權限

齊天大剩 ? ? Linux干貨

用戶組和管理權限

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 用戶組和權限管理
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 1用戶user:
? ? ? ? ? ? ? ? ? ? 令牌token,identity LINUX用戶:Username/UID 管理員:root,0 普通用戶:1-65535 系統用戶:1-499, 1-999 (centos7)對守護進程獲取資源進行權限分配 登入用戶:500+,1000+(Cenos7)交互式登錄。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?Linux安全上下文:
? ? 運行中的程序:進程(process) 以進程發起者的身份運行:root: /bin/cat mage: /bin/cat 進程所能夠訪問資源的權限取決于進程的運行者的身份
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? Linux組的類別:
? ? ? ?用戶的主要組(primary group)用戶必須屬于一個且只有一個主組 組名同用戶名,且僅包含一個用戶,私有組。 用戶的附加組(supplementary group)一個用戶可以屬于零個或多個輔助組。
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 用戶和組的主要配置文件:
? /etc/passwd:用戶及其屬性信息(名稱、UID、主組ID等)
? ? ? /etc/group:組及其屬性信息
? ? /etc/shadow:用戶密碼及其相關屬性
? ? /etc/gshadow:組密碼及其相關屬性
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?passwd文件格式
login name:登錄用名(wang)
? ?passwd:密碼(x)
? UID:用戶身份編號(1000)
? GID:登錄默認所在組編號(1000)
? GECOS:用戶全名或注釋
? home directory:用戶主目錄(/home/wang)
?shell:用戶默認使用shell(/bin/bash)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? shadow文件格式
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??? ? 登錄用名
用戶密碼:一般用sha512加密
從1970年1月1日起到密碼最近一次被更改的時間
密碼再過幾天可以被變更(0表示隨時可被變更)
密碼再過幾天必須被變更(99999表示永不過期)
密碼過期前幾天系統提醒用戶(默認為一周)
密碼過期幾天后帳號會被鎖定
從1970年1月1日算起,多少天后帳號失效
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?密碼加密:
加密機制
加密:明文–>密文
解密:密文–>明文
單向加密:哈希算法,原文不同,密文必不同,相同算法定長輸出,獲得密文不可逆推出原始數據,雪崩效應:初始條件的微小改變,引起結果的巨大改變。
md5:message digest , 128bits
sha1:secure hash algorithm 160bits
sha224:224bits
sha256: 256bits
sha384: 384bits
sha512: 512bits
更改加密算法 authconfig – -passalgo=256 – -update
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?密碼的復雜性策略
使用數字、大寫字母、小寫字母及特殊字符中至少3中
足夠長
使用隨機密碼
定期更換,不要使用最近曾經使用過的密碼
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 密碼期限:clipboard
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? geoup文件格式
群組名稱:就是群組名稱
群組密碼:通常不需要設定,密碼是被記錄在/etc/gshadow
GID:就是群組的ID
以當前組為附加組的用戶列表(分隔符為逗號)
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 操作:vipw和vigr pwck和gepck
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 用戶和組管理命令
用戶管理命令:useradd、suermod、userdel
組賬號維護命令:groupadd、groupmod、geoupdel
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?新建用戶的相關文件和命令
/etc/default/useradd
/etc/skel/*
/etc/login.defs
newusers passwd格式文件批量創建用戶
chpasswd 批量修改用戶口令
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?屬性修改:
usermod[OPTION] login -u UID:新UID -g GID:新主組 -G GROUP1[ GROUP2,….[GROUPN]]:新附加組,原來的附加組將會被覆蓋:若保留原有,則要同時使用-a選項
– sSHELL:新的默認SHELL -c ‘COMMENT’ :新的注釋信息 -d HOME:新家目錄不會自動創建:若要創建新家目錄并移動原家數據,同時使用-m選項 -l login_name:新的名字 -L:lock指定用戶,在/etc/shadow密碼欄的增加! -U:unlock指定用戶,將/etc/shadow密碼欄!拿掉 -e YYYY-MM-DD:指明用戶賬號過期日期 -f INACTIVE:設定非活動期限
userdel[OPTION]。。。login -r:刪除用戶家目錄
? ? ? ? ? ? ? ? ? ? ? ? ? ?查看ID -u:顯示UID -g:顯示GID -G:顯示用戶所屬的組的ID -n:顯示名稱,需配合ugG使用
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? su——用戶 可以切換用戶 root切換到其他用戶無須密碼:非root用戶切換時需要密碼 su -| username相當于su-username
設置密碼
passwd修改密碼命令 選項:-l:鎖定指定用戶
-u:解鎖指定用戶
-e:強制用戶下次登錄修改密碼
-n mindays: 指定最短使用期限
-x maxdays:最大使用期限
-w warndays:提前多少天開始警告
-iinactivedays:非活動期限
–stdin:從標準輸入接收用戶密碼
echo “PASSWORD” | passwd–stdinUSERNAME
chage[OPTION]. . .LOGIN -d LAST_DAY
-E –expiredateEXPIRE_DATE
-I –inactive INACTIVE
-m –mindaysMIN_DAYS
-M –maxdaysMAX_DAYS
-W –warndaysWARN_DAYS
–l 顯示密碼策略
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?其他相關命令;chfn指定個人信息、chsh指定shell、finger
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 修改和刪除組:組屬性修改:groupmod -n group_name:新名字 -g GID:新的GID
組刪除:groupdel groupdel GROUP
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?更改組密碼:組密碼:gpasswd -a user 將user添加至指定組中 -d user 從指定組中移除用戶user -A user1,user2,。。。設置有管理權限的用戶列表
newgrp命令:臨時切換主組 如果用戶本不屬于此組,則需要組密碼
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文件屬性操作:chown 設置文件的所有者 chgrp 設置文件的屬組信息

