怎么样?昨天的知识都消化掉了么?那个就是要慢慢体会、理解,死记硬背是不行的!今天我们一起来看看Solaris的用户管理。大家都知道WinXP专业版环境下有组策略,就是为各个组中的用户限制权限。如果没有组策略的话,就没有administrator用户的作用了。等同于Windows环境下的administrator用户的是Linux/Unix中的root用户。
(一)用户基本知识
1.文件信息
        ls -l(该命令显示文件、目录详细内容;ls -lh 以人可读的形式显示详细内容)
Snap1
        drwxrwxrwx filename
(1)访问权限
        User    Group    Other
        缩写 : (u) (g) (o)
        mode : rwx rwx rwx    (r:Read w:Write x:Execute)
(2) 文件类型
        -  : 普通文件
        b : (Block)块特殊文件,如硬盘和CDROM设备
        c : (Character)字符文件设备
         l : (Link)符号连接
        p : (Pipeline)管道或流,用于进程通讯
        d : (Directory)目录
2.缺省权限
        创建文件和目录时,系统自动设置一定的权限.缺省权限由用户mask码控制。
        查看当前用户的umask码:umask命令。
Snap4
        umask因为需要一个相逆过程和文件的x位设置问题,所以这里我要多说两句。
        功能说明:指定在建立文件时预设的权限掩码。
        语 法:umask [-S][权限掩码]
        补充说明:umask可用来设定[权限掩码]。[权限掩码]是由3个八进制的数字所组成,将现有的存取权限减掉权限掩码后,即可产生建立文件时预设的权限。
        参 数:
        -S 以文字的方式来表示权限掩码。
        文件:用八进制基数666,即无x位(可执行位)rw- rw- rw- ,执行位需由用户自行加入。
        例一:设要生成的文件以rw- r-- r--这样的权限字出现,即真实权限用八进制表示为644,则被666基数减得022,022即掩码。使用umask 022。
        注:033效果与022一样,假设使用033掩码进行设置,则真实权限应为633即rw- r-x r-x ,但前提规定文件不生成x位,所以文件的权限最终将以rw-r--r--出现。
        目录:用八进制基数777
        例二:设要生成的目录权限以rwxr-xr-x这样的权限字出现,即真实权限用八进制表示为755,则被基数为777的权限字相减后,得掩码022。则使用umask 022进行设置。
        总的来说,我们要掌握二个要点:
        一、文件基数为666,目录为777,即文件无设x位,目录可设x位。
        二、chmod是设哪个位,哪么哪个位就有权限,而umask是设哪个位,则哪个位上就没权限。
        这是小段的个人理解,并且由老师指正过。
3.系统安全文件
        (1) /etc/passwd (这个文件中保存着当前系统所有用户的密码和主目录)
Snap5
        小段在这里问大家:如何统计当前系统有多少个用户呢?
        打开/etc/passwd文件慢慢数?当然不是了,我们可以直接统计这个文件有多少行,就能知道有多少用户了嘛!
        命令:wc -l  filename
Snap6
        (2) /etc/shadow
        该文件是/etc/passwd 的影子文件,和/etc/passwd这两个文件是应该是对应互补的;shadow内容包括用户及被加密的密码以及其它/etc/passwd 不能包括的信息,比如用户的有效期限等。
Snap7
        /etc/group(该命令列出当前系统中所有的用户组)
Snap8
        /etc/default/login(该文件列出了用户登陆以及安全的选项,如:密码最小长度,密码过期时间等)
Snap9
(二)相关命令
1. chmod 改变文档或目录之属性
        命令格式:chmod [-R] mode name
        ( name 可为档名或目录名;mode可为 3 个 8 位元之数字,或利用ls -l命令,列出文档或目录之读、写、执行权限的简写字母。)
        例子 :
        chmod 755 dir1 将目录dir1,设定成任何使用者,都有读取及执行的权限,但只有所有者可做修改。
        chmod 700 file1 将文档file1,设定只有所有者可以读、写和执行。
        chmod o+x file2 将文档file2,增加所有者可以执行的权限。
        chmod g+x file3 将文档file3,增加群组使用者可执行的权限。
        chmod o-r file4  将文档file4,除去其它使用者可读取的权限。
2.chown 改变文档或目录之拥有权
        命令格式:chown [-R] username name ( name 可为档名或目录名。)
        例子 :
        %chown oraclefile1  将文档 file1 之拥有权限,改为使用者oracle所有。
        %chown -R oracledir1  将目录 dir1,及其下所有文档和子目录的拥有权限,改为使用者oracle所有。
3.chgrp 改变文档或目录之群组拥有权限
        命令格式:chgrp [-R] groupname name ( name 可为档名或目录名。)
        例子 :
        %chgrp dba file1 将文档 file1 之群组拥有权限,改为 dba 群组。
        %chgrp -R image dir1
        将目录dir1,及其下所有文档和子目录,改为 oinstall 群组.
4.touch 改变文档或目录之最后修改时间
Snap12
5.who 查看系统启动后登陆的用户(所有登陆过的用户和IP地址)
   who am i 这条命令翻译成中文就是:我是谁。(显示当前登陆用户)
        这是root帐号:
Snap10
       这是oracle帐号:
Snap11
6. id 查看当前用户用户号和组号
        这是root用户:
Snap13
        这是oracle用户:
Snap14
7. passwd 修改用户口令
        命令格式:passwd username
Snap15
        无用户参数修改本用户口令
8. su 转换用户
        命令格式: su [-] username
Snap16
        可以发现,原密码已经无效。
        无用户参数为转换到超级用户
        - :执行新用户环境设置
(三)shell特点
        solaris三类shell
Snap17
(四) 创建,删除用户帐户
        要记得新建的用户是没有主目录的,用户登录系统时要先进入主目录。
        命令:useradd -G GroupName -g GroupName -d DirectoryPath -m UserName
        解释:-G 用户主组 ;-g 用户从组;-d 指定用户主目录;-m 自动创建用户主目录;UserName 用户名
Snap18
        删除用户命令:userdel -r UserName
        解释:-r 删除用户主目录;UserName用户名
 
今天的内容是涉及到Solaris10的安全,以后会有一篇文章更进一步的说明如何提高Solaris的安全性。
哇哇!写完才看时间,不行不行了,明天上午有课啊!睡吧、