管道,用户组管理

管道 |

    

    把左边的命令执行结果输送到右边的命令作为参数执行,可以多管道多任务执行

    这就是linux的哲学思想之一,链接程序,共同完成复杂任务

    错误输出默认不能通过管道转发,但是可以用2>&1或者|&实现

    最后一个命令会在当前shell进程的子shell进程中执行

用户:

    系统用户就是非登录式用户,此类用户一般运行于系统服务,uid为1-499(centos6);centos7为1-999

    普通用户即登录式用户,用户手动登录发起进程,uid为500开始(centos6);centos7为1000开始

    管理员用户的UID为0

组: 

     系统组GID从1-499centos6 1-999centos7

    普通组GID从500开始centos61000开始centos7

    linux安全上下文:用户键入命令运行的程序的进程是取决于用户的权限,而非命令应用程序的权限,每个进程都是以用户的身份运行的,

    进程能够访问的资源的权限取决于发起此进程的用户组又分为,主组和附加组,主组是用户唯一的组,而附加组用户可以同时拥有多个

用户和组的配置文件

    用户的配置文件在/etc/passwd和/etc/shadow

    /etc/passwd记录着用户的登录名,密码(考虑安全因素此项内容转存与/etc/shadow文件中,现在有X占位符替代原始位置),

    用户的UID,基本组GID,注释信息,家目录,默认shell,一共七项,每项用:分割开,如下

        user10:x:3009:3009::/testdir/user10:/bin/csh

    /etc/shadow记录着用户的登录名,加密算法,加了密的密码,用户最近一次更改密码的时间(从1970年一月一日到现在),

    密码的最短使用时间(在此时间内不能再次更改密码),密码的最长使用期限,密码到期前的警告时间(提醒用户更改密码),

    密码到期后的使用期限(最长使用时期结束还没有改密码的时间,超过此时间还没改密码帐号即被锁定),帐号的失效时间

    (从1970年1月1日起)

    root:$6$vddDr.3TK$ddkxg/c.snnCdmjRyO.:17014:0:99999:7:::

    组的配置文件在/etc/group和/etc/gshadow

    /etc/group记录着组组名,组密码(考虑安全因素此项内容转存与/etc/gshadow文件中,现在有X占位符替代原始位置),

    组ID,组成员列表(以此组为附加组的成员)

    /etc/gshdow记录着组名,组密码,组管理员列表,以当前组为附加组的成员的列表

用户及组管理

    用户管理类命令,useradd,usermod,userdel

        useradd 选项 登录名:添加用户

            -u:指定UID

            -o:配合-u可以强制把多个用户设置同一个UID,及不检查UID唯一性

            -g:指定用户的基本组,可为组名,也可为组GID

            -c:用户的注释信息

            -d:为用户指定家目录,此目录必须事先不存在

            -s:为用户指定shell,可以的shell都在/etc/shells/目录下

            -G:为用户添加附加组,可以有多个

            -N:不创建私有组作为主组,使用users组做主组

            -r:创建系统用户,注意系统用户的UID在centos6上是1-499,在centos7上是1-999

            创建用户的默认设定都在/etc/fefault/useradd文件中

        显示或更改默认设置可以用

            useradd -D

            useradd -D -s shell

        注意:/etc/login.defs:创建用户时的所有默认配置信息,包含家目录,密码有效期,加密算法等等等

    新建用户的相关文件和命令

        /etc/default/useradd:创建用户时的默认设定

        /etc/skel/*:创建用户时往用户家目录复制的文件

        /etc/login.defs:创建用户时的所有默认配置信息,包含家目录,密码有效期,加密算法等等等

        newusers :需要事先创建一个按照passwd格式一样的文件,然后用此命令运行文件即可批量创建用户

        chpasswd:需要事先创建一个包含了用户名的密码的文件,然后使用cat 命令查看此文件,再通过管道运行 chpasswd命令 

             即可完成用户口令修改

        usermod:用户属性修改

            -u UID:新的用户id

            -g GID:新的组ID

            -G:新的附加组,可以有多个。注意:原有的附加组会被覆盖,需要和-a选项一起使用,可以避免覆盖

            -s shell:新的默认shell

            -c :新的注释信息

            -d:新的家目录,原家目录里的文件不会同时移到新家目录,需要和-m选项一起使用,

              才可以在创建新家目录的同时把原家目录里的数据复制到新家目录

            -l:新的名字

            -L:锁定指定用户,就是在密码串前边加了个!号

            -U:解锁被锁定的用户,就是在密码串把前边加了的那个!号去掉了

            -e yyyy-mm-dd:设定用户帐号过期日期

            -f DAYS:设定非活动期限

        userdel:删除用户

            -r:删除用户的同时把用户的家目录也删除了(不建议使用此选项,因为家目录里的数据可能有用)

        id:查看用户的ID ,-u:UID,-g:GID,-G:group,-n:name

        su:切换用户

            su – 登录式切换

            su 非登录式切换

            注意:每次切换完用户需要返回原来的用户时候,最好使用exit命令

            su – username -c 'cmd'

