Linux系统的安全性

2024年3月15日发(作者：青春之歌读后感)

Linux系统的安全性

Linux是个多用户多任务的分时操作系统，所有一个要使用系统资源的用户都必须先

向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面能帮助

系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也能帮

助用户组织文件，并为用户提供安全性保护。每个用户账号都拥有一个惟一的用户名和用

户口令。用户在登录时键入正确的用户名和口令后，才能进入系统和自己的主目录。

1）用户账号的添加、删除与修改

用户账号的管理主要涉及到用户账号的添加、删除和修改。

添加用户账号就是在系统中创建一个新账号，然后为新账号分配用户号、用户组、主

目录和登录Shell等资源。刚添加的账号是被锁定的，无法使用。

1、添加新的用户账号使用uradd命令。

2、删除帐号

如果一个用户账号不再使用，能从系统中删除。删除用户账号就是要将/etc/passwd

等系统文件中的该用户记录删除，必要时还要删除用户的主目录。删除一个已有的用户账

号使用urdel命令。

常用的选项是-r，他的作用是把用户的主目录一起删除。

3、修改帐号

修改用户账号就是根据实际情况更改用户(chgrp是针对文件而言)的有关属性，如用

户号、主目录、用户组、登录Shell等。

修改已有用户的信息使用urmod命令。

urmod 选项 用户名[只有终极管理员才有权限修改帐号名，如果用sudo命令来对

普通帐号授权也行]

常用的选项包括-c,-d,-m,-g,-G,-s,-u,-o等，这些选项的意义和uradd命令中的相

同，能为用户指定新的资源值。

这个选项指定一个新的账号，即将原来的用户名改为新的用户名。

2）用户口令的管理。

用户管理的一项重要内容是用户口令的管理。用户账号刚创建时没有口令，是被系统

锁定的，无法使用，必须为其指定口令后才能使用，即使是空口令。

指定和修改用户口令的Shell命令是passwd。终极用户能为自己和其他用户指定口令，

普通用户只能修改自己的口令。

3）用户组的管理

每个用户都有一个用户组，系统能对一个用户组中的所有用户进行集中管理。不同

Linux系统对用户组的规定有所不同，如Linux下的用户属于和他同名的用户组，这个用

户组在创建用户时同时创建。用户组的管理涉及用户组的添加、删除和修改。组的增加、