20
2010-6-7
5.5 Linux用户和组的图形化配置
"用户属性—账号信息"选项卡
21
2010-6-7
5.5 Linux用户和组的图形化配置
"用户属性—口令信息"选项卡
22
2010-6-7
5.5 Linux用户和组的图形化配置
"用户属性—组群"选项卡
23
2010-6-7
5.6 Linux用户和组配置文件
5
2010-6-7
5.1 Windows 2000 Server中用户和组的概述
本地组(Local Group) 当我们将windows 2000 Server安装成独立服务器或 成员服务器时,他们都拥有内建的本地组.内建的本地 组提供了在单一的计算机上执行系统工作的权利. 系统组(System Group) 内建的系统组是较为特殊的组,因为该组虽然存在 windows 2000之中,但却无法在windows 2000所提供的 工具中管理这些组的成员.原因是windows 2000为了某 些管理上的方便会使用系统组自动组织用户,这些组在 设置权限时会看到.
18
2010-6-7
5.5 Linux用户和组的图形化配置
单击面板上的"主菜单"->"系统设置"->"用户和组群", 或在 shell 提示下键入 redhat-config-users 命令,就能启 动 用户管理器. 19
2010-6-7
5.5 Linux用户和组的图形化配置
"用户属性—用户数据"选项卡
31
2010-6-7
5.6 Linux用户和组配置文件
32
2010-6-7
5.6 Linux用户和组配置文件
系统上的每个组, 文件中有一行记录, 系统上的每个组,在/etc/group文件中有一行记录, 文件中有一行记录 记录的格式为: 记录的格式为: 字 段 说 明 Groupname 是组的名字 Passwd 是组的加密口令 GID 是系统区分不同组的ID 是系统区分不同组的 Userlist 是用" 分开的用户名, 是用","分开的用户名,列出 的是这个组的成员. 的是这个组的成员.
4
2010-6-7
5.1 Windows 2000 Server中用户和组的概述
windows 2000的内建组 正如内建用户账户类似,当我们安装完windows 2000 server后,系统也会替我们建立一些用户组. 本地域组(Domain Local Group):本地域组主要是来指 定其所属域内的存取权限 全局组(Global Group):在windows 2000中的全局组包 括:Cert Publishers,Domain Admins,Domain Computers, Domain Controllers, Domain Guests, Domain Users, Enterprise Admins以及 Group Po1icy Creator Owners.
14
2010-6-7
5.4 Windows 2000 Server中本地安全管理
15
2010-6-7
5.4 Windows 2000 Server中本地安全管理
16
2010-6-7
5.4 Windows 2000 Server中本地安全管理
17
2010-6-7
5.5 Linux用户和组的图形化配置
6
2010-6-7
5.1 Windows 2000 Server中用户和组的概述
要在独立服务器上查看本地用户和组,请按下列步骤操作: 1) 单击"开始→控制面板→管理工具" ,选取"管理工 具"子菜单的"计算机管理". 2) 双击"+"号扩展"系统工具"树,然后扩展"本地用 户和组"树,如图
7
2010-6-7
13
2010-6-7
5.4 Windows 2000 Server中本地安全管理
Windows 2000中自带的"本地安全策略"就是一个很不错 的系统安全管理工具.这个工具可以说是系统的防卫工具, 往往一些必要的设置就能起到防范的作用. 单击"开始→控制面板→管理工具→本地安全策略"后, 会进入"本地安全策略"的主界面.
1. 用户账号文件——passwd passwd 用户账号文件
Passwd 是一个文本文件,用于定义系统的用户账号,该 是一个文本文件,用于定义系统的用户账号, 文件位于" 目录下. 文件位于"/etc"目录下.它包含了一个系统账户列表,给 目录下 它包含了一个系统账户列表, 出每个账户一些有用的信息,例如, 出每个账户一些有用的信息,例如,用户 ID,组 ID,主 , , 目录, 等等. 有读权限, 目录,shell等等.由于所有用户都对 等等 由于所有用户都对passwd有读权限,所 有读权限 以该文件中只定义用户账号,而不保存口令. 以该文件中只定义用户账号,而不保存口令.
