2016/08/03:用户管理与权限

名称解析:User IDentifier UID

组名:Group IDentifier GID

                                                        /etc/passwd:

  MD5:信息摘要  128bit定长输出16个字符

      SHA1:安全的哈希算法 160bit 

       密码数据库:/etc/shadow

                  6 sha512

12.png

组:用户容器,角色

   /etc/group

组密码:/etc/gshadow

 安全上下文:

   运行中的进程有其属主和属组:取决于进程的属组和属主

创建用户:

    useradd UserName

    生成的属性信息

    /etc/passwd:

    用户名:密码占位符:UID:GUID(基本组ID):用户备注信息(多个以,隔开):家目录:默认shell

    /etc/shells:当前系统的安全shell列表

    /etc/shadow

 13.png

useradd:adduser

   -u UID:指定UID

   -g GID:指定GID,即用户的基本组,但GID要事先存在

   -G GID:指定用户的额外组,但GID要事先存在

   -d 目录: 指定家目录

   -c 备注:备注

   -s:shell:指定默认shell,应该指定使用/etc/shells文件中出现的shell

   -m:创建用户时,强制给用户创建家目录

   -M:创建用户时,但不创建家目录

   -D: 改变其默认shell 

   -r: 创建系统用户 特点:id 1-499 不会为用户创建家目录 默认shell为/sbin/nologin

   id Username :显示用户的id号,组号

userdel:删除用户,默认会保留家目录

     userdel UserName

     -r:一并删除家目录 

groupadd GrpName 

   -g GID:创建组并为其指定GID

/etc/passwd:

/etc/group:

 组名:密码占位符:GID:用户列表(附加组)

 /etc/skel 默认复制文件地址

 /etc/defauit/useradd:配置文件

    

用户类别:

    管理员:0

    普通用户:centos 6 500+ 7 1000+

        系统用户:6:1-499   7 1-1000

登陆用户:500+

用户组:

   管理员组:

   普通组:

   以用户为视角,组可以分为两类:

      基本组:显示在/etc/passwd中GID字

      附加组:/etc/group

设定用户密码:passwd

     普通用户:passwd

     管理员:

        改自己密码:passwd

改其他用户密码:passwd UserName

         -l:锁用户 用户密码前加两个!

-u:解锁

密码安全性策略:足够复杂

   够长、交叉应用数字、大写字母、小写字母和特殊字符中的至少三种

   尽量避免使用易猜测的密码:

   定期更换:

/etc/shadow文件格式:

   登陆名:加密密码:最近一次的密码修改时间(距离1970-1-1的时间):最短使用期限:最长使用期限:警告区间:非活动区间(登陆就要修改密码):账号的过期期限:预留段

设定组密码:gpasswd GroupName

修改用户的属性定义:

    chsh:修改默认的shell

    chfn:修改用户注释

    usermod:跟useradd命令使用方法类似

         -u UID:

-g GID:

         -G GID:默认会覆盖原有的附加组,如果要是添加,可以同时使用-a选项

         -c string

-d new home 默认不会迁移用户的家目录,如果要迁移,同时使用-m选项

-s SHELL:

-l New_login_name:修改用户登录名称

-e 过期期限

-f 密码过期后多少天会停用

-L:锁定用户账号,不能登录

-U:解锁

如何修改组属性定义:

   groupmod:

        -g GID

-n New Group 修改用户的属组

   groupdel

   gpasswd

    -a user grpname 增加用户到指定组中

    -d user grpname 删除组中的用户

    

修改账号日期属性:

 chage:修改用户的日期属性

  -E:距离1970-1-1号的时间天数,过了这个时间,账号不可访问

  -I: 设置活动天数

  -m:修改密码最小使用时间

  -M:修改密码最长使用时间

  -W:警告时间

  查看用户的相关信息:

     id

       -n 显示名称

       -u 显示UID

       -g:显示基本组ID

       -G:显示所有组ID

     who 显示当前登录用户

     whoami:显示当前终端登录的用户

     su:Switch User

       切换用户

         -l:登陆式切换

-c:不切换用户,直接执行命令

权限管理:

   owner,group,other

   属主,属组,其他

   权限:read write execute

          r   w    x

    文件:

      r:可以使用内容查看类的命令来显示其相关内容

      w: 可以使用编辑器修改其内容

      x:可以将其发起一个进程

     目录:

      r:可以使用ls命令查看目录内容的文件信息

      w:可以创建、删除文件

      x:可以使用ls -l命令来查看目录内容的文件信息,并且可以使用cd命令切换此目录为工作目录:

