linux入门与实战典第8章

第8章用户、群组及权限的深入讨论09十一月20231————大智者不求因果，谁能做到？————管理和维护用户和群组在Linux上每一个用户都有一个内部的ID号码每一个群组的名称也都有一个内部的ID号码这些ID号码的信息以数字的方式储存在文件中Linux通过这些ID管理和维护用户和群组的09十一月2023————大智者不求因果，谁能做到？————2与用户和群组相关的系统文件前面介绍的那些ID和其他的验证信息都以纯文本方式存储在如下文件中：/etc/passwd/etc/shadow/etc/group/etc/gshadow09十一月2023————大智者不求因果，谁能做到？————3/etc/shadow文件存放用户密码、即所谓使用者的密码数据库 [root@dog~]#tail-2/etc/shadow fox:$1$iMj6Ei8G$jy0V8FRrdl7rkyZ6slVyx/:14600:0:99999:7::: pig::14602:0:99999:7:::

每一行的第1个字段是用户名第2个字段是该用户的密码如果第2个字段以$1$开头表示该用户已经设定了密码，紧跟其后的鬼画符为MD5加密后的密码09十一月2023————大智者不求因果，谁能做到？————4MD5哈希加密算法第2个字段的整串密码为将用户ID和所设定的正文密码通过使用MD5哈希加密算法得来的09十一月2023————大智者不求因果，谁能做到？————5系统使用者和系统群组存放在/etc/passwd文件：[root@dog~]#more/etc/passwdroot:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin

第3个和第4字段为用户ID和群组IDLinux将1～499之间的号码（包括1和499）保留给内建的系统用户和系统群组使用这些系统用户和系统群组对某些系统服务和应用程序具有控制的权限09十一月2023————大智者不求因果，谁能做到？————6passwd命令的应用使用passwd命令修改密码和查看密码状态普通用户只能修改自己的密码Linux要求普通用户的密码必须足够安全root用户修改的密码可以不安全root用户可以修改其他用户的密码root用户可以查看其他用户的密码状态使用带有-S或--status选项的passwd命令查看09十一月2023————大智者不求因果，谁能做到？————7su命令su-dog命令要重新设置环境变量使用-在用户切换后系统重新启动loginshell即重新装入当前用户的环境变量sudog命令不重新设置环境变量su-和su-root命令都是切换到root用户用su从root切换到普通用户时不需输入密码09十一月2023————大智者不求因果，谁能做到？————8默认系统提示符的含义[dog@dog~]$、[root@dog~]#：$符号表示当前用户是一个普通用户#号表示当前用户是root超级用户@之前的dog和root为用户名@之后的dog为主机名（没有包括域名）～表示当前用户的家目录09十一月2023————大智者不求因果，谁能做到？————9获取与用户相关信息的命令groups～确定dog用户所属的群组：

[root@dog~]#groups rootbindaemonsysadmdiskwheelid～不但可以获取当前用户所属的群组、还可

以获取群组的ID以及用户ID和用户名：

[root@dog~]#id uid=0(root)gid=0(root)groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)last～列出户登录系统和重启Linux系统时间的历史记录09十一月2023————大智者不求因果，谁能做到？————10Linux系统的默认权限设定文件系统的默认权限是666——rw-rw-rw-目录系统的默认权限是777——rwxrwxrwx以上并不是最终的文件和目录的权限要经过掩码挡掉某些不需要的默认权限才能最后产生用户所需的文件和目录的最终权限普通用户的默认掩码（umask）为002root用户的默认掩码（umask）为022使用umask命令来确定当前用户目前的掩码09十一月2023————大智者不求因果，谁能做到？————11文件的最终权限文件系统默认权限是666|普通用户默认掩码为002、经过掩码遮挡后other的写权限被遮挡掉，最终文件的权限为664root默认掩码为022、经过掩码遮挡后group和other的写权限都遮挡掉、最终这个文件的权限是64409十一月2023————大智者不求因果，谁能做到？————12掩码为033文件的最终权限文件系统默认权限为666而这回umask为033当666与033相减之后所得的结果为633而该文件的最后权限应该是64409十一月2023————大智者不求因果，谁能做到？————13特殊权限（第4组权限）特殊权限分为suid、sgid和sticky3种权限suid借用用户权限的可执行权限位并以s表示sgid借用群组权限的最后一位并以s表示sticky借用其他用户权限中最后一位并以t表示09十一月2023————大智者不求因果，谁能做到？————14添加suid特殊权限例子有一文件，其所有用户都有执行权限、而有一目录，其所有用户都没有执行权限如果要在该文件上加入suid特殊权限，因为文件的所有者本来有执行权限，所以Linux系统就会使用小写的s替换这一位的x09十一月2023————大智者不求因果，谁能做到？————15添加suid特殊权限的例子如果在这个文件上加入sgid特殊权限，因为文件的同一群组本来就有执行权限，所以Linux会使用小写的s替换这一位的x如果在这个目录上加入sgid特殊权限，因为目录的同一群组本身没有执行权限，所以Linux会使用大写的S替换这一位的x09十一月2023————大智者不求因果，谁能做到？————16添加sticky特殊权限的例子如果在该文件上加入sticky特殊权限，因为文件的其他用户本来就有执行权限，所以Linux会使用小写的t替换这一位的x如果在该目录上加入sticky特殊权限，因为目录的其他用户本身没有执行权限，所以Linux会使用大写的T替换这一位的x09十一月2023————大智者不求因果，谁能做到？————17以字符方式设置第4组权限[dog@dogbabydog]$ls-ldog.babywolf.baby-rwxr-xr-x1dogdog0Jan1303:29dog.baby -rwxr-xr--1dogdog0Jan1303:29wolf.baby[dog@dogbabydog]$chmodu+sdog.baby[dog@dogbabydog]$ls-ldog.babywolf.baby-rwsr-xr-x1dogdog0Jan1303:29dog.baby -rwxr-xr--1dogdog0Jan1303:29wolf.baby

