用戶(hù)管理和配置管理ppt課件

第三章用戶(hù)管理和配置管理 3 1用戶(hù)管理3 2配置管理 用戶(hù)管理負(fù)責(zé)系統(tǒng)中所有用戶(hù)使用系統(tǒng)資源時(shí)的權(quán)限管理 配置管理負(fù)責(zé)系統(tǒng)中所有軟件運(yùn)行環(huán)境的配置 3 1用戶(hù)管理 3 1 1用戶(hù)功能3 1 2舉例 返回 3 1 1用戶(hù)功能 用戶(hù)身份 認(rèn)證通過(guò)之后 生成相應(yīng)用戶(hù)身份的shell進(jìn)程 在shell中運(yùn)行的新進(jìn)程也繼承同樣的用戶(hù)身份系統(tǒng)資源中的權(quán)限設(shè)置 屬主和訪(fǎng)問(wèn)權(quán)限 靜態(tài)資源如文件 設(shè)備 動(dòng)態(tài)資源如進(jìn)程 控制進(jìn)程對(duì)資源的訪(fǎng)問(wèn)控制 進(jìn)程的用戶(hù)身份與資源的權(quán)限設(shè)置比較 用戶(hù)對(duì)資源的訪(fǎng)問(wèn)方式也有多種 如 本地訪(fǎng)問(wèn) FTP方式 Web方式等 返回 3 1 2舉例 3 1 2 1UNIX3 1 2 2WindowsNT 返回 3 1 2 1UNIX 用戶(hù)的控制臺(tái) 遠(yuǎn)程登錄 login 給出用戶(hù)名和口令 su變?yōu)槠渌脩?hù)用戶(hù)ID userID 是一個(gè)整數(shù) Uid為0的是超級(jí)用戶(hù)或特權(quán)用戶(hù) super userorprivilegeduser 用戶(hù)名 username 字符串 通常超級(jí)用戶(hù)是 root 對(duì)所有資源均有全部訪(fǎng)問(wèn)權(quán) 執(zhí)行所有系統(tǒng)調(diào)用 etc passwd文件 文本文件 每行對(duì)應(yīng)一個(gè)用戶(hù) 包括 用戶(hù)名 用戶(hù)ID 用戶(hù)組ID 用戶(hù)全名 用戶(hù)根目錄 默認(rèn)shell 如 root x 0 1 Super User sbin sh 為該文件中與root用戶(hù)對(duì)應(yīng)的行 有關(guān)user的例程 getuid setuid 1 用戶(hù) 返回 為防止口令失竊 用戶(hù)口令放在 etc shadow文件中 只有超級(jí)用戶(hù)進(jìn)程可以讀取 如 xyong 6YD6YlXYuOAGk 10624 為該文件中對(duì)應(yīng)于用戶(hù)xyong的加密口令 創(chuàng)建新用戶(hù) useradd 命令 useraddtest1 會(huì)對(duì)文件 passwd 進(jìn)行修改 以創(chuàng)建一個(gè)新的用戶(hù) test1 刪除已有用戶(hù) userdel 命令 userdeltest1 會(huì)對(duì)文件 passwd 進(jìn)行修改 以刪除已有用戶(hù) test1 2 用戶(hù)組 用戶(hù)組ID group 是一個(gè)整數(shù) Uid為0的是超級(jí)用戶(hù)組 用戶(hù)組名 字符串 通常超級(jí)用戶(hù)組是 root etc group文件 文本文件 每行對(duì)應(yīng)一個(gè)用戶(hù)組 包括 用戶(hù)組名 用戶(hù)組ID 組內(nèi)的各用戶(hù) 如 sys 3 root bin sys adm rootc 為該文件中與sys組對(duì)應(yīng)的行 有關(guān)group的例程 initgroups getgroups setgroups getgid setgid 創(chuàng)建新用戶(hù)組 groupadd 命令 groupaddtest 會(huì)對(duì)文件 group 進(jìn)行修改 以創(chuàng)建一個(gè)新的用戶(hù)組 test 把一個(gè)用戶(hù)加入一個(gè)組 usermod 命令 usermod Ggroupuser 會(huì)對(duì)文件 group 進(jìn)行修改 把用戶(hù) user 加入用戶(hù)組 group 在文件管理功能中有相應(yīng)命令進(jìn)行資源所有者及其所在用戶(hù)組的控制 如命令 chgrpgroupdirectory 可修改目錄 directory 所在的用戶(hù)組為 group 3 資源訪(fǎng)問(wèn)權(quán)限 資源中的用戶(hù)信息 文件 uid gid chown 進(jìn)程 uid gid euid egid setuid getuid realID對(duì)應(yīng)于調(diào)用進(jìn)程ID