用戶管理相關

switch ? ? Linux干貨
安全3A:
    資源分配:
  •       authentication:認證
  •       authorization 授權
  •       accouting|audition 審計

用戶分為(centos7):
  管理員:root 0
  普通用戶:1-65535
    系統用戶:1-999
    登錄用戶:1000+

linux用戶組分為(centos7):
  管理員組:root 0
  普通用戶:1-65535
    系統組:1-999
    登錄組:戶1000+

linux安全上下文
  運行中的程序:進程 process,以進程發起者的身份運行:
    root:/bin/cat
    mage: /bin/cat
    進程以對資源的訪問權限,取決于進程的發起者對該資源的權限。

 linux用戶的組類別
     用戶的主要組
     用戶必須屬于一個有且只有一個主組
     組名同名用戶名,且僅包含一個用戶:私有組
     用戶的附加組
     一個用戶可以屬于零個或多個輔助組

用戶和組的配置文件
  /etc/passwd(文件格式)·(用戶信息)
    switch(用戶名):x(密碼占位符):1000(UID):1000(GID):switch(用戶注釋):/home/switch(用戶家目錄):/bin/bash(默認bash路徑)
  /etc/shadow(用戶密碼)
    switch(用戶名):$6$HMuW0SHkt2GFTHNn$QQxeMA2wWgCnN3igW9WmBuFxDH1gehX21fH.3ePnqGLmxdViOBTbR6u20UEdLby0sYiE7AHupa.cXX0GE8BIJ/(加密的密碼:第一個$與第二個$之間的數字代表加密算法:1MD5 2sha1 3sha160 4sha224 5sha384 6sha512;第二$和第三$之間代表加密隨機數最后的才是加密的秘法):(距離上次修改密碼有多少時間,天,):0(最短使用期限):99999(最長使用期限):7(警告期限):(禁用期限):(過期期限):
  /etc/group(組信息)
    switch(組名):x(組密碼占位符):1000(組ID
    ):switch(此組的用戶列表)
  /etc/gshadow(組密碼)
    switch(用戶名):!!(密碼字段!!代表密碼段不可用)::switch(此組用戶列表)

pwunconv:把密碼存儲文件改為/etc/passwd
pwconv:把密碼存儲文件改為/etc/shadow

chfn username 添加用戶的相關描述信息
finger usr 顯示用戶的描述信息
chsh -s  /shells類型 username 修改shell
getent passwd username: 查看指定用戶的/etc/passwd信息(也可查看/etc/shadow,/etc/group,/etc/gshadow內容)

密碼的復雜性策略:
  •   使用數字、大寫字母、小寫字母以及特殊字符中至少3種
  •   密碼足夠長
  •   使用隨機密碼
  •   定期更換:不要使用曾經使用過的密碼

chage [options] username:  查看或修改用戶的密碼策略(直接跟用戶名,修改密碼策略)
  options:
  •     -l 查看策略
  •     -d 設置最近一次修改密碼的時間相對于1970-1-1
  •     -E 設置過期時間
  •     -I 設置inactive 禁用時間
  •     -m 設定最小使用天數
  •     -M 設定最大使用天數
  •     -W 設置警告期限


passwd 設定用戶密碼

gpasswd 設定組密碼

newgrp groupname:臨時切換基本組,若該用戶屬于該組成員,則不需要密碼

新建用戶的相關文件
  •   /etc/default/useradd
      創建用戶的默認設定值配置文件
      useradd -D 顯示默認添加用戶的配置信息
      useradd -D -s shell 修改默認shell類型
      useradd -D -b dir 修改默認家目錄創建位置
      useradd -D -g group 修改默認組
  •   /etc/skel/*
    :新建用戶的模版文件夾,新建用戶的家目錄會默認從該處拷貝相關文件。
  •   /etc/login.defs

useradd [options] username 添加用戶
  options:
  •     -u:指定UID,
  •     -o:不檢查ID的唯一性
  •     -g:指明用戶的基本組
  •     -c:用戶的注釋信息
  •     -s 指明用戶默認shell類型
  •     -d 指定特定家目錄
  •     -r 創建系統用戶
  •     -N 不創建私有組做主組,指定特定的組為主組
  •     -G 指明附加組
  •     -M 不創建家目錄

newusers usrlist
    批量新建用戶,需要提前準備文件(按照/etc/passwd文件格式寫)(僅僅創建用戶,而郵件,家目錄相關/etc/skel的文件并沒有創建)

id [options] username:查看用戶的信息
   -u:UID
   -g:GID
   -G:顯示所有組
   -n:顯示名稱而不顯示ID號,配合-u,-g等使用

usermod [options]  username 修改用戶屬性
  options:
  •     -u uid:修改uid
  •     -g GID:修改GID
  •     -G group:修改附加組,原附加組被覆蓋
  •     -a 追加,和-G聯合使用,追加附加組,不覆蓋原附加組
                     (刪除附加組;usermod -G “” username刪除附加組)
  •     -d homedir 修改用戶家目錄,但原家目錄內容不移動到新文件中。
  •     -m 移動用戶原家目錄內容到新目錄, 和-d搭配使用
  •     -l  修改用戶名
  •     -L  鎖定用戶
  •     -U  解鎖用戶
  •     -e 指定用戶的過期日期
  •     -f 設定inactive禁用期限