26
GECOS 这字段是可选的,通常用于保存用户命名的信息. 这字段是可选的,通常用于保存用户命名的信息. Directory shell
2010-6-7
5.6 Linux用户和组配置文件 用户口令文件——shadow 在shadow文件中,每行定义了一个用户信息,行中各 字段各字段用":"隔开.为进一步提高安全性, shadow文件中保存的是已加密的口令.
12
2010-6-7
5.3 Windows 2000 Serve本地组管理
5) 向下卷动直到找到lianwenjuan帐户,选取它并单击 "添加"按钮.现在,lianwenjuan应该出现在对话框的 下半部分,表明"你已经选择了下列对象",单击"确定" 按钮 6) 在"创建组"对话框中单击"创建"按钮,然后单击 "关闭"按钮.
27
2010-6-7
5.6 Linux用户和组配置文件
28
2010-6-7
29
2010-6-7
30
2010-6-7
5.6 Linux用户和组配置文件
3. 用户组账号文件 用户组账号文件——group 用户组是逻辑地组织用户账号集合的方便途径, 用户组是逻辑地组织用户账号集合的方便途径,它允许用 户在组内共享文件. 户在组内共享文件.系统上的每一个文件都有一个用户和 一个组的属主.使用" 一个组的属主. 使用"ls –l"命令可以看到每一个文件的 l 命令可以看到每一个文件的 属主和组. 属主和组.
5.1 Windows 2000 Server中用户和组的概述
图5-1"计算机管理"窗口
8
2010-6-7
5.2 Windows 2000 Serve本地用户管理
要创建本地的用户帐户,请按下列步骤操作: 1) 单击"开始→控制面板→管理工具",选取"管理工 具"子菜单的"计算机管理". 2) 双击+号扩展"系统工具"树,然后扩展"本地用户和 组"树,再单击"操作"菜单,并选取"新创用户"命令. 3) 打开"创建用户"对话框时,如图4-2所示: 4) 单击"创建"按钮,你就创建了自己的第一个用户. 5) 单击"关闭"按钮关闭对话框.
3
2010-6-7
5.1 Windows 2000 Server中用户和组的概述
Windows 2000 Server提供三种不同类型的用户账户,即 域用户账户(Domain User Accounts),本地用户账户 (Local User Accounts)和内建用户账户. 域用户账户(Domain User Accounts)用于访问网络 资源,存在于AD中,可以登录到域上,访问网络资源, 权限比本地用户帐户权限大. 本地用户账户(Local User Account和 Professional上,本地帐户允许用户使用本地资源的 权限. 内建用户账户(Built-in Account)是在Windows 2000, Windows XP 及Windows .NET Server中的一类在安装 时创建的用户账户,通常为可以改名,不能被删除, 可以用它来完成管理工作或者用它们来访问网络资源.
用户和组管理
Network Operating System
徐州师范大学计算机学院
2010-6-7
5.1 Windows 2000 Server用户和组的概述
用户账户的作用? 用户账户的作用? 组的作用? 组的作用?
2
2010-6-7
5.1 Windows 2000 Server用户和组的概述
Windows 2000 Server所扮演的角色. 在某个域中作为服务器使用的计算机具有 1 到 2 个角色: 域控制器或成员服务器. 1.域控制器 域控制器是建立在网络的基础上的,是安装活动目录 (Active Directory)的计算机. 2.成员服务器 成员服务器是运行 Windows 2000 Server ,是域的成员, 但不是域控制器的计算机. 3.独立服务器 独立服务器是指虽然运行有 Windows 2000 Server操作 系统,但是不加入域,不作为域成员的计算机.
用户帐户 Linux上的用户帐户有两种:普通用户帐户和超级用户帐 户(root). 组帐户 组是用户的集合,Linux 中的组与 Windows 中的组很类 似.可以以组为单位来分配资源.在系统中组有两种:私 有组和标准组,当创建用户的时候,没有为其制定属于哪 个组,Linux就会建立一个和用户同名的私有组,此私有 组中只含有该用户.若使用标准组,在创建新用户时,为 其制定属于哪个组.当一个用户属于多个组时,其登录后 所属的组称为主组,其他的组称为附加组.