第六章第六章用户管理与安全策略§6.2安全性策略§6.2.1安全性的概念§6.2.2文件和目录的存取许可权§6.2.3安全性文件§6.2.4合法性检查§6.2.5安全性策略要旨§6.2.6测试题第六章用户管理与安全策略(3)6.1.1用户登陆和初始化用户登陆用户环境/etc/motd环境变量6.1.2组的分类分组策略三种类型组用户组系统定义的组组的划分adm执行性能、cron、记帐等监控功能staff为所有新用户提供的缺省的组，管理员可以在文件/usr/lib/security/mkuser.defaults中修改该设置audit管理事件监视系统6.1.3用户划分root用户管理用户6.1.4安全性和用户菜单6.1.5用户管理列示用户lsuser命令lsuser命令(2)创建用户用户缺省值用户属性文件修改用户属性删除用户rmuser命令用户口令root口令5、通过#vi/etc/security/passwd删除root口令的密文6、#sync；sync(系统同步)7、#reboot(从硬盘引导)8、从新登陆后给root设置口令6.1.6组的管理组的管理(2)列示组lsgroup命令添加组mkgroup命令更改组的属性更改组的属性(2)删除组删除组motd文件write命令wall命令talk命令mesg命令管理员和用户通信工具(2)6.2.1安全性的概念安全性的概念(2)安全性原则root特权的控制su命令su命令带“-”号表示将用户环境切换到该用户初始登录环境例如：$su-test02$pwd/home/test02su命令不指定用户时，表示切换到root安全性日志/etc/security/failedlogin非法和失败登录的记录，未知的登录名记为UNKNOWN，可用who命令查看#who-a/etc/security/failedloginlast命令查看/var/adm/wtmp文件中的登录、退出历史记录。如：#last显示所有用户的登录、退出历史记录#lastroot显示root用户登录、退出历史记录#lastreboot显示系统启动和重启的时间6.2.2文件和目录的存取许可权许可权更改许可权更改所有者umask6.2.3安全性文件安全性文件(2)6.2.4合法性检查usrck验证用户定义的合法性grpck验证组的一致性命令参数的含义：6.2.5安全性策略要旨6.2.6测试题测试题(2)测试题(3)测试题(4)9、静夜四无邻，荒居旧业贫。。3月-253月-25Thursday,March6,202510、雨中黄叶树，灯下白头人。。14:08:1214:08:1214:083/6/20252:08:12PM11、以我独沈久，愧君相见频。。3月-2514:08:1214:08Mar-2506-Mar-2512、故人江海别，几度隔山川。。14:08:1214:08:1214:08Thursday,March6,202513、乍见翻疑梦，相悲各问年。。3月-253月-2514:08:1214:08:12March6,202514、他乡生白发，旧国见青山。。06三月2025下午2时8分12秒14:08:123月-2515、比不了得就不比，得不到的就不要。。。三月25下午2时8分3月-2514:08March6,202516、行动出成果，工作出财富。。2025年3月6日星期四2时8分12秒14:08:1206March202517、做前，能够环视四周；做时，你只能或者最好沿着以脚为起点的射线向前。。下午2时8分12秒下午2时8分14:08:123月-259、没有失败，只有暂时停止成功！。3月-253月-25Thursday,March6,202510、很多事情努力了未必有结果，但是不努力却什么改变也没有。。14:08:1214:08:1214:083/6/20252:08:12PM11、成功就是日复一日那一点点小小努力的积累。。3月-2514:08:1214:08Mar-2506-Mar-2512、世间成事，不求其绝对圆满，留一份不足，可得无限完美。。14:08:1214:08:1214:08Thursday,March6,202513、不知香积寺，数里入云峰。。3月-253月-2514:08:1214:08:12March6,202514、意志坚强的人能把世界放在手中像泥块一样任意揉捏。06三月2025下午2时8分12秒14:08:123月-2515、楚塞三湘接，荆门九派通。。。三月25下午2时8分3月-2514:08March6,202516、少年十五二十时，步行夺得胡马