用户管理和配置管理.ppt

2.用户组用户组ID(group)：是一个整数。Uid为0的是超级用户组；用户组名：字符串，通常超级用户组是root。/etc/group文件：文本文件，每行对应一个用户组，包括：用户组名、用户组ID、组内的各用户。如：sys::3:root,bin,sys,adm,rootc为该文件中与sys组对应的行。有关group的例程：initgroups();getgroups();setgroups();getgid();setgid();创建新用户组(groupadd)：命令./groupaddtest会对文件group进行修改，以创建一个新的用户组test。把一个用户加入一个组(usermod)：命令./usermod-Ggroupuser会对文件group进行修改，把用户user加入用户组group。在文件管理功能中有相应命令进行资源所有者及其所在用户组的控制。如命令chgrpgroupdirectory可修改目录directory所在的用户组为group。3.资源访问权限文件：uid,gid――chown()进程：uid,gid,euid,egid――setuid(),getuid()（realID对应于调用进程ID，effectiveID对应被执行文件的用户ID）资源中的用户信息：资源所有者：theuserwhoownsit(u)同组用户：otherusersinthefilesgroup(g)非同组用户：otherusersnotinthefilesgroup(o)所有用户：allusers(a)（这种情况相当于前三种的组合a=u+g+o）资源访问权限对用户的划分：ugoa文件访问权限的分类：rwxXstugo前三种是基本权限，中间三种是高级执行权限（在不同系统上会有不同意义），后三种是用户权限的简便描述；(有12个标志位可用)读权限：read(r)，读文件内容或列目录中的文件列表；写权限：write(w)，修改文件内容或在目录中创建和删除文件；可执行权限（仅对目录和可执行文件有意义）：execute(oraccessfordirectories)(x)，把文件作为程序执行或访问目录中的文件；仅对目录有效的可执行权限：executeonlyifthefileisadirectoryoralreadyhasexecutepermissionforsomeuser(X)执行时设置进程的用户或组标识：setuserorgroupIDonexecution(s)对换权限：savetheprogramstextimageontheswapdevicesoitwillloadmorequicklywhenrun(calledthestickybit).为了快速运行程序而在对换区中创建程序映像；所有者的权限：thepermissionsthattheuserwhoownsthefilecurrentlyhasforit(u)同组用户权限：thepermissionsthatotherusersinthefilesgrouphaveforit(g)其他用户权限：thepermissionsthatotherusersnotinthefilesgrouphaveforit(o).用户(account)在控制台/远程登录(logon)：给出用户名、口令和域名域(domain)：由若干计算机组成，包含用户和用户组(group)。域控制器只负责自己一个域，而域控制器和域中成员计算机均可以访问多个域的资源。用户和用户组由安全标识符(SID)识别。SID是在用户或用户组创建时生成的唯一字符串：用户名不同则SID不同，同一用户名的几次创建则SID不同。如：文件A属于用户user1，删除用户user1然后重新创建，则A不属于任何用户WindowsNT1.WindowsNT的用户权限返回WindowsNT的用户帐号WindowsNT的用户帐号和用户权限进程的用户身份信息：访问令牌(AccessToken)LogonUser()：返回一个用户的访问令牌句柄，以便以该用户的身份访问系统资源；系统对象（资源）的用户信息：安全描述符(SecurityDescriptor)访问控制列表(AccessControlList)访问控制条目(AccessControlEntry)2.WindowsNT的访