Linux系統用戶、組

1、資源分派:

 

       Authentication  認證

       Authorization   授權

       Accoutinglaudition  審計

 

2、用戶和組賬號概述：

 

       Linux系統中用戶賬號主要包括：

 

               超級用戶 root  uid=0

               普通用戶 users  uid=500+（centos6）；1000+（centos7）；

               程序用戶  uid=1-499（centos6）；1-999（centos7）；

 

        注：普通用戶和程序用戶可分配的uid和gid范圍是：1—65535；

 

3、Linux的安全上下文：

    

運行中的程序稱為進程，進程所能夠訪問資源的權限取決于進程的運行者的身份；

       例：

          [root@centos6 ~]# /bin/cat  file1

          [root@centos6 ~]$ /bin/cat  file1

 

4、Linux的組類別：

       

        Linux系統中組賬號主要包括：

 

               超級用戶 root  gid=0

               普通用戶 users  gid=500+（centos6）；1000+（centos7）；

               程序用戶  gid=1-499（centos6）；1-999（centos7）；

 

        注：普通用戶和程序用戶可分配的uid和gid范圍是：1—65535；

 

         組賬號中每一個用戶賬號至少屬于一個組，這個組稱為該用戶的基本組（主組），如果該用戶同時還包括在其它的組中，則這些組稱為該用戶的附加組，一個用戶可以屬于零個或多個附加組（輔助組）；

 

5、用戶和組的配置文件：

 

     Linux用戶和組的主要配置文件

 

      /etc/passwd ：用于保存用戶名稱、宿主目錄、登錄shell等基本信息；

      /etc/shadow ：用于保存用戶的密碼、賬號有效期等信息；

      /etc/group   ：組及其屬性信息；

      /etc/gshadow ：組密碼及其相關屬性；

 

6、/etc/passwd文件中的配置行格式

 

   

 

  Passwd文件的每一行內容中，包含了7個用冒號“：”分割的配置字段，從左至右各配置字段的含義如下：

 

      第一字段：用戶賬號的名稱，也是登錄系統時使用的識別名稱；

      第二字段：經過加密的密碼字串，或者密碼占位符“x”；

      第三字段：用戶賬號的UID號；

      第四字段：所屬基本組賬號的GID號；

      第五字段：用戶的全名，可填寫與用戶相關的說明信息；

      第六字段：宿主目錄，即該用戶登錄后所在的默認工作目錄；

      第七字段：登錄shell等信息，用戶完成登錄后使用的shel；

 

7、/etc/shadow文件中的配置行格式

 

   

 

 Shadow文件的每一行內容中，包含了9個用冒號“：”分隔得配置字段，從左到右各配置字段的含義分別如下：

 

      第一字段：用戶賬號名稱；

      第二字段：使用sha512加密的密碼字串信息，當為“*”或“??！”時表示此用戶不能登錄到系統，若該字段為空，則該用戶無需密碼即可登錄系統；

     第三字段：上次修改密碼的時間，表示從1970年1月1日算起到最近一次修改密碼時間隔得天數；

      第四字段：密碼的最短有效天數，自本此修改密碼后，必須經過該天數后才能再次修改密碼，默認值為0，表示不進行限制；

      第五字段：密碼的最長有效天數；自本次修改密碼后，經過該天數以后必須再次修改密碼。默認值為99999 ，表示不進行限制；

       第六字段：提前多少天警告用戶口令將過期，默認值為7；

       第七字段：在密碼過期之后多少天內禁用此用戶；

       第八字段：賬號失效時間，此字段指定了用戶作廢的天數，默認值為空，表示賬號永久可用；

       第九字段：保留字段，目前沒有特定用途；

 

8、密碼加密機制：

 

         加密：明文—–》密文

         解密: 密文—–》明文

 

單向加密：哈希算法，原文不同，密文必不同；

 

 常用加密算法：

    md5 、sha1、sha224、sha256、sha384、sha512

 

更改Linux系統加密算法命令：

 

 Authconfig     –passaglo=sha384  –update

 

9、密碼的復雜性要求：

  

       *使用數字、大寫字母、小寫字母及特殊字符中的至少3種；

       *足夠長

       *使用隨機密碼

       *定期更換，不用使用最近曾經使用過的密碼；

 

10、/etc/group文件中的配置行格式

 

        

             

      第一個字段:群組名稱；

      第二個字段：群組密碼，通常不需要設定，密碼是被記錄在/etc/gshadow；

      第三個字段：群組的GID號；

      第四個字段：以當前組為附加組的用戶列表（分隔符為逗號）；

 

11、/etc/gshadow文件中的配置行格式

 

       

 

        第一個字段：群組名稱；

        第二個字段：群組密碼；

        第三個字段：組管理用列表；

        第四個字段：以當前組為附加組的用戶列表；

 

12、pwck命令：檢查用戶密碼文件的完整性：

 

