创建用户、用户组

创建用户、用户组

            

 

 

1解释Linux的安全模型

 

2解释用户帐号和组群帐号的目的

 

3用户和组管理命令

 

4理解并设置文件权限

5默认权限

6特殊权限

 

一:

介绍3A

资源分派:

Authentication:认证(确认身份)

Authorization:授权(给你权限不给你权限)

Accouting|Audition:审计(就是监控)

用户user

管理员:root:uid:0

普通用户:1-65535

Uid:

系统用户:

centos6是1-499|centos7是1-999

对守护进程获取资源进行,权限分配

系统自带的,启动系统是自启

登录用户:centos6是从500+|centos7是1000+

组group

组名和GID

管理员:root:0

系统组:1-499|1-1000

普通组:500+|1000+

 

Linux组的类别:

用户的主要组(主组)

用户必须属于一个且只有一个主组

组名同用户名,且仅包含一个用户:私有组

用户的附加组(辅助组)

一个用户可以属于零个或多个辅助组

 

Linux安全上下文

运行中的程序:进程(process)

以进程发起者的身份运行:

root: /bin/cat

hah: /bin/cat

进程所能够访问资源的权限取决于进程的运行者的身份

 

Linux用户和组的主要配置文件

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

下图所示:每一行都是一个用户的信息

创建用户、用户组 

下图的命令是专门改shell

创建用户、用户组 

下图当一个用户,的shell改为nologin后,它将意味着不能登录

创建用户、用户组 

创建用户、用户组 

只看一个用户的信息

创建用户、用户组 

authconfig–passalgo=sha256 —update

可以更改加密类型

 

 

/etc/group:组及其属性信息

 

群组名称:就是群组名称

群组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID就是群组的ID

以当前组为附加组的用户列(分隔符为逗号)

 

Group可以查看用户属于哪个组

创建用户、用户组 

/etc/shadow:用户密码及其相关属性

 

登录用名

用户密码:一般用sha512加密

197011日起到密码最近一次被更改的时间

密码再过几天可以被变更0表示随时可被变更)

密码再过几天必须被变更(99999表示永不过期

密码过期前几天系统提醒用户(默认为一周

密码过期几天后帐号会被锁定

197011日算起,多少天后帐号失效。

创建用户、用户组 

只有root用户可以查看,普通用户看不了

创建用户、用户组 

密码加密是$6,sha512加密

创建用户、用户组 

authconfig–passalgo=sha256 —update

可以更改加密类型

 

/etc/gshadow:组密码及其相关属

 

 

群组名称:就是群组名称

群组密码:

组管理员列表:组管理员的列表,更改组密码和成员

以当前组为附加组的用户列表(分隔符为逗号)

文件操作

编辑文本建议用vipwvigr

 

Pwck是检查语法的

grpck是检查group文件

 

用户的管理命令;

Useradd   usermod      userdel

组账号的管理命令:

groupadd  groupmod   groupdel

创建用户

1.Useradd 加用户名

创建用户、用户组 

创建默认是没有口令的,!!表示禁止登陆

创建用户、用户组 

下图的命令可以加!号,加了就不能登录了

创建用户、用户组 

-ou 可以是几个用户的iD一样

 

创建用户、用户组 

-g是创建主组 -G是创建辅助组的

创建用户、用户组 

-d指定用户的家目录放在什么位置

创建用户、用户组 

创建用户目录的模板文件夹、etc/skel

创建用户、用户组 

这个文件里定义了我们新创建用户的定义属性

创建用户、用户组 

-s SHELL: 指明用户的默认shell程序

-c "COMMENT":用户的注释信息

-N 不创建私用组做主组,使用users组做主组

-r: 创建系统用户CentOS 6: ID<500CentOS 7: ID<1000

2.Useradd -D -s /bin/chs (shell类型)是更改shell

3.相关的的文件

/etc/default/useradd

/etc/skel/*

/etc/login.defs

 

.

批量创建用户:newusers

1VI在一个文档在里边编辑跟/etc/passwd,一样的格式

创建用户、用户组 

2输入newuser user.txt 创建用户

 

创建用户、用户组 

 

3批量修改密码,也是在vi里编辑文档

创建用户、用户组 

4,编辑完输入cat pass.txt | chpasswd

创建用户、用户组 

5.拷贝用户配置文件

创建用户、用户组 

二.修改用户的属性usermod

创建用户、用户组usermod[OPTION] login

-u UID: UID

-g GID: 新基本组

-G GROUP1[,GROUP2,…[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项,表示append

-s SHELL:新的默认SHELL

-c 'COMMENT':新的注释信息;

-d HOME: 新家目录不会自动创建,原家目录中的文件不会同时移动至新的家目录;若要创建新家目录并移动原家数据,同时使用-m选项

-l login_name: 新的名字;

-L: lock指定用户,/etc/shadow 密码栏的增加!

