RH033 单元14 高级主题:用户、组和权限

一、用户和组ID号

1. 用户名映射到用户ID号

2. 组名映射到组ID号

3. 存储在硬盘上的数据将以数字方式存储

文件存储在计算机上时,有关文件的元数据将以数字方式存储。即,不会存储文件的用户名和组从属,而是存储用户ID号和组ID号。

[[email protected] tmp]# ls -ln

drwx------. 2  0  0      4096 Jul 26 15:19 keyring-97yqPG

二、/etc/passwd、/etc/shadow、/etc/group文件

1. 验证信息将存储在纯文本文件中:

/etc/passwd 用户名:密码占位符:uid:用户主组gid:GECOS字段(用户真实姓名):主目录:登录shell

/etc/shadow 用户名:哈希密码:密码最后一次变更时间(1970.1.1):密码最小存活期:密码最大存活期:警告

/etc/group 组名:组密码占位符:gid:组成员

/etc/gshadow

/etc/gdm/gdm.schemas 71行写入用户可在登录界面隐藏

三、用户管理工具

1. GUI:system-config-users

2. CLI:useradd,usermod,userdel [-r]

创建用户账户时,会从基本框架中自动复制一些文件(/etc/skel/)

四、系统用户和组

1. Web服务器或打印服务器等服务器程序通常会以未授权的用户身份运行,而不是以root身份运行。

示例:daemon,mail,lp,nobody

2.以这种方式运行程序可以限制任何单独程序可能对系统造成的损害。

五、监控登录

1. 已连接用户:w

用于显示已连接用户的信息,以及只要用户连接到tty或在后台时所运行的进程信息。也将显示平均负载和其他系统统计数据信息。

2. 登录和重新启动历史记录:last

显示连接和重新启动历史记录。可以将用户附加到last(last root),使用的/var/log/wtmp日志文件。

3. 登录尝试失败:lastb

显示失败的账户访问尝试(失败登录),使用的/var/log/btmp日志文件。

4. 最近登录:lastlog

全部用户或给定用户的最近登录信息。

六、默认权限

1. 目录的默认权限为777减去umask

2. 文件的默认权限是目录默认减去执行权限

3. umask由umask命令设置

4. 未授权用户的umask为002

文件将拥有的权限为664

目录将拥有的权限为775

5. Root的umask为022

系统默认umask为002,改umask为022执行命令:umask 022。通常通过在登录时运行脚本设置umask,/etc/bashrc定义全局,~/.bashrc定义用户。

七、可执行权限的特殊权限

1. 可执行文件的特殊权限

suid:使用命令所有者而不是命令执行者的权限运行命令

sgid:使用命令组的组从属运行额命令

除拥有者、拥有组和其他用户权限外,还要一组被成为特殊权限的权限。包括:1)4代表suid或设置用户ID、位,2)2代表sgid或设置组ID、位,3)1代表粘滞位

在长列表中,suid权限显示为小写“s”,其中的“x”将被视为用户权限存在(如果未设置底层可执行文件权限,那么将显示一个大写“S”)。

2. 目录的特殊权限

粘滞位:无论目录的写入许可如何,设置sticky bit 的目录中的文件仅可由拥有者和root删除。

sgid:在设置sgid bit 的目录中创建的文件拥有目录组的组从属。(即继承目录组)

附:umask  0022

1)如果在一个命令上(可执行文件)应用suid,那么任何人在执行该命令时会临时得到拥有者的权限。(u+s)

2)如果在一个目录上应用sgid,那么任何人在该目录中创建的文件会继承目录本身组。(g+s)

3)如果在一个目录上应用了sticky bit,那么仅root和文件拥有者才能删除该文件。(o+t)

时间: 2024-11-04 13:45:13

RH033 单元14 高级主题:用户、组和权限的相关文章

Linux用户,组和权限管理

用户,组,权限 一.了解什么是用户,组和权限 1.对于linux系统来说,简单明了的特点就是多用户,多任务,也就是说一台linux系统的主机上面可以同时允许多个用户登录,当通过多个终端登录时可以同时使用这台linux的系统,然而对于linux习题来说,一切皆文件,别人和自己的工作任务都是以文件的形式存在的,不同的用户之间岂不是没有隐私或者安全而言,其实在linux上不是这样的,我们可以理解linux把每一个用户分配一间屋子,没有钥匙即权限我们是进不去浏览以及修改文件的,但是既然是一间屋子,那当然

