教學內容:
使用者登入過程和管理命令
使用者環境配置
使用者安全
教學目標:
了解使用者登入過程
熟悉使用者管理檔案
掌握使用者環境配置及管理命令
教學重點:
使用者環境配置
使用者管理命令
pam設定
教學難點:
pam設定
一.使用者登入過程和使用者管理命令
1. 使用者登入過程
2. 使用者管理配置檔案
(1) 使用者帳號檔案——/etc/passwd
passwd用於定義系統中的使用者賬號,以便系統識別使用者。當某個使用者賬號登陸系統時,首先確定有沒有這個賬號,然後再確定此賬號的uid,通過uid來確認使用者及其身份。如果賬號存在,再由/etc/shadow確定核實賬號的密碼,然後登陸系統,讀取使用者的配置檔案。
預設情況下,/etc/passwd檔案允許所有使用者讀,只允許root使用者修改。
#ls –l /etc/passwd
-rw-r--r-- 1 root root 1722 2006-01-01 /etc/passwd
passwd檔案中每行為一條記錄,每條記錄共有7個字段域,採用「:」分割,不同的字段描述使用者賬號的不同屬性。passwd檔案採用如下形式表示:
username:passwd:uid:gid:finger:home-dir:shell
● 第一字段(username):使用者登陸名(也稱使用者名稱或登入名),即使用者登入系統時所用的名字。
● 第二字段(passwd):密碼字段,基於安全考慮,真正的密碼被對映到/etc/shadow檔案中,此處採用「x」填充。因為/etc/passwd對系統中所有的使用者都有唯讀許可權。
● 第三字段(uid):uid為標識系統中使用者身份的數字。
● 第四字段(gid):gid為標識系統中組身份的數字。
● 第五字段(finger):使用者名稱全稱,儲存使用者資訊的說明性字段,可不設定。
● 第六字段(home-dir):使用者的家目錄所在位置,即使用者登入成功後的預設目錄。
● 第七字段(shell):使用者預設所使用的shell型別。
注意,部分字段可以為空,但是「:」不能省略。
(2) 使用者密碼檔案——/etc/shadow
shadow檔案和passwd檔案對應互補,主要存放使用者名稱、密碼(已加密)以及passwd檔案中沒有包含的重要資訊等。基於安全考慮,shadow檔案對僅超級使用者具備唯讀許可權。
# ls -l /etc/shadow
-r1 root root 1068 2006-01-01 /etc/shadow
shadow檔案和passwd檔案相似,也是每行定義一條記錄,每條記錄共有9個字段域,採用「:」分割,不同的字段描述使用者賬號的不同屬性。將shadow檔案採用如下形式表示:
username:passwd:last:may:must:warn:max:expire:reserved
● 第一字段(username):使用者登陸名(也稱使用者名稱或登入名)。
● 第二字段(passwd):密碼字段(已加密)。若為空,則表示使用者登陸不需要密碼。若為「!!」,則表示使用者沒有初始密碼,不允許登陸。
若為「$1$2abfcyfe$enuengpjv.rtiwj4i0ueh.」等,表示使用者有設定密碼,且密碼採用加密演算法形成。
● 第三字段(last):上次修改密碼的時間,即從2023年01月01日到最近一次修改密碼的時間間隔(天數)。
● 第四字段(may):兩次修改密碼最小間隔的天數;若為0,則禁用此功能。
● 第五字段(must):兩次修改密碼最大間隔的天數,以提高系統的安全性。
● 第六字段(warn):密碼過期前多少天給予警告。
● 第七字段(max):密碼過期後多少天完全禁用使用者。
● 第八字段(expire):使用者賬號的有效日期(從2023年的1月1日開始的天數),若為空,賬號永久可用。
● 第九字段(reserved):保留字段,沒有任何含義。
(3) 使用者組帳號檔案——/etc/group
group檔案用於存放使用者組賬號資訊,該檔案對系統中所有的使用者都具備唯讀許可權。
# ls -l /etc/group
-rw-r--r-- 1 root root654 2006-01-01 /etc/group
group檔案也是每行為一條記錄,每條記錄共有4個字段域,採用「:」分割,不同的字段描述組賬號的不同屬性。將group檔案採用如下形式表示:
gname:passwd:gid:members
● 第一字段(gname):使用者組的名稱。
● 第二字段(passwd):密碼字段,基於安全考慮,真正的密碼被對映到/etc/gshadow檔案中,此處採用「x」填充。因為/etc/group對系統中所有的使用者都有唯讀許可權。
● 第三字段(gid):gid為標識系統中組身份的數字
● 第四字段(members):使用者組成員列表,多個使用者之間採用逗號(「,」)分割。
(4) 使用者組密碼檔案——/etc/gshadow
gshadow檔案主要記錄使用者組密碼、組管理員等重要資訊。基於安全考慮,gshadow檔案對僅超級使用者具備唯讀許可權。
# ls –l /etc/gshadow
-r1 root root532 2006-01-01 /etc/gshadow
gshadow檔案和group檔案相似,也是每行定義一條記錄,每條記錄共有4個字段域,採用「:」分割,不同的字段描述組帳號的不同屬性。group檔案採用如下形式表示:
gname:passwd:groot:gmembers
● 第一字段(gname):使用者組的名稱,與group檔案中組名稱對應
● 第二字段(passwd):密碼字段(已加密)。若為空,表示組沒有密碼。若為「!」,表示組沒有初始密碼。
● 第三字段(groot):組管理員(組管理員具備在該組中新增和刪除帳號的許可權)。
● 第四字段(members):使用者組成員列表,多個使用者之間採用逗號(「,」)分割。
(5) 使用者環境檔案目錄——/etc/skel
skel目錄類似與windows系統中的default user目錄,用於存放使用者的環境檔案等。當新增新使用者時,系統會自動複製該目錄到新使用者的家目錄下。
# ls –la /etc/skel/
total 64
drwxr-xr-x 3 root root 4096 nov 1 21:04 .
