Linux基础教程清华账号管理学习教案

1、会计学1Linux基础教程清华基础教程清华(qn hu)账号管理账号管理第一页，共51页。第1页/共50页第二页，共51页。第13章 TCP/IP网络管理第14章 备份与恢复第15章 XWindow及Genie应用程序第2页/共50页第三页，共51页。第3页/共50页第四页，共51页。第4页/共50页第五页，共51页。看出，账号管理实际就是一种安全策略。它源自UNIX，在其他的多用户(yngh)操作系统如Windows NT中也广为采用。第5页/共50页第六页，共51页。个账号有不同的用户名和密码。用户可以为自己的文件设置保护，允许或限制别人使用它们。用户账号被用来控制对系统(xtng)的使用

2、，只有拥有账号的人才第6页/共50页第七页，共51页。第7页/共50页第八页，共51页。第8页/共50页第九页，共51页。属主可以用chmod命令去修改，当然，万能的root也可以这样做。另外，root还可以使用chown和chgrp命令分别修改文件的属主和属组，但要注意，属主本身只有chgrp的权限,而没有第9页/共50页第十页，共51页。属组和属主，例如键入命令：chown lily:A file1第10页/共50页第十一页，共51页。UIDGID该属主一样执行该程序文件。比如普通用户用passwd命令修改口令时，可以临时获得root权限，修改/etc/passwd文件的内容。简单地说，就

3、是使程序第11页/共50页第十二页，共51页。于如何保障个人权益，答案是两方面的，作为普通用户，不要把你的账号和密码告诉别人；作为管理员，要执行严格的账号管理。第12页/共50页第十三页，共51页。第13页/共50页第十四页，共51页。而“/”表示整个(zhngg)文件系统。当然作为普通用户权限较小，系统不允许这么做。但是如果用户以root身份执行这个命令的话，没有任何方法阻拦他，可想而知，这对系统将是灾难性的。第14页/共50页第十五页，共51页。自己分配一个普通用户账号，必要时才用su命令将自己改变成为root，以避免因疏忽导致的意外错误。第15页/共50页第十六页，共51页。级用户。不过

4、su命令转换身份有一个环境变量转变的问题，读者可以(ky)用env命令查看身份转换前后的环境变量有何变化。第16页/共50页第十七页，共51页。令转变成root后，除了少数变量改变外，其他的变量几乎没有变化，好像继承了原用户的环境一样，变化的变第17页/共50页第十八页，共51页。我们提到超级用户主宰一切，实际上很有可能是“控制台”主宰一切。这里的控制台指的就是直接通过数据线连接到主机的显示终端。第18页/共50页第十九页，共51页。第19页/共50页第二十页，共51页。“.bashrc”文件后，执行如下: # .bashrc第20页/共50页第二十一页，共51页。安全意识，也体现了它是玩家的

5、宠物，没有过多地考虑操作的安全性。第21页/共50页第二十二页，共51页。第22页/共50页第二十三页，共51页。/home/cheng下，为用户建立环境变量和准备脚本环境第23页/共50页第二十四页，共51页。下命令：# passwd cheng第24页/共50页第二十五页，共51页。第25页/共50页第二十六页，共51页。令如下： # userdel-r cheng第26页/共50页第二十七页，共51页。第27页/共50页第二十八页，共51页。(shyng)UIDGID来标识用户。当管理员使用(shyng)userdel命令删除了用户信息后，就必须根据用户的UID查找属于该用户的其他文件，

6、UID就是上例中-uid参数后的userid。第28页/共50页第二十九页，共51页。第29页/共50页第三十页，共51页。命令可以用来修改用户(yngh)密码，输入的密码经加密后，存放在/etc/shadow文件中。如修改用户(yngh)所在的属组:第30页/共50页第三十一页，共51页。这些信息将存入/etc/passwd文件中，这些信息可以通过finger命令查看。第31页/共50页第三十二页，共51页。、/etc/shadow及/etc/group，所以直接修改这些文件也可以简单直观地达到目的。第32页/共50页第三十三页，共51页。第33页/共50页第三十四页，共51页。第34页/共

7、50页第三十五页，共51页。第35页/共50页第三十六页，共51页。第36页/共50页第三十七页，共51页。密后的口令，增加了系统的安全性。第37页/共50页第三十八页，共51页。的用户可以享有组内的特权，如可以访问相同的目录或文件等。默认添加用户时为用户分配一个和UID同等的组值。第38页/共50页第三十九页，共51页。种，前提是该shell程序必须(bx)存在于系统中。第39页/共50页第四十页，共51页。密码的安全性了，所以才产生了shadow技术，即将加密后的口令放在shadow文件中，而在passwd中相应的位置只放第40页/共50页第四十一页，共51页。halt:*:11145:0

8、:99999:7:mail:*:11145:0:99999:7:news:*:11145:0:99999:7:第41页/共50页第四十二页，共51页。第42页/共50页第四十三页，共51页。(7) 口令失效后距账号被查封(chfng)的天数，默认值-1(8) 账号被封时距1970年1月1日的天数，默认值-1(9) 保留未用第43页/共50页第四十四页，共51页。sys:3:root,bin,adm第44页/共50页第四十五页，共51页。第45页/共50页第四十六页，共51页。中取GID，而不是从/etc/group中取GID，所以group文件和passwd文件应当具有一致性。第46页/共50页第四十七页，共51页。第47页/共50页第四十八页，共51页。第48页/共50页第四十九页，共51页。第49页/共50页第五十页，共51页。NoImage内容(nirng)总结会计学。这样file1的属主仍为dongyuan，而属组变成了B。这样file1的属主仍为lily，而属组变成了A。同样，这些规则同样适用于用