中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Linux中用戶和組的權限管理

發布時間:2020-05-26 14:42:32 來源:億速云 閱讀:200 作者:鴿子 欄目:系統運維

用戶類別分為:普通用戶、系統用戶、登陸用戶

用戶標識:UserID, UID 是16bits二進制數字: 0-65535
管理員:0
普通用戶:0-65536
系統用戶:
1-499(CentOS6)
1-999(CentOS7)
登陸用戶:
500-60000(CentOS6)
1000-60000(CentOS7)
名稱解析: Username <--->UID
名稱解析是根據名稱解析庫/etc/passwd進行轉換;

組類別可劃分為:
組類別1:管理員組、普通用戶組、系統組、登錄組
組標識: GroupID, GID,同UID一樣,16bits二進制數字: 0-65535
管理員組:0
普通用戶組: 1-65535
系統用戶組:
1-499(CentOS6)
1-999(CentOS7)
登陸用戶組:
500-60000(CentOS6)
1000-60000(CentOS7)
名稱解析: groupname <--> GID
名稱解析是根據名稱解析庫/etc/group進行轉換;

組類別2:用戶的基本組、用戶的附加組

組類別3:
私有組: 組名同用戶名,且只包含一個用戶;
公共組: 組內包含了多個用戶;

認證信息:
通過比對事先存儲的password,與登錄時提供的信息是否一致:
/etc/shadow
/etc/gshadow

密碼的使用策略:

  1. 使用隨機密碼;
  2. 最短長度不要低于8位;
  3. 應該使用大寫字母、小寫字母、數字和標點符號四類字符中至少三類;
  4. 定期更換;

加密算法:
對稱加密: 加密和解密使用同一個密碼;
非對稱加密:加密和解密使用的一對兒密鑰;
公鑰:public key 用于加密;
私鑰:private key 用于解密;
單向加密: 只能加密,不能解密;提取數據特征碼;
定長輸出;雪崩效應
算法:
md5: message digest, 128bits
sha1: secure hash algorithm
sha224
sha256
sha385
sha512
在計算之時加salt, 添加的隨機數,防止設置相同密碼加密后出現一樣的值;

/etc/passwd:  用戶的信息庫
[username]:[x]:[UID]:[GID]:[Comment]:[Home directory]:[Default shell]
name: 用戶名
password: 可以是加密密碼,也可是占位符x;
UID: 用戶ID
GID: 用戶所屬的主組的ID號
GECOS: 注釋信息
Home directory: 用戶家目錄;
shell: 用戶登錄時默認shell程序;

/etc/shadow: 用戶密碼;
user1:$6$3RsDhRk/DfEsAv0L$dzlsVlqL.vxHU2wMVX8LBdfoE5WrQatxjRXIAg2uFqfaq8ckctZAF3zN4QmDGKfsaJlknW19FytnckyiOnrl21:18234:0:99999:7:::
用戶名:加密的密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告期段:過期期限:保留字段
$6$:表示加密的算法;
id為1時,采用md5算法加密
id為5時,采用SHA256算法加密
id為6時,采用SHA512算法加密
salt為隨機偏移值,是對密碼進行hash的一個干擾值
encrypted為散列值
$3RsDhRk/DfEsAv0L$ : salt, hash的偏移值

/etc/group: 組的信息庫
group_name: password: GID: user_list
user_list: 該組的用戶成員: 以此組為附加組的用戶的用戶列表

安全上下文:
進程以其發起者的身份運行;
進程對文件的訪問權限,取決于發起此進程的用戶權限;

系統用戶:為了能夠讓那些后臺進程或服務類進程以非管理員的身份運行,通常需要為此創建多個普通用戶,這類用戶從不用登系統;

groupadd: 添加組
groupadd [options] group
-g GID :指定GID, 默認是上一個組的GID+1;
-r: 創建系統組;

groupmod: 修改組屬性
groupmod [options] GROUP
-g GID: 修改GID;
[root@server1]#tail /etc/group
newgrp:x:1007:
[root@server1]#groupmod -g 1005 newgrp
[root@server1c]#tail /etc/group
newgrp:x:1005:

