创建用户、用户组

创建用户、用户组

            

 

 

1解释Linux的安全模型

 

2解释用户帐号和组群帐号的目的

 

3用户和组管理命令

 

4理解并设置文件权限

5默认权限

6特殊权限

 

一:

介绍3A

资源分派:

Authentication:认证(确认身份)

Authorization:授权(给你权限不给你权限)

Accouting|Audition:审计(就是监控)

用户user

管理员:root:uid:0

普通用户:1-65535

Uid:

系统用户:

centos6是1-499|centos7是1-999

对守护进程获取资源进行,权限分配

系统自带的,启动系统是自启

登录用户:centos6是从500+|centos7是1000+

组group

组名和GID

管理员:root:0

系统组:1-499|1-1000

普通组:500+|1000+

 

Linux组的类别:

用户的主要组(主组)

用户必须属于一个且只有一个主组

组名同用户名,且仅包含一个用户:私有组

用户的附加组(辅助组)

一个用户可以属于零个或多个辅助组

 

Linux安全上下文

运行中的程序:进程(process)

以进程发起者的身份运行:

root: /bin/cat

hah: /bin/cat

进程所能够访问资源的权限取决于进程的运行者的身份

 

Linux用户和组的主要配置文件

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

下图所示:每一行都是一个用户的信息

创建用户、用户组 

下图的命令是专门改shell

创建用户、用户组 

下图当一个用户,的shell改为nologin后,它将意味着不能登录

创建用户、用户组 

创建用户、用户组 

只看一个用户的信息

创建用户、用户组 

authconfig–passalgo=sha256 —update

可以更改加密类型

 

 

/etc/group:组及其属性信息

 

群组名称:就是群组名称

群组密码:通常不需要设定,密码是被记录在/etc/gshadow

GID就是群组的ID

以当前组为附加组的用户列(分隔符为逗号)

 

Group可以查看用户属于哪个组

创建用户、用户组 

/etc/shadow:用户密码及其相关属性

 

登录用名

用户密码:一般用sha512加密

197011日起到密码最近一次被更改的时间

密码再过几天可以被变更0表示随时可被变更)

密码再过几天必须被变更(99999表示永不过期

密码过期前几天系统提醒用户(默认为一周

密码过期几天后帐号会被锁定

197011日算起,多少天后帐号失效。

创建用户、用户组 

只有root用户可以查看,普通用户看不了

创建用户、用户组 

密码加密是$6,sha512加密

创建用户、用户组 

authconfig–passalgo=sha256 —update

可以更改加密类型

 

/etc/gshadow:组密码及其相关属

 

 

群组名称:就是群组名称

群组密码:

组管理员列表:组管理员的列表,更改组密码和成员

以当前组为附加组的用户列表(分隔符为逗号)

文件操作

编辑文本建议用vipwvigr

 

Pwck是检查语法的

grpck是检查group文件

 

用户的管理命令;

Useradd   usermod      userdel

组账号的管理命令:

groupadd  groupmod   groupdel

创建用户

1.Useradd 加用户名

创建用户、用户组 

创建默认是没有口令的,!!表示禁止登陆

创建用户、用户组 

下图的命令可以加!号,加了就不能登录了

创建用户、用户组 

-ou 可以是几个用户的iD一样

 

创建用户、用户组 

-g是创建主组 -G是创建辅助组的

创建用户、用户组 

-d指定用户的家目录放在什么位置

创建用户、用户组 

创建用户目录的模板文件夹、etc/skel

创建用户、用户组 

这个文件里定义了我们新创建用户的定义属性

创建用户、用户组 

-s SHELL: 指明用户的默认shell程序

-c "COMMENT":用户的注释信息

-N 不创建私用组做主组,使用users组做主组

-r: 创建系统用户CentOS 6: ID<500CentOS 7: ID<1000

2.Useradd -D -s /bin/chs (shell类型)是更改shell

3.相关的的文件

/etc/default/useradd

/etc/skel/*

/etc/login.defs

 

.

