




已閱讀5頁(yè),還剩20頁(yè)未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
第三章用戶(hù)管理和配置管理 3 1用戶(hù)管理3 2配置管理 用戶(hù)管理負(fù)責(zé)系統(tǒng)中所有用戶(hù)使用系統(tǒng)資源時(shí)的權(quán)限管理 配置管理負(fù)責(zé)系統(tǒng)中所有軟件運(yùn)行環(huán)境的配置 3 1用戶(hù)管理 3 1 1用戶(hù)功能3 1 2舉例 返回 3 1 1用戶(hù)功能 用戶(hù)身份 認(rèn)證通過(guò)之后 生成相應(yīng)用戶(hù)身份的shell進(jìn)程 在shell中運(yùn)行的新進(jìn)程也繼承同樣的用戶(hù)身份系統(tǒng)資源中的權(quán)限設(shè)置 屬主和訪(fǎng)問(wèn)權(quán)限 靜態(tài)資源如文件 設(shè)備 動(dòng)態(tài)資源如進(jìn)程 控制進(jìn)程對(duì)資源的訪(fǎng)問(wèn)控制 進(jìn)程的用戶(hù)身份與資源的權(quán)限設(shè)置比較 用戶(hù)對(duì)資源的訪(fǎng)問(wèn)方式也有多種 如 本地訪(fǎng)問(wèn) FTP方式 Web方式等 返回 3 1 2舉例 3 1 2 1UNIX3 1 2 2WindowsNT 返回 3 1 2 1UNIX 用戶(hù)的控制臺(tái) 遠(yuǎn)程登錄 login 給出用戶(hù)名和口令 su變?yōu)槠渌脩?hù)用戶(hù)ID userID 是一個(gè)整數(shù) Uid為0的是超級(jí)用戶(hù)或特權(quán)用戶(hù) super userorprivilegeduser 用戶(hù)名 username 字符串 通常超級(jí)用戶(hù)是 root 對(duì)所有資源均有全部訪(fǎng)問(wèn)權(quán) 執(zhí)行所有系統(tǒng)調(diào)用 etc passwd文件 文本文件 每行對(duì)應(yīng)一個(gè)用戶(hù) 包括 用戶(hù)名 用戶(hù)ID 用戶(hù)組ID 用戶(hù)全名 用戶(hù)根目錄 默認(rèn)shell 如 root x 0 1 Super User sbin sh 為該文件中與root用戶(hù)對(duì)應(yīng)的行 有關(guān)user的例程 getuid setuid 1 用戶(hù) 返回 為防止口令失竊 用戶(hù)口令放在 etc shadow文件中 只有超級(jí)用戶(hù)進(jìn)程可以讀取 如 xyong 6YD6YlXYuOAGk 10624 為該文件中對(duì)應(yīng)于用戶(hù)xyong的加密口令 創(chuàng)建新用戶(hù) useradd 命令 useraddtest1 會(huì)對(duì)文件 passwd 進(jìn)行修改 以創(chuàng)建一個(gè)新的用戶(hù) test1 刪除已有用戶(hù) userdel 命令 userdeltest1 會(huì)對(duì)文件 passwd 進(jìn)行修改 以刪除已有用戶(hù) test1 2 用戶(hù)組 用戶(hù)組ID group 是一個(gè)整數(shù) Uid為0的是超級(jí)用戶(hù)組 用戶(hù)組名 字符串 通常超級(jí)用戶(hù)組是 root etc group文件 文本文件 每行對(duì)應(yīng)一個(gè)用戶(hù)組 包括 用戶(hù)組名 用戶(hù)組ID 組內(nèi)的各用戶(hù) 如 sys 3 root bin sys adm rootc 為該文件中與sys組對(duì)應(yīng)的行 有關(guān)group的例程 initgroups getgroups setgroups getgid setgid 創(chuàng)建新用戶(hù)組 groupadd 命令 groupaddtest 會(huì)對(duì)文件 group 進(jìn)行修改 以創(chuàng)建一個(gè)新的用戶(hù)組 test 把一個(gè)用戶(hù)加入一個(gè)組 usermod 命令 usermod Ggroupuser 會(huì)對(duì)文件 group 進(jìn)行修改 