-n new_name: 修改組名;
[root@server1]#groupadd oldgrp
[root@server1]#groupmod -n newgrp oldgrp

groupdel: 刪除組;
groupdel [options] GROUP

useradd: 創建用戶
adduser:創建用戶 (其實是指向useradd命令)
[root@server1]#file which adduser
/usr/sbin/adduser: symbolic link to `useradd'
useradd [options] LOGIN
-u, --uid UID: 指定UID; 會自動創那家與UID一樣的GID;
-g, --gid GID: 指定基本GID,此組要事先存在,不使用默認GID;
-G, --groups GROUP1 GROUP2…: 指明用戶所屬的附加組,多個組之間用逗號分隔;
[root@server1]#useradd -G eng,fin leo
[root@server1]#tail -3 /etc/group
eng:x:1013:leo
fin:x:1014:leo
leo:x:1015:
-c, --comment COMMENT: 指明注釋信息;
-d, --home HOME_DIR: 以指定的路徑為用戶家目錄, 通過復制/etc/skel此目錄并重命名實現;指定的家目錄路徑如果事先存在,則不會為用戶復制環境配置文件;
-s, --shell SHELL: 指定用戶的默認shell, 可用的所有shell列表存存在/etc/shells文件中;
-r, --system: 創建系統用戶;
-m, --create-home:
-M, --no-user-group: 不為用戶創那家主目錄;
-f, --inactive: 設定用戶過期期限;

注意:創建用戶時的諸多默認設定配置文件為/etc/login.defs
-D:
useradd -D 顯示創建用戶時的默認配置;
useradd -D 選項:修改創建用戶時的默認配置;其修改的值保存于/etc/default/useradd文件中;
[root@server1]#useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@server1]#useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
[root@server1]#useradd -D -d /tmp
[root@server1]#useradd -D
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/csh
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes

usermod: 修改用戶屬性:
usermod [options] LOGIN
-u, --uid UID: 修改用戶的ID為此處指定的新UID;
-g, --gid GROUP:修改用戶所屬的基本組;
-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]: 修改用戶所屬的附加組;原來的附加組會被覆蓋;
-a,--append: 與-G一同使用,用于為用戶追加新的附加組;
-c, --comment COMMENT: 修修注釋信息;
-d, --home HOME_DIR:修改用戶的家目錄;用戶原有的文件不會被轉移至新位置;
-m, --move-home:只能與-d選項一同使用,用于將原來的家目錄移動至新的家目錄;
-l, --login NEW_LOGIN:修改用戶名;
-s, --shell SHELL:修改用戶的默認shell;
-L, --lock:鎖定用戶密碼,即在用戶原來的密碼字符串之前添加一個“!”;
-U, --unlock:解鎖用戶的密碼;

userdel: 刪除用戶
userdel [options] LOGIN
-r: 刪除用戶時一并刪除其家目錄,默認不刪除;

passwd: 密碼管理
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

  1. passwd: 修改用戶自己的密碼;
  2. passwd USERNAME:修改指定用戶的密碼,但僅root有此權限;
    -l, -u: 鎖定和解鎖用戶;
    -d, --delete:刪除用戶名密;
    -e: 過期期限,日期;
    -i DAYS: 非活動期限;(時間范圍)
    -n DAYS: 密碼的最短使用期限;
    -x DAYS: 密碼的最長使用期限;
    -w DAYS:警告期限;
    --stdin:
    [root@server1]#echo "gentoo" | passwd --stdin gentoo &> /dev/null (不顯示輸出)
    root@server1]#echo "gentoo" | passwd --stdin gentoo
    Changing password for user gentoo.
    passwd: all authentication tokens updated successfully.