本文來自投稿,不代表Linux運維部落立場,如若轉載,請注明出處:http://www.www58058.com/89100

(0)
齊天大剩齊天大剩
上一篇 2017-11-30 11:10
下一篇 2017-11-30 14:19

相關推薦

  • Linux LVM介紹及管理

    什么是LVM? LVM是邏輯盤卷管理(LogicalVolumeManager)的簡稱,它是Linux環境下對磁盤分區進行管理的一種機制,LVM是建立在硬盤和分區之上的一個邏輯層,用來提高磁盤分區管理的靈活性。系統管理員可以通過LVM輕松的管理磁盤分區,如:將若干個磁盤分區或物理磁盤連接為一個整塊的卷組 (volumegroup),形成一個存儲池。管理員可以…

    Linux干貨 2016-08-30

  • N25-第九周作業

    第九周 1、寫一個腳本,判斷當前系統上所有用戶的shell是否為可登錄shell(即用戶的shell不是/sbin/nologin);分別這兩類用戶的個數;通過字符串比較來實現; #!/bin/bash # sum_login=0 sum_nologin=0 for i in $(awk -F: ‘{print $7}’ /etc/passwd);do if…

    Linux干貨 2017-03-10

  • 任務計劃

    Linux 任務計劃、周期性任務執行 未來的某時間點執行一次任務 at batch :系統 自行選擇空閑時間去執行此處指定的任務 周期性運行某任務 cron [root@localhost ~]# rpm -q at (CentOS6中使用) at-3.1.10-48.el6.x86_64 [root@localhost ~]# rpm -ql at /et…

    Linux干貨 2017-05-13

  • Nginx 基礎 (IO模型、編譯安裝、幾大塊配置文件詳解)

    Nginx基礎 前言 apache在設計的時候已經考慮了并發訪問模型,select()機制可以響應1024個訪問,但是當數量再大,千萬級別的時候http就響應不過來了。這個時候,nginx的出現解決了這一個問題。nginx是一個安裝簡單、配置文件簡單、占用內存少、穩定性高、處理并發能力非常強、靈活好用等有點聚集于一身的輕量級服務器。在Linux操作系統中,N…

    Linux干貨 2016-12-24

  • N21-北京-兔鍋-馬哥教育網絡班21期+第二周課程練習

    1、Linux上的文件管理類命令都有哪些,其常用的使用方法及其相關示例演示。 A.wc命令: 功能:統計指定文件中的字節數、字數、行數,并將統計結果顯示輸出 語法:wc [選項]文件… 參數: -c:統計字節數。 -l:統計行數。 -m:統計字符數。這個標志不能與 -c 標志一起使用。 -w:統計字數。一個字被定義為…

    Linux干貨 2016-07-07

  • 第四周博客分享

                    時間匆匆,轉眼來馬哥已經快一個月了,這一個月對我來說是收獲滿滿,每天都在學到新的東西。       &nbs…

    2017-08-06
欧美性久久久久