
一.Linux安全性Linux 沿用了Unix文件权限的办法即允许用户和组根据每个文件和目录的安全性设置来访问文件。Linux 安全系统的核心是用户账户。(采用的是严格的用户和权限模型)普通用户默认不能更改系统关键文件,而root用户拥有最高权限。每个能进入Linux系统的用户都会被分配唯一的用户账户。用户对系统中各种对象的访问权限取决于他们登录系统时用的账户。Linux 系统使用一个专门的 /etc/passwd 文件来将用户的登录名匹配到对应的 UID 值。root 用户账户是 Linux 系统的管理员固定分配给它的 UID 是 0。这里每一行包含如下信息只有 root 用户才能访问 /etc/shadow 文件①添加新用户useradd 命令使用系统的默认值以及命令行参数来设置用户账户。可以一次性创建新用户账户及设置用户 HOME 目录结构。Unbuntu系统中需要用 useradd –m 用户名useradd –D 同 /usr/sbin/useradd –D选项查看所用 Linux 系统中 useradd 默认值。useradd -m username 能自动在每个新用户的 HOME 目录里放置默认的系统文件 (/etc/skel下的文件)要想在创建用户时改变默认值或默认行为可以使用命令行参数如果在创建新用户账户时总需要修改某个值的话可以通过在 –D 选项后跟上以下命令行参数修改系统指定的默认值例如useradd -D -b /home/data使用 useradd 命令将 dash shell 作为所有新建用户的默认登录 shell。②删除用户userdel 可以从系统中删除用户。默认情况下userdel 命令会只删除 /etc/passwd 和 /etc/shadow 文件中的用户信息而不会删除系统中属于该账户的任何文件。-r 参数userdel 会删除用户的 HOME 目录以及邮件目录。③修改用户passwd 可以改当前登录用户你自己的密码root 用户可以使用 passwd username 修改任意用户密码。-e 选项能强制用户下次登录时修改密码。root 用户可以先给用户设置一个简单的密码之后再强制在下次登录时改成他们能记住的更复杂的密码chpasswd 命令能从标准输入自动读取登录名和密码对由冒号分割列表给密码加密然后为用户账户设置密码也可以使用重定向命令将含有 userid:passwd 对的文件重定向给该命令其他一些命令全部串一遍二.使用Linux组有些 Linux 发行版会创建一个组把所有用户都当作这个组的成员,/etc/group 文件包含系统上用到的每个组的信息,可以使用 grep USERNAME /etc/group 或 tail /etc/group 查看用户组信息修改组groupmod –g 命令可以修改已有组的GID。groupmod –n 命令可以修改已有组的组名。删除组groupdel 组名全部演示一遍三.理解文件权限演示一遍