设为首页 收藏本站
查看: 748|回复: 0

[经验分享] Linux用户及权限管理

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2015-9-28 09:28:11 | 显示全部楼层 |阅读模式
  • 安全上下文secure context


    • Linux中进程的权限取决于进程自身的权限和操作文件的权限
    • 权限rwx(421)

      • 文件

        •   r:可读,可使用cat等命令查看文件内容
        •   w可写,可以编辑或删除此文件
        •   x可执行,exacutable,可以命令提示符下当做命令提交给内核运行

      • 目录

        •   r:可以对此目录执行ls以列出内部的所有文件
        •   w:可以在此目录创建文件
        •   x:可以使用cd切换进此目录,也可以使用ls -l 查看该文件的详细信息

    • 用户管理相关文件   

      •   

        •   用户UID: /et/passwd

cat /etc/passwd

    •   account  登录名
    •   password    密码占位符
    •   UID
    •   GID  基本组ID
    •   comment 注释
    •   HOME DIR 家目录
    •   SHELL  用户的默认shell

  组ID:/etc/group  影子口令
  •     用户/etc/shadow

    • cat /etc/shadow

      •   encrypted password  加密后的密码

        • 加密方法

          • 对称加密
          • 公钥加密
          • 单向加密,散列加密,指纹加密

            • 提取数据特征码,常用于数据完整性校验
            • 1.雪崩效应,蝴蝶效应
            • 2.定长输出

              • MD5:Message Digest  ,128位定长输出
              • SHA1:Secure Hash Algorithm,160位定长输出

        • 密码之前加!!,废除密码


      •   用户名:密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告时间:非活动时间:过期时间:

  •     组/etc/gshadow

用户类别
  •   管理员:UID
  •   普通用户

    •     系统用户

      运行后台进程,不允许登录系统----UID:1-65535
    一般用户----UID:500-60000用户组类别
  •   分法1

    •     私有组----创建用户时,如果没有为其指定所属的组,系统自动为其创建一个用户名同名的组
    •     基本组----用户的默认组
    •     附加组,额外组----默认组以外的其它组

  •   分法2

    •     管理员组
    •     普通组

      •       系统组
      •       一般组

用户管理
  • useradd [OPTIONS]  USERNAME

    •     -u UID
    •     -g GID(基本组)
    •     -G  GID,....(附加组)
    •     -c  "COMMENT"
    •     -d  /path/to/directory----指定用户家目录
    •     -s  SHELL    指定shell路径
    •     -m  -k   创建家目录
    •     -M  不为用户创建家目录----所以没有/etc/skel这个shell的配置文件
    •     -r  添加系统用户

  •   userdel  [OPTION] USRNAME    不删除用户的家目录

    -r  删除用户时同时删除用户的家目录
  修改用户账户属性
  •   usermod

    •     -u
    •     -g GID   改变的基本组是原来存在的组
    •     -G  原来有附加组,会覆盖原来的附加组
    •     -a  与-G一起使用可以添加新的附加组
    •     -c  改变注册信息
    •     -d  -m: 指定新家目录,且原来的文件移到新的家目录
    •     -l  改变用户的登录名
    •     -L  锁定账号
    •     -U  解锁账号

  •   chsh----修改用户的默认shell
  •   chfn----改变用户的注册信息

  密码管理
  •   passwd

    •     - - stdin   从标准输入获取信息
    •     -l锁定
    •     -u 解锁
    •     -d  删除用户密码

  •   pwck 检查用户账号完整性

  finger  USERNAME----查看用户账号信息  id----查看用户的账号属性信息
  •       -u
  •       -g
  •       -G
  •       -n 与-u/g/G一起使用显示名称而不是id号

  change
  •     -d 最近一次的修改时间
  •     -E  过期时间
  •     -I  非活动时间
  •     -m  最短使用期限
  •     -M  最长使用期限
  •     -W 警告时间

组管理
  •   创建组

    •     groupadd

      •       -g  GID
      •       -r  添加为系统组

    •     groupmod

      •       -g GID
      •       -n  GRPNAME   修改组名

    •     groupdel
    •     gpasswd  GRPNAME     为组设定组名
    •     newgrp GRPNAME <--->exit  临时登录到一个组







运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-119772-1-1.html 上篇帖子: btrfs文件系统介绍 下篇帖子: SUSE Enterprise Linux Desktop 12 Linux 用户
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表