effectiveID對(duì)應(yīng)被執(zhí)行文件的用戶(hù)ID 資源訪(fǎng)問(wèn)權(quán)限對(duì)用戶(hù)的劃分 ugoa資源所有者 theuserwhoownsit u 同組用戶(hù) otherusersinthefile sgroup g 非同組用戶(hù) otherusersnotinthefile sgroup o 所有用戶(hù) allusers a 這種情況相當(dāng)于前三種的組合a u g o 文件訪(fǎng)問(wèn)權(quán)限的分類(lèi) rwxXstugo前三種是基本權(quán)限 中間三種是高級(jí)執(zhí)行權(quán)限 在不同系統(tǒng)上會(huì)有不同意義 后三種是用戶(hù)權(quán)限的簡(jiǎn)便描述 有12個(gè)標(biāo)志位可用 讀權(quán)限 read r 讀文件內(nèi)容或列目錄中的文件列表 寫(xiě)權(quán)限 write w 修改文件內(nèi)容或在目錄中創(chuàng)建和刪除文件 可執(zhí)行權(quán)限 僅對(duì)目錄和可執(zhí)行文件有意義 execute oraccessfordirectories x 把文件作為程序執(zhí)行或訪(fǎng)問(wèn)目錄中的文件 僅對(duì)目錄有效的可執(zhí)行權(quán)限 executeonlyiftheadirectoryoralreadyhasexecutepermissionforsomeuser X 執(zhí)行時(shí)設(shè)置進(jìn)程的用戶(hù)或組標(biāo)識(shí) setuserorgroupIDonexecution s 對(duì)換權(quán)限 savetheprogram stextimageonthessoitwillloadmorequicklywhenrun calledthe stickybit 為了快速運(yùn)行程序而在對(duì)換區(qū)中創(chuàng)建程序映像 所有者的權(quán)限 thepermissionsthattheuserwhoownsthehasforit u 同組用戶(hù)權(quán)限 thepermissionsthatotherusersinthefile sgrouphaveforit g 其他用戶(hù)權(quán)限 thepermissionsthatotherusersnotinthefile sgrouphaveforit o 3 1 2 2WindowsNT 用戶(hù) account 在控制臺(tái) 遠(yuǎn)程登錄 logon 給出用戶(hù)名 口令和域名域 domain 由若干計(jì)算機(jī)組成 包含用戶(hù)和用戶(hù)組 group 域控制器只負(fù)責(zé)自己一個(gè)域 而域控制器和域中成員計(jì)算機(jī)均可以訪(fǎng)問(wèn)多個(gè)域的資源 用戶(hù)和用戶(hù)組由安全標(biāo)識(shí)符 SID 識(shí)別 SID是在用戶(hù)或用戶(hù)組創(chuàng)建時(shí)生成的唯一字符串 用戶(hù)名不同則SID不同 同一用戶(hù)名的幾次創(chuàng)建則SID不同 如 文件A屬于用戶(hù) user1 刪除用戶(hù)user1然后重新創(chuàng)建 則A不屬于任何用戶(hù) 1 WindowsNT的用戶(hù)權(quán)限 返回 WindowsNT的用戶(hù)帳號(hào) WindowsNT的用戶(hù)帳號(hào)和用戶(hù)權(quán)限 2 WindowsNT的訪(fǎng)問(wèn)控制 進(jìn)程的用戶(hù)身份信息 訪(fǎng)問(wèn)令牌 AccessToken LogonUser 返回一個(gè)用戶(hù)的訪(fǎng)問(wèn)令牌句柄 以便以該用戶(hù)的身份訪(fǎng)問(wèn)系統(tǒng)資源 系統(tǒng)對(duì)象 資源 的用戶(hù)信息 安全描述符 SecurityDescriptor 訪(fǎng)問(wèn)控制列表 AccessControlList 訪(fǎng)問(wèn)控制條目 AccessControlEntry WindowsNT的對(duì)象訪(fǎng)問(wèn)權(quán)限認(rèn)證 3 2配置管理 3 2 1配置管理的功能3 2 2舉例 返回 3 2 1配置管理的功能 系統(tǒng)配置 用戶(hù)信息 文件系統(tǒng)配置 硬件資源和設(shè)備驅(qū)動(dòng)程序 網(wǎng)絡(luò)配置等應(yīng)用軟件管理 版本 包含的文件 安裝時(shí)對(duì)系統(tǒng)所作的修改 