用戶管理和配置管理ppt課件

第三章用戶管理和配置管理 3 1用戶管理3 2配置管理 用戶管理負(fù)責(zé)系統(tǒng)中所有用戶使用系統(tǒng)資源時(shí)的權(quán)限管理 配置管理負(fù)責(zé)系統(tǒng)中所有軟件運(yùn)行環(huán)境的配置 3 1用戶管理 3 1 1用戶功能3 1 2舉例 返回 3 1 1用戶功能 用戶身份 認(rèn)證通過(guò)之后 生成相應(yīng)用戶身份的shell進(jìn)程 在shell中運(yùn)行的新進(jìn)程也繼承同樣的用戶身份系統(tǒng)資源中的權(quán)限設(shè)置 屬主和訪問(wèn)權(quán)限 靜態(tài)資源如文件 設(shè)備 動(dòng)態(tài)資源如進(jìn)程 控制進(jìn)程對(duì)資源的訪問(wèn)控制 進(jìn)程的用戶身份與資源的權(quán)限設(shè)置比較 用戶對(duì)資源的訪問(wèn)方式也有多種 如 本地訪問(wèn) FTP方式 Web方式等 返回 3 1 2舉例 3 1 2 1UNIX3 1 2 2WindowsNT 返回 3 1 2 1UNIX 用戶的控制臺(tái) 遠(yuǎn)程登錄 login 給出用戶名和口令 su變?yōu)槠渌脩粲脩鬒D userID 是一個(gè)整數(shù) Uid為0的是超級(jí)用戶或特權(quán)用戶 super userorprivilegeduser 用戶名 username 字符串 通常超級(jí)用戶是 root 對(duì)所有資源均有全部訪問(wèn)權(quán) 執(zhí)行所有系統(tǒng)調(diào)用 etc passwd文件 文本文件 每行對(duì)應(yīng)一個(gè)用戶 包括 用戶名 用戶ID 用戶組ID 用戶全名 用戶根目錄 默認(rèn)shell 如 root x 0 1 Super User sbin sh 為該文件中與root用戶對(duì)應(yīng)的行 有關(guān)user的例程 getuid setuid 1 用戶 返回 為防止口令失竊 用戶口令放在 etc shadow文件中 只有超級(jí)用戶進(jìn)程可以讀取 如 xyong 6YD6YlXYuOAGk 10624 為該文件中對(duì)應(yīng)于用戶xyong的加密口令 創(chuàng)建新用戶 useradd 命令 useraddtest1 會(huì)對(duì)文件 passwd 進(jìn)行修改 以創(chuàng)建一個(gè)新的用戶 test1 刪除已有用戶 userdel 命令 userdeltest1 會(huì)對(duì)文件 passwd 進(jìn)行修改 以刪除已有用戶 test1 2 用戶組 用戶組ID group 是一個(gè)整數(shù) Uid為0的是超級(jí)用戶組 用戶組名 字符串 通常超級(jí)用戶組是 root etc group文件 文本文件 每行對(duì)應(yīng)一個(gè)用戶組 包括 用戶組名 用戶組ID 組內(nèi)的各用戶 如 sys 3 root bin sys adm rootc 為該文件中與sys組對(duì)應(yīng)的行 有關(guān)group的例程 initgroups getgroups setgroups getgid setgid 創(chuàng)建新用戶組 groupadd 命令 groupaddtest 會(huì)對(duì)文件 group 進(jìn)行修改 以創(chuàng)建一個(gè)新的用戶組 test 把一個(gè)用戶加入一個(gè)組 usermod 命令 usermod Ggroupuser 會(huì)對(duì)文件 group 進(jìn)行修改 把用戶 user 加入用戶組 group 在文件管理功能中有相應(yīng)命令進(jìn)行資源所有者及其所在用戶組的控制 如命令 chgrpgroupdirectory 可修改目錄 directory 所在的用戶組為 group 3 資源訪問(wèn)權(quán)限 資源中的用戶信息 文件 uid gid chown 進(jìn)程 uid gid euid egid setuid getuid realID對(duì)應(yīng)于調(diào)用進(jìn)程ID effectiveID對(duì)應(yīng)被執(zhí)行文件的用戶ID 資源訪問(wèn)權(quán)限對(duì)用戶的劃分 