把用戶(hù) user 加入用戶(hù)組 group 在文件管理功能中有相應(yīng)命令進(jìn)行資源所有者及其所在用戶(hù)組的控制 如命令 chgrpgroupdirectory 可修改目錄 directory 所在的用戶(hù)組為 group 3 資源訪(fǎng)問(wèn)權(quán)限 資源中的用戶(hù)信息 文件 uid gid chown 進(jìn)程 uid gid euid egid setuid getuid realID對(duì)應(yīng)于調(diào)用進(jìn)程ID effectiveID對(duì)應(yīng)被執(zhí)行文件的用戶(hù)ID 資源訪(fǎng)問(wèn)權(quán)限對(duì)用戶(hù)的劃分 ugoa資源所有者 theuserwhoownsit u 同組用戶(hù) otherusersinthefile sgroup g 非同組用戶(hù) otherusersnotinthefile sgroup o 所有用戶(hù) allusers a 這種情況相當(dāng)于前三種的組合a u g o 文件訪(fǎng)問(wèn)權(quán)限的分類(lèi) rwxXstugo前三種是基本權(quán)限 中間三種是高級(jí)執(zhí)行權(quán)限 在不同系統(tǒng)上會(huì)有不同意義 后三種是用戶(hù)權(quán)限的簡(jiǎn)便描述 有12個(gè)標(biāo)志位可用 讀權(quán)限 read r 讀文件內(nèi)容或列目錄中的文件列表 寫(xiě)權(quán)限 write w 修改文件內(nèi)容或在目錄中創(chuàng)建和刪除文件 可執(zhí)行權(quán)限 僅對(duì)目錄和可執(zhí)行文件有意義 execute oraccessfordirectories x 把文件作為程序執(zhí)行或訪(fǎng)問(wèn)目錄中的文件 僅對(duì)目錄有效的可執(zhí)行權(quán)限 executeonlyiftheadirectoryoralreadyhasexecutepermissionforsomeuser X 執(zhí)行時(shí)設(shè)置進(jìn)程的用戶(hù)或組標(biāo)識(shí) setuserorgroupIDonexecution s 對(duì)換權(quán)限 savetheprogram stextimageonthessoitwillloadmorequicklywhenrun calledthe stickybit 為了快速運(yùn)行程序而在對(duì)換區(qū)中創(chuàng)建程序映像 所有者的權(quán)限 thepermissionsthattheuserwhoownsthehasforit u 同組用戶(hù)權(quán)限 thepermissionsthatotherusersinthefile sgrouphaveforit g 其他用戶(hù)權(quán)限 thepermissionsthatotherusersnotinthefile sgrouphaveforit o 3 1 2 2WindowsNT 用戶(hù) account 在控制臺(tái) 遠(yuǎn)程登錄 logon 給出用戶(hù)名 口令和域名域 domain 由若干計(jì)算機(jī)組成 包含用戶(hù)和用戶(hù)組 group 域控制器只負(fù)責(zé)自己一個(gè)域 而域控制器和域中成員計(jì)算機(jī)均可以訪(fǎng)問(wèn)多個(gè)域的資源 用戶(hù)和用戶(hù)組由安全標(biāo)識(shí)符 SID 識(shí)別 SID是在用戶(hù)或用戶(hù)組創(chuàng)建時(shí)生成的唯一字符串 用戶(hù)名不同則SID不同 同一用戶(hù)名的幾次創(chuàng)建則SID不同 如 文件A屬于用戶(hù) user1 刪除用戶(hù)user1然后重新創(chuàng)建 則A不屬于任何用戶(hù) 1 WindowsNT的用戶(hù)權(quán)限 返回 WindowsNT的用戶(hù)帳號(hào) WindowsNT的用戶(hù)帳號(hào)和用戶(hù)權(quán)限 2 WindowsNT的訪(fǎng)問(wèn)控制 進(jìn)程的用戶(hù)身份信息 訪(fǎng)問(wèn)令牌 