用戶管理和配置管理ppt課件

第三章用戶管理和配置管理 3 1用戶管理3 2配置管理 用戶管理負責系統(tǒng)中所有用戶使用系統(tǒng)資源時的權限管理 配置管理負責系統(tǒng)中所有軟件運行環(huán)境的配置 3 1用戶管理 3 1 1用戶功能3 1 2舉例 返回 3 1 1用戶功能 用戶身份 認證通過之后 生成相應用戶身份的shell進程 在shell中運行的新進程也繼承同樣的用戶身份系統(tǒng)資源中的權限設置 屬主和訪問權限 靜態(tài)資源如文件 設備 動態(tài)資源如進程 控制進程對資源的訪問控制 進程的用戶身份與資源的權限設置比較 用戶對資源的訪問方式也有多種 如 本地訪問 FTP方式 Web方式等 返回 3 1 2舉例 3 1 2 1UNIX3 1 2 2WindowsNT 返回 3 1 2 1UNIX 用戶的控制臺 遠程登錄 login 給出用戶名和口令 su變?yōu)槠渌脩粲脩鬒D userID 是一個整數(shù) Uid為0的是超級用戶或特權用戶 super userorprivilegeduser 用戶名 username 字符串 通常超級用戶是 root 對所有資源均有全部訪問權 執(zhí)行所有系統(tǒng)調用 etc passwd文件 文本文件 每行對應一個用戶 包括 用戶名 用戶ID 用戶組ID 用戶全名 用戶根目錄 默認shell 如 root x 0 1 Super User sbin sh 為該文件中與root用戶對應的行 有關user的例程 getuid setuid 1 用戶 返回 為防止口令失竊 用戶口令放在 etc shadow文件中 只有超級用戶進程可以讀取 如 xyong 6YD6YlXYuOAGk 10624 為該文件中對應于用戶xyong的加密口令 創(chuàng)建新用戶 useradd 命令 useraddtest1 會對文件 passwd 進行修改 以創(chuàng)建一個新的用戶 test1 刪除已有用戶 userdel 命令 userdeltest1 會對文件 passwd 進行修改 以刪除已有用戶 test1 2 用戶組 用戶組ID group 是一個整數(shù) Uid為0的是超級用戶組 用戶組名 字符串 通常超級用戶組是 root etc group文件 文本文件 每行對應一個用戶組 包括 用戶組名 用戶組ID 組內的各用戶 如 sys 3 root bin sys adm rootc 為該文件中與sys組對應的行 有關group的例程 initgroups getgroups setgroups getgid setgid 創(chuàng)建新用戶組 groupadd 命令 groupaddtest 會對文件 group 進行修改 以創(chuàng)建一個新的用戶組 test 把一個用戶加入一個組 usermod 命令 usermod Ggroupuser 會對文件 group 進行修改 把用戶 user 加入用戶組 group 在文件管理功能中有相應命令進行資源所有者及其所在用戶組的控制 如命令 chgrpgroupdirectory 可修改目錄 directory 所在的用戶組為 group 3 資源訪問權限 資源中的用戶信息 文件 uid gid chown 進程 uid gid euid egid setuid getuid realID對應于調用進程ID effectiveID對應被執(zhí)行文件的用戶ID 資源訪問權限對用戶的劃分 ugoa資源所有者 theuserwhoownsit u 同組用戶 otherusersinthefile sgroup g 非同組用戶 otherusersnotinthefile sgroup o 所有用戶 allusers a 這種情況相當于前三種的組合a u g o 文件訪問權限的分類 rwxXstugo前三種是基本權限 中間三種是高級執(zhí)行權限 在不同系統(tǒng)上會有不同意義 后三種是用戶權限的簡便描述 有12個標志位可用 讀權限 read r 讀文件內容或列目錄中的文件列表 寫權限 write w 修改文件內容或在目錄中創(chuàng)建和刪除文件 可執(zhí)行權限 僅對目錄和可執(zhí)行文件有意義 execute oraccessfordirectories x 把文件作為程序執(zhí)行或訪問目錄中的文件 僅對目錄有效的可執(zhí)行權限 executeonlyiftheadirectoryoralreadyhasexecutepermissionforsomeuser X 執(zhí)行時設置進程的用戶或組標識 setuserorgroupIDonexecution s 對換權限 savetheprogram stextimageonthessoitwillloadmorequicklywhenrun calledthe stickybit 為了快速運行程序而在對換區(qū)中創(chuàng)建程序映像 所有者的權限 thepermissionsthattheuserwhoownsthehasforit u 同組用戶權限 thepermissionsthatotherusersinthefile sgrouphaveforit g 其他用戶權限 thepermissionsthatotherusersnotinthefile