ugoa資源所有者 theuserwhoownsit u 同組用戶 otherusersinthefile sgroup g 非同組用戶 otherusersnotinthefile sgroup o 所有用戶 allusers a 這種情況相當(dāng)于前三種的組合a u g o 文件訪問(wèn)權(quán)限的分類 rwxXstugo前三種是基本權(quán)限 中間三種是高級(jí)執(zhí)行權(quán)限 在不同系統(tǒng)上會(huì)有不同意義 后三種是用戶權(quán)限的簡(jiǎn)便描述 有12個(gè)標(biāo)志位可用 讀權(quán)限 read r 讀文件內(nèi)容或列目錄中的文件列表 寫權(quán)限 write w 修改文件內(nèi)容或在目錄中創(chuàng)建和刪除文件 可執(zhí)行權(quán)限 僅對(duì)目錄和可執(zhí)行文件有意義 execute oraccessfordirectories x 把文件作為程序執(zhí)行或訪問(wèn)目錄中的文件 僅對(duì)目錄有效的可執(zhí)行權(quán)限 executeonlyiftheadirectoryoralreadyhasexecutepermissionforsomeuser X 執(zhí)行時(shí)設(shè)置進(jìn)程的用戶或組標(biāo)識(shí) setuserorgroupIDonexecution s 對(duì)換權(quán)限 savetheprogram stextimageonthessoitwillloadmorequicklywhenrun calledthe stickybit 為了快速運(yùn)行程序而在對(duì)換區(qū)中創(chuàng)建程序映像 所有者的權(quán)限 thepermissionsthattheuserwhoownsthehasforit u 同組用戶權(quán)限 thepermissionsthatotherusersinthefile sgrouphaveforit g 其他用戶權(quán)限 thepermissionsthatotherusersnotinthefile sgrouphaveforit o 3 1 2 2WindowsNT 用戶 account 在控制臺(tái) 遠(yuǎn)程登錄 logon 給出用戶名 口令和域名域 domain 由若干計(jì)算機(jī)組成 包含用戶和用戶組 group 域控制器只負(fù)責(zé)自己一個(gè)域 而域控制器和域中成員計(jì)算機(jī)均可以訪問(wèn)多個(gè)域的資源 用戶和用戶組由安全標(biāo)識(shí)符 SID 識(shí)別 SID是在用戶或用戶組創(chuàng)建時(shí)生成的唯一字符串 用戶名不同則SID不同 同一用戶名的幾次創(chuàng)建則SID不同 如 文件A屬于用戶 user1 刪除用戶user1然后重新創(chuàng)建 則A不屬于任何用戶 1 WindowsNT的用戶權(quán)限 返回 WindowsNT的用戶帳號(hào) WindowsNT的用戶帳號(hào)和用戶權(quán)限 2 WindowsNT的訪問(wèn)控制 進(jìn)程的用戶身份信息 訪問(wèn)令牌 AccessToken LogonUser 返回一個(gè)用戶的訪問(wèn)令牌句柄 以便以該用戶的身份訪問(wèn)系統(tǒng)資源 系統(tǒng)對(duì)象 資源 的用戶信息 安全描述符 SecurityDescriptor 訪問(wèn)控制列表 AccessControlList 訪問(wèn)控制條目 AccessControlEntry WindowsNT的對(duì)象訪問(wèn)權(quán)限認(rèn)證 3 2配置管理 3 2 1配置管理的功能3 2 2舉例 返回 3 2 1配置管理的功能 系統(tǒng)配置 用戶信息 文件系統(tǒng)配置 硬件資源和設(shè)備驅(qū)動(dòng)程序 網(wǎng)絡(luò)配置等應(yīng)用軟件管理 版本 包含的文件 安裝時(shí)對(duì)系統(tǒng)所作的修改 作為將來(lái)清除該軟件的依據(jù) 用戶定制信息 用戶定制的應(yīng)用軟件配置 返回 3 2 2舉例 1 UNIX2 WindowsNT 返回 1 UNIX 系統(tǒng)配置 通常在 