AccessToken LogonUser 返回一個(gè)用戶(hù)的訪(fǎng)問(wèn)令牌句柄 以便以該用戶(hù)的身份訪(fǎng)問(wèn)系統(tǒng)資源 系統(tǒng)對(duì)象 資源 的用戶(hù)信息 安全描述符 SecurityDescriptor 訪(fǎng)問(wèn)控制列表 AccessControlList 訪(fǎng)問(wèn)控制條目 AccessControlEntry WindowsNT的對(duì)象訪(fǎng)問(wèn)權(quán)限認(rèn)證 3 2配置管理 3 2 1配置管理的功能3 2 2舉例 返回 3 2 1配置管理的功能 系統(tǒng)配置 用戶(hù)信息 文件系統(tǒng)配置 硬件資源和設(shè)備驅(qū)動(dòng)程序 網(wǎng)絡(luò)配置等應(yīng)用軟件管理 版本 包含的文件 安裝時(shí)對(duì)系統(tǒng)所作的修改 作為將來(lái)清除該軟件的依據(jù) 用戶(hù)定制信息 用戶(hù)定制的應(yīng)用軟件配置 返回 3 2 2舉例 1 UNIX2 WindowsNT 返回 1 UNIX 系統(tǒng)配置 通常在 etc目錄下的文本文件 如 主機(jī)名文件 nodename 安裝文件系統(tǒng) vfstab 本機(jī)上各文件系統(tǒng)的設(shè)備名 安裝目錄 文件系統(tǒng)類(lèi)型等網(wǎng)絡(luò)配置 hosts resolv conf hosts為本機(jī)的名字解析列表 resolv conf為名字解析服務(wù)器列表 用戶(hù)配置信息 每個(gè)用戶(hù)根目錄 HOME中的通常有各軟件對(duì)應(yīng)的用戶(hù)配置信息文件 應(yīng)用軟件管理 如Solaris10 可以將應(yīng)用軟件打包成softwarepackage形式 各軟件的安裝信息存放在 var sadm 目錄下 其操作有 安裝 pkgadd 清除 pkgrm 查看軟件包信息 pkginfo 軟件打包 pkgmk 返回 Linux的軟件包管理工具rpm RedHatPackageManager rpm的二進(jìn)制軟件包的命名規(guī)則為 rpm 其中的 結(jié)構(gòu) 是指軟件包的使用硬件環(huán)境 如i386 ppc等 安裝和升級(jí)軟件包 命令 rpm ivh 可安裝指定軟件包 并用 號(hào)表示安裝進(jìn)度 命令 rpm Uvh 可更新已安裝的軟件包 它會(huì)刪除所有舊版本 檢查軟件包的文件簽名 保證軟件包的完整性 如 命令 rpm checksig usr bin telnet 可檢查文件 telnet 的完整性 刪除軟件包 命令 rpm e 可刪除已安裝的軟件包 已安裝軟件包維護(hù) 命令 rpm qa 可列出所有已安裝軟件包 命令 rpm q 可列出軟件包的版本 命令 rpm ql 可軟件包中的所有文件 命令 rpm qf 可查詢(xún)一個(gè)文件所屬的軟件包 軟件包生成 命令 rpm ba 可從源程序開(kāi)始編譯生成新的二進(jìn)制軟件包 軟件包的權(quán)限管理 命令 rpm verifytelnet 可檢查軟件包 Telnet 在安裝后是否被改動(dòng) 如軟件包中各文件的時(shí)間 權(quán)限 大小等變化 2 WindowsNT 注冊(cè)庫(kù) Registry 系統(tǒng)定義的數(shù)據(jù)庫(kù) 供系統(tǒng)和應(yīng)用軟件存儲(chǔ)和檢索配置信息 通過(guò)RegistryEditor regedt32 exe 或API編程來(lái)訪(fǎng)問(wèn) 注冊(cè)庫(kù)可能由多個(gè)文件組成 內(nèi)部采用層次結(jié)構(gòu) 類(lèi)似于目錄和文件 對(duì)某個(gè)key中包含的value和下層key進(jìn)行枚舉 RegEnumValue RegEnumKey RegEnumKey 可給出一個(gè)注冊(cè)項(xiàng)的所有子項(xiàng) RegEnumValue 可給出一個(gè)注冊(cè)項(xiàng)的值 返回 WindowsNT的注冊(cè)項(xiàng)結(jié)構(gòu) 幾個(gè)系統(tǒng)預(yù)定義的注冊(cè)項(xiàng) HKEY