目标

? 理解Linux安全模式

? 理解用户和组概念

? 知道管理用户的目的

? 学习怎样修改你的身份

? 学习怎样从系统获得信息

议程

? Linux安全模式

? 用户和组的概念

? 系统用户和组

? 检查你的系统的用户

? 改变你的身份

? 系统信息命令

4.1用户

最早出现的计算机非常巨大和昂贵，用户的概念被建立在允许一些个人去共享那些昂贵的计算机设备。Linux有能力让一些不同的用户在同一时间登录这个系统，Linux是一个多用户操作系统。

1．系统为每一个用户分配一个唯一的用户ID号；

2．用户的名字和UID被存储在/etc/passwd文件中；

3．用户被分配一个家目录和当他登录时运行的程序（通常是一个shell）；

4．用户没有权限读、写或执行其他用户的文件。

5．多任务处理对多用户：

一个多任务处理操作系统是有能力在同一时间运行多个程序的，Linux同时是多用户与多任务处理操作系统。用操作系统Windows来对比，它可以是多任务处理操作系统，但只要有用户在同一时间登录系统后，就不能有其它的用户登录此系统。

4.2 组

1．用户被分配到一个工作组并拥有一个唯一的组ID号。

2．工作组id号“gid”被存储在/etc/group文件中

3．每个用户被分配到他们自己的专用工作组中，他们也能被增加到其他组从而赢得更多的存取权限。

4．同一组内的用户能够共享属于这个组的文件。

5．安排用户专用组：

有时用户需要与人合作一个工程，这时能用组来完成合作工程，它允许几个用户来合作，系统管理员新建一个组，然后把这些合作用户添加到新组中。下一单元将深入讲解。

6．控制硬件存取：

用户用键盘存取系统，也就是不远程登录，给系统的硬件赋予特殊的权利。例如：像设备的所有权，如声卡、软件、软驱、光驱的所有权被变换为允许用户去控制存取他们。用户也可以被赋予特殊控制权限去调用一些命令，如命令【shutdown】和【reboot】。

4.3 Linux安全模式

1．用户和组被用来控制文件和设备的存取。

2．每一个进程都有一个属主，并且只能存取它自己的资源设备。

3．系统上的每一个文件都有自己的属主和属组，用户用他们的用户名和密码登录系统。

4．Linux安全模式

Linux系统上的每一个文件都有自己的属主，用户如果没有特殊权限不能改变甚至不能读其他用户的文件，用户必须用自己的用户名和密码登录。

因为以上原因，所以普通用户不能正常操作与root级别有关的存取。Linux是重要的较少的敏感的被病毒侵入的操作系统，系统用户有较少的严格的安全模式去操作与系统级有关的存取，而允许恶意程序自由统治。

4.4 root用户

1．Linux系统有一个特殊的管理员账户，即root账户。

① root是超级用户；

② root对系统有完全控制权，root用户必须非常小心；

③ 不要随意用root账号登录。

2．普通用户对系统的损伤是有限的。

3．超级用户

Root用户，又是叫做supper user，对访问所有系统上的文件、设备和程序没有限制。为了避免系统偶然的损害，系统管理员可使用普通的用户账号去做系统维护的工作是重要的。

当用普通用户账号操作时，错误键入的命令不能损害系统。当以root账号操作时，一个小的使用rm命令错误（或者其他命令）可能不可挽回的删除文件系统上的所有文件。

注意：系统管理员应尽可能用普通账户工作。

4.5 系统用户和系统组

1．若干个程序像web或print服务程序是典型的由普通用户运行，不由root运行。

例子：daemon mail lp nobkdy 端口监督程序

2．单一的程序对系统的操作能限制对系统的损害

3．系统组：

一个系统组的例子是games。这个组存有普通的游戏文件。这些游戏需要能改成高分文件；无论如何，为防止欺骗，用户应该不能改变他本身。完成这项任务，此game能被作为game组的一部分去运行，它被允许除去写到高分文件的权限。如果这个用户不是game组的成员，他们被拒绝写到此文件。

系统用户和系统组都有在1到499之间的uid号和gid号。这里从/etc/passwd文件引用几个系统用户来看。

/etc/passwd

bin：X：1：1：bin：/bin：/sbin/nologin

daemon：X：2：2：dam：/sbin：/sbin/nologin

mail：X：8：12：mail：/var/spool/mail：/sbin/nologin

ftp：X：14：50：FTP User：/rar/ftp：/sbin/nologin

nobody： X ： qq ： qq ： Nobody ： / ： /sbin/nologin

账号名 密码 UID gid 用户信息 用户目录 用户环境

这是从/etc/group文件引用：

bin：X：1：root，bin，daemon

daemon：X：2：root，bin，adm

SYS：X：3：root，bin，adm

adm：X4：root，bin，adm，daemon

tty：X：5：

disk：X：6：root

mail：X：12：mail

ftp：X：50：

nobody：X：99：

root ： X ： O ： root

组名称 密码 gid 用户名称