Solaris系統(tǒng)管理培訓(xùn)(第七章:系統(tǒng)安全)
2024-07-26 00:29:51
供稿:網(wǎng)友
UIDs(用戶ID)
UIDs用于區(qū)別文件和目錄的所有者�。保存在 /etc/passwd。
GIDs(用戶組ID)
GIDs用戶區(qū)別用戶�、文件、目錄的組成員����。
/etc/passwd文件記錄了系統(tǒng)的用戶帳號(hào)的信息
格式
loginID:x:UID:GID:comment:home directory:login shell
#more /etc/passwd
root:x:0:1:Super-User:/:/sbin/sh
daemon:x:1:1::/:
bin:x:2:2::/usr/bin:
sys:x:3:3::/:
adm:x:4:4:Admin:/var/adm:
lp:x:71:8:Line PRinter Admin:/usr/spool/lp:
uucp:x:5:5:uucp Admin:/usr/lib/uucp:
nuucp:x:9:9:uucp Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico
listen:x:37:4:Network Admin:/usr/net/nls:
nobody:x:60001:60001:Nobody:/:
noaccess:x:60002:60002:No Access User:/:
nobody4:x:65534:65534:SunOS 4.x Nobody:/:
jxbcpp:x:901:410:Dave Lister:/export/home/jxbcpp:/bin/sh
loginID 用戶名
x 隱藏的口令。加密的口令放在/etc/shadow文件中
UID 用戶ID
GID 組ID
comment 描述
home directory 個(gè)人主目錄
login shell 登錄后使用的shell
/etc/shadow文件記錄了系統(tǒng)用戶的加密后口令
格式
loginID:passWord:lastchg:min:max:warn:inactive:expire:
#more /etc/shadow
root:LXeokt/C/oXtw:6445::::::
daemon:NP:6445::::::
bin:NP:6445::::::
sys:NP:6445::::::
adm:NP:6445::::::
lp:NP:6445::::::
smtp:NP:6445::::::
uucp:NP:6445::::::
nuucp:NP:6445::::::
listen:*LK*:::::::
nobody:NP:6445::::::
noaccess:NP:6445::::::
nobody4:NP:6445::::::
lister:ubQhZXEMv/lyI:10336:7:90:5:30::
loginID 對(duì)應(yīng)用戶名
password 加密后的口令���。LK表示鎖定帳號(hào)��,NP表示無(wú)口令
lastchg 最后更改口令的日期與1970年1月1日之間相隔的天數(shù)
min 改變口令需要最少的天數(shù)
max 同一口令允許的最大天數(shù)
warn 口令到期時(shí)����,提前通知用戶的天數(shù)
inactive 用戶不使用帳號(hào)多少天禁用帳號(hào)
expire 用戶帳號(hào)過(guò)期的天數(shù)
最后一個(gè)字段未用
/etc/group文件記錄了系統(tǒng)的用戶組的信息
格式
groupname:password:GID:userlist
#more /etc/group
root::0:root
other::1:
bin::2:root,bin,daemon
sys::3:root,bin,sys,adm
adm::4:root,adm,daemon
uucp::5:root,uucp
mail::6:root
tty::7:root,tty,adm
lp::8:root,lp,adm
nuucp::9:root,nuucp
staff::10:
daemon::12:root,daemon
sysadmin::14:lister,torey
nobody::60001:
noaccess::60002:
Groupname 組名
password 口令�����。已經(jīng)不使用
GID 組ID
userlist 成員列表
一個(gè)用戶可以同時(shí)屬于多個(gè)組。
id命令用于查看用戶的id號(hào)(用戶號(hào))
命令格式
id [ options ] [ username ]
$ id
uid=10450(student1) gid=150(learning)
$ id -a
uid=10450(student1) gid=150(learning) groups=150(learning),14(sysadmin)
不加參數(shù)顯示用戶所在的id號(hào)用戶和主要組id號(hào)�。
-a參數(shù)顯示用戶的所在所有組的組id號(hào)。
改變用戶
su命令用戶改變當(dāng)前的用戶�����。
$ su - jxbcpp
Password:
su命令后可以加-���,也可以不跟。如果跟-�����,則切換到那個(gè)用戶后執(zhí)行用戶的啟動(dòng)腳本,如.profile�����。
改變文件所有者
chown user_name filename
# ls -l memo
-rw-r--r-- 1 rimmer other 0 Jul 6 18:30 memo
# chown chris memo
# ls -l memo
-rw-r--r-- 1 chris other 0 Jul 6 18:30 memo
# cd /export/home
# chown -R chris mydocs
-R選項(xiàng)把mydocs目錄下所有子目錄及其文件的所有者都改變?yōu)閏hris�����。
# chown -R lister:staff mydocs
把mydocs目錄的所有者改為lister����,所在組改為staff����。
注:只有管理員才能改變所有者。
/etc/default/login文件
其中包含了CONSOLE=這一行��,
如果CONSOLE=/dev/console未注釋����,則root只能在控制臺(tái)登錄。如果注釋了此行����,root可以遠(yuǎn)程登錄�����。
查看登錄狀態(tài)
命令who、finger���、last可以查看用戶登錄狀態(tài)��。
who
查看本機(jī)登錄的用戶狀態(tài)���。顯示用戶名、登錄的設(shè)備����、登錄時(shí)間以及登錄的主機(jī)名字���。
$ who
rimmer pts/1 Dec 21 07:07 (nepal)
lister console Dec 21 12:18 (:0)
用戶rimmer從機(jī)器nepal上登錄�。而用戶lister則在本地登錄����。
finger
顯示本地和遠(yuǎn)程系統(tǒng)用戶的詳細(xì)信息。包括用戶名����、用戶注釋信息���、終端名�、空閑時(shí)間、登錄時(shí)間�、登錄主機(jī)名���。
$ finger bevw
Login name: bevw In real life: bev’s account
Directory: /home/bevw Shell: /bin/ksh
Last login Wed Oct 21 08:07 on console from :0
No unread mail
No Plan.
last
顯示系統(tǒng)的最近用戶登錄狀況�。
$ last
rimmer pts/4 pluto Fri Dec 18 10:24 - 11:00 (00:36)
lister pts/4 pluto Tue Dec 8 09:39 - 09:49 (00:10)
rimmer pts/4 pluto Thu Dec 3 15:16 - 15:17 (00:00)
rimmer console :0 Wed Dec 2 08:47 still logged in
reboot system boot Wed Dec 2 08:44
rimmer pts/0 pluto Tue Dec 1 17:27 - 17:28 (00:00)
rimmer pts/3 pluto Tue Dec 1 16:13 - 16:39 (00:26)
rimmer pts/2 pluto Tue Dec 1 15:32 - 15:38 (00:06)
holly term/a pluto Tue Dec 1 15:12 - 08:41 (17:29)