passwd [options] username:更改用戶的密碼等信息,僅root權限
  options:
  •     -l:鎖定指定用戶
  •     -u:解鎖用戶
  •     -e:強制用戶下次登錄修改密碼*
  •     -n mindays:指定最短使用天數
  •     -x 指定最大使用天數
  •     -w 設定警告期限
  •     -i 設定非活動期限
  •     –stdin 從標準輸入接受密碼

chpasswd ( cat passwdfile | chpasswd)(批量修改用戶密碼)
   passwdfile格式
     username:passwd

userdel [options] username 刪除用戶信息
  options:
  •     -r 一并刪除用戶家目錄
    注意:正在登陸的用戶不能刪除

vipw:編輯/etc/passwd文件

pwck
  驗證用戶相關文件的完整性

su [options] [-] username
  切換用戶的方式:
    登錄式切換: 
      su – userame
      讀取用戶的配置文件,改變當前的工作目錄,切換至指定用戶的家目錄,完全切換
    非登錄式切換:
      su username
      不會讀取用戶的配置文件,不改變當前工作目錄
    su [-] username -c `command`:以特定用戶的身份執行某一條命令

chfn: 修改用戶的特定信息
finger 查看用戶的信息
chsh:修改用戶的shell類型

groupadd [options] grpname 創建組
  -g GID:指明GID
  -r 創建系統組

groupmod [options] grpname:修改組屬性
  options:
    -n grpname 修改組名
    -g GID     修改組ID

groupmems [options] [actions]
   options:
     -g grpname 更改為指定組
  actions:
    -a:指定用戶加入組
    -d:從組中刪除特定成員
    -p:刪除所有組成員
    -l:顯示組成員列表
    例 groupmems  -a wang -g 666

gpasswd [options] grpname(不帶選項即修改組密碼)
  •   -a user:將特定用戶添加到特定組中
  •   -d user:將某用戶從某組中刪除
  •   -A user1,user2…設定有管理權限的用戶,即設定組管理員

newgrep grpname臨時切換基本組

groups  [username]:查看用戶所屬組列表

groupdel grpname:刪除特定組
  注意: 組刪除:主組不能刪除

vigr:編輯/etc/group文件

grpck:驗證組相關文件的完整性

/var/spool/mail 郵件文件夾存放位置

openssl rand -base64 20(位數)
  自動生成隨機口令

原創文章,作者:switch,如若轉載,請注明出處:http://www.www58058.com/70033

(0)
switchswitch
上一篇 2017-02-25 15:41
下一篇 2017-02-25 15:44

相關推薦

  • linux入門第二課

    **linux入門基礎** linux 命令類別 內部命令和外部命令 首先我們可以用echo $SHELL 來查詢shell 里面會顯示我們當前在用的shell 上圖是echo $SHELL 也可以用cat /etc/shells來查詢系統里面的shell bash其實是一個文件是一個程序 存在于 /bin/bash 目錄,這是真是存在的文件,是一個可以執行…

    Linux干貨 2017-05-20

  • CentOS7下使用rmcli配置IP地址詳解及網絡連接狀態查看工具和進程管理工具的使用

    一、在CentOS7中推薦使用nmcli工具來管理網卡配置,nmcli是NetworkManager Command-Line Interface(網絡管理命令行接口)的簡稱,可以通過它以命令行的方式管理網卡。也可以使用nmtui管理工具,nmtui是NetworkManager Text-User Interface(網絡管理文本用戶接口)的簡稱,它提供的…

    Linux干貨 2016-09-07

  • N21—-第一周課程練習題

    1、描述計算機的組成及其功能。 我們現在通常理解為計算機是由硬件系統+軟件系統組成的,根據馮·諾依曼體系結構。計算機主要由五大部件組成:      運算器(Datapath): 計算機中執行各種算術和邏輯運算操作的部件      控制器(Control):是整個計算機的中樞神經,…

    Linux干貨 2016-07-12

  • LVS DR模型演示

    LVS DR模型演示 環境介紹: Directory     DIP eth0    10.1.249.158     VIP eth0:0  10.1.249.111 rs1  &nbsp…

    2016-10-30

  • 計算機操作系統與簡單命令

    計算機系統的組成 硬件:主機(cpu、內存等),外部設備(輸入設備鍵盤鼠標、輸出設備顯示屏;硬軟盤   等等)。 軟件:主要由操作系統和應用程序構成。 計算機硬件的組成部分及工作流程圖 輸入設備——存儲器——CPU運算——輸出設備   服務器主要分類有: 塔式服務器:立式PC相像 機架式服務器:統一標準寬度19英寸(48.26c…

    Linux干貨 2017-02-14

  • 馬哥網絡班21期-第四周作業

    1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其它用戶均沒有任何訪問權限。        cp -r /etc/skel /home/tuser1        chmod 700 /home/tuser1  …

    Linux干貨 2016-08-02
欧美性久久久久