Linux账户管理和权限管理

Linux基础Linux账户管理和权限管理,大理学院数学与计算机学院硬件教研室赵贵文,教学目的和要求,理解账户实质熟悉账户配置文件学会设置和管理口令理解Linux系统的权限学会设置基本操作权限了解特殊权限的使用,重点内容,账户实质账户文件账户设置权限表示权限设置,账户概述,什么是用户账户像Linux这样的多任务多用户系统，往往是一台计算机被多个人同时使用，因此每个用户都有一个惟一的用于登录的用户名以示区分。然而，对于用户来说除了名字还有许多其他特性。一个账户(account)则用来指定属于一个用户的所有文件、资源以及信息。,账户概述,账户实质账户实质上就是一个用户在系统上的标识，系统依据账户来区分每个用户的文件、进程、任务，给每个用户提供特定的工作环境（如用户的工作目录、shell版本、以及X-Windows环境的配置等），使每个用户的工作都能独立不受干扰地进行。,账户概述,Linux中的账户包括用户账户超级用户：UID=0，GID=0普通用户：UID=500伪用户：0ls-lusers-rw-r-r-1rootroot42May218:07users#chmodgo-rusers#llusers-rw-1rootroot42May218:07users,权限的文字设定法举例,对文件addusers的属主添加执行权限#lladdusers-rw-r-r-1rootroot452May217:44addusers#chmodu+xaddusers#lladdusers-rwxr-r-1rootroot452May217:44addusers,权限的文字设定法举例,对文件addusers1的属主添加执行权限，同时取消组用户和其他用户对文件的读取权限#lladdusers-rw-r-r-1rootroot399May218:14addusers1#chmodu+x,go-raddusers1#lladdusers1-rwx-1rootroot399May218:14addusers1,权限的数值设定法,chmod命令的数值设定法格式chmodn1n2n3n1n2n3其中n1代表属主的权限n2代表组用户的权限n3代表其他用户的权限,权限的数值设定法,n1、n2、n3选项都是8进制数字，其意义如下：读写执行二进制八进制说明-0000没有权限。-x0011允许执行。-w-0102允许写入。-wx0113允许执行和写入。r-1004允许读取。r-x1015允许执行和读取。rw-1106允许写入和读取。rwx1117允许执行写入和读取。,权限的数值设定法举例,对文件addusers的属主设置可读、写和执行权限，所属组用户和其他用户只设置读和执行的权限，没有写的权限。#lladdusers-rwxr-r-1rootroot452May217:44addusers#chmod755addusers#lladdusers-rwxr-xr-x1rootroot452May217:44addusers,权限的数值设定法举例,取消组用户和其他用户对文件users1的一切权限#llusers1-rw-r-r-1rootroot24May218:15users1#chmod600users1#llusers1-rw-1rootroot24May218:15users1,更改属主和组,chown命令功能：更改属主和组。格式：#chown-R参数-R：表示对目录及其子目录进行递归设置。,更改属主和组,举例：将文件users1的属主改成osmond#chmodosmondusers1将文件users1的组改成staff#chmod.staffusers1将文件users的属主和组都改成osmond#chownosmond.osmondusers将mydir目录及其子目录下的所有文件或目录的属主和组都改成osmond#chownRosmond.osmondmydir,三种特殊权限简介,SUID当一个设置了SUID位的可执行文件被执行时，该文件将以所有者的身份运行，也就是说无论谁来执行这个文件，他都有文件所有者的特权。如果所有者是root的话，那么执行人就有超级用户的特权了。SGID当一个设置了SGID位的可执行文件运行时，该文件将具有所属组的特权，任意存取整个组所能使用的系统资源。若一个目录设置了SGID，则所有被复制到这个目录下的文件，其所属的组都会被重设为和这个目录一样，除非在复制文件时加上-p（preserve，保留文件属性）的参数，才能保留原来所属的群组设置。,三种特殊权限简介,sticky-bit对一个文件设置了sticky-bit之后，尽管其他用户有写权限，也必须由属主执行删除、移动等操作。对一个目录设置了sticky-bit之后，存放在该目录的文件仅准许其属主执行删除、移动等操作。,特殊权限实例,SUID的典型例子是passwd程序#ll/usr/bin/passwd-r-s-x-x1rootroot16336Feb142003/usr/bin/passwd设置了sticky-bit的典型例子是系统临时文件目录/tmp#ll-d/tmpdrwxrwxrwt4rootroot4096May308:20/tmp,特殊权限的文字表示,SUID和SGID用s表示；Sticky-bit用t表示SUID是占用属主的x位置来表示SGID是占用组的x位置来表示Sticky-bit是占用其他人的x位置来表示的在表示上有大小写之分假若同时设置执行权限和SUID、SGID与Sticky，权限标识字符是小写的形式倘若关闭执行的权限，则标识字符会变成大写,特殊权限的文字表示,例如：-rwsr-sr-t1rootroot9Aug1921:47showme-rwSr-Sr-T1rootroot9Aug1921:47showme-rwsr-Sr-T1rootroot9Aug1921:47showme-rwsr-Sr-t1rootroot9Aug1921:47showme-rwsr-sr-T1rootroot9Aug1921:47showme,特殊权限的数值表示,三种特殊权限可以用单独的一位8进制数值表示SUID、SGID和sticky-bit的数值表示SUIDSGIDsticky二进制八进制说明-0000不设置特殊权限-t0011只设置sticky-s-0102只设置SGID-st0113只设置SGID和stickys-1004只设置SUIDs-t1015只设置SUID和stickyss-1106只设置SUID和sst1117设置三种特殊权限,设置特殊权限举例,为程序/usr/bin/myapp添加SUID权限#chmodu+s/usr/bin/myapp为目录/home/groupspace添加SGID权限#chmodg+s/home/groupspace为目录/home/share添加sticky权限#chmodo+t/home/share为程序/usr/bin/myapp添加SUID权限#chmod4755/usr/bin/myapp为目录/home/groupspace添加SGID权限#chmod2755/home/groupspace为目录/home/share添加sticky权限#chmod1755/home/share,思考题,1、Linux系统是如何标识用户和组的？2、简述私有组和主组的关系