲.
第六章 文件系统与文件管理 6.4 Linux文件管理 1、比较MS DOS 与 Linux的目录结构 一、Linux文件系统的树形结构
学习目标 1、什么是列类型 2、列类型之数值类型.
百万行、千万行数据查询教程 老黄牛.
Presentation transcript:

Linux操作系统 用户管理 周炯 上海艾基信息技术有限公司 Acegene IT Co. Ltd.

本章内容 1 基础知识 2 用户数据库 3 用户管理工具 4 文件访问控制位SetUID和SetGID 5 更该文件的所有权 Acegene IT Co. Ltd.

1 基础知识 在Linux操作系统中,每一个文件和程序必须属于某一个“用户”。 每一个用户都有一个唯一的身份标识叫做用户ID(User ID,UID)。 每一个用户也至少需要属于一个“用户分组”,也就是由系统管理员建立的用户小团体。用户分组也有一个唯一的身份标识叫做用户分组ID(Group ID,GID) 用户可以归属于多个用户分组。 Acegene IT Co. Ltd.

1 基础知识 对某个文件或程序的访问是以它的UID和GID为基础的。一个执行中的程序继承了调用它的用户的权利和访问权限。 每位用户的权限可以被定义为下面两种中的任何一种: 普通用户: 只能访问他们拥有的或者有权限执行的文件;分配给他们这样的权限是因为这个用户或者属于这个文件的用户分组,或者因为这个文件能够被所有的用户访问。 根用户: 能够访问系统全部的文件和程序,而不论根用户是否拥有它们。根用户通常也被称为“超级用户”。 Acegene IT Co. Ltd.

1 基础知识 在Linux操作系统中,任何东西都有一个所有者。用户都按照这样一个方式配置:它们的访问权限只分配给经过挑选的一个很小的用户范围。 1.1 用户登录子目录 1.2 口令 1.3 shell 1.4 启动上机脚本程序 1.5 电子邮件 Acegene IT Co. Ltd.

1.1 用户登录子目录 用户登录子目录: 每一个实际登录进入系统上机的用户都需要有地方保存那些专属于他的配置文件。这个地方就叫做用户登录子目录( home directory) 大多数站点都从/home开始安排用户登录子目录,把用户登录子目录安排在/home下的决定完全是人为的 根用户的登录子目录对大多数UNIX操作系统的变体来说都是传统的“/”,许多Linux操作系统的安装把它设置为/root Acegene IT Co. Ltd.

1.2 口令 每个账户都必须有一个口令,否则就根本不可能登录进入它。 当用户在登录提示符处输入它们的口令时,输入的口令将由系统进行加密。再把加密后的数据与机器中用户的口令数据项进行比较。如果这两个加密数据匹配,就可以让这个用户进入系统。 口令建议的规则:非语言单词(不是人类使用语言的单词),最好大小写、数字和标点符号混用 Acegene IT Co. Ltd.

1.3 shell 根用户使用的缺省shell,叫做Bourne Again Shell,简称bash。 Linux操作系统带有好几种shell供用户选用—可以在/etc/shells文件中看到它们中的大多数。 Acegene IT Co. Ltd.

1.4 启动脚本程序 当建立了一个用户账号的时候,必须提供一套缺省的启动脚本让这个用户可以开始工作。 bash的启动脚本文件是: 相当于dos下面的autoexec.bat或者config.sys的程序 bash的启动脚本文件是: .bashrc (.bash_bashrc) .bash_profile(.profile) Acegene IT Co. Ltd.

1.5 电子邮件 建立一个新用户意味着能够让这个用户收发电子邮件。 电子邮箱保存在/var/spool/mail子目录中,以用户名命名的文件指定。 一个空电子邮箱是一个零长度的文件。所有电子邮箱都应该只属于它们对应的主人,其访问权限被设置为不允许别人读出其中的内容。 Acegene IT Co. Ltd.

2 用户数据库 用户数据库: 是普通的文本文件,可以直接编辑修改 /etc/passwd /etc/shadow Acegene IT Co. Ltd.

2.1 /etc/passwd文件 /etc/passwd文件保存着用户的登录名、加过密的口令数据项、用户ID(UID)、缺省的用户分组ID(GID)、姓名、用户登录子目录以及登录后使用的shell。 用户的登录名不应该超过八个字符。 文件的每一行保存一个用户的资料,而用户资料的每一个数据项采用分号分隔。 young:boQavhhaCKaXg:100:102:Tang Xiaosheng:/home/young:/bin/bash Acegene IT Co. Ltd.

