linux教程第三章解析課件

1、第三章 系統(tǒng)安全與多任務(wù)管理多用戶管理概述用戶帳戶管理組賬戶管理文件和目錄操作權(quán)限設(shè)置多任務(wù)管理第三章 系統(tǒng)安全與多任務(wù)管理多用戶管理概述3-1linux多用戶概述概述Linux下的用戶 Linux下的用戶可以分為三類：超級用戶、系統(tǒng)用戶和普通用戶。超級用戶的用戶名為root，它具有一切權(quán)限，只有進(jìn)行系統(tǒng)維護(例如：建立用戶等)或其他必要情形下才用超級用戶登錄，以避免系統(tǒng)出現(xiàn)安全問題。系統(tǒng)用戶是Linux系統(tǒng)正常工作所必需的內(nèi)建的用戶，主要是為了滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求而建立的，系統(tǒng)用戶不能用來登錄，例如：bin、daemon、adm、lp等用戶。而普通用戶是為了讓使用者能夠使用Li

2、nux系統(tǒng)資源而建立的，我們的大多數(shù)用戶屬于此類。 每個用戶都有一個數(shù)值，稱為UID。超級用戶的UID為0，系統(tǒng)用戶的UID一般為1499，普通用戶的UID為50060000之間的值。3-1linux多用戶概述概述Linux下的用戶組群概念組群ID（GID） 每一個用戶都屬于某一個組群（組群的GID類似于用戶ID） 用組群管理用戶的優(yōu)點 設(shè)置組的屬性及權(quán)限，組中的成員就享有該組同樣的權(quán)限； 有人員變動時只需改變組的成員即可； 不必去為每個用戶設(shè)置屬性，節(jié)省了大量的重復(fù)勞動，方便管理用戶。網(wǎng)絡(luò)用戶幾百個或幾千個用戶每個用戶有資源需求分類歸并成幾大類用戶相同類型的組成“組群”組 名組群概念網(wǎng)絡(luò)用戶

3、幾百個或幾千個用戶每個用戶有資源需求分類歸并文件或目錄的操作權(quán)限 -rw-rw-r- 1 Lionheart Lionheart 134 Jun 21 00:18 DEADJdrwxr-xr-x 5 Lionheart Lionheart 1024 Jun 20 13:00 Desktop文件或目錄的操作權(quán)限 -rw-rw-r- 1 Lionhe賬號系統(tǒng)文件 Linux系統(tǒng)采用純文本文件來保存賬號的各種信息，其中最重要的文件有/etc/passwd、/etc/shadow、/etc/group和/etc/gshadow。因此賬號的管理實際上就是對這幾個文件的內(nèi)容進(jìn)行添加、修改和刪除記錄行的操作

4、賬號系統(tǒng)文件/etc/passwd#ls l /etc/passwd-rw-r-r 1 root root 1640 Oct 14 09:31 /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinhxb:x:500:500:hexianbo:/home/hxb:/bin/bash/etc/passwd#ls l /etc/passwd賬號名稱：用戶登錄Linux系統(tǒng)時使用的名稱。密碼：這里的密碼是經(jīng)過加密后的密碼(一般是采

5、用MD5加密方式)，而不是真正的密碼，若為“x”，說明密碼經(jīng)過了shadow的保護 （注：pwconv/pwunconv命令用于設(shè)置或取消該項功能） UID：用戶的標(biāo)識，是一個數(shù)值，Linux系統(tǒng)內(nèi)部使用它來區(qū)分不同的用戶。GID：用戶所在基本組的標(biāo)識，是一個數(shù)值，Linux系統(tǒng)內(nèi)部使用它來區(qū)分不同的組，相同的組具有相同的GID。個人資料：可以記錄用戶的完整姓名、地址、辦公室電話、家庭電話等信息。主目錄：通常是/home/username，這里username是用戶名，用戶執(zhí)行“cd”命令時當(dāng)前目錄會切換到個人主目錄。Shell：定義用戶登錄后激活的Shell，默認(rèn)是Bash Shell/et