09十一月2023————大智者不求因果，谁能做到？————18以字符方式设置第4组权限[dog@dogbabydog]$chmodg+swolf.baby[dog@dogbabydog]$chmodo+tdog.baby[dog@dogbabydog]$chmodo+twolf.baby[dog@dogbabydog]$ls-ldog.babywolf.baby-rwsr-xr-t1dogdog0Jan1303:29dog.baby -rwxr-sr-T1dogdog0Jan1303:29wolf.baby

09十一月2023————大智者不求因果，谁能做到？————19特殊权限对可执行文件的作用将suid和sgid特殊权限设定在可执行文件上所具有的特性如下：suid将以可执行文件所有者权限来运行这一命令、而不是以执行者的权限来运行该命令sgid特殊权限与suid类似，是以可执行文件的群组的权限运行这一命令（可执行文件）的普通用户之所以可以执行ping命令是因为在ping可执行文件上设置了suid特殊权限 [root@dog~]#ls-l/bin/ping -rwsr-xr-x1rootroot33272Oct72006/bin/ping09十一月2023————大智者不求因果，谁能做到？————20ping命令的工作原理ping是使用ICMP网络协议Linux内核中设定只有root才有权限控制ICMP封包为了使其他用户有权使用ping，必须在ping可执行文件上设置suid权限而其他用户都有执行权限、并且ping的所有者为root用户09十一月2023————大智者不求因果，谁能做到？————21特殊权限对目录的作用将sticky和sgid特殊权限设定在目录上所具有的特性如下：如果在一个目录上设置了sticky特殊权限，只有文件的所有者和root用户才可以删除该目录中的文件，而Linux不会理会group或other的写权限如果在一个目录上设置了sgid特殊权限，只要是同一群组的成员，都可以在这个目录中创建文件通常会对目录同时设置sticky和sgid这两个特殊权限以方便项目的管理09十一月2023————大智者不求因果，谁能做到？————2209十一月2023————大智者不求因果，谁能做到？————23何明出版的书籍从实践中学习Oracle/SQLOracleDBA基础培训教程——从实践中学习OracleDBA(配光盘)OracleSQL培训教程——从实践中学习OracleSQL及Web快速应用开发(配光盘)OracleDBA培训教程——从实践中学习Oracle数据库管理与维护(第2版)(配光盘)Oracle快速Web应用开发——从实践中学习OracleApplicationExpress(配光盘)Linux培训教程——从实践中学习Linux(配光盘)以上都为清华大学出版社出版，均已重印多次09十一月2023————大智者不求因果，谁能做到？————24何明简历

商业荣誉硕士（新西兰梅西大学），信息系统研究生（新西兰奥克兰大学），工科学士（成都理工大学），ＯＣＰ专业证书（Oracle8，8i，9iDBA）。二十多年程序开发和信息系统管理与维护工作经验。与共和国当时的许多年青人一样，1977年对作者来说是一生的转折点。在这一年他终于有机会离开战斗了近四年的广阔天地结束了贫下中农的再教育，有幸成为了文革后的第一届大学生，跟着党中央又开始了新的长征。在大学期间也可能是幸运也可能是命运的安排他学习了与计算机相关的课程和FORTRAN等高级程序设计语言，并用穿孔纸带和卡片开始了他的程序员生涯。1982年初被分配到北京，国家地震局地质研究所从事数据处理工作。继续在PDP-11，VAX-780等计算机上进行FORTRAN，PASCAL，C和汇编的编