跟小段一起学Solaris(3)---用户管理
怎么样?昨天的知识都消化掉了么?那个就是要慢慢体会、理解,死记硬背是不行的!今天我们一起来看看Solaris的用户管理。大家都知道WinXP专业版环境下有组策略,就是为各个组中的用户限制权限。如果没有组策略的话,就没有administrator用户的作用了。等同于Windows环境下的administrator用户的是Linux/Unix中的root用户。
(一)用户基本知识
1.文件信息
ls -l(该命令显示文件、目录详细内容;ls -lh 以人可读的形式显示详细内容)
drwxrwxrwx filename
(1)访问权限
User Group Other
缩写 : (u) (g) (o)
mode : rwx rwx rwx (r:Read w:Write x:Execute)
(2) 文件类型
- : 普通文件
b : (Block)块特殊文件,如硬盘和CDROM设备
c : (Character)字符文件设备
l : (Link)符号连接
p : (Pipeline)管道或流,用于进程通讯
d : (Directory)目录
2.缺省权限
创建文件和目录时,系统自动设置一定的权限.缺省权限由用户mask码控制。
查看当前用户的umask码:umask命令。
umask因为需要一个相逆过程和文件的x位设置问题,所以这里我要多说两句。
功能说明:指定在建立文件时预设的权限掩码。
语 法:umask [-S][权限掩码]
补充说明:umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
参 数:
-S 以文字的方式来表示权限掩码。
文件:用八进制基数666,即无x位(可执行位)rw- rw- rw- ,执行位需由用户自行加入。
例一:设要生成的文件以rw- r-- r--这样的权限字出现,即真实权限用八进制表示为644,则被666基数减得022,022即掩码。使用umask 022。
注:033效果与022一样,假设使用033掩码进行设置,则真实权限应为633即rw- r-x r-x ,但前提规定文件不生成x位,所以文件的权限最终将以rw-r--r--出现。
目录:用八进制基数777
例二:设要生成的目录权限以rwxr-xr-x这样的权限字出现,即真实权限用八进制表示为755,则被基数为777的权限字相减后,得掩码022。则使用umask 022进行设置。
总的来说,我们要掌握二个要点:
功能说明:指定在建立文件时预设的权限掩码。
语 法:umask [-S][权限掩码]
补充说明:umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
参 数:
-S 以文字的方式来表示权限掩码。
文件:用八进制基数666,即无x位(可执行位)rw- rw- rw- ,执行位需由用户自行加入。
例一:设要生成的文件以rw- r-- r--这样的权限字出现,即真实权限用八进制表示为644,则被666基数减得022,022即掩码。使用umask 022。
注:033效果与022一样,假设使用033掩码进行设置,则真实权限应为633即rw- r-x r-x ,但前提规定文件不生成x位,所以文件的权限最终将以rw-r--r--出现。
目录:用八进制基数777
例二:设要生成的目录权限以rwxr-xr-x这样的权限字出现,即真实权限用八进制表示为755,则被基数为777的权限字相减后,得掩码022。则使用umask 022进行设置。
总的来说,我们要掌握二个要点:
一、文件基数为666,目录为777,即文件无设x位,目录可设x位。
二、chmod是设哪个位,哪么哪个位就有权限,而umask是设哪个位,则哪个位上就没权限。
这是小段的个人理解,并且由老师指正过。
3.系统安全文件
(1) /etc/passwd (这个文件中保存着当前系统所有用户的密码和主目录)
小段在这里问大家:如何统计当前系统有多少个用户呢?
打开/etc/passwd文件慢慢数?当然不是了,我们可以直接统计这个文件有多少行,就能知道有多少用户了嘛!
命令:wc -l filename
(2) /etc/shadow
该文件是/etc/passwd 的影子文件,和/etc/passwd这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等。
该文件是/etc/passwd 的影子文件,和/etc/passwd这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等。
/etc/group(该命令列出当前系统中所有的用户组)
/etc/default/login(该文件列出了用户登陆以及安全的选项,如:密码最小长度,密码过期时间等)
(二)相关命令
1. chmod 改变文档或目录之属性
命令格式:chmod [-R] mode name
( name 可为档名或目录名;mode可为 3 个 8 位元之数字,或利用ls -l命令,列出文档或目录之读、写、执行权限的简写字母。)
例子 :
chmod 755 dir1 将目录dir1,设定成任何使用者,都有读取及执行的权限,但只有所有者可做修改。
chmod 700 file1 将文档file1,设定只有所有者可以读、写和执行。
chmod o+x file2 将文档file2,增加所有者可以执行的权限。
chmod g+x file3 将文档file3,增加群组使用者可执行的权限。
chmod o-r file4 将文档file4,除去其它使用者可读取的权限。
2.chown 改变文档或目录之拥有权
命令格式:chown [-R] username name ( name 可为档名或目录名。)
例子 :
%chown oraclefile1 将文档 file1 之拥有权限,改为使用者oracle所有。
%chown -R oracledir1 将目录 dir1,及其下所有文档和子目录的拥有权限,改为使用者oracle所有。
3.chgrp 改变文档或目录之群组拥有权限
命令格式:chgrp [-R] groupname name ( name 可为档名或目录名。)
例子 :
%chgrp dba file1 将文档 file1 之群组拥有权限,改为 dba 群组。
%chgrp -R image dir1
将目录dir1,及其下所有文档和子目录,改为 oinstall 群组.
4.touch 改变文档或目录之最后修改时间
5.who 查看系统启动后登陆的用户(所有登陆过的用户和IP地址)
who am i 这条命令翻译成中文就是:我是谁。(显示当前登陆用户)
这是root帐号:
这是oracle帐号:
6. id 查看当前用户用户号和组号
这是root用户:
这是oracle用户:
7. passwd 修改用户口令
命令格式:passwd username
无用户参数修改本用户口令
8. su 转换用户
命令格式: su [-] username
可以发现,原密码已经无效。
无用户参数为转换到超级用户
- :执行新用户环境设置
(三)shell特点
solaris三类shell
(四) 创建,删除用户帐户
要记得新建的用户是没有主目录的,用户登录系统时要先进入主目录。
命令:useradd -G GroupName -g GroupName -d DirectoryPath -m UserName
解释:-G 用户主组 ;-g 用户从组;-d 指定用户主目录;-m 自动创建用户主目录;UserName 用户名
删除用户命令:userdel -r UserName
解释:-r 删除用户主目录;UserName用户名
今天的内容是涉及到Solaris10的安全,以后会有一篇文章更进一步的说明如何提高Solaris的安全性。
哇哇!写完才看时间,不行不行了,明天上午有课啊!睡吧、
转载于:https://blog.51cto.com/xiaoduan/139480