权限

用户组和管理权限

                                                                    用户组和权限管理
                                                                            1用户user:
                    令牌token,identity LINUX用户:Username/UID 管理员:root,0 普通用户:1-65535 系统用户:1-499, 1-999 (centos7)对守护进程获取资源进行权限分配 登入用户:500+,1000+(Cenos7)交互式登录。
                                                                     Linux安全上下文:
    运行中的程序:进程(process) 以进程发起者的身份运行:root: /bin/cat mage: /bin/cat 进程所能够访问资源的权限取决于进程的运行者的身份
                                                                Linux组的类别:
       用户的主要组(primary group)用户必须属于一个且只有一个主组 组名同用户名,且仅包含一个用户,私有组。 用户的附加组(supplementary group)一个用户可以属于零个或多个辅助组。
                                                          用户和组的主要配置文件:
  /etc/passwd:用户及其属性信息(名称、UID、主组ID等)
      /etc/group:组及其属性信息
    /etc/shadow:用户密码及其相关属性
    /etc/gshadow:组密码及其相关属性
                                                 passwd文件格式
login name:登录用名(wang)
   passwd:密码(x)
  UID:用户身份编号(1000)
  GID:登录默认所在组编号(1000)
  GECOS:用户全名或注释
  home directory:用户主目录(/home/wang)
 shell:用户默认使用shell(/bin/bash)
                                              shadow文件格式
                                                      登录用名
用户密码:一般用sha512加密
从1970年1月1日起到密码最近一次被更改的时间
密码再过几天可以被变更(0表示随时可被变更)
密码再过几天必须被变更(99999表示永不过期)
密码过期前几天系统提醒用户(默认为一周)
密码过期几天后帐号会被锁定
从1970年1月1日算起,多少天后帐号失效
                                                                   密码加密:
加密机制
加密:明文–>密文
解密:密文–>明文
单向加密:哈希算法,原文不同,密文必不同,相同算法定长输出,获得密文不可逆推出原始数据,雪崩效应:初始条件的微小改变,引起结果的巨大改变。
md5:message digest , 128bits
sha1:secure hash algorithm 160bits
sha224:224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits
更改加密算法 authconfig – -passalgo=256 – -update
                                                     密码的复杂性策略
使用数字、大写字母、小写字母及特殊字符中至少3中
足够长
使用随机密码
定期更换,不要使用最近曾经使用过的密码
                                                              密码期限:clipboard
                                                          geoup文件格式
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID:就是群组的ID
以当前组为附加组的用户列表(分隔符为逗号)
                                            操作:vipw和vigr pwck和gepck
                                                        用户和组管理命令
用户管理命令:useradd、suermod、userdel
组账号维护命令:groupadd、groupmod、geoupdel
                                             新建用户的相关文件和命令
/etc/default/useradd
/etc/skel/*
/etc/login.defs
newusers passwd格式文件批量创建用户
chpasswd 批量修改用户口令
                                                             属性修改:
usermod[OPTION] login -u UID:新UID -g GID:新主组 -G GROUP1[ GROUP2,….[GROUPN]]:新附加组,原来的附加组将会被覆盖:若保留原有,则要同时使用-a选项
– sSHELL:新的默认SHELL -c ‘COMMENT’ :新的注释信息 -d HOME:新家目录不会自动创建:若要创建新家目录并移动原家数据,同时使用-m选项 -l login_name:新的名字 -L:lock指定用户,在/etc/shadow密码栏的增加! -U:unlock指定用户,将/etc/shadow密码栏!拿掉 -e YYYY-MM-DD:指明用户账号过期日期 -f INACTIVE:设定非活动期限
userdel[OPTION]。。。login -r:删除用户家目录
                           查看ID -u:显示UID -g:显示GID -G:显示用户所属的组的ID -n:显示名称,需配合ugG使用
                                su——用户 可以切换用户 root切换到其他用户无须密码:非root用户切换时需要密码 su -| username相当于su-username
设置密码
passwd修改密码命令 选项:-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-n mindays: 指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-iinactivedays:非活动期限
–stdin:从标准输入接收用户密码
echo “PASSWORD” | passwd–stdinUSERNAME
chage[OPTION]. . .LOGIN -d LAST_DAY
-E –expiredateEXPIRE_DATE
-I –inactive INACTIVE
-m –mindaysMIN_DAYS
-M –maxdaysMAX_DAYS
-W –warndaysWARN_DAYS
–l 显示密码策略
                                               其他相关命令;chfn指定个人信息、chsh指定shell、finger
                                              修改和删除组:组属性修改:groupmod -n group_name:新名字 -g GID:新的GID
组删除:groupdel groupdel GROUP
                                               更改组密码:组密码:gpasswd -a user 将user添加至指定组中 -d user 从指定组中移除用户user -A user1,user2,。。。设置有管理权限的用户列表
newgrp命令:临时切换主组 如果用户本不属于此组,则需要组密码
                                               文件属性操作:chown 设置文件的所有者 chgrp 设置文件的属组信息

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/89100

(0)
齐天大剩齐天大剩
上一篇 2017-11-30
下一篇 2017-11-30

相关推荐

  • n28 第二周作业

    n28 第二周作业

    Linux干货 2017-12-09
  • 文件查找命令

    查找命令:local,find local:非实时查找,通过系统数据库进行搜索,无法查找到在系统数据库更新后创建的文件,但是查找速度快,模糊查找(不仅会查找到文件名还会找到文件全路径) find:在硬盘上进行实时搜索,速度较慢,但是可以找到当前所有的数据 系统数据库在   /var/lib/mlocate/mlocate.db 系统一般会…

    Linux干货 2016-08-16
  • 第六周博客作业

    请详细总结vim编辑器的使用并完成以下练习题 1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#; cp /etc/rc.d/rc.sysinit /tmp vim /tmp/rc.sysinit :%s@^[[:space:]]\+[^[:space:]]@#&a…

    Linux干货 2017-02-26
  • find文件:就是这么简单

    概述 由于Linux一切皆文件,我们的日常运维工作其实就是与文件打交道的事,如何能够快速而有效地找到我们需要的文件呢?这是个令人头疼的问题。幸运是,Linux为用户提供了强大的查找工具——find。find通过遍历指定路径完成文件查找,它的的工作特点: 精确查找——多查询条件组合,精确匹配; 实时查找——遍历指定路径; 查找速度稍慢——由于需要遍历路径,速度…

    Linux干货 2016-08-18
  • SELinux介绍

    SELinux介绍 SELinux: Secure Enhanced Linux, 是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。 2000年以GNU GPL发布, Linux内核2.6版本后集成在内核中D…

    Linux干货 2016-10-08