用戶管理相關

switch ? ? Linux干貨
安全3A:
    資源分配:
  •       authentication:認證
  •       authorization 授權
  •       accouting|audition 審計

用戶分為(centos7):
  管理員:root 0
  普通用戶:1-65535
    系統用戶:1-999
    登錄用戶:1000+

linux用戶組分為(centos7):
  管理員組:root 0
  普通用戶:1-65535
    系統組:1-999
    登錄組:戶1000+

linux安全上下文
  運行中的程序:進程 process,以進程發起者的身份運行:
    root:/bin/cat
    mage: /bin/cat
    進程以對資源的訪問權限,取決于進程的發起者對該資源的權限。

 linux用戶的組類別
     用戶的主要組
     用戶必須屬于一個有且只有一個主組
     組名同名用戶名,且僅包含一個用戶:私有組
     用戶的附加組
     一個用戶可以屬于零個或多個輔助組

用戶和組的配置文件
  /etc/passwd(文件格式)·(用戶信息)
    switch(用戶名):x(密碼占位符):1000(UID):1000(GID):switch(用戶注釋):/home/switch(用戶家目錄):/bin/bash(默認bash路徑)
  /etc/shadow(用戶密碼)
    switch(用戶名):$6$HMuW0SHkt2GFTHNn$QQxeMA2wWgCnN3igW9WmBuFxDH1gehX21fH.3ePnqGLmxdViOBTbR6u20UEdLby0sYiE7AHupa.cXX0GE8BIJ/(加密的密碼:第一個$與第二個$之間的數字代表加密算法:1MD5 2sha1 3sha160 4sha224 5sha384 6sha512;第二$和第三$之間代表加密隨機數最后的才是加密的秘法):(距離上次修改密碼有多少時間,天,):0(最短使用期限):99999(最長使用期限):7(警告期限):(禁用期限):(過期期限):
  /etc/group(組信息)
    switch(組名):x(組密碼占位符):1000(組ID
    ):switch(此組的用戶列表)
  /etc/gshadow(組密碼)
    switch(用戶名):!!(密碼字段!!代表密碼段不可用)::switch(此組用戶列表)

pwunconv:把密碼存儲文件改為/etc/passwd
pwconv:把密碼存儲文件改為/etc/shadow

chfn username 添加用戶的相關描述信息
finger usr 顯示用戶的描述信息
chsh -s  /shells類型 username 修改shell
getent passwd username: 查看指定用戶的/etc/passwd信息(也可查看/etc/shadow,/etc/group,/etc/gshadow內容)

密碼的復雜性策略:
  •   使用數字、大寫字母、小寫字母以及特殊字符中至少3種
  •   密碼足夠長
  •   使用隨機密碼
  •   定期更換:不要使用曾經使用過的密碼

chage [options] username:  查看或修改用戶的密碼策略(直接跟用戶名,修改密碼策略)
  options:
  •     -l 查看策略
  •     -d 設置最近一次修改密碼的時間相對于1970-1-1
  •     -E 設置過期時間
  •     -I 設置inactive 禁用時間
  •     -m 設定最小使用天數
  •     -M 設定最大使用天數
  •     -W 設置警告期限


passwd 設定用戶密碼

gpasswd 設定組密碼

newgrp groupname:臨時切換基本組,若該用戶屬于該組成員,則不需要密碼

新建用戶的相關文件
  •   /etc/default/useradd
      創建用戶的默認設定值配置文件
      useradd -D 顯示默認添加用戶的配置信息
      useradd -D -s shell 修改默認shell類型
      useradd -D -b dir 修改默認家目錄創建位置
      useradd -D -g group 修改默認組
  •   /etc/skel/*
    :新建用戶的模版文件夾,新建用戶的家目錄會默認從該處拷貝相關文件。
  •   /etc/login.defs

useradd [options] username 添加用戶
  options:
  •     -u:指定UID,
  •     -o:不檢查ID的唯一性
  •     -g:指明用戶的基本組
  •     -c:用戶的注釋信息
  •     -s 指明用戶默認shell類型
  •     -d 指定特定家目錄
  •     -r 創建系統用戶
  •     -N 不創建私有組做主組,指定特定的組為主組
  •     -G 指明附加組
  •     -M 不創建家目錄

newusers usrlist
    批量新建用戶,需要提前準備文件(按照/etc/passwd文件格式寫)(僅僅創建用戶,而郵件,家目錄相關/etc/skel的文件并沒有創建)

id [options] username:查看用戶的信息
   -u:UID
   -g:GID
   -G:顯示所有組
   -n:顯示名稱而不顯示ID號,配合-u,-g等使用

usermod [options]  username 修改用戶屬性
  options:
  •     -u uid:修改uid
  •     -g GID:修改GID
  •     -G group:修改附加組,原附加組被覆蓋
  •     -a 追加,和-G聯合使用,追加附加組,不覆蓋原附加組
                     (刪除附加組;usermod -G “” username刪除附加組)
  •     -d homedir 修改用戶家目錄,但原家目錄內容不移動到新文件中。
  •     -m 移動用戶原家目錄內容到新目錄, 和-d搭配使用
  •     -l  修改用戶名
  •     -L  鎖定用戶
  •     -U  解鎖用戶
  •     -e 指定用戶的過期日期
  •     -f 設定inactive禁用期限

