|
 | 作者: bug [bug]
 论坛用户 |
登录 |
| linux上用户、用户组及私有用户组 用户,组及私有用户组 管理用户和组历来是枯燥和乏味的。红帽子LINUX拥有若干 系统工具和约定措施,相当有用,使用户和组的管理简单了许多。 管理用户和组最为简单的方法是使用控制面板上的“UsersandGroups”模块。 您还可以以命令行的方式用adduser命令创建新用户。 1 Standard Users 表81 列出了系统在安装过程中创建的标准用户(其中所列内容与/etc/passwd文件的描述 是一致的)。表中的组ID号是用户所在的首要组的代号。请到11.1.3节查看有关组的 知识。 User UID GID Home Directory Shell root 0 0 /root /bin/bash bin 1 1 /bin daemon 2 2 /sbin adm 3 4 /var/adm lp 4 7 /var/spool/lpd sync 5 0 /sbin /bin/sync shutdown 6 0 /sbin /sbin/shutdown halt 7 0 /sbin /sbin/halt mail 8 12 /var/spool/mail news 9 13 /var/spool/news uucp 10 14 /var/spool/uucp operator 11 0 /root games 12 100 /usr/games gopher 13 30 /usr/lib/gopher-data ftp 14 50 /home/ftp nobody 99 99 / 2 标准用户组 表82列出了系统安装过程中创建的标准用户组(其中就是/etc/group文件所描述的内容)。 Group GID Members root 0 root bin 1 root,bin,daemon daemon 2 root,bin,daemon sys 3 root,bin,adm adm 4 root,adm,daemon tty 5 disk 6 root lp 7 daemon,lp mem 8 kmem 9 wheel 10 root mail 12 mail news 13 news uucp 14 uucp man 15 games 20 gopher 30 dip 40 ftp 50 nobody 99 users 100 floppy 19 图表82:标准用户组 3 私有用户组 为了使传统UNIX用户组更易于使用,红帽子LINUX使用了一种叫做私有用户组(UPG) 的模式。私有用户组模式并不改变以往UNIX处理组的任一环节。它仅仅提供了一种新 的管理用户组的方式。您一旦创建了一个新用户,默认的就会拥有一个唯一的用户组。 该模式的原理如下: 私有用户组 系统中的每一个用户都拥有并属于一个首要组。 umask = 002 传统UNIX的umask值是022,这样就可以防止同属于该组的其他用户以及任何别的组 的用户修改该用户的文件。既然每个用户都拥有并属于一个自己的私有组,这种“组 保护模式”不在需要了。将umask值设置为002就可以阻止用户篡改他人的私有文件。 umask值是在/etc/profile文件中设置的。 目录的SGID位 如果您设置了目录的SGID位(使用命令:chmodg+s目录名),在该目录中创建的文件 的属组将与该目录的属组相同。大多数站点都喜欢为每一个主要的项目创建用户组, 然后把用户分配到相应的组中去。在以往,管理文件的存取是困难的,尽管用户创建 的文件的属组会被设置成该用户所属的首要组。但是,也恰恰如此,当某个用户工作 于多个工程项目时,将某个文件的属主设置为与工程相关的组。然而在用户私有组 (UPG)模式下,文件将会根据工程的不同被设为相应的属组,这样会使管理多用户 组的工程相当简单。让我们举个例子,比如说您有一个庞大的工程名字叫做devel,很多 人要在名为devel的目录下编辑文件。创建一个用户组名为devel,用chgrp将devel目录的属 主设置为devel,把所有参加devel工程的人员的用户组设置为devel。这样所有属于devel组 的用户就可以在devel目录下创建文件了。由于所建文件的属组均会被自动设置为devel, 则所有属于devel组的用户都可以编辑其中的文件了。如果您有多个类似于devel的工程, 并且有用户要参与多个的话,用户将没必要当自己要从一个项目 用户管理 无论是UNIX还是NT,对于用户的管理都是居于第一位的,作为一个新手,首先必须立刻掌握对用户的增加和删除以及限制等操作。这包括两个方面:一个是学会使用友好的图形界面的管理工具集,在SUN Solaris系统中是Openwin环境下的/usr/bin/admintools工具集;在SCO UNIX中使用Sysadmsh管理Shell来管理用户;在Novell系统中,则只需使用Syscon菜单即可完成用户及用户组的添加、删除以及限制设置等等,多用户的同批管理,则使用makeusr和userdef实用程序来做;在NT中,则使用程序组中管理工具(公用)组下的域用户管理工具或用户管理工具。使用这些工具,就可以十分简单明了地进行用户的创建、删除以及锁定和权限限制等操作。在NT下用户组的管理和控制面板中的系统属性程序管理用户环境设置简要文件,使用System Policy Editor配置一个域范围的基于计算机或用户的配置以及编写登录脚本。二是学会字符命令行下的用户管理,主要在UNIX或Linux环境下,包括用编辑工具Vi、emacs等对/etc/passwd进行操作或直接使用addusr、deleusr等用户管理命令以及使用pwconv命令使/etc/passwd与shadow文件保持一致,使用SCO的/etc/rmuser命令删除用户,用newgrp命令将用户添加到新组,另外包括用户目录的建立命令mkdir,赋于用户属性和组属性命令chown和chgrp,以及用户区域限制命令quota限制用户区域大小,用来避免用户区域占用硬盘空间过大,而使系统崩溃。其中,特别提醒一点,如果想对用户权限进行严格限制时,用户的注册shell可使用/usr/lib/rsh。用户的.profile和.login文件可使用系统标准的配置文件,或者也可在.profile中进行相应设置,用SU命令或SU��Username进入用户环境以进行具体检测。另外,对用户的消息发布系统,在NT中是使用Alert功能发出,对远程主机则使用Server Manager中的computer|send message功能。在Novell中采用send命令。在UNIX中是使用wall或write指令,也可使用每日消息文件/etc/motd或news命令发出/usr/new文件内容。(未完待续) [此贴被 蛋散(bug) 在 9月3日8时55分 编辑过] |
| 地主 发表时间: 9/3 8:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: linux上用户、用户组及私有用户组(转)