6、c/passwd字段說明賬號名稱：用戶登錄Linux系統(tǒng)時使用的名稱。/etc/pa/etc/shadow#ls l /etc/shadow-r- 1 root root 1054 Oct 14 09:31 /etc/shadow/etc/shadow#ls l /etc/shadow/etc/shadow字段說明用戶名：和/etc/passwd文件中的用戶名一致密碼：存放加密后的口令最后一次修改時間： 從1970-1-1起計的天數(shù)最小時間間隔：兩次修改口令允許的最小天數(shù)最大時間間隔：口令保持有效的最多天數(shù)警告時間：從系統(tǒng)提前警告到口令正式失效的天數(shù)不活動時間：口令過期多少天后，該賬號被禁用失

7、效時間：指示口令失效的絕對天數(shù)（ 相對于1970-1-1）標(biāo)志：未使用另外：密碼字段為“*”表示用戶被禁止登錄，為“！”表示密碼未設(shè)置，為“！”表示用戶被鎖定/etc/shadow字段說明/etc/group/etc/group/etc/group字段說明 組名：組的名稱，如:root、bin等 組的密碼：設(shè)置加入組的密碼 GID：組的標(biāo)識符，為數(shù)值 組成員：組所包含的用戶，用戶之間用“，”分隔/etc/gshadow/etc/group字段說明/etc/gshadow3-2用戶賬號管理創(chuàng)建新用戶創(chuàng)建新的用戶要完成以下幾個工作： (1) 在/etc/passwd(和/etc/shadow)中添

8、加一行新的記錄 (2) 創(chuàng)建用戶的個人主目錄，并賦權(quán)限 (3) 在用戶的個人主目錄設(shè)置默認(rèn)的配置文件 (4) 設(shè)置用戶的初始口令命令基本格式 useradd/adduser 參數(shù) 用戶名3-2用戶賬號管理創(chuàng)建新用戶參數(shù)選項-c comment：注釋行，一般為用戶的全名、地址等-d dir：設(shè)置個人主目錄，默認(rèn)值是/home/用戶名。-e YYYY-MM-DD：設(shè)置賬號的有效日期，此日期后用戶將不能使用該賬號。要啟用shadow才能使用此功能。-f days：指定密碼到期后多少天永久停止賬號，要求啟用shadow功能。-g group：設(shè)定用戶的所屬基本組，group必須是存在的組名或組的GID

9、-G group：設(shè)定用戶的所屬附屬組，group必須是存在的組名或組的GID，附屬組可以有多個，組之間用“，”分隔開-s Shell：設(shè)置用戶登錄后啟動的Shell，默認(rèn)是Bash Shell-u UID：設(shè)置賬號的UID，默認(rèn)是已有用戶的最大UID加1參數(shù)選項例如： #useradd user1 #useradd -g user1 d /home/us2dir user2 注：使用useradd建立新用戶時，新建的用戶有一定的默認(rèn)設(shè)置，該設(shè)置來自/etc/default/useradd文件，可通過修改該文件內(nèi)容改變默認(rèn)設(shè)置例如：修改用戶的屬性修改用戶的密碼 (1) passwd 用戶名修改

10、用戶的密碼 例 rootlocalhost root#passwd rootlocalhost root#passwd root rootlocalhost root#passwd user1注：只有超級用戶才可修改其他用戶的密碼（2） passwd -d 用戶名刪除用戶的密碼 例如：rootlocalhost root#passwd d user1 修改用戶的屬性修改用戶的Shell設(shè)置 chsh -s Shell名 用戶名例子:rootlocalhost root#chsh user1Changing Shell for user2. New Shell /bin/bash: /bin/c

