权限

用户组和管理权限

                                                                    用户组和权限管理
                                                                            1用户user:
                    令牌token,identity LINUX用户:Username/UID 管理员:root,0 普通用户:1-65535 系统用户:1-499, 1-999 (centos7)对守护进程获取资源进行权限分配 登入用户:500+,1000+(Cenos7)交互式登录。
                                                                     Linux安全上下文:
    运行中的程序:进程(process) 以进程发起者的身份运行:root: /bin/cat mage: /bin/cat 进程所能够访问资源的权限取决于进程的运行者的身份
                                                                Linux组的类别:
       用户的主要组(primary group)用户必须属于一个且只有一个主组 组名同用户名,且仅包含一个用户,私有组。 用户的附加组(supplementary group)一个用户可以属于零个或多个辅助组。
                                                          用户和组的主要配置文件:
  /etc/passwd:用户及其属性信息(名称、UID、主组ID等)
      /etc/group:组及其属性信息
    /etc/shadow:用户密码及其相关属性
    /etc/gshadow:组密码及其相关属性
                                                 passwd文件格式
login name:登录用名(wang)
   passwd:密码(x)
  UID:用户身份编号(1000)
  GID:登录默认所在组编号(1000)
  GECOS:用户全名或注释
  home directory:用户主目录(/home/wang)
 shell:用户默认使用shell(/bin/bash)
                                              shadow文件格式
                                                      登录用名
用户密码:一般用sha512加密
从1970年1月1日起到密码最近一次被更改的时间
密码再过几天可以被变更(0表示随时可被变更)
密码再过几天必须被变更(99999表示永不过期)
密码过期前几天系统提醒用户(默认为一周)
密码过期几天后帐号会被锁定
从1970年1月1日算起,多少天后帐号失效
                                                                   密码加密:
加密机制
加密:明文–>密文
解密:密文–>明文
单向加密:哈希算法,原文不同,密文必不同,相同算法定长输出,获得密文不可逆推出原始数据,雪崩效应:初始条件的微小改变,引起结果的巨大改变。
md5:message digest , 128bits
sha1:secure hash algorithm 160bits
sha224:224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits
更改加密算法 authconfig – -passalgo=256 – -update
                                                     密码的复杂性策略
使用数字、大写字母、小写字母及特殊字符中至少3中
足够长
使用随机密码
定期更换,不要使用最近曾经使用过的密码
                                                              密码期限:clipboard
                                                          geoup文件格式
群组名称:就是群组名称
群组密码:通常不需要设定,密码是被记录在/etc/gshadow
GID:就是群组的ID
以当前组为附加组的用户列表(分隔符为逗号)
                                            操作:vipw和vigr pwck和gepck
                                                        用户和组管理命令
用户管理命令:useradd、suermod、userdel
组账号维护命令:groupadd、groupmod、geoupdel
                                             新建用户的相关文件和命令
/etc/default/useradd
/etc/skel/*
/etc/login.defs
newusers passwd格式文件批量创建用户
chpasswd 批量修改用户口令
                                                             属性修改:
usermod[OPTION] login -u UID:新UID -g GID:新主组 -G GROUP1[ GROUP2,….[GROUPN]]:新附加组,原来的附加组将会被覆盖:若保留原有,则要同时使用-a选项
– sSHELL:新的默认SHELL -c ‘COMMENT’ :新的注释信息 -d HOME:新家目录不会自动创建:若要创建新家目录并移动原家数据,同时使用-m选项 -l login_name:新的名字 -L:lock指定用户,在/etc/shadow密码栏的增加! -U:unlock指定用户,将/etc/shadow密码栏!拿掉 -e YYYY-MM-DD:指明用户账号过期日期 -f INACTIVE:设定非活动期限
userdel[OPTION]。。。login -r:删除用户家目录
                           查看ID -u:显示UID -g:显示GID -G:显示用户所属的组的ID -n:显示名称,需配合ugG使用
                                su——用户 可以切换用户 root切换到其他用户无须密码:非root用户切换时需要密码 su -| username相当于su-username
设置密码
passwd修改密码命令 选项:-l:锁定指定用户
-u:解锁指定用户
-e:强制用户下次登录修改密码
-n mindays: 指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天开始警告
-iinactivedays:非活动期限
–stdin:从标准输入接收用户密码
echo “PASSWORD” | passwd–stdinUSERNAME
chage[OPTION]. . .LOGIN -d LAST_DAY
-E –expiredateEXPIRE_DATE
-I –inactive INACTIVE
-m –mindaysMIN_DAYS
-M –maxdaysMAX_DAYS
-W –warndaysWARN_DAYS
–l 显示密码策略
                                               其他相关命令;chfn指定个人信息、chsh指定shell、finger
                                              修改和删除组:组属性修改:groupmod -n group_name:新名字 -g GID:新的GID
组删除:groupdel groupdel GROUP
                                               更改组密码:组密码:gpasswd -a user 将user添加至指定组中 -d user 从指定组中移除用户user -A user1,user2,。。。设置有管理权限的用户列表
newgrp命令:临时切换主组 如果用户本不属于此组,则需要组密码
                                               文件属性操作:chown 设置文件的所有者 chgrp 设置文件的属组信息

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/89100

(0)
齐天大剩齐天大剩
上一篇 2017-11-30
下一篇 2017-11-30

相关推荐

  • 十七周

    1、搭建一套LVS-DR模型的高性能集群,并实现以下功能:    (1)、wordpress程序通过nfs共享给各个realserver;    (2)、后端realserver中的nginx和php分离 Centos7系统 地址 安装程序 LVS主机 VIP:192.168.1.110 ipvsadm DIP:192…

    2017-08-17
  • 第一次作业

    第一次作业 作业1 博客 作业2 echo -e "\033[49;31;4;5m*******\033[0m \n\033[49;32;4;5m ***** \033[0m \n\033[49;33;4;5m  ***  \033[0m \n\033[49;34;4;5m   *   \033[0m&quo…

    Linux干货 2016-08-03
  • 第三周n28

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可。 who | cut -d ” ” -f 1 | sort -u 2、取出最后登录到当前系统的用户的相关信息。 who | tail -1 3、取出当前系统上被用户当作其默认shell的最多的那个shell。 cat /etc/passwd | …

    Linux干货 2017-12-17
  • wordpress和discuz的负载均衡(lvs-dr)

    wordpress和discuz的负载均衡 实验目的:利用lvs-dr模型实现wordpress和discuz的负载均衡 实验要求:客户端访问wordpress或discuz服务器时,无论被调度至哪台RS上,其会话和访问的页面都应保持一致; 实验环境:一台server用作VS,两台server用作RS,一台server用于部署mysql、NFS、wordpr…

    2017-05-13
  • 模拟centos6.8系统下initramfs文件和vmlinuz文件损坏恢复

    实验一:关于删除initramfs-2.6.32-642.el6.x86_64.img 文件恢复实验,实验环境centos6.8系统 1.安全起见,请先安排做快照及备份 把initramfs-2.6.32-642.el6.x86_64.img 文件复制一份/root目录下。 [root@centos6: boot]# cp -a initramfs-2.6.…

    2017-05-15
  • Linux系统启动流程简图

    CentOS 系统启动流程: POST 加电自检   外部硬件是否都能存在和是否能正常工作ROM:COMS 芯片上的BIOS 基本输入输出 BOOT Sequence:   引导加载次序,也就磁盘上的MBR,bootloader 按次序查找各引导设备,第一人有引导程序的设备即为本次启动用到的设备。 bootloaderr:引导加载器,程序…

    2017-05-13