作為將來(lái)清除該軟件的依據(jù) 用戶(hù)定制信息 用戶(hù)定制的應(yīng)用軟件配置 返回 3 2 2舉例 1 UNIX2 WindowsNT 返回 1 UNIX 系統(tǒng)配置 通常在 etc目錄下的文本文件 如 主機(jī)名文件 nodename 安裝文件系統(tǒng) vfstab 本機(jī)上各文件系統(tǒng)的設(shè)備名 安裝目錄 文件系統(tǒng)類(lèi)型等網(wǎng)絡(luò)配置 hosts resolv conf hosts為本機(jī)的名字解析列表 resolv conf為名字解析服務(wù)器列表 用戶(hù)配置信息 每個(gè)用戶(hù)根目錄 HOME中的通常有各軟件對(duì)應(yīng)的用戶(hù)配置信息文件 應(yīng)用軟件管理 如Solaris10 可以將應(yīng)用軟件打包成softwarepackage形式 各軟件的安裝信息存放在 var sadm 目錄下 其操作有 安裝 pkgadd 清除 pkgrm 查看軟件包信息 pkginfo 軟件打包 pkgmk 返回 Linux的軟件包管理工具rpm RedHatPackageManager rpm的二進(jìn)制軟件包的命名規(guī)則為 rpm 其中的 結(jié)構(gòu) 是指軟件包的使用硬件環(huán)境 如i386 ppc等 安裝和升級(jí)軟件包 命令 rpm ivh 可安裝指定軟件包 并用 號(hào)表示安裝進(jìn)度 命令 rpm Uvh 可更新已安裝的軟件包 它會(huì)刪除所有舊版本 檢查軟件包的文件簽名 保證軟件包的完整性 如 命令 rpm checksig usr bin telnet 可檢查文件 telnet 的完整性 刪除軟件包 命令 rpm e 可刪除已安裝的軟件包 已安裝軟件包維護(hù) 命令 rpm qa 可列出所有已安裝軟件包 命令 rpm q 可列出軟件包的版本 命令 rpm ql 可軟件包中的所有文件 命令 rpm qf 可查詢(xún)一個(gè)文件所屬的軟件包 軟件包生成 命令 rpm ba 可從源程序開(kāi)始編譯生成新的二進(jìn)制軟件包 軟件包的權(quán)限管理 命令 rpm verifytelnet 可檢查軟件包 Telnet 在安裝后是否被改動(dòng) 如軟件包中各文件的時(shí)間 權(quán)限 大小等變化 2 WindowsNT 注冊(cè)庫(kù) Registry 系統(tǒng)定義的數(shù)據(jù)庫(kù) 供系統(tǒng)和應(yīng)用軟件存儲(chǔ)和檢索配置信息 通過(guò)RegistryEditor regedt32 exe 或API編程來(lái)訪(fǎng)問(wèn) 注冊(cè)庫(kù)可能由多個(gè)文件組成 內(nèi)部采用層次結(jié)構(gòu) 類(lèi)似于目錄和文件 對(duì)某個(gè)key中包含的value和下層key進(jìn)行枚舉 RegEnumValue RegEnumKey RegEnumKey 可給出一個(gè)注冊(cè)項(xiàng)的所有子項(xiàng) RegEnumValue 可給出一個(gè)注冊(cè)項(xiàng)的值 返回 WindowsNT的注冊(cè)項(xiàng)結(jié)構(gòu) 幾個(gè)系統(tǒng)預(yù)定義的注冊(cè)項(xiàng) HKEY USERS 計(jì)算機(jī)上所有用戶(hù)配置文件 HKEY CURRENT USER為HKEY USERS的子項(xiàng) HKEY CURRENT USER 當(dāng)前登錄用戶(hù)配置信息 如各軟件的配置放在 HKEY CURRENT USER Software CompanyName ProductName 下 HKEY LOCAL MACHINE 計(jì)算機(jī)特定的配置信息 HKEY CLASS ROOT HKEY LOCAL MACHINE Software的子項(xiàng) 用戶(hù)從WindowsNT資源管理器中打開(kāi)文件和使用對(duì)象鏈接與嵌入 OLE 時(shí) 此處保存的信息可用來(lái)打開(kāi)正確的應(yīng)用程序 如 zip 中給出要找的項(xiàng)為WinZip 而 WinZip 中給出對(duì)應(yīng)的應(yīng)用程序?yàn)閐 tools WinZip winzip32 exe 0HKEY CURRENT CONFIG 本地計(jì)算機(jī)在系統(tǒng)啟動(dòng)時(shí)使用的硬件配置文件信息 如 顯示器的分辨率 應(yīng)用軟件管理 可以在可執(zhí)行文件 包括DLL 中附加版本信息 公司名稱(chēng) 產(chǎn)品名稱(chēng) 版本號(hào)等 如 regedt32 exe 文件的屬