-U: unlock指定用户,/etc/shadow 密码栏的! 拿掉

-e YYYY-MM-DD: 指明用户账号过期日期;

-f INACTIVE: 设定非活动期限;

-aG是创建附加组的(不加a 是清空原有组)

-G  用户名:是清除附加组

三.删除用户

1.userdel  用户名:是删用户的。但是家目录不会删

2.Userdel -r :可以删除家目录

四.Id查看用户的相关ID信息

id [OPTION]… [USER]

-u: UID

-g: GID

-G: Groups

-n: Name

五.Su 切换用户或其他用户身份执行命令

例如:

su 用户名:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录

Su  用户名:登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换

注意:root su切换至其他用户无须密码;非root用户切换时需要密码。退出必需用exit,不可以在切。

或着用,su -root -c 命令,意思是以root的身份执行一条命令,执行完自动退出。

六.设置密码passwd

1.passwd[OPTIONS] UserName: 修改指定用户的密码,仅root用户权限

或:echo 用户名:密码 | chpasswd

2.passwd: 修改自己的密码

常用选项:

-l:锁定指定用户

-u:解锁指定用户 后边加-f 可以强行解锁成空口令

-e:强制用户下次登录修改密码

-n mindays: 指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-iinactivedays:非活动期限;

–stdin:从标准输入接收用户密码;

七.修改用户密码策略chage

1.Chage -l 用户名,显示指定用户的密码策略。

2.不加选项chage 名字,可以交互式更改指定用户的策略。

或着:chage-m 0 M 42 W 14 I 7 tom

     chage-E 2016-09-10 tom 

3.chage -d 0 用户名,是下次登录强行重设密码。

八.创建组groupadd

1.-g GID:指明GID

2.-r创建系统组

.更改和查看组成员

1.-g, –group groupname更改为指定

2.groupmems -l -g 组名。显示组成员列表。谁把我当辅助组

3.groupmems -a 用户名 -g 组名。加指定用户到组

4.groupmems -d 用户名 -g 组名。删除指定用户

5.groupmems -p -g 组名.删除全部用户,清空。

6.groups [OPTION].[USERNAME] 查看用户所属组列表

.更改组密码 gpasswd

1.gpasswd[OPTION] GROUP

-a user: user添加至指定组中;

-d user: 从指定组中移除用户user

-A user1,user2,…: 设置有管理权限的用户列表

2.newgrp命令:临时切换基本组;

如果用户本不属于此组,则需要组密码

 

十一.组属性修改:groupmod

.修改组名和新的GID

 例:groupmod -n 新的组名 -g 新的GID

2.删除组groupdel

例:groupdel  组名

 

 

 

原创文章,作者:LHT,如若转载,请注明出处:http://www.178linux.com/29743

(0)
LHTLHT
上一篇 2016-08-08
下一篇 2016-08-08

相关推荐

  • 网络班第27期第一周作业

    1、         描述计算机的组成及其功能 CPU:主要由控制器和运算器组成,其他还有寄存器和缓存等。 控制器:其功能是对程序规定的控制信息进行解释,根据其要求进行控制,调度程序、数据、地址,协调计算机各部分工作及内存与外设的访问等。 运算器:功能是对数据进行各种算术运算和逻…

    2017-07-29
  • 0809作业

    4、如何设置tab缩进为4个字符? 在/etc/vimrc中加入一行 set ts=4 保存退出 5、复制/etc/rc.d/init.d/functions文件至/tmp目录;替换/tmp/functions文件中的/etc/sysconfig/init为/var/log; :%s@/etc/sysconfig/init@/var/log@g 6、删除/t…

    Linux干货 2016-08-11
  • 第三次 练习

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 ~]# who | cut -d "" -f1 |uniq root     pts/0        2016-11-13 12:17 (172.16.220.14) 2、取出最后登录到…

    Linux干货 2016-11-16
  • N26-第一周作业

    1.    计算机由以下几个部分组成:         a. CPU:中央处理器;主要由运算器和控制器组成            …

    Linux干货 2017-01-07
  • ansible基础应用

    ansible基础 一、运维主要工作 ansible聚集以上功能于一身,能够完整轻易的实现应用部署和批量命令功能,适用于主机数量不太多,再大的用puppet。 二、ansible特性 (1)模块化:调用特定的模块,完成特定任务; (2)基于python语言实现,由paramiko,PYYAML和JINJa2三个关键模块组成 (3)部署简单:agentless…

    Linux干货 2017-01-04
  • 进程管理和计划任务

    进程管理使用的工具以及命令,计划任务的创建和执行,以及工作中需要的注意事项

    2017-12-21