專案二(任務五)

2021-08-18 03:52:14 字數 3395 閱讀 6343

任務五   管理linux系統的使用者與使用者

使用者可分為普通使用者和超級使用者,除了使用者以外還有使用者組,所謂使用者組就是使用者的集合,centos組中有兩種型別,私有組和標準組。當建立乙個新使用者時,若沒有指定它所屬的組,centos就建立乙個和該使用者相同的私有組,此私有組中只包括使用者自己,標準組可容納多個使用者,如果要使用標準組,那建立乙個新的使用者組時就應該指定它所屬的組。另外,同乙個使用者可以屬於多個組,列如某個單位的領導組合技術組,lik是該單位的技術主管,所以他就屬於領導組合技術組。當乙個使用者屬於多個組時,其登入後所屬的組是主組,其他組為附加組。

【任務實施】

第1步,檢視linux系統中的使用者

系統中所有的使用者存放檔案為/etc/passwd,可通過【vim/wec/passwd】命令開啟檢視。

passwd檔案由許多條記錄組成,每條記錄佔一行,記錄了乙個使用者賬號的所有資訊。每條資訊由7個字段組成,欄位間用冒號(;)隔開,其格式如圖2-56所示。

(1)使用者名稱,他唯一地標識了乙個使用者賬號,使用者在登入時使用的就是它。

(2)加密口令,passwd檔案中存放的密碼是經過加密處理的,盜用賬號的人一般都借助專門的黑客程式,構造出無數個密碼,然後使用同樣的加密演算法將其破解,再和本欄位進行比較,如果相同的話,就代表構造出的口令是正確的 ,因此,建議不要使用生日、常用單詞作為口令,他們在黑客面前不堪一擊的。特別是那些直接連入較大網路的系統來說,系統安全性顯得尤為重要。

(3)使用者id;使用者識別碼,簡稱使用者uid。,linux系統內部使用uid來識別使用者,而不是使用者名稱。uid是乙個整數,使用者的uid互不相同。普通使用者的uid預設是從500開始的。

(4)組id;使用者識別碼,簡稱gid唯一的識別了使用者組。普通使用者的gid預設是從500開始的。uid與gid預設情況下是一致的。

(5)使用者描述;這是給使用者賬號做的註解。他一般是使用者真實姓名、**號碼、住址等,當然也可以是空的。

(6)家目錄;這個目錄屬於賬號,當使用者登入後,它就會被置於此目錄中,就像回到家一樣。一般來說,root賬戶的家目錄都在/home目錄下,並且和使用者名稱同名。

(7)登入shell;使用者登入後執行的命令。一般來說,這個命令將啟動乙個shell程式。

第2步;檢視使用者密碼以及有效期的檔案

使用者密碼以及有效期的存放檔案/etc/shadow可通過【vim /etc/shadow】命令開啟檢視。

shadow檔案由許多條記錄組成,每一條記錄佔一行,記錄了乙個使用者賬號的所有使用者密碼以及有效期等資訊。每條記錄由8個字段組成,欄位間用冒號(;)隔開,其格式如圖5-57所示。

(1)使用者名稱;是與/etc/passwd檔案中的登入名相一致的使用者賬號。

(2)加密口令;存放的是加密後的使用者口令字元,長度為13個字元。如果為空,則對應使用者沒有口令,能夠登入但是沒有口令;如果是兩個感嘆號;則表示該使用者沒有設定密碼,不能登入系統;如果含有不屬於集合中的字元,則對應的使用者不能登入。

(3)最後一次修改時間;表示從某個時刻起,到使用者最後一次修改口令時的天數。時間起點對不同的系統可能不一樣。

(4)最小時間間隔;指兩次修改口令之間所需的最小天數。

(5)最大時間間隔;指口令保持有限期的最大天數。

(6)警告時間;表示系統從開始警告使用者到使用者密碼正式失效之間的天數。

(7)不活動時間;表示使用者沒有登入活動但賬號仍能保持有效的最大天數。

(8)失效時間;給出的是乙個絕對的天數。如果使用了這個字段,那麼就給出賬號相應的生存期。期滿後,該賬號就不再是乙個合法的賬號,也不能用來登入。

第3步;檢視賬號所屬組檔案

/etc/group檔案是使用者組的配置檔案,內容也包括使用者和使用者組,並且能顯示出使用者是歸屬那個使用者組或那幾個使用者組,因為乙個使用者可以歸屬乙個或多個不同的使用者組;同一使用者組的使用者之間具有相似的特徵。

第4步;檢視使用者組密碼檔案

/etc/gshadow是/etc/group的加密質詢檔案,列如使用者組(group)管理密碼就存放在這個檔案中。/etc/gshadow和/etc/group是互補的兩個檔案;對於大型伺服器,針對很多使用者和組,定製一些關係比較複雜的許可權模型。

通過【vim /etc/gshadow】命令可以檢視使用者組密碼存放檔案

第5步;建立與刪除使用者

centos中。建立與刪除使用者的主要命令以及詮釋如下。

【useradd yhy】建立ysy使用者。

【passwd yhy】為yhy使用者設定密碼,密碼輸入時無任何顯示。

【useradd ybs-d / home/y】新建ybs使用者,並指定家目錄為/home/y.

【useradd user2】增加新使用者user2,使用者預設為家目錄為/home/user2.

【userdel yhy】刪除使用者,但不刪除家目錄。

【userdel -r ybs】刪除ybs使用者,並刪除使用者家目錄。

第6步;建立與管理使用者組

centos中,建立與管理使用者組的主要命令以及詮釋如下。

【groupadd grp】新建使用者組 grp1.

【groupdel grp1】刪除使用者組 grp1。

【groupground】修改使用者組名稱grp1為grp2。

【gpasswd-a user2 grp2】把使用者user2加入到使用者組grp2中。

【gpasswd-d user2 grp2】把使用者user2從使用者組grp中刪除。

第七步;幾個重要的命令補充

【who am i】顯示當前已那個使用者登入。

【w】顯示目前登入系統的使用者詳細資訊。

【who】顯示目前登入系統的重要資訊。

【last】記錄每個使用者的登入次數和持續時間等資訊。

【finger】查詢並顯示使用者資訊。

【su user】 切換使用者但不切換當前目錄。

【ntsysv】啟動/關閉系統中的服務。

【setup】設定系統執行引數

心得:對很多命令還是不清楚,需要學習

(二)任務堆疊

任務堆疊的建立 1 為了方便定義任務堆疊,在檔案os cpu.h中定義了乙個資料型別os stk typedef unsigned int os stk 該型別長度為16位 2 在定義任務堆疊的棧區時,只要定義乙個os stk型別的陣列即可。例如 define task stk size 512 定...

實驗二任務一

1.掌握如何建立乙個activity 2.掌握如何在activity中新增控制項並進行事件處理 3.掌握如何通過intent啟動另外乙個 activity 4.掌握如何通過intent在多個 activity 之間傳遞資料 5.掌握activity的生命週期 裝有android開發環境的計算機 1....

UCOSII學習 二 任務管理

uc os ii 中最多可以支援64 個任務,分別對應優先順序0 63,其中0 為最高優先順序。63為最低階,系統保留了4個最高優先順序的任務和4個最低優先順序的任務,所有使用者可以使用的任務數有56個。uc os ii提供了任務管理的各種函式呼叫,包括建立任務,刪除任務,改變任務的優先順序,任務掛...