批量创建用户:newusers

1VI在一个文档在里边编辑跟/etc/passwd,一样的格式

创建用户、用户组 

2输入newuser user.txt 创建用户

 

创建用户、用户组 

 

3批量修改密码,也是在vi里编辑文档

创建用户、用户组 

4,编辑完输入cat pass.txt | chpasswd

创建用户、用户组 

5.拷贝用户配置文件

创建用户、用户组 

二.修改用户的属性usermod

创建用户、用户组usermod[OPTION] login

-u UID: UID

-g GID: 新基本组

-G GROUP1[,GROUP2,…[,GROUPN]]]:新附加组,原来的附加组将会被覆盖;若保留原有,则要同时使用-a选项,表示append

-s SHELL:新的默认SHELL

-c 'COMMENT':新的注释信息;

-d HOME: 新家目录不会自动创建,原家目录中的文件不会同时移动至新的家目录;若要创建新家目录并移动原家数据,同时使用-m选项

-l login_name: 新的名字;

-L: lock指定用户,/etc/shadow 密码栏的增加!

-U: unlock指定用户,/etc/shadow 密码栏的! 拿掉

-e YYYY-MM-DD: 指明用户账号过期日期;

-f INACTIVE: 设定非活动期限;

-aG是创建附加组的(不加a 是清空原有组)

-G  用户名:是清除附加组

三.删除用户

1.userdel  用户名:是删用户的。但是家目录不会删

2.Userdel -r :可以删除家目录

四.Id查看用户的相关ID信息

id [OPTION]… [USER]

-u: UID

-g: GID

-G: Groups

-n: Name

五.Su 切换用户或其他用户身份执行命令

例如:

su 用户名:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录

Su  用户名:登录式切换,会读取目标用户的配置文件,切换至家目录,完全切换

注意:root su切换至其他用户无须密码;非root用户切换时需要密码。退出必需用exit,不可以在切。

或着用,su -root -c 命令,意思是以root的身份执行一条命令,执行完自动退出。

六.设置密码passwd

1.passwd[OPTIONS] UserName: 修改指定用户的密码,仅root用户权限

或:echo 用户名:密码 | chpasswd

2.passwd: 修改自己的密码

常用选项:

-l:锁定指定用户

-u:解锁指定用户 后边加-f 可以强行解锁成空口令

-e:强制用户下次登录修改密码

-n mindays: 指定最短使用期限

-x maxdays:最大使用期限

-w warndays:提前多少天开始警告

-iinactivedays:非活动期限;

–stdin:从标准输入接收用户密码;

七.修改用户密码策略chage

1.Chage -l 用户名,显示指定用户的密码策略。

2.不加选项chage 名字,可以交互式更改指定用户的策略。

或着:chage-m 0 M 42 W 14 I 7 tom

     chage-E 2016-09-10 tom 

3.chage -d 0 用户名,是下次登录强行重设密码。

八.创建组groupadd

1.-g GID:指明GID

2.-r创建系统组

.更改和查看组成员

1.-g, –group groupname更改为指定

2.groupmems -l -g 组名。显示组成员列表。谁把我当辅助组

3.groupmems -a 用户名 -g 组名。加指定用户到组

4.groupmems -d 用户名 -g 组名。删除指定用户

5.groupmems -p -g 组名.删除全部用户,清空。

6.groups [OPTION].[USERNAME] 查看用户所属组列表

.更改组密码 gpasswd

1.gpasswd[OPTION] GROUP

-a user: user添加至指定组中;

-d user: 从指定组中移除用户user

-A user1,user2,…: 设置有管理权限的用户列表

2.newgrp命令:临时切换基本组;

如果用户本不属于此组,则需要组密码

 

十一.组属性修改:groupmod

.修改组名和新的GID

 例:groupmod -n 新的组名 -g 新的GID

2.删除组groupdel

例:groupdel  组名

 

 

 

原创文章,作者:LHT,如若转载,请注明出处:http://www.178linux.com/29743