名称解析:User IDentifier UID
组名:Group IDentifier GID
/etc/passwd:
MD5:信息摘要 128bit定长输出16个字符
SHA1:安全的哈希算法 160bit
密码数据库:/etc/shadow
6 sha512
组:用户容器,角色
/etc/group
组密码:/etc/gshadow
安全上下文:
运行中的进程有其属主和属组:取决于进程的属组和属主
创建用户:
useradd UserName
生成的属性信息
/etc/passwd:
用户名:密码占位符:UID:GUID(基本组ID):用户备注信息(多个以,隔开):家目录:默认shell
/etc/shells:当前系统的安全shell列表
/etc/shadow
useradd:adduser
-u UID:指定UID
-g GID:指定GID,即用户的基本组,但GID要事先存在
-G GID:指定用户的额外组,但GID要事先存在
-d 目录: 指定家目录
-c 备注:备注
-s:shell:指定默认shell,应该指定使用/etc/shells文件中出现的shell
-m:创建用户时,强制给用户创建家目录
-M:创建用户时,但不创建家目录
-D: 改变其默认shell
-r: 创建系统用户 特点:id 1-499 不会为用户创建家目录 默认shell为/sbin/nologin
id Username :显示用户的id号,组号
userdel:删除用户,默认会保留家目录
userdel UserName
-r:一并删除家目录
groupadd GrpName
-g GID:创建组并为其指定GID
/etc/passwd:
/etc/group:
组名:密码占位符:GID:用户列表(附加组)
/etc/skel 默认复制文件地址
/etc/defauit/useradd:配置文件
用户类别:
管理员:0
普通用户:centos 6 500+ 7 1000+
系统用户:6:1-499 7 1-1000
登陆用户:500+
用户组:
管理员组:
普通组:
以用户为视角,组可以分为两类:
基本组:显示在/etc/passwd中GID字
附加组:/etc/group
设定用户密码:passwd
普通用户:passwd
管理员:
改自己密码:passwd
改其他用户密码:passwd UserName
-l:锁用户 用户密码前加两个!
-u:解锁
密码安全性策略:足够复杂
够长、交叉应用数字、大写字母、小写字母和特殊字符中的至少三种
尽量避免使用易猜测的密码:
定期更换:
/etc/shadow文件格式:
登陆名:加密密码:最近一次的密码修改时间(距离1970-1-1的时间):最短使用期限:最长使用期限:警告区间:非活动区间(登陆就要修改密码):账号的过期期限:预留段
设定组密码:gpasswd GroupName
修改用户的属性定义:
chsh:修改默认的shell
chfn:修改用户注释
usermod:跟useradd命令使用方法类似
-u UID:
-g GID:
-G GID:默认会覆盖原有的附加组,如果要是添加,可以同时使用-a选项
-c string
-d new home 默认不会迁移用户的家目录,如果要迁移,同时使用-m选项
-s SHELL:
-l New_login_name:修改用户登录名称
-e 过期期限
-f 密码过期后多少天会停用
-L:锁定用户账号,不能登录
-U:解锁
如何修改组属性定义:
groupmod:
-g GID
-n New Group 修改用户的属组
groupdel
gpasswd
-a user grpname 增加用户到指定组中
-d user grpname 删除组中的用户
修改账号日期属性:
chage:修改用户的日期属性
-E:距离1970-1-1号的时间天数,过了这个时间,账号不可访问
-I: 设置活动天数
-m:修改密码最小使用时间
-M:修改密码最长使用时间
-W:警告时间
查看用户的相关信息:
id
-n 显示名称
-u 显示UID
-g:显示基本组ID
-G:显示所有组ID
who 显示当前登录用户
whoami:显示当前终端登录的用户
su:Switch User
切换用户
-l:登陆式切换
-c:不切换用户,直接执行命令
权限管理:
owner,group,other
属主,属组,其他
权限:read write execute
r w x
文件:
r:可以使用内容查看类的命令来显示其相关内容
w: 可以使用编辑器修改其内容
x:可以将其发起一个进程
目录:
r:可以使用ls命令查看目录内容的文件信息
w:可以创建、删除文件
x:可以使用ls -l命令来查看目录内容的文件信息,并且可以使用cd命令切换此目录为工作目录:
用户的不拥有某位权限,则使用-占位
r-x:读和执行的权限
r–:只读权限
rw-:读写权限
使用8位数来表示
r:4
w:2
x:1
保存到元数据的属性中的
修改文件的属主和属组 :仅管理员可执行,chown,chgrp
格式:chown [options] UserName[{:|.}GroupName] FILE…
修改文件权限:chmod
格式:
操作三类用户的权限:使用8进制形式
chmod [-R] OCTAL-MODE(8进制)file …
对链接文件无效,左侧以0补齐
操作指定类别用户的权限:使用u,g,o,a来赋权,基于=或者+/—来进行
u:属主
g:属组
o:其他
a:所有
=:操作指定类型用户的权限
+/—:操作置顶类型用户的单个权限
参照其他文件的权限为当前文件来赋权
chmod –reference=参照文件名 文件名
umask
创建文件:666-umask
文件默认决不允许出现执行权限:
创建目录:777-umask
root:022
如果用户名和基本组名一致:002,否则为022
FACL:访问控制列表
权限应用模型:
进程的属主,是否与文件的属主相同,如果相同,进程则以文件属主的权限来访问文件:否则
进程的属主所属的组,是否其中之一与文件的属性相同:如果相同,进程则以文件属组的权限来访问文件:否则
进程则以文件的其他用户的权限来访问文件
原创文章,作者:000,如若转载,请注明出处:http://www.178linux.com/28949
评论列表(1条)
文章对用户常用管理命令及选项有了完整的归纳,如果能加上suid、sgid、sticky等特殊权限的介绍及应用场景模拟就好了,这里是需要该改进的。