用户 组 和权限 以及权限的 分类

关于文件的安全我们要从3A验证 说起 1  Authentication:认证 2  Authorization:授权 3  Accouting|Audition:审计 由于系统文件的用户太多为了便于管理 我们便把系统的用户 进行分类 赋予权限 合理地分配资源 所以今天介绍的是 系统用户 用户组 的一些权限的 分配 修改 和文件的 权限修改 和赋权 以及一些特殊权限的用法 用户的分类 管理员:root 0 普通用户:1-65535 系统用户:1-499(CENTOS6) 1-999 对守护进程获

用户,组和权限

一级标题 二级标题 1.Linux的安全模型 资源分派: Authentication:认证,验证用户身份 Authorization:授权,不同的用户设置不同权限 Accouting|Audition:审计 当用户登录成功时,系统会自动分配令牌token,包括:用户标识和组成员等信息 用户 管理员:root, 0 普通用户:1-60000 自动分配 系统用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后) 对守护进程获取资源进行权限分配 登录用户:500+ (Ce

linux 用户 组 和权限管理

Multi-task  Multi-Users 每个使用者: 用户标识 . 密码: Authentication(认证机制): Authorization  (授权机制): Account / Audition (审计): 组:用户组,用户容器 用户类别: 管理 普通用户 系统用户 登录用户 用户标识: UserIo ,UID 16bits 二进制数字:0-65535 管理员:0 普通用户: 1-65635 系统用户   1-499(Centos6)    1-1000(CentOS7) 登录用

3、Linux用户、组及权限的基础及相关高级话题,详细讲解

04_01_Linux用户管理命令详解 用户.组.权限 操作系统的组成:1.硬件:2.内核:3.库(动态库,静态库):4.shell 所谓的安装操作系统是把操作系统安装到哪里去了? 答:不是内存:硬盘,外部存储设备: 计算资源: 权限 用户 用户,容器,关联权限:用户组,方便地指派权限 用户:标识符 用户组:标识符 文件 安全上下文(secure context) 进程:也有属主和属组,进程能否访问资源,取决于发起进程的用户是否有权访问资源 权限: r,w,x 文件权限含义: r:可读,可以使用

linux基础-第七单元 用户、群组及权限的深入讨论

怎样查看文件的权限 ls命令详解 root用户及文件的安全控制 什么是root用户 用户分类 文件操作权限 文件操作权限的字符表示 chown chgrp 使用符号表示法设定文件或目录上的权限 chmod命令的功能 chmod命令的-R选项 什么是符号表示法 权限状态的3个部分 符号表示法举例 使用数字表示法设定文件或目录上的权限 什么是数字表示法 数字代表的资源权限状态 数字表示法举例 课后作业 [本节内容]1. 怎样查看文件的权限(详见linux系统管理P138)1) 掌握使用ls –l命令

vista忘记用户名密码的修改方法(使用PE进入系统,用cmd.exe冒充虚拟键盘,然后就可以mmc组策略,或者命令行添加用户并提升权限)

1. 准备Windows Vista安装光盘,进入BIOS将光驱设为第一启动,在出现的安装界面依次单击"修复计算机","命令提示符". 2.输入以下命令: copy c:\windows\system32\cmd.exe d:\ rename c:\windows\system32\osk.exe oldosk.exe rename d:\cmd.exe osk.exe copy d:\osk.exe c:\windows\system32 3.重新启动电脑并退出光

用户、组和权限

在Linux系统中每一个文件都具有"所有者与所属用户组"属性,那么下面我们就来简单介绍一下所有者与所属用户组. 在Linux系统中每一个文件都具有"所有者与所属用户组"属性,那么下面我们就来简单介绍一下所有者与所属用户组. ☆所有者即用户(Username/UID),),用户分为管理员用户和普通用户. 管理员用户: 名称:一般为root                         uid:0 普通用户(uid范围:1-65535): 1. 系统用户:名称可以随便

linux用户、组和权限——学习笔记

linux用户.组和权限--学习笔记 1.linux用户user 2.linux组group 3.用户和组的配置文件 3.1.Passwd文件格式 3.2.shadow 文件格式 3.3.group文件格式 3.4.gshdow文件格式 4.用户和组管理命令 4.1.用户管理命令 4.2.组帐号维护命令 4.3.用户创建:useradd 4.4.小实验 4.5.用户属性修改 4.6.删除用户 4.7.查看用户相关的ID 信息 4.8.切换用户或以其他用户身份执行命令 4.9.设置密码 4.10.