USERS 計(jì)算機(jī)上所有用戶(hù)配置文件 HKEY CURRENT USER為HKEY USERS的子項(xiàng) HKEY CURRENT USER 當(dāng)前登錄用戶(hù)配置信息 如各軟件的配置放在 HKEY CURRENT USER Software CompanyName ProductName 下 HKEY LOCAL MACHINE 計(jì)算機(jī)特定的配置信息 HKEY CLASS ROOT HKEY LOCAL MACHINE Software的子項(xiàng) 用戶(hù)從WindowsNT資源管理器中打開(kāi)文件和使用對(duì)象鏈接與嵌入 OLE 時(shí) 此處保存的信息可用來(lái)打開(kāi)正確的應(yīng)用程序 如 zip 中給出要找的項(xiàng)為WinZip 而 WinZip 中給出對(duì)應(yīng)的應(yīng)用程序?yàn)閐 tools WinZip winzip32 exe 0HKEY CURRENT CONFIG 本地計(jì)算機(jī)在系統(tǒng)啟動(dòng)時(shí)使用的硬件配置文件信息 如 顯示器的分辨率 應(yīng)用軟件管理 可以在可執(zhí)行文件 包括DLL 中附加版本信息 公司名稱(chēng) 產(chǎn)品名稱(chēng) 版本號(hào)等 如 regedt32 exe 文件的屬
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 火鍋餐飲行業(yè)2025年火鍋餐飲市場(chǎng)競(jìng)爭(zhēng)力研究報(bào)告
- 智能家居系統(tǒng)集成項(xiàng)目在2025年智能家居租賃市場(chǎng)的應(yīng)用可行性分析
- 老齡化趨勢(shì)下2025年老年長(zhǎng)期照護(hù)服務(wù)模式與社區(qū)養(yǎng)老機(jī)構(gòu)服務(wù)模式創(chuàng)新報(bào)告
- 食品添加劑在食品色澤改善中的安全性評(píng)估與合規(guī)性分析報(bào)告
- 2025年元宇宙社交平臺(tái)界面設(shè)計(jì)創(chuàng)新與實(shí)踐案例分析報(bào)告
- 醫(yī)療行業(yè)大數(shù)據(jù)隱私保護(hù)在2025年醫(yī)療數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估與控制策略中的應(yīng)用報(bào)告
- 有機(jī)食品市場(chǎng)細(xì)分領(lǐng)域投資機(jī)會(huì)與風(fēng)險(xiǎn)評(píng)估報(bào)告
- 2025年醫(yī)藥企業(yè)研發(fā)外包(CRO)與臨床試驗(yàn)國(guó)際化合作報(bào)告001
- 2025年國(guó)際教育交流項(xiàng)目學(xué)生跨文化心理調(diào)適與心理健康研究報(bào)告
- 2025年北京市燕山區(qū)七下英語(yǔ)期中達(dá)標(biāo)檢測(cè)試題含答案
- 建筑工程管理考試模擬題及答案
- 北京市2025學(xué)年高二(上)第一次普通高中學(xué)業(yè)水平合格性考試物理試題(原卷版)
- 2025年浙江省學(xué)考?xì)v史總復(fù)習(xí)模擬卷(二)(原卷版)
- 2025年高考河北卷物理高考真題+解析(參考版)
- 中醫(yī)老人保健講座課件
- -2024-2025學(xué)年統(tǒng)編版語(yǔ)文二年級(jí)下冊(cè) 期末復(fù)習(xí)練習(xí)題(含答案)
- 2025至2030中國(guó)室內(nèi)滑雪場(chǎng)行業(yè)項(xiàng)目調(diào)研及市場(chǎng)前景預(yù)測(cè)評(píng)估報(bào)告
- 2025年中國(guó)融通農(nóng)業(yè)發(fā)展有限集團(tuán)有限公司招聘筆試沖刺題(帶答案解析)
- SAP銷(xiāo)售啟用發(fā)出商品業(yè)務(wù)配置及操作手冊(cè)(共15頁(yè))
- 模具外發(fā)加工與驗(yàn)收標(biāo)準(zhǔn)及流程
- 建筑施工內(nèi)審檢查表(各部門(mén)完整)(共13頁(yè))
評(píng)論
0/150
提交評(píng)論