drwxr-xr-x 61 root root 8192 feb 7 19:44 ..
-rw-r--r-- 1 root root24 2003-09-18 .bash_logout
-rw-r--r-- 1 root root191 2003-09-18 .bash_profile
-rw-r--r-- 1 root root124 2003-09-18 .bashrc
-rw-r--r-- 1 root root237 2003-05-22 .emacs
-rw-r--r-- 1 root root120 2003-08-20 .gtkrc
drwxr-xr-x 3 root root 4096 1月 1 21:01 .kde
(6) 使用者規則檔案——/etc/default/useradd
/etc/default/useradd檔案用於定義新增新使用者的一些規則資訊。下面為該檔案的預設內容。
# cat /etc/default/useradd
# useradd defaults file
group=100預設組id是100,在禁止預設的私有組時有用。
home=/home //預設建立新使用者時,使用者家目錄所在的位置。
inactive=-1 //密碼過期後,帳號是否處於啟用狀態,-1表示永遠啟用。
expire使用者帳號過期日期,為空表示不啟用。
shell=/bin/bash //預設建立新使用者時,所用的shell型別。
skel=/etc/skel //預設建立新使用者時,使用者的環境檔案等存放的位置。
(7) 使用者規則檔案——/etc/
/etc/檔案用於定義新增新使用者的一些規則資訊。下面為該檔案的預設內容。
//檢視檔案中所有不是以「#」開頭的行。
#grep -v "^#" /etc/
mail_dir /var/spool/mail使用者mail檔案所在的位置
pass_max_days 99999使用者密碼最多使用的天數
pass_min_days 0使用者密碼最少使用的天數
pass_min_len 5使用者密碼最小的長度
pass_warn_age 7定義使用者密碼過期前多少天給予警告
uid_min500預設建立新使用者時最小的uid號
uid_max60000預設建立新使用者時最大的uid號
gid_min500預設建立新使用者時最小的gid號
gid_max60000預設建立新使用者時最大的gid號
create_home yes建立新使用者時是否建立家目錄
3. 使用者管理命令
(1)su
功能:切換使用者登入
格式:#su [引數] [-] [使用者名稱]
引數:-c 命令 :執行指定的命令
-m不重新設定環境變數
-s shell路徑 :執行指定的shell
連同工作環境一起切換
例項:$ su -
#su user1
第2章管理溝通
2.1管理溝通的涵義與特徵 管理溝通是指為實現組織目標而進行的組織內部和組織外部的知識 資訊傳遞和交流活動。溝通並不等於口才 溝通也是種行動 溝通需要智慧型和技巧 管理溝通的特徵 媒介 語言或文字 內容 資訊 思想 情感 觀點 態度等 理念 如偏好 背景 經歷和價值觀等影響了對溝通動機 行為和目標的...
第2章管理理論
能力目標 掌握科學管理理論 一般管理理論 行政組織理論的主要觀點,理解現代管理段各個學派的主要觀點,了解管理理論的新思維,能夠運用管理思想和管理理論分析管理問題並提出相應的解決辦法。教學重點 主要的近 現代管理理論觀點,管理理論的新發展 教學難點 泰勒的科學管理理論 法約爾的一般管理理論 梅奧的人際...
第2章管理者
學習目的 學完本章後,你應當能夠 1 區分管理者和操作者 區分不同層次的管理者及其擔負的職責。2 確定管理者扮演的角色。3 區分成功的管理者和有效的管理者的活動。4 說明管理者的工作是否具有普遍性。5 了解管理者應該具有的知識和技能 6 懂得管理者群體優化的意義 本章提要 1.管理者是組織中指揮他人...