11、sh Shell changedrootlocalhost root#chsh s csh user1 修改用戶的Shell設(shè)置改變用戶的屬性 usermod 參數(shù) 用戶名參數(shù)選項：-c comment：改變用戶的注釋，如：全名、地址等-d dir：改變用戶的主目錄-e YYYY-MM-DD：修改用戶的有效日期。-f days：在密碼到期的days天后停止使用賬戶-g GID或組名：修改用戶的所屬基本組-G GID或組名：修改用戶的所屬附加組，組之間用“，”分隔-l name：更改賬戶的名稱。-m：把主目錄的所有內(nèi)容移動到新的目錄-p 密碼：修改用戶的密碼-s Shell：修改用戶的登錄She

12、ll-u UID：改變用戶的UID為新的值例子： rootlocalhost root# usermod -d /home/user2 -m user2改變用戶的屬性禁用和恢復(fù)用戶賬戶暫停用戶passwd -l 用戶名例如：rootlocalhost root# passwd l user1恢復(fù)用戶 passwd u 用戶名例如：rootlocalhost root# passwd u user1查看用戶狀態(tài) passwd S 用戶名用戶身份轉(zhuǎn)換 su -s shell-c command - 用戶賬號 例1： user1localhost user1$ su 例2： rootlocalhos

13、t root# su user1 例3： user1localhost user1$ su c df 注-用于切換工作環(huán)境,sudo命令用于部分授權(quán)禁用和恢復(fù)用戶賬戶用戶刪除 userdel 參數(shù) 用戶名 參數(shù)選項： -r：刪除用戶時將用戶主目錄下的所有內(nèi)容一并刪除，同時刪除用戶的郵箱(在/var/spool/mail下)例如： rootlocalhost root#userdel -r user1查看登錄用戶查看已登錄系統(tǒng)的所有用戶(who )查看本終端登錄的用戶名稱（whoami）查看登錄用戶及運行程序情況（w）查看曾登錄的用戶（last） 用戶運行環(huán)境的設(shè)置 /etc/profile,/

14、etc/bashrc,/.bash_profile, /.bashrc用戶刪除3-3組賬號管理組的添加 命令格式： groupadd 參數(shù) 組名 參數(shù)選項： -g GID：指定新組的GID，默認(rèn)值是已有的最大GID加1 -r：建立一個系統(tǒng)專用組，分配一個1499的GID例如： rootlocalhost root# groupadd -g 1000 group1組屬性修改groupmod 命令格式：groupmod 參數(shù) 組名 參數(shù)選項： -g GID：指定組新的GID -n name：更改組的名字為name 例如： rootlocalhost root# groupmod g 1001 n

15、group2 group13-3組賬號管理組的添加gpasswd命令格式：gpasswd 參數(shù) 用戶名 組名參數(shù)選項：-a：將用戶加入到組中-d：將用戶從組中刪除-r：取消組密碼-A：將指定用戶作為組管理員不帶參數(shù)，僅修改組密碼例如：rootlocalhost root#gpasswd group1Changing the password for group group1New Password:Re-enter new password:rootlocalhost root# gpasswd -a user1 group1rootlocalhost root# gpasswd -d use

16、r1 group1gpasswd組刪除 命令格式：groupdel 組名例如：rootlocalhost root# groupdel group1 注：與用戶同名的私有組不能用此命令刪除，該戶隨同用戶刪除時一并進(jìn)行顯示用戶所屬的組groups 用戶名顯示用戶的UID、GID、組等信息Id options 用戶名顯示用戶的UID、GID、組等信息參數(shù)： -g：顯示用戶基本組的GID -G：顯示用戶附屬組的GID -u：顯示UID。 -n：以字符形式而不是數(shù)字形式顯示UID和GID組刪除3-4文件權(quán)限操作文件和目錄的訪問權(quán)限文件的訪問權(quán)限讀權(quán)限(r)：只允許用戶讀內(nèi)容，禁止做任何更改寫權(quán)限(w)