etc目錄下的文本文件 如 主機(jī)名文件 nodename 安裝文件系統(tǒng) vfstab 本機(jī)上各文件系統(tǒng)的設(shè)備名 安裝目錄 文件系統(tǒng)類型等網(wǎng)絡(luò)配置 hosts resolv conf hosts為本機(jī)的名字解析列表 resolv conf為名字解析服務(wù)器列表 用戶配置信息 每個(gè)用戶根目錄 HOME中的通常有各軟件對(duì)應(yīng)的用戶配置信息文件 應(yīng)用軟件管理 如Solaris10 可以將應(yīng)用軟件打包成softwarepackage形式 各軟件的安裝信息存放在 var sadm 目錄下 其操作有 安裝 pkgadd 清除 pkgrm 查看軟件包信息 pkginfo 軟件打包 pkgmk 返回 Linux的軟件包管理工具rpm RedHatPackageManager rpm的二進(jìn)制軟件包的命名規(guī)則為 rpm 其中的 結(jié)構(gòu) 是指軟件包的使用硬件環(huán)境 如i386 ppc等 安裝和升級(jí)軟件包 命令 rpm ivh 可安裝指定軟件包 并用 號(hào)表示安裝進(jìn)度 命令 rpm Uvh 可更新已安裝的軟件包 它會(huì)刪除所有舊版本 檢查軟件包的文件簽名 保證軟件包的完整性 如 命令 rpm checksig usr bin telnet 可檢查文件 telnet 的完整性 刪除軟件包 命令 rpm e 可刪除已安裝的軟件包 已安裝軟件包維護(hù) 命令 rpm qa 可列出所有已安裝軟件包 命令 rpm q 可列出軟件包的版本 命令 rpm ql 可軟件包中的所有文件 命令 rpm qf 可查詢一個(gè)文件所屬的軟件包 軟件包生成 命令 rpm ba 可從源程序開始編譯生成新的二進(jìn)制軟件包 軟件包的權(quán)限管理 命令 rpm verifytelnet 可檢查軟件包 Telnet 在安裝后是否被改動(dòng) 如軟件包中各文件的時(shí)間 權(quán)限 大小等變化 2 WindowsNT 注冊(cè)庫(kù) Registry 系統(tǒng)定義的數(shù)據(jù)庫(kù) 供系統(tǒng)和應(yīng)用軟件存儲(chǔ)和檢索配置信息 通過(guò)RegistryEditor regedt32 exe 或API編程來(lái)訪問(wèn) 注冊(cè)庫(kù)可能由多個(gè)文件組成 內(nèi)部采用層次結(jié)構(gòu) 類似于目錄和文件 對(duì)某個(gè)key中包含的value和下層key進(jìn)行枚舉 RegEnumValue RegEnumKey RegEnumKey 可給出一個(gè)注冊(cè)項(xiàng)的所有子項(xiàng) RegEnumValue 可給出一個(gè)注冊(cè)項(xiàng)的值 返回 WindowsNT的注冊(cè)項(xiàng)結(jié)構(gòu) 幾個(gè)系統(tǒng)預(yù)定義的注冊(cè)項(xiàng) HKEY USERS 計(jì)算機(jī)上所有用戶配置文件 HKEY CURRENT USER為HKEY USERS的子項(xiàng) HKEY CURRENT USER 當(dāng)前登錄用戶配置信息 如各軟件的配置放在 HKEY CURRENT USER Software CompanyName ProductName 下 HKEY LOCAL MACHINE 計(jì)算機(jī)特定的配置信息 HKEY CLASS ROOT HKEY LOCAL MACHINE Software的子項(xiàng) 用戶從WindowsNT資源管理器中打開文件和使用對(duì)象鏈接與嵌入 OLE 時(shí) 此處保存的信息可用來(lái)打開正確的應(yīng)用程序 如 zip 中給出要找的項(xiàng)為WinZip 而 WinZip 中給出對(duì)應(yīng)的應(yīng)用程序?yàn)閐 tools WinZip winzip32 exe 0HKEY CURRENT CONFIG 本地計(jì)算機(jī)在系統(tǒng)啟動(dòng)時(shí)使用的硬件配置文件信息 如 顯示器的分辨率 應(yīng)用軟件管理 可以在可執(zhí)行文件 包括DLL 中附加版本信息 公司名稱 產(chǎn)品名稱 版本號(hào)等 如 regedt32 exe 文件的屬