2.1 /etc/passwd文件 很多站点是通过修改这个加过密的口令数据项来禁用某个账户的。 例如:把一个干了坏事的用户的加密口令数据项修改为 boQavhhaCKaXg*used mail bomber 用户ID(UID)对每一个用户来说都必须是唯一的,只有UID等于0时可以例外。 有些Linux操作系统的发行版本保留数值-1(或者65535)作为“nobody”用户的UID Acegene IT Co. Ltd.

2.2 /etc/shadow文件 /etc/shadow文件中的口令则只对那些具有根用户优先权的程序如登录程序等可读。 登录名。 加过密的口令。 从1970年1月1日起计算,该口令修改后已经过去了多少天。 需要再过多少天才能修改这个口令。 需要再过多少天这个口令必须被修改。 需要在这个口令失效之前多少天对用户发出提示警告。 口令失效多少天之后禁用这个账户。 从1970年1月1日起计算,该口令已经被禁用了多少天。 保留域。 young:boQavhhaCKaXg:10750:0:99999:7:-1:-1:134529868 Acegene IT Co. Ltd.

2.3 /etc/group文件 /etc/group分组定义文件对整个系统来说也必须是可读的。 每个用户至少会属于一个用户分组,也就是缺省用户分组 在需要的情况下,用户还可以分配到其他的分组中去。 /etc/passwd文件中包含着每个用户缺省的分组ID(GID)。 在/etc/group文件中,这个GID被映射到该用户分组的名称以及同一分组中的其他成员去。 /etc/group文件中每一行的格式如下所示: 用户分组名。 加过密的用户分组口令。 用户分组ID号(GID)。 以逗号分隔的成员用户清单。 project:baHrE1KPNjrPE:102:young, txs Acegene IT Co. Ltd.

3 用户管理工具 用户管理有以下途径: 编写口令数据库文件 命令行 LinuxConf Acegene IT Co. Ltd.

3.1 使用命令行进行用户管理 可以从下列的六种命令行工具程序中进行选择,用来执行G U I工具程序完成同样的动作: useradd 增加用户 userdel 删除用户 usermod 修改用户 groupadd 增加组 groupdel 删除组 groupmod 修改组 passwd 设置密码 chpasswd 用文件配置修改密码 chpasswd < ora_pass 密码文件格式: oracle:password Acegene IT Co. Ltd.

3.2 使用LinuxConf进行用户管理 LinuxConf工具软件包是一个功能非常强大的配置工具,可以用来执行许多不同的任务。 它的特色之一就是建立、删除和修改用户信息的能力。 linuxconf 有文本模式下和图形模式下的执行程序。 Acegene IT Co. Ltd.

3.2 使用LinuxConf进行用户管理 LinuxConf工具软件包是一个功能非常强大的配置工具,可以用来执行许多不同的任务。 它的特色之一就是建立、删除和修改用户信息的能力。 linuxconf 有文本模式下和图形模式下的执行程序。 Acegene IT Co. Ltd.

4 更该文件的所有权 4.1 改变文件的所有权命令chown 4.2 改变用户分组命令chgrp 4.3 改变文件属性命令chmod Acegene IT Co. Ltd.

4.1 改变文件的所有权命令chown chown命令可以把一个文件的所有权修改为别人的。只有根用户能够进行这样的操作。 这个命令的格式如下所示: #chown [-R] username filename 没有所有权的文件: 是指文件所属的用户不存在 当用户从/etc/passwd文件中被删除后但是属于他的文件还依然存在的时候。 在问题中的文件进行子目录列表操作的时候。列表中不会出现文件的所有者,它将显示为一个号码,这个号码代表着拥有该文件的UID。 如果有一个新用户在被建立的时候使用了与老用户相同的UID,这个相同的UID将被显示为所有者,使得新用户看起来就像是拥有着那些文件一样。 Acegene IT Co. Ltd.

4.2 改变用户分组命令chgrp chgrp命令可以改变一个文件的用户分组设置情况。它的格式: #chgrp [-R] groupname filename Acegene IT Co. Ltd.

