第三章用户管理和配置管理 用户管理负责系统中所有用户使用系统资源时的权限管理; 配置管理负责系统中所有软件运行环境的配置。 3.1用户管理 3.2配置管理
第三章 用户管理和配置管理 3.1 用户管理 3.2 配置管理 用户管理负责系统中所有用户使用系统资源时的权限管理; 配置管理负责系统中所有软件运行环境的配置
3.1用户管理 3.1.1用户功能 3.12举例
3.1 用户管理 3.1.1 用户功能 3.1.2 举例
3.1.1用户功能 用户身份:认证通过之后一一生成相应 用户身份的shel进程一一在she中运行的 新进程也继承同样的用户身份 系统资源中的权限设置(属主和访问权 限):静态资源如文件、设备,动态资 源如进程 控制进程对资源的访问控制:进程的用 户身份与资源的权限设置比较;
3.1.1 用户功能 • 用户身份:认证通过之后--生成相应 用户身份的shell进程--在shell中运行的 新进程也继承同样的用户身份 • 系统资源中的权限设置(属主和访问权 限):静态资源如文件、设备,动态资 源如进程; • 控制进程对资源的访问控制:进程的用 户身份与资源的权限设置比较;
3.1.2举例 3.1.2.1UNIX 3.1.2.2 Windows nt
3.1.2 举例 3.1.2.1 UNIX 3.1.2.2 Windows NT
3.1.2.1UNIX 1.用户 用户的控制台/远程登录(ogin):给出用户名和口令; Su变为其他用户 用户ID( user Id):是一个整数。Uid为0的是超级用户或特权 用户 super-user or privileged user ); 用户名( user name):字符串,通常超级用户是"root"(对所 有资源均有全部访问权,执行所有系统调用) etc/passw d文件:文本文件,每行对应一个用户,包括:用 户名、用户I、用户组ID、用户全名、用户根目录、默认 shel;如:"roo:x:0:1 Super-USer:/sbin/sh"为该文件中与root 用户对应的行。 有关user的例程: getuidO; segundo
3.1.2.1 UNIX • 用户的控制台/远程登录(login):给出用户名和口令; – su变为其他用户 • 用户ID(user ID):是一个整数。Uid为0的是超级用户或特权 用户(super-user or privileged user); • 用户名(user name):字符串,通常超级用户是 "root"(对所 有资源均有全部访问权,执行所有系统调用)。 • /etc/passwd文件:文本文件,每行对应一个用户,包括:用 户名、用户ID、用户组ID、用户全名、用户根目录、默认 shell;如:"root:x:0:1:Super-User:/:/sbin/sh"为该文件中与root 用户对应的行。 – 有关user的例程:getuid(); setuid(); 1. 用户
为防止口令失窃,用户口令放在/ letc/shadow文件中 只有超级用户进程可以读取。如: "yong6YD6 YIXYuOAGk:10624:该文件中对应 于用户yong的加密口令。 创建新用户( useradd)):命令"/ useradd test l"会对文件 passwd"进行修改,以创建一个新的用户"test" 删除已有用户( userdel):命令" /userdel test l"会对文件 " passwd进行修改,以删除已有用户"test
• 为防止口令失窃,用户口令放在 /etc/shadow文件中, 只有超级用户进程可以读取。如: "xyong:6YD6YlXYuOAGk:10624::::::"为该文件中对应 于用户xyong的加密口令。 • 创建新用户(useradd):命令"./useradd test1"会对文件 "passwd"进行修改,以创建一个新的用户"test1"。 • 删除已有用户(userdel):命令"./userdel test1"会对文件 "passwd"进行修改,以删除已有用户"test1
2.用户组 用户组ID( group):是一个整数。Uid为0的是超级用户组;用户 组名:字符串,通常超级用户组是"root" etc/group文件:文本文件,每行对应一个用户组,包括:用户 组名、用户组ID、组内的各用户。如 "sys:3root: bin, sys, adm, root".为该文件中与sys组对应的行。 有关goup的例程: initgroupso; netgroups, setgroups(;, getid; setgido 创建新用户组( grouped):命令"! groupadd test"会对文件" group" 进行修改,以创建一个新的用户组"test"。 把一个用户加入一个组( usermod):命令"/ usermod -G group user"会对文件" group"进行修改,把用户"user"加入用户组 在文件管理功能中有相应命令进行资源所有者及其所在用户组 的控制。如命令" chgrp group directory"可修改目录" directory"所 在的用户组为"goup
2. 用户组 • 用户组ID(group):是一个整数。Uid为0的是超级用户组;用户 组名:字符串,通常超级用户组是 "root"。 • /etc/group文件:文本文件,每行对应一个用户组,包括:用户 组名、用户组ID、组内的各用户。如: "sys::3:root,bin,sys,adm,rootc"为该文件中与sys组对应的行。 – 有关group的例程:initgroups(); getgroups(); setgroups(); getgid(); setgid(); • 创建新用户组(groupadd):命令"./groupadd test"会对文件"group" 进行修改,以创建一个新的用户组"test"。 • 把一个用户加入一个组(usermod):命令"./usermod -G group user"会对文件"group"进行修改,把用户"user"加入用户组 "group"。 • 在文件管理功能中有相应命令进行资源所有者及其所在用户组 的控制。如命令"chgrp group directory"可修改目录"directory"所 在的用户组为" group