17、：允許用戶修改或刪除執(zhí)行權(quán)限(x)：用戶可以將該文件作為一個程序執(zhí)行目錄的訪問權(quán)限 讀權(quán)限(r)：允許列出存儲在該目錄下的文件 寫權(quán)限(w)：允許從目錄中刪除或添加新的文件或目錄 執(zhí)行權(quán)限(x)：允許在目錄中查找，并能用cd命令將工作目錄轉(zhuǎn)到該目錄。 3-4文件權(quán)限操作文件和目錄的訪問權(quán)限設(shè)定文件權(quán)限模式時，常用以下的字母代表用戶或用戶組：u：文件的擁有者g：文件的所屬組o: 其他用戶a: 所有用戶(即u+g+o)權(quán)限用以下字符表示：r: 讀權(quán)限w : 寫權(quán)限x : 執(zhí)行權(quán)限另外，”+“ 表示增加權(quán)限，”-“ 表示減少權(quán)限，”=“表示絕對權(quán)限設(shè)定文件權(quán)限模式時，常用以下的字母代表用戶或用戶組：

18、 文件和目錄的訪問權(quán)限除了用r、w、x、- 表示之外，還可以使用數(shù)字來表示 myfile.txt的權(quán)限 r w x r - - r - -1 1 1 1 0 0 1 0 0 7 4 4 1 1 0 1 0 1 1 0 1 outfile.txt文件權(quán)限 6 5 5r w - r - x r - x 文件和目錄的訪問權(quán)限除了用r、w、x、- 表示之外，還 chmod命令格式：chmod 參數(shù) 模式 文件或目錄名功能：改變文件或目錄的訪問權(quán)限參數(shù)： -R：改變目錄的權(quán)限時，對目錄下的所有文件與子目錄進(jìn)行相同權(quán)限的變更 -f：強制改變文件的訪問權(quán)限，如果是文件的擁有者，則不會出現(xiàn)錯誤信息模式有兩種形

19、式:字符方式與數(shù)字方式 chmod例如： # chmod o+w exam.txt # chmod u=rw,g=rw,o=r exam.txt # chmod 777 exam.txt # chmod a+x exam.txt # chmod o-x exam.txt # chmod R 751 subdir例如：chown命令格式： chown 用戶名:組名 文件或目錄名功能：改變文件(或目錄)的擁有者或所屬組參數(shù)：-R：遞歸地改變目錄及其所有的文件和子目錄的擁有者或?qū)俳M例如： rootlocalhost root# chown user1 exam.txt rootlocalhost r

20、oot# chown user1 ：group1 exam.txtchgrp 命令格式： chgrp 組名 文件或目錄名功能：改變文件(或目錄)所屬組參數(shù)：-R：遞歸地改變目錄及其所有的文件和子目錄的屬組 chown umask命令格式： umask 權(quán)限掩碼功能：改變默認(rèn)權(quán)限掩碼例如： rootlocalhost root# umask 0022注：新創(chuàng)建目錄的權(quán)限=777默認(rèn)權(quán)限掩碼（不借位減）新創(chuàng)建文件的權(quán)限=666默認(rèn)權(quán)限掩碼（不借位減） umask3-5多任務(wù)管理3-5-1基本概念任務(wù)/進(jìn)程3-5多任務(wù)管理3-5-1基本概念根任務(wù) 根任務(wù)通常是內(nèi)核啟動后創(chuàng)建的第一個任務(wù)，再由它根據(jù)用

21、戶的需要創(chuàng)建其它一些任務(wù)?？臻e任務(wù) 如果沒有任務(wù)處于就緒隊列，空閑任務(wù)將被執(zhí)行，其優(yōu)先級最低，總處于就緒隊列的末尾 空閑任務(wù)可用于計算CPU忙閑程度，如CPU利用率根任務(wù)任務(wù)的狀態(tài) 系統(tǒng)中的一個任務(wù)可以處于各種狀態(tài)，最基本的狀態(tài)有四種：運行(Executing)，就緒(Ready)，等待(waiting，通常又稱為掛起，suspend)，休眠(Dormant)。任務(wù)的狀態(tài)進(jìn)程的啟動 進(jìn)程的啟動有兩種方式：手工啟動和調(diào)度啟動。手工啟動又分為前臺啟動和后臺啟動。前臺啟動是最常用的方式，用戶直接運行一個程序或執(zhí)行一個命令時就啟動了前臺進(jìn)程。后臺進(jìn)程的啟動是用戶在輸入命令行后加上“&”字符。后臺進(jìn)程常

