Linux系统管理 第四章:Linux用户、组及权限管理
redhat 本章导读 ■本章以用户、组及权限为讨论与研究对像, 为读者介绍Liux的安全模型,文件系统的安 全架构。理解与撑握用户帐号、组的管理与 维护工作,理解与撑握权限的种类权限的设 置方式,授权代理以及文件系统访问控制列 表等。 2
redhat 用户 ■任何用户被分配一个独特的用户id号(UD) ●UID0标识root用户 ●用户帐号通常从UD500开始 ■用户名和UID信息通常存储在/etc/passwd文 件中 ■当用户登录时它被分配一个主目录并且运行 一个程序(通常是一个she程序) ■没有权限许可用户不能读取、写或者执行其 它用户的文件 3
redhat 密码文件 ■密码文件的功能 ■密码管理文件 ●/etc/shadows ■密码文件的功能字段 ●理解九个字段的功能 4
redhat 用户帐号的管理 ■图形工具 system-config-users ■command-line ●useradd ●usermod ●userdel[-r] 5
redhat 添加一个用户帐号 ●最通用的方式是useradd useradd [options]username ●运行useradd等效于: ●修t改/etc/passwd,./etc/shadow,/etc/group, /etc/gshadow ●创建home目录,并在其中添加必要文件 ●设置权限和属主 ●设置帐户密码使用passwd ●可以使用newusers批量添加帐户 6
redhat 修改与编辑用户帐号 ●如果要修改一个用户在/etc/passwdr中的条目, 你可以: ●手工修改/etc/passwd ●使用usermod[options].username ●如果要移除一个用户,可以 ●手工删除用户相关信息:etc/passwd, /etc/shadow,/etc/group,/etc/gshadow, /var/spool/mail,等 ●使用userdel[-r]username 7
redhat 帐号管理文件 /etc/default/useradd ·用户帐号管理文件的功能介绍 ■letc/login.defs ·用户帐号配置文件功能介绍 8
redhat 设置密码 ■通过密码可以控制对系统的访问 ■常规的准则,最好的安全: ·在第一次登录时立即更改密码 ●经常定期更改密码 ·选择一个难于猜测的密码 ■使用GNOME更改密码,进入到System- >Preferences-.>About Me,然后点击Change Password ■使用passwd命令可在终端下更改密码 9
redhat 密码的策略调整 ·缺省情况下,密码是不会过期的 ·强制密码过期是强安全策略的一部分 ●在/etc/1ogin.defs编辑默认期限设置 ·修改一个存在的用户的密码过期时间,使用 chage命令: chage [options]username 0