gpasswd: 組密碼管理:
組密碼文件: /etc/gshadow
gpasswd [option] group
-a USERNAME: 向組中添加用戶;
-d USERNAME: 從組中移除用戶;

netgrp: 臨時切換指定的組為基本組; 用戶必須已經屬于要切換的組;
newgrp [-] [group]
-: 會模擬用戶重新登錄以實現重新初始化其工作環境;

chage命令:
chage [options] LOGIN
[root@server1]#chage sindy
Changing the aging information for sindy
Enter the new value, or press ENTER for the default
Minimum Password Age [0]:
Maximum Password Age [99999]:
Last Password Change (YYYY-MM-DD) [2020-03-01]:
Password Expiration Warning [7]:
Password Inactive [-1]:
Account Expiration Date (YYYY-MM-DD) [-1]:

id命令: 顯示用戶的真實和有效ID;
id [OPTION]... [USER]
-u: 僅顯示有效的ID;
-g:僅顯示用戶的基本組ID;
-G:僅顯示用戶所屬的所有組ID;
-n: 顯示名字而非ID;

su命令: switch user切換用戶
登陸式切換:會通過重新讀取用戶的配置文件來重新初始化;
su - USERNAME
su -l USERNAME
非登錄式切換: 不會讀取目標用戶的環境配置文件進行初始化;
su USERNAME

注意:管理員可無密碼切換至其它任何用戶;其它用戶在切換時必須輸入目標用戶的密碼;
-c ‘COMMAND’: 僅以指定用戶的身份運行此處指定的命令;

權限管理:
rwxrwxrwx:
左三位:定義user(owner)的權限;
中三位:定義group的權限;
右三位:定義other的權限;

權限:
r: readable,讀
w:writable,寫
x:excutable,執行

文件:
r: 可獲取文件的數據內容;
w:可修改文件的數據;
x: 可將此文件運行為進程;

目錄:
r: 可使用ls命令獲取其下的所有文件列表;
w:可修改此目錄下的文件列表, 即創建或刪除文件;
x: 可cd到此目錄中,且可使用ls -l來獲取所有文件的詳細屬性信息;

mode: rwxrwxrwx
ownership: user, group

權限組合機制:
---  000    0
--x  001 1
-w- 010     2
-wx 011     3
r--  100     4
r-x  101    5
rw- 110     6
rwx 111 7

權限管理命令:
三類用戶:
u:屬主
g:屬組
o:其它
a:所有

chmod [OPTION]... MODE[,MODE]... FILE…

  1. MODE表示法:
    賦權表示法:
    u=
    g=
    o=
    a=
    chmod u=rwx, g=rw, o=r FILE

授權表示法:直接操作一類用戶的一個權限俠:
u+,u-
g+,g-
o+,o-
a+,a-
chmod u+r, o+r FILE 或者chmod ug+r FILE

chmod [OPTION]... OCTAL-MODE FILE…

  1. 八進制權限位:
    chmod 660 FILE

chmod [OPTION]... --reference=RFILE FILE…

  1. 引用參考權限:
    chmod --reference=refile  FILE (參考refile文件的權限,并授予FILE).

選項:
-R, --recursive: 遞歸修改 (在授權表示法中使用,其它方法不建議使用)

從屬關系管理命令: chown, chgrp
chown命令:修改屬主屬組
chown [OPTION]... [OWNER][:[GROUP]] FILE...
chown [OPTION]... --reference=RFILE FILE...
選項:
-R, 遞歸修改

chgrp命令:修改屬組(同chown)
注意:僅管理員可以使用;

umask: 文件的權限反向掩碼,遮罩碼:
文件:
666-umask
目錄:
777-umask
注意:之所以文件用666去減,表示文件默認不能擁有執行權限,如果中有執行權限,則需要將其加1;
umask: 023
666-023=644
777-023=754

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

荃湾区| 胶南市| 皮山县| 郁南县| 洛川县| 潞城市| 高清| 西宁市| 甘孜| 德保县| 济南市| 敖汉旗| 涿州市| 曲靖市| 商丘市| 瑞昌市| 江城| 宜昌市| 东阳市| 天水市| 饶阳县| 隆回县| 乌苏市| 乌审旗| 嘉荫县| 宜阳县| 河池市| 渝中区| 峨边| 唐海县| 库伦旗| 阜阳市| 五大连池市| 城固县| 凤庆县| 准格尔旗| 青冈县| 乐平市| 葫芦岛市| 义马市| 海淀区|