sgrouphaveforit o 3 1 2 2WindowsNT 用戶 account 在控制臺 遠程登錄 logon 給出用戶名 口令和域名域 domain 由若干計算機組成 包含用戶和用戶組 group 域控制器只負責自己一個域 而域控制器和域中成員計算機均可以訪問多個域的資源 用戶和用戶組由安全標識符 SID 識別 SID是在用戶或用戶組創(chuàng)建時生成的唯一字符串 用戶名不同則SID不同 同一用戶名的幾次創(chuàng)建則SID不同 如 文件A屬于用戶 user1 刪除用戶user1然后重新創(chuàng)建 則A不屬于任何用戶 1 WindowsNT的用戶權限 返回 WindowsNT的用戶帳號 WindowsNT的用戶帳號和用戶權限 2 WindowsNT的訪問控制 進程的用戶身份信息 訪問令牌 AccessToken LogonUser 返回一個用戶的訪問令牌句柄 以便以該用戶的身份訪問系統(tǒng)資源 系統(tǒng)對象 資源 的用戶信息 安全描述符 SecurityDescriptor 訪問控制列表 AccessControlList 訪問控制條目 AccessControlEntry WindowsNT的對象訪問權限認證 3 2配置管理 3 2 1配置管理的功能3 2 2舉例 返回 3 2 1配置管理的功能 系統(tǒng)配置 用戶信息 文件系統(tǒng)配置 硬件資源和設備驅動程序 網(wǎng)絡配置等應用軟件管理 版本 包含的文件 安裝時對系統(tǒng)所作的修改 作為將來清除該軟件的依據(jù) 用戶定制信息 用戶定制的應用軟件配置 返回 3 2 2舉例 1 UNIX2 WindowsNT 返回 1 UNIX 系統(tǒng)配置 通常在 etc目錄下的文本文件 如 主機名文件 nodename 安裝文件系統(tǒng) vfstab 本機上各文件系統(tǒng)的設備名 安裝目錄 文件系統(tǒng)類型等網(wǎng)絡配置 hosts resolv conf hosts為本機的名字解析列表 resolv conf為名字解析服務器列表 用戶配置信息 每個用戶根目錄 HOME中的通常有各軟件對應的用戶配置信息文件 應用軟件管理 如Solaris10 可以將應用軟件打包成softwarepackage形式 各軟件的安裝信息存放在 var sadm 目錄下 其操作有 安裝 pkgadd 清除 pkgrm 查看軟件包信息 pkginfo 軟件打包 pkgmk 返回 Linux的軟件包管理工具rpm RedHatPackageManager rpm的二進制軟件包的命名規(guī)則為 rpm 其中的 結構 是指軟件包的使用硬件環(huán)境 如i386 ppc等 安裝和升級軟件包 命令 rpm ivh 可安裝指定軟件包 并用 號表示安裝進度 命令 rpm Uvh 可更新已安裝的軟件包 它會刪除所有舊版本 檢查軟件包的文件簽名 保證軟件包的完整性 如 命令 rpm checksig usr bin telnet 可檢查文件 telnet 的完整性 刪除軟件包 命令 rpm e 可刪除已安裝的軟件包 已安裝軟件包維護 命令 rpm qa 可列出所有已安裝軟件包 命令 rpm q 可列出軟件包的版本 命令 rpm ql 可軟件包中的所有文件 命令 rpm qf 可查詢一個文件所屬的軟件包 軟件包生成 命令 rpm ba 可從源程序開始編譯生成新的二進制軟件包 軟件包的權限管理 命令 rpm verifytelnet 可檢查軟件包 Telnet 在安裝后是否被改動 如軟件包中各文件的時間 權限 大小等變化 2 WindowsNT 注冊庫 Registry 系統(tǒng)定義的數(shù)據(jù)庫 供系統(tǒng)和應用軟件存儲和檢索配置信息 通過RegistryEditor regedt32 exe 或API編程來訪問 注冊庫可能由多個文件組成 內部采用層次結構 類似于目錄和文件 對某個key中包含的value和下層key進行枚舉 RegEnumValue RegEnumKey RegEnumKey 可給出一個注冊項的所有子項 RegEnumValue 可給出一個注冊項的值 返回 WindowsNT的注冊項結構 幾個系統(tǒng)預定義的注冊項 HKEY USERS 計算機上所有用戶配置文件 HKEY CURRENT USER為HKEY USERS的子項 HKEY CURRENT USER 當前登錄用戶配置信息 如各軟件的配置放在 HKEY CURRENT USER Software CompanyName ProductName 下 HKEY LOCAL MACHINE 計算機特定的配置信息 HKEY CLASS ROOT HKEY LOCAL MACHINE Software的子項 用戶從WindowsNT資源管理器中打開文件和使用對象鏈接與嵌入 OLE 時 此處保存的信息可用來打開正確的應用程序 如 zip 中給出要找的項為WinZip 而 WinZip 中給出對應的應用程序為d tools WinZip winzip32 exe 0HKEY CURRENT CONFIG 本地計算機在系統(tǒng)啟動時使用的硬件配置文件信息 如 顯示器的分辨率 應用軟件管理 可以在可執(zhí)行文件 包括DLL 中附加版本信息 公司名稱 產(chǎn)品名稱 版本號等 如 regedt32 exe 文件的屬