passwd [options] username:更改用戶的密碼等信息,僅root權限
  options:
  •     -l:鎖定指定用戶
  •     -u:解鎖用戶
  •     -e:強制用戶下次登錄修改密碼*
  •     -n mindays:指定最短使用天數
  •     -x 指定最大使用天數
  •     -w 設定警告期限
  •     -i 設定非活動期限
  •     –stdin 從標準輸入接受密碼

chpasswd ( cat passwdfile | chpasswd)(批量修改用戶密碼)
   passwdfile格式
     username:passwd

userdel [options] username 刪除用戶信息
  options:
  •     -r 一并刪除用戶家目錄
    注意:正在登陸的用戶不能刪除

vipw:編輯/etc/passwd文件

pwck
  驗證用戶相關文件的完整性

su [options] [-] username
  切換用戶的方式:
    登錄式切換: 
      su – userame
      讀取用戶的配置文件,改變當前的工作目錄,切換至指定用戶的家目錄,完全切換
    非登錄式切換:
      su username
      不會讀取用戶的配置文件,不改變當前工作目錄
    su [-] username -c `command`:以特定用戶的身份執行某一條命令

chfn: 修改用戶的特定信息
finger 查看用戶的信息
chsh:修改用戶的shell類型

groupadd [options] grpname 創建組
  -g GID:指明GID
  -r 創建系統組

groupmod [options] grpname:修改組屬性
  options:
    -n grpname 修改組名
    -g GID     修改組ID

groupmems [options] [actions]
   options:
     -g grpname 更改為指定組
  actions:
    -a:指定用戶加入組
    -d:從組中刪除特定成員
    -p:刪除所有組成員
    -l:顯示組成員列表
    例 groupmems  -a wang -g 666

gpasswd [options] grpname(不帶選項即修改組密碼)
  •   -a user:將特定用戶添加到特定組中
  •   -d user:將某用戶從某組中刪除
  •   -A user1,user2…設定有管理權限的用戶,即設定組管理員

newgrep grpname臨時切換基本組

groups  [username]:查看用戶所屬組列表

groupdel grpname:刪除特定組
  注意: 組刪除:主組不能刪除

vigr:編輯/etc/group文件

grpck:驗證組相關文件的完整性

/var/spool/mail 郵件文件夾存放位置

openssl rand -base64 20(位數)
  自動生成隨機口令

原創文章,作者:switch,如若轉載,請注明出處:http://www.www58058.com/70033

(0)
switchswitch
上一篇 2017-02-25
下一篇 2017-02-25

相關推薦

  • PXE批量部署linux操作系統

       前言    在實際生產環境中,有時候我們會碰到為幾十上百甚至上千臺服務器安裝Linux操作系統的需求,如果我們還是常規的去使用移動介質逐臺安裝,顯然是一件低效又令人抓狂的事情,那要安裝到何年何月???這對于我們追求高逼格形象的技術人員來講當然是不可以接受的,為此,pxe模式批量部署系統應運而生。   &n…

    Linux干貨 2015-05-23

  • 馬哥教育網絡第21期-第十周課程練習

    1、請詳細描述CentOS系統的啟動流程(詳細到每個過程系統做了哪些事情) 1.post加電自檢,bios檢測基礎硬件設備 2.boot sequence:按次序查找各引導設備,第一個有引導程序的設備即為本次啟動用到設備;讀取啟動設備MBR中 的bootloader,啟動GRUB,選擇內核加載到內存中。 3.kernel:自身初始化:探測可識別到的…

    Linux干貨 2016-11-14

  • N26-第四周

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。 [root@localhost ~]# cp -a /etc/skel   /home/tuser1 [root@localhost ~]# chmod go-r  -R /home/tuser…

    Linux干貨 2017-02-22

  • varnish 緩存服務器配置與使用

    varnish 緩存服務器配置與使用 一、cache 1.緩存為什么會存在? 一個快的設備要想和慢的設備交互,只有一種辦法就是讓快的設備工作在慢的設備的頻段上!這樣的話就浪費了,我們可以在兩者之間加上一個加速器,這個加速器就叫做緩存! CPU要讀取一個數據時,首先從Cache中查找,如果找到就立即讀取并送給CPU處理;如果沒有找到,就用相對慢的速度從內存中讀…

    2016-11-13

  • 任務計劃1

    at.allow :優先級高,有此文件,deny無效,只有此文件中的用戶可使用at at.deny:優先級低,此文件中的用戶拒絕,不在此文件允許 如果都沒有,全都拒絕普通用戶     [root@localhost ~]# rpm -q  at at-3.1.13-22.el7.x86_64 [root@localhost ~]…

    Linux干貨 2017-05-15

  • N26_第三周作業

    1、列出當前系統上所有已經登錄的用戶的用戶名,注意:同一個用戶登錄多次,則只顯示一次即可。 演示: [root@joylin test]# who|cut -d” ” -f1|uniq root gentoo [root@joylin test]# who|cut -d” ” -f1|uniq -c 5 root 1 gentoo 或者 [root@joyl…

    Linux干貨 2017-02-21
欧美性久久久久