      用户的不拥有某位权限,则使用-占位

      r-x:读和执行的权限

      r–:只读权限

      rw-:读写权限

      使用8位数来表示

      r:4

      w:2

      x:1

       保存到元数据的属性中的

修改文件的属主和属组 :仅管理员可执行,chown,chgrp

格式:chown [options] UserName[{:|.}GroupName] FILE…

修改文件权限:chmod

格式:

  操作三类用户的权限:使用8进制形式

      chmod [-R] OCTAL-MODE(8进制)file …

      对链接文件无效,左侧以0补齐

  操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行

     u:属主

     g:属组

     o:其他

     a:所有

     =:操作指定类型用户的权限

     +/—:操作置顶类型用户的单个权限

  参照其他文件的权限为当前文件来赋权

     chmod –reference=参照文件名 文件名

   umask

     创建文件:666-umask

            文件默认决不允许出现执行权限:

     创建目录:777-umask

     root:022

     如果用户名和基本组名一致:002,否则为022

FACL:访问控制列表

权限应用模型:

    进程的属主,是否与文件的属主相同,如果相同,进程则以文件属主的权限来访问文件:否则

    进程的属主所属的组,是否其中之一与文件的属性相同:如果相同,进程则以文件属组的权限来访问文件:否则

    进程则以文件的其他用户的权限来访问文件

 

原创文章,作者:000,如若转载,请注明出处:http://www.178linux.com/28949

(0)
000000
上一篇 2016-08-05
下一篇 2016-08-05

相关推荐

  • 马哥linux运维雄鹰社团第一届博客大赛

    能登上金字塔塔顶的只有鹰和蜗牛 世界那么大,我想去看看!我带着你,你带着钱,想去哪去哪!来马哥教育,夺博客大赛最佳,实现人生巅峰! 面对现状你该如何抉择 亲爱的学员们,自己一个人学习是否缺乏动力呢? 是否不知道其他人的学习进度参考,而不能及时激励自己奋进呢? 是否每每懊悔自己没有利用好时间,而导致学习进度大幅落下呢? 马哥linux为你点亮通向远方的一盏灯 …

    2015-05-20
  • 脚本例子

    1、每隔3秒钟到系统上获取已经登录的用户的信息;如果发现用户hacker登录,则将登录时间和主机记录于日志/var/log/login.log中,并提示该用户退出系统。 #!/bin/bash #author:Zhu Chaoming #date:20160816 #version:0.1 # while   true…

    学员作品 2016-08-22
  • Linux系统安装

    概述:     上篇我们讨论了下关于Linux系统的启动流程和grub相关的内容,本篇将介绍一下Linux的系统安装相关的内容,具体分为:     1、系统安装程序anaconda的介绍     2、kickstart文件的介绍 &nbsp…

    学员作品 2016-09-15
  • 马哥教育网络班20期+第10周课程练习

     1. 请详细描述CentOS系统的启动流程(详细到每个过程系统做了哪些事情) 1. 加电自检:POST     通电后主板CMOS中的BIOS(基本输入输出系统)将进行硬件自检并简单设置,根据硬盘等     相关设备情况进入下一步   &…

    学员作品 2016-08-15
  • 鸟哥马哥齐相聚,linux界最强音

    台湾著名Linux网站——“鸟哥的Linux私房菜”的站长蔡德明,2015年3月28日受邀到51CTO进行交流,51cto学院还特此邀请大陆linux权威专家马哥参与了本次活动,在轻松愉快的氛围下,马哥和鸟哥以及其他专家人员对于“容器虚拟化下运维调度层的设计”,“Linux在云计算的应用”,“可视化集成运维平台最佳实践”等三个议题展开思想的碰撞。本次马哥和鸟…

    2015-03-30
  • -pxe

    一. BootStraping(OS install): 1. pxe:preboot excution environment , 即预启动执行环境,由intel开发,可实现无人值守自动安装操作系统 ( 依赖于dhcp (dhcpd )服务器与 ftp(lftp) 服务器) 2. pxe 自动化系统安装的流程: 1. client 从pxe网卡模式启动, …

    2016-11-18

评论列表(1条)

  • 马哥教育
    马哥教育 2016-08-07 22:15

    文章对用户常用管理命令及选项有了完整的归纳,如果能加上suid、sgid、sticky等特殊权限的介绍及应用场景模拟就好了,这里是需要该改进的。