5.3 改变文件属性命令chmod 访问权限分为四个部分,10位: 当组合属性的时候,把后三个部分的数值逐个相加。 文件的设定: 第一个部分就是访问权限的头一个字母。 “普通”文件( -) 不具有任何特殊的值,如果该文件具有特殊的属性,它就用一个字母来表示。 子目录( d) 符号链接(l) 第二个部分3位,表示的是文件所有者的访问权限; 第三个部分3位,表示的是文件所在分组的访问权限; 第四个部分3为,表示的是全系统(系统中的全部用户)的访问权限。 当组合属性的时候,把后三个部分的数值逐个相加。 字母 访问权限 数值 r 读 4 w 写 2 x 执行 1 文件的设定: -rw------- (600) -- 只有属主有读写权限。 -rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。 -rwx------ (700) -- 只有属主有读、写、执行权限。 -rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。 -rwx--x--x (711) -- 属主有读、写、执行权限;而属组用户和其他用户只有执行权限。 -rw-rw-rw- (666) -- 所有用户都有文件读、写权限。这种做法不可取。 -rwxrwxrwx (777) -- 所有用户都有读、写、执行权限。更不可取的做法。 目录注意事项:因为不可能去“执行”一个目录。 当添加或清除某个目录的执行权限时,其实上是允许完全查找这个目录。 Acegene IT Co. Ltd.

5.3 改变文件属性命令chmod chmod命令:根据文件访问权限的字母以及对应的数值用来设置访问权限的数值。 使用数值改变文件权限: chmod [OPTION]... MODE[,MODE]... FILE... 使用数值改变文件权限: #chmod 777 file1 使用字母来改变文件的权限: 参数设置 a 所有用户 u 创建者 g 同组用户 o 除去创建者和同组用户之外的用户 + 增加权限 - 清除权限 = 设置唯一权限 常用设置 g+w -- 增加组用户的写权限 o-rwx -- 清除其他用户的全部访问权限 u+x -- 允许文件属主执行文件 a+rw -- 允许所有用户读和写文件 ug+r -- 允许文件属主和属组用户读文件 g=rx -- 设置属组用户只能读和执行文件(不可写) 通过增加 -R 参数,可以改变整个目录树的权限。 #chmod o+w sneakers.txt #chmod go-rw sneakers.txt #chmod a-rw sneakers.txt Acegene IT Co. Ltd.

5 文件的权限和SetUID,SetGID 文件是通过SetUID位和SetGID位来控制访问权限的。 当用户运行一个应用程序的时候,这个程序将继承该用户所具有的全部权利(或者限制)。用户不能够读取这个文件,那么他运行的程序也不能读取该文件。这个权限可能会与该程序文件(通常叫做二进制文件)所有者所具有的权限有所不同。 例如:ls程序是归根用户所有的,它的访问权限被设置为每一个用户都能够执行,某用户young运行了ls命令,限制这份ls命令的是分配给用户young的访问权限而不是根用户。 如果把一个执行程序的SetUID位设置为on,并且让这个命令的二进制文件归属于根用户,那么就意味着如果用户young运行这个命令,这命令就是以根用户的访问权限运行的,不再受到用户young访问权限的限制。 SetGID位的是作用于文件用户分组的设置情况 如果想激活SetUID或者SetGID位,需要使用chmod命令 如果想把某个程序设置为SetUID状态,在打算分配给它的访问权限数值前面加上一个数字4。 如果想把某个程序设置为SetGID状态,在打算分配给它的访问权限数值前面加上一个数字2。 # chmod 4755 /bin/ls Acegene IT Co. Ltd.

Q & Q U E S T I O N S A N S W E R S A

练习 创建目录 创建dba, oinstall用户组 创建oracle用户 修改/home/oracle /u01权限 以root用户建目录 /home/oracle 以root用户建目录 /u01 创建dba, oinstall用户组 groupadd -g 701 dba groupadd -g 702 oinstall 创建oracle用户 useradd -g dba -G oinstall -u 701 -m -d /home/oracle oracle 加入dba,oinstall组,默认组为dba 主目录为 /home/oracle 用一个密码文件来修改密码 chpasswd < ora_pass 修改自动执行脚本.bash_profile,加入以下行 export ORACLE_BASE=/u01 export ORACLE_HOME=$ORACLE_BASE/db10g export ORACLE_SID=orcl 修改/home/oracle /u01权限 修改所有者为oracle 所有组为oinstall 修改访问权限为755 chown -R oracle.oinstall /u01 Acegene IT Co. Ltd.