2016/08/03:用户管理与权限

名称解析:User IDentifier UID

组名:Group IDentifier GID

                                                        /etc/passwd:

  MD5:信息摘要  128bit定长输出16个字符

      SHA1:安全的哈希算法 160bit 

       密码数据库:/etc/shadow

                  6 sha512

12.png

组:用户容器,角色

   /etc/group

组密码:/etc/gshadow

 安全上下文:

   运行中的进程有其属主和属组:取决于进程的属组和属主

创建用户:

    useradd UserName

    生成的属性信息

    /etc/passwd:

    用户名:密码占位符:UID:GUID(基本组ID):用户备注信息(多个以,隔开):家目录:默认shell

    /etc/shells:当前系统的安全shell列表

    /etc/shadow

 13.png

useradd:adduser

   -u UID:指定UID

   -g GID:指定GID,即用户的基本组,但GID要事先存在

   -G GID:指定用户的额外组,但GID要事先存在

   -d 目录: 指定家目录

   -c 备注:备注

   -s:shell:指定默认shell,应该指定使用/etc/shells文件中出现的shell

   -m:创建用户时,强制给用户创建家目录

   -M:创建用户时,但不创建家目录

   -D: 改变其默认shell 

   -r: 创建系统用户 特点:id 1-499 不会为用户创建家目录 默认shell为/sbin/nologin

   id Username :显示用户的id号,组号

userdel:删除用户,默认会保留家目录

     userdel UserName

     -r:一并删除家目录 

groupadd GrpName 

   -g GID:创建组并为其指定GID

/etc/passwd:

/etc/group:

 组名:密码占位符:GID:用户列表(附加组)

 /etc/skel 默认复制文件地址

 /etc/defauit/useradd:配置文件

    

用户类别:

    管理员:0

    普通用户:centos 6 500+ 7 1000+

        系统用户:6:1-499   7 1-1000

登陆用户:500+

用户组:

   管理员组:

   普通组:

   以用户为视角,组可以分为两类:

      基本组:显示在/etc/passwd中GID字

      附加组:/etc/group

设定用户密码:passwd

     普通用户:passwd

     管理员:

        改自己密码:passwd

改其他用户密码:passwd UserName

         -l:锁用户 用户密码前加两个!

-u:解锁

密码安全性策略:足够复杂

   够长、交叉应用数字、大写字母、小写字母和特殊字符中的至少三种

   尽量避免使用易猜测的密码:

   定期更换:

/etc/shadow文件格式:

   登陆名:加密密码:最近一次的密码修改时间(距离1970-1-1的时间):最短使用期限:最长使用期限:警告区间:非活动区间(登陆就要修改密码):账号的过期期限:预留段

设定组密码:gpasswd GroupName

修改用户的属性定义:

    chsh:修改默认的shell

    chfn:修改用户注释

    usermod:跟useradd命令使用方法类似

         -u UID:

-g GID:

         -G GID:默认会覆盖原有的附加组,如果要是添加,可以同时使用-a选项

         -c string

-d new home 默认不会迁移用户的家目录,如果要迁移,同时使用-m选项

-s SHELL:

-l New_login_name:修改用户登录名称

-e 过期期限

-f 密码过期后多少天会停用

-L:锁定用户账号,不能登录

-U:解锁

如何修改组属性定义:

   groupmod:

        -g GID

-n New Group 修改用户的属组

   groupdel

   gpasswd

    -a user grpname 增加用户到指定组中

    -d user grpname 删除组中的用户

    

修改账号日期属性:

 chage:修改用户的日期属性

  -E:距离1970-1-1号的时间天数,过了这个时间,账号不可访问

  -I: 设置活动天数

  -m:修改密码最小使用时间

  -M:修改密码最长使用时间

  -W:警告时间

  查看用户的相关信息:

     id

       -n 显示名称

       -u 显示UID

       -g:显示基本组ID

       -G:显示所有组ID

     who 显示当前登录用户

     whoami:显示当前终端登录的用户

     su:Switch User

       切换用户

         -l:登陆式切换

-c:不切换用户,直接执行命令

权限管理:

   owner,group,other

   属主,属组,其他

   权限:read write execute

          r   w    x

    文件:

      r:可以使用内容查看类的命令来显示其相关内容

      w: 可以使用编辑器修改其内容

      x:可以将其发起一个进程

     目录:

      r:可以使用ls命令查看目录内容的文件信息

      w:可以创建、删除文件

      x:可以使用ls -l命令来查看目录内容的文件信息,并且可以使用cd命令切换此目录为工作目录:

      用户的不拥有某位权限,则使用-占位

      r-x:读和执行的权限

      r–:只读权限

      rw-:读写权限

      使用8位数来表示

      r:4

      w:2

      x:1

       保存到元数据的属性中的

修改文件的属主和属组 :仅管理员可执行,chown,chgrp

格式:chown [options] UserName[{:|.}GroupName] FILE…

修改文件权限:chmod

格式:

  操作三类用户的权限:使用8进制形式

      chmod [-R] OCTAL-MODE(8进制)file …

      对链接文件无效,左侧以0补齐

  操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行

     u:属主

     g:属组

     o:其他

     a:所有

     =:操作指定类型用户的权限

     +/—:操作置顶类型用户的单个权限

  参照其他文件的权限为当前文件来赋权

     chmod –reference=参照文件名 文件名

   umask

     创建文件:666-umask

            文件默认决不允许出现执行权限:

     创建目录:777-umask

     root:022

     如果用户名和基本组名一致:002,否则为022

FACL:访问控制列表

权限应用模型:

    进程的属主,是否与文件的属主相同,如果相同,进程则以文件属主的权限来访问文件:否则

    进程的属主所属的组,是否其中之一与文件的属性相同:如果相同,进程则以文件属组的权限来访问文件:否则

    进程则以文件的其他用户的权限来访问文件

 

原创文章,作者:000,如若转载,请注明出处:http://www.178linux.com/28949

评论列表(0条)

  • 马哥教育
    马哥教育 2016-08-07 22:15

    文章对用户常用管理命令及选项有了完整的归纳,如果能加上suid、sgid、sticky等特殊权限的介绍及应用场景模拟就好了,这里是需要该改进的。

联系我们

400-080-6560

在线咨询

工作时间:周一至周五,9:30-18:30,节假日同时也值班

QR code