            切换用户执行某个命令,在命令完成之后主动返回至原来的用户目录下,推荐使用

        passwd:设置密码

            不加选项代表修改自己的密码

            -l:锁定指定用户

            -u:解锁指定被锁定的用户

            -e:强制用户下次登录修改密码

            -n:指定密码最短使用期限

            -x:指定密码最长使用期限

            -w:提前多少天开始警告用户修改密码

            -i:密码过期后的非活动期限

            –stdin 可以从标准输入接收要改的密码,不错的选项,例如

            echo "centos" | passwd –stdin user

            这样就可以一次性修改密码

        groupadd:创建组

            -g:指明GID

            -r:创建系统组

            组ID和用户ID一样也是从1-499,1-999,6系和7系

        groupmod:修改组属性

            -g GID:先的GID

            -n name:新的名字

            groupdel:删除组

        gpasswd:修改组密码

            命令 选项 组名

            -a user:将user添加到组中

            -d user:将user从组中删除

            -A use1,user2:设置有管理权限的用户列表

        newgrp:临时切换基本组,如果不是本组的用户切换时需要组密码

        groupmems:更改和查看组成员

            -g groupname 更改为指定组(只有root有权限)

            -a user:指定用户加入组,和gpasswd -a 效果一样

            -d username:从组中删除用户

            -p:清除所有组成员

            -l:显示组列表

        groups命令

            groups 选项 用户名,查看用户所属列表

密码的加密

    加密机制

        加密:明文–>密文

        解密:密文–>明文

        单向加密:哈希算法,原文不同,密文必不同,相同算法定长输出,获得密文不可逆推出原始数据,

        雪崩效应:初始条件的微小变化,引起结果的巨大改变

        /etc/shadow中的$6$就代表sha512哈希算法

        文件加密算法之后的字段是salt;盐(随机数)

        authconfig –passalgo=sha256 –update 更改系统加密算法

    密码的复杂性策略

        使用数字大小写字母标点符号中至少三类。足够长,最少八位,定期更换,不要使用最近曾经用过的密码,使用随机密码

        openssl rand -base64 #(密码的位数):生成随机密码

        [root@ali ~]# openssl rand -base64 10

        y+kUyZGBpQ6b9A==

        vipw(如果担心更改密码文件出问题的话可以使用此工具,会检查输入的内容的格式是否正确) = vi /etc/passwd,

        就像使用vim 打开/etc/passwd

    pwck:检查用户信息

            示例

        [root@ali tmp]# pwck

        用户“adm”:目录 /var/adm 不存在

        用户“uucp”:目录 /var/spool/uucp 不存在

        用户“gopher”:目录 /var/gopher 不存在

        用户“ftp”:目录 /var/ftp 不存在

        用户“avahi-autoipd”:目录 /var/lib/avahi-autoipd 不存在

        用户“saslauth”:目录 /var/empty/saslauth 不存在

        用户“pulse”:目录 /var/run/pulse 不存在

        pwck:无改变

    grpck:检查组信息


原创文章,作者:M20-1马星,如若转载,请注明出处:http://www.178linux.com/27281

(0)
上一篇 2016-08-04 14:41
下一篇 2016-08-04 14:41

相关推荐

  • 数组知识与编译安装

    数组知识与编译安装 一数组知识 1、定义数组    声明数组: declare -a ARRAY_NAME declare -A ARRAY_NAME:  关联数组 数组元素的赋值: (1)  一次只赋值一个元素; ARRAY_NAME[INDEX]=VALUE weekdays[0]="Sunday&quo…

    Linux干货 2016-09-19
  • 小白学习Linux系统一周总结

         告别平凡,安定而又没什么前途的工作,我选择了报了门热门的计算机课程--python运维开发。我不知道为什么一开始就学Linux系统,我早预料到这是一个艰难的开始,还好我不是完全没有基础,以前有学过iOS开发。看到着终端中的“\”表示根目录,我轻微有点亲切感,不像第一次看到终端时的恐惧。我总结这周的学习感受,希…

    Linux干货 2017-09-04
  • 第四周练习

    1.复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其他用户均没有任何访问权限。         # cp -r /etc/skel /home/tuser1      &nb…

    Linux干货 2016-11-18
  • 22期+第一周课堂练习

    一.计算机的组成及其功能 计算机的组成及其功能结构图      各部件的关系图          二.按系列罗列Linux的发行版,并描述不同版本之间的联系与区别 1.各版本逻辑结构图 2.各版本的介绍   Redhat,应该称为Redhat系列,包括RHEL(Redh…

    Linux干货 2016-08-15
  • 第九周博客作业

    1、写一个脚本,判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现 #!/bin/bash declare -i sum=0 declare -i sum_nologin=0 for i in $(cut -d: -f7 /etc/passwd);do if…

    Linux干货 2017-06-06
  • Mariadb数据库备份恢复系列(二):xtrabackup物理备份工具之完全备份

    实验二:利用xtrabackup+二进制日志实现完全备份和恢复数据库 1、安装xtrabackup软件包 2、验证数据的存储引擎类型 3、查看数据初始状态 4、利用innobackupex进行完全备份 5、进行apply-log操作 6、查看备份出来的文件的信息 7、模拟在完全备份后,对数进行修改,以测试通过二进制日志还原完全备份后尚未来得及备份的变化的数据…

    Linux干货 2016-11-24