    主要對/etc/passwd和/etc/shadow文件檢查；

     例：

      [root@centos6 ~]# pwck

 

13、grpck命令：檢查組用戶密碼文件的完整性

 

      主要對/etc/group和/etc/gshadow文件檢查；

      例：

       [root@centos6 ~]#grpck

 

14、用戶和組管理命令：

 

     useradd命令：添加用戶賬號

 

      useradd [options] LOGIN

 

               -u：指定用戶的uid號，要求該uid號未被其他用戶使用；

               -o：配合-u選項，不檢查uid的唯一性；

               -g：指定用戶的基本組，可為組名，也可以是GID；

               -c：用戶的注釋信息；

               -d：指定用戶的宿主目錄位置；

               -s：指定用戶的登錄shell；

               -G：指定用戶的附加組，組事先必須存在；

               -M：不建立使用者目錄；

     useradd的默認值設定在：/etc/default/useradd

 

     顯示或更改useradd默認設置：

       Useradd   -D

       useradd   -D  -s  /bin/csh  （更改useradd的默認shell）

 

15、newusers命令批量創建用戶：

 

       首先使用vim編輯一個/etc/passwd文件格式的文件

 

   [root@centos6 ~]# vim user.txt

 

   

 

    使用newusers命令批量創建用戶：

 

    [root@centos6 ~]# newusers  user.txt

 

16、chpasswd命令：批量修改用戶口令

 

    首先使用touch創建一個文件p.txt，在p.txt文件中寫入對應的用戶名和密碼用“：”分隔開；

 

     [root@centos6 ~]#touch p.txt

     [root@centos6 ~]#vim  p.txt

 

     

 

     [root@centos6 ~]# cat  p.txt  | chpasswd

 

17、Usermod命令：用戶的屬性修改：

 

 

          usermod [options] LOGIN

           

                    -u：修改用戶的uid；

                    -g：修改用戶的基本組名；

                    -G：修改用戶的附加組名；

                    -s：修改用戶的登錄shell；

                    -c：‘comment’新的注釋信息；

                    -d：修改用戶的宿主目錄位置；

                    -l：更改用戶賬號的登錄名稱；

                    -L：鎖定用戶賬號；

                    -U：解鎖用戶賬號；

                    -e：yyyy-mm-dd指明用戶賬號過期日期；

                    -f：設定非活動期限；

 

18、userdel命令：刪除用戶賬號

 

               userdel [options] LOGIN

                       -r：可以將該用戶的宿主目錄一并刪除；

 

19、查看用戶相關的id信息：

   

                  id [OPTION]… [USERNAME]

         

                    -u：uid

                    -g：GID

                    -G：groups

                    -n：name

 

20、su切換用戶或以其他用戶身份執行命令;

 

               su [OPTION]… [-] [USER [ARG]…]

 

                su   useranme ：非登錄式切換，即不會讀取目標用戶的配置文件，不改變當前工作目錄；

 

                su  –  username ：登錄式切換，會讀取目標用戶的配置文件，切換至家目錄，完全切換；

 

                root  su 至其他用戶無需密碼，非root用戶切換時需要密碼；

 

               su  –  username  -c  ‘command’

 

21、passwd命令設置密碼：

 

             Passwd：修改自己的密碼；

 

              passwd   [ options]  username 修改指定用戶的密碼，僅root用戶有權限；

 

                         -l：鎖定指定用戶；

                         -u：解鎖指定用戶；

                         -e：強制用戶下次登錄修改密碼；

                         -n：指定最短使用期限；

                         -x：指定最大使用期限；

                         -w：提前多少天開始警告

                          -i：非活動期限；

                          –stdin：從標準輸入接受用戶密碼；

        echo “redhat”  | passwd   –stdin  username

 

22、chage命令：修改用戶密碼策略

 

          Chage  [option]  login

 

        下一次登錄強制重設密碼：

       

           Chage  -d  0  username      

  

   23、 chfn命令：指定個人信息

 

            

 

24、chsh命令：用來修改設定用戶的shell

 

        [root@centos6 ~]# chsh

 

        

25、groupadd命令：創建組賬號

  

             groupadd [options] group

 

                       -g：指明GID號；

                       -r：創建系統組；

 

26、groupmod命令：修改組屬性

   

           groupmod [options] GROUP

   

                      -n：新組名；

                      -g：新組GID；

 

27、groupdel命令：刪除組賬號

  

                groupdel  groupname

 

28、gpasswd命令：添加組賬號

 

               gpasswd [option] group

                        

                          -a：添加用戶到指定組；

                          -d：從指定組中移除用戶；

                          -M：可以同時添加多個用戶到指定組；

 

29、groupmems命令：更改和查看組成員

 

         groupmems   [option] [action]

 

                        -g：更改為指定組；

                        -a：指定用戶加入組；

                        -d：從組中刪除用戶；

                        -p：從組中清除所有成員；

                        -l ：顯示組成員列表；