3.资源访问权限 资源中的用户信息: 文件:uid,gd-- chown( itE: uid, gid, euid, egid--setuidO, getuid( (real ID 对应于调用进程ID, effective ID对应被执行文件的用 户ID) 资源访问权限对用户的划分:ugoa 资源所有者: the user who owns it(u) 一同组用户: other users in the file's group(g) 非同组用户: other users not in the file's group(o) 所有用户: all users(a)(这种情况相当于前三种的组 a=utg+o
3. 资源访问权限 • 资源中的用户信息: – 文件:uid, gid――chown() – 进程:uid, gid, euid, egid――setuid(), getuid() (real ID 对应于调用进程ID,effective ID对应被执行文件的用 户ID) • 资源访问权限对用户的划分:ugoa – 资源所有者:the user who owns it (u) – 同组用户:other users in the file's group (g) – 非同组用户:other users not in the file's group (o) – 所有用户:all users (a)(这种情况相当于前三种的组 合a=u+g+o)
文件访间权限的分类: rwxXstugo前三种是基本权限,中间三 种是高级执行权限(在不同系统上会有不同意义),后三种 是用户权限的简便描述 读权限:read(r),读文件内容或列目录中的文件列表 写权限:wite(w),修改文件内容或在目录中创建和删除文件 可执行权限(仅对目录和可执行文件有意义): execute( or access for directories)(x),把文件作为程序执行或访问目录中的文件; 仅对目录有效的可执行权限: execute only if the file is a directory or already has execute permission for some user(X) 执行时设置进程的用户或组标识: set user or group Id on execution(s 对换权限: save the program's text image on the swap device so it will load more quickly when run( (called the" sticky bit").为了快速运行程序而 在对换区中创建程序映像; 所有者的权限: the permissions that the user who owns the file currently has for it(u) 同组用户权限: the permissions that other users in the file's group have for it g) 其他用户权限: the permissions that other users not in the file's group have for it(o)
• 文件访问权限的分类:rwxXstugo前三种是基本权限,中间三 种是高级执行权限(在不同系统上会有不同意义),后三种 是用户权限的简便描述; – 读权限:read (r),读文件内容或列目录中的文件列表; – 写权限:write (w),修改文件内容或在目录中创建和删除文件; – 可执行权限(仅对目录和可执行文件有意义):execute (or access for directories) (x),把文件作为程序执行或访问目录中的文件; – 仅对目录有效的可执行权限:execute only if the file is a directory or already has execute permission for some user (X) – 执行时设置进程的用户或组标识:set user or group ID on execution (s) – 对换权限:save the program's text image on the swap device so it will load more quickly when run (called the "sticky bit").为了快速运行程序而 在对换区中创建程序映像; – 所有者的权限:the permissions that the user who owns the file currently has for it (u) – 同组用户权限:the permissions that other users in the file's group have for it (g) – 其他用户权限:the permissions that other users not in the file's group have for it (o)
3.1.2.2 WindOws nt 1. Windows nt的用户权限 用户 account在控制台/远程登录(ogon:给出用户 名、口令和域名 域( domain):由若干计算机组成,包含用户和用户组 ( group)。域控制器只负责自己一个域,而域控制器 和域中成员计算机均可以访问多个域的资源。 用户和用户组由安全标识符(SID)识别。SID是在用户 或用户组创建时生成的唯一字符串:用户名不同则 SID不同,同一用户名的几次创建则SID不同。如 文件A属于用户"user1",删除用户 user1然后重新创建, 则A不属于任何用户
3.1.2.2 Windows NT • 用户(account)在控制台/远程登录(logon):给出用户 名、口令和域名 • 域(domain):由若干计算机组成,包含用户和用户组 (group)。域控制器只负责自己一个域,而域控制器 和域中成员计算机均可以访问多个域的资源。 • 用户和用户组由安全标识符(SID)识别。SID是在用户 或用户组创建时生成的唯一字符串:用户名不同则 SID不同,同一用户名的几次创建则SID不同。如: 文件A属于用户"user1",删除用户user1然后重新创建, 则A不属于任何用户 1. Windows NT的用户权限