Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3495204
  • 博文数量: 534
  • 博客积分: 11595
  • 博客等级: 上将
  • 技术积分: 5785
  • 用 户 组: 普通用户
  • 注册时间: 2006-12-22 17:00
文章分类

全部博文(534)

文章存档

2015年(4)

2014年(27)

2013年(15)

2012年(38)

2011年(36)

2010年(85)

2009年(63)

2008年(142)

2007年(124)

分类: LINUX

2010-01-28 13:50:38

一、介绍UID和GID
1、每一个使用者的名称都会有一个相对应的User ID号码;
2、每一个组的名称也都会有一个相对应的Group ID号码;
3、而这些号码的资料是以数字的形态而储存在磁盘上;
其实以上三点,通过前面的章节就应该知道了。

二、介绍 /etc/passwd、/etc/shadow、/etc/group这三个储存验证资料的档案
有关验证方面的资讯是以明码的方式储存在下面四个档案中的:
1、/etc/passwd   这个档案是使用者的资料库
2、/etc/shadow   这个档案储存使用者密码的资料库
3、/etc/group     这个档案是使用者群组的资料库
4、/etc/gshadow(在这节课程中不会用到,暂不考虑)

三、介绍系统帐号和系统群组
1、cat /etc/passwd   打开帐号资料库档案,其中1-499的UID号和GID号通常是给内建的系统使用者及系统群组使用,而这些的系统使用者及系统群组是对某些服务或应用程式具有控制的权限,例始:apache这个帐号是针对web服务的,lp帐号是针对打印机的服务的

四、介绍修改密码及切换不同的使用者
1、修改密码,可以使用passwd指令,如果在修改密码时设定了不安全的密码会被电脑拒绝,但root帐号可以设定不安全的密码,因为root帐号的权限是最大的,如下图所示:
 033_U10_4_1
2、使用passwd指令查看用户的密码状态,如下图:
033_U10_4_2
3、介绍如何使用su指令切换到另一个帐号
例:su  user1  切换到user1帐号,如果从root帐号切换到其他普通帐号,不需要输入密码,注:一般用户之间切换需要输入密码。   
  su  -  user1   切换帐号时,中间加一个 - 表示:不仅要切换到user1,连目前的环境变数也会变成目前user1的环境变数。
 033_U10_4_3
 su    未指定要切换到哪个帐号, 则会切换到root帐号
 su  - 加上了- ,也未指定帐号,也是切换到root帐号,并加载root的环境变数

五、介绍查看使用者信息的指令
1、查看目前是使用哪一个帐号登陆的,使用下面的指令:
  whoami
2、查看目前使用者帐号属于哪一群组,可使用下面两个指令:
  groups (只能显示所属所有组名称)  和   id (可以显示用户名、组名及UID、GID等信息,这个显示的要更详细一些)
033_U10_5_2
3、查看当前系统中有哪些帐号登陆这台主机中,可使用以下三个指令:
 users  和 who  和 w
·
users 指令只能显示使用者帐号的名称;
·who 指令不但可以显示使用者帐号名称,还可以显示帐号登陆的时间点及从哪里登陆进来的;
·w 指令可以显示的内容包括who指令显示的内容,还包括使用者在使用什么指令占用的CPU都可以知道;
也就是说只记住w指令就可以了。
4、查询使用者的登陆时间及重开机时间的历史记录,可使用下面的指令:
  last

六、介绍预设的档案权限
1、档案的预设权限为666,666的权限为 owner(rw)、group(rw)、other(rw),所有都没有x权限。
2、目录的预设权限为777,777的权限为 owner(rwx)、group(rwx)、other(rwx)。
注:这两个预设的权限不是在建立新的档案和目录时所产生的最后权限
3、最后的权限需要经遮罩来挡掉档案及目录里某些预设的权限,产会对档案及目录产生最后的权限。
4、预设情况下在没有管理权限的一般使用者上遮罩(umask)是002(例如user1是一般使用者,使用umask指令查看umask是0002,这四位中的第一位先不用考虑,后三位才是预设的遮罩值。)
5、root帐号使用的遮罩(umask)是022。
例:umask(遮罩)的使用方法如下图:
注:下面的方式并不是使用减法的方式运算的,只是去掉相对应位的权限,如果原来没有的权限保持不变。这样通过umask可以很轻松的决定在建立档案和目录时最后的权限。
 033_U10_6_5
示例如下图:设root帐号的umask为077(就是只有root帐号对自已建立的档案及目录有读写权限)
 033_U10_6_6

七、介绍特殊权限
1、特殊权限又称为第四个权限,在特殊权限中又分为三种权限,分别为:suid、sgid、sticky
033_U10_7_1 
2、使用chmod和nautilus(就是在图形界面下) 指令来设定特殊权限
033_U10_7_2 
其实在设定特殊权限时,也可以使用数字来设定特殊权限,suid(4)、sgid(2)、sticky(1)
033_U10_7_3 
执行nautilus也就是打开视窗,在图形界面下修改档案的特殊权限,操作过程如下:
选中档案、点击鼠标右键,在弹出的菜单中点击属性(properties),再点选权限(permissions)如下图:
 033_U10_7_4

八、介绍特殊权限对执行档有什么作用
1、在特殊权限里,可以将suid,sgid这两个特殊权限设置在执行档上:
  suid:这个特殊权限可以让使用者在执行带有suid 这个特殊权限的执行档时,是以档案拥有者的身份在执行,而不是以执行者本身的权限来执行。
  sgid:同suid类似,同样不论哪个使用者在执行带有sgid特殊权限的执行档时,会以存档的群组身份来执行。

九、介绍特殊权限对目录有什么作用
1、在特殊权限里,有sgid、sticky这两个特殊权限设定在目录上:
    sticky :可以让设有这个特殊权限目录里的档案只有档案的拥用者及root才可以删除这个档案,而不是看write的权限来决定的。
    sgid:   这个特殊权限是让设有这个权限目录的群组成员才有权限在这个目录里,建立新的档案
通常我们常会对一个专案的目录,设定sticky和sgid这两个特殊权限,例如:现有一个专案组ProjectA,参与人员有user1、user2及一个专案经理Manager,这时专案经理可以在建立专案目录project目录时,将sticky和sgid这两个特殊权权限设定上,拥有者为manager,所属群组为project,project权限如drwxrws--T,project组的成员都可以在这个目当里建立档案,但有sticky的权限,所有成员只能删除自己建立的档案,这样可以防止误删别人的档案,达到保护的目的。

转自:http://adairnet.spaces.live.com/blog/cns!F5DC2937B72C0783!359.entry

阅读(1338) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~