22、用于進(jìn)程耗時長、用戶不著急得到結(jié)果的場合。用戶啟動一個后臺進(jìn)程后，終端會出現(xiàn)“#”或“$”提示符，而不必等待進(jìn)程的結(jié)束，用戶又可以接著執(zhí)行別的任務(wù)。調(diào)度進(jìn)程，是指用戶事先設(shè)定好(如在某個時間)，讓系統(tǒng)自行啟動進(jìn)程的方法。3-5-2進(jìn)程管理進(jìn)程的啟動3-5-2進(jìn)程管理例：后臺啟動一個死循環(huán)進(jìn)程#includevoid main() for ( ; ;);cycle.c編譯該程序： gcc o cycle.exe cycle.c后臺啟動該程序./cycle.exe &例：后臺啟動一個死循環(huán)進(jìn)程#include常用的進(jìn)程管理命令 ps 命令格式： ps 參數(shù) 功能：查看進(jìn)程狀態(tài) 參數(shù)選項： a：顯示

23、當(dāng)前控制終端的進(jìn)程 -A:顯示所有進(jìn)程 -e:顯示所有進(jìn)程 u：顯示進(jìn)程的用戶名和啟動時間等信 x：顯示沒有控制終端的進(jìn)程 l：按長格式顯示輸出 e：顯示所有的進(jìn)程。 t n：顯示第n個終端的進(jìn)程。常用的進(jìn)程管理命令 例如： ps au USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1110 0.0 0.4 2372 1236 pts/0 S 23:17 0:00 login - test test 1111 0.0 0.5 2788 1360 pts/0 S 23:17 0:00 -bash root 1144 0.0

24、 0.4 2792 1060 pts/0 S 23:17 0:00 su root root 1145 0.0 0.5 2792 1364 pts/0 S 23:17 0:00 bash root 1192 0.0 0.2 2624 760 pts/0 R 23:23 0:00 ps au ps aux 例如：輸出字段含義USER：啟動進(jìn)程的用戶名PID：進(jìn)程號PPID：父進(jìn)程的進(jìn)程號TTY：啟動進(jìn)程的終端號VSZ:占用虛擬內(nèi)存的大小STAT：進(jìn)程的狀態(tài)，R表示進(jìn)程正在運行，S表示進(jìn)程在睡眠，T表示進(jìn)程僵死或停止，D表示進(jìn)程處于不能中斷的睡眠(通常是輸入輸出)START：進(jìn)程開始的時間TIME

25、：進(jìn)程已經(jīng)運行的時間COMMAND：進(jìn)程的命令名%CPU：進(jìn)程占用CPU總時間的百分比%MEM：進(jìn)程占用系統(tǒng)內(nèi)存總量的百分比NI：nice的優(yōu)先級PRI：進(jìn)程的優(yōu)先級(p65、66）輸出字段含義kill命令格式1： kill -s signal PID 功能：給進(jìn)程發(fā)送信號命令格式2：kill l例如: rootlocalhost root# ps a13432 cycle.exerootlocalhost root# kill 13432rootlocalhost root# kill s SIGKILL 13432rootlocalhost root# kill s 9 13432killLinux信號機制基本概念 信號用來通知進(jìn)程發(fā)生了異步事件。進(jìn)程之間可以互相通過系統(tǒng)調(diào)用kill發(fā)送軟中斷信號。內(nèi)核也可以因為內(nèi)部事件而給進(jìn)程發(fā)送信號，通知進(jìn)程發(fā)生了某個事件。 收