使用者和組管理
資源分配
authentication: 認證
authorization: 授權
accouting: 審計
audition
token , identity(username/password)
linux使用者:
管理員:root , 0(管理號)
普通使用者:1-65535
系統使用者:1-499
守護程序獲取資源進行許可權分配
登入使用者:500+
互動式登入
linux組:
groupname/gid
管理員組:root , 0
普通組:
系統組:1-499
普通組:500
linux安全上下文:
執行中的程式:程序(process)
以程序發起者的身份執行
程序所能夠訪問的所有資源取決於程序的發起者身份
linux組的類別:
使用者的基本組(主組)
組名同使用者名稱,且僅包含乙個使用者:私有組
使用者的附加組(額外組)
/etc/passwd: 使用者及其屬性資訊
(名稱、
uid、基本組
id等等)
/etc/group: 組及其屬性資訊
/etc/shadow: 使用者密碼及其相關屬性
/etc/gshadow: 組密碼及其相關屬性
/etc/passwd
name:password:uid:gid:gecos:directory:shell
使用者名稱:密碼(影子
):uid:gid:
使用者的完整資訊
:主目錄:預設
shell
/etc/group
group_name:password:gid:user_list
組名:組密碼
:gid:
以當前組為附加組的使用者列表
/etc/shadow
使用者名稱:加密後的密碼
:最近一次更改密碼的日期
:密碼的最小使用期限
:最大使用期限
:密碼警告時間期限
:密碼禁用期
:賬戶過期日期
:保留字段
加密機制:
加密:明文 --> 密文
解密:密文 --> 明文
單項加密:提取資料指紋
md5: message-digest algorithm128bits(資訊摘要演算法)
sha1: secure hash algorithm 160bits (安全
hash演算法)
雪崩效應:初始條件的微小改變,將會引起結果的巨大改變
定長輸出:
密碼的複雜性策略
1.使用數字、大、小寫字母、特殊字元,至少三種
2.足夠長
3.使用隨機密碼
4.定期更換,不要使用最近使用過的密碼
useradd:使用者建立
-u指定使用者id
-g《群組
>
指定使用者所屬的
基本組,可為組名,也可為gid
-g《群組
>
指定使用者的附**組
,多個用用「,
」隔開,組必須事先存在
-c《備註
> 使用者的注釋資訊,注釋會儲存在passwd的備註欄位中
-d《目錄
>
指定路徑為家目錄
(目錄要事先存在)
-s shell檔案 指定使用者的登入
shell
預設值設定:/etc/default/useradd檔案中
useradd -d
組建立:groupadd
groupadd [option] ... group_name
-g: 指明
gid號
-r: 建立系統組
檢視使用者相關的id資訊:id
-u:uid
-g: gid
-g: groups
切換使用者或其他使用者身份執行命令:su
su [options..] [-] [user[args..]]
切換使用者的方式:
su username: 非登入切換,即不會讀取目標使用者的配置檔案
su -username: 登入式切換,會讀取目標使用者的配置檔案,完全切換
注:root su至其他使用者無需密碼,非
root
使用者切換時需要密碼
換個身份執行命令
su [-] username - 「command」
選項:-l: 相當於 -
使用者屬性修改:usermod
-u : uid 新
uid
-g: gid: 新基本組
-c: 「comment」:新的注釋資訊
-d: home:新的家目錄,原有的家目錄中的檔案不會同時移動至新的家目錄中,若要移動,則同時使用
-m 選項。
給使用者新增密碼:passwd
passwd [options] username:修改指定使用者的密碼,僅對
root有效
--stdin: 從標準輸入接收使用者密碼:
echo 「password」 | passwd --stdin uesrname
注:/dev/null ,bit buckets 黑洞
刪除使用者:userdel
userdel [option] ... login
-r: 刪除使用者家目錄
組屬性修改:groupmod
groupmod [option]... group
-n group_name 新名字
組刪除:groupdel
groupdel group
組密碼:gpasswd
gpasswd [option] group
-a user: 將
user
新增至指定組中
-d user: 刪除使用者
user
的以當前組為組名的附加組
newgrp命令:臨時切換基本組 (如果使用者不屬於此組,則需要組密碼)
修改使用者屬性:chage
許可權管理:
檔案的許可權主要針對三類物件進行定義:
r: readable
w: writable
x: excutable
檔案:r:可使用檔案檢視類工具獲取其內容
w: 可修改其內容
x: 可以把此檔案提請核心啟動為乙個程序
目錄:r: 可以使用
ls檢視此目錄中檔案列表
w: 可在此目錄中建立檔案,也可刪除此目錄中的檔案
x: 可以使用
ls -l
檢視此目錄中的檔案列表,可以
cd 進此目錄
例如:640:
rw- r-- ---
755: rwx r-x r-x
修改檔案許可權:chmod
-r: 遞迴修改
$ chmod u+x file 給
file
的屬主增加執行許可權
$ chmod 751 file 給
file
的屬主分配讀、寫、執行
(7)的許可權,給
file
的所在組分配讀、執行
(5)的許可權,給其他使用者分配執行
(1)的許可權
$ chmod u=rwx,g=rx,o=x file 上例的另一種形式
$ chmod =r file 為所有使用者分配讀許可權
$ chmod 444 file 同上例
$ chmod a-wx,a+r file
同上例
$ chmod -r u+r directory
遞迴地給
directory
目錄下所有檔案和子目錄的屬主分配讀的許可權
$ chmod 4755 設定用
id,給屬主分配讀、寫和執行許可權,給組和其他使用者分配讀、執行的許可權。
chown
:修改檔案的屬主
chown [option].. [owner][:[group]] file
例: chown -r tom:tom /home/fed 把
fed下的所有檔案屬主,屬組改為
tomchgrp:修改檔案與目錄所屬群組
檔案或目錄建立時的遮罩碼:umask
file:666-umask
注:如果某類使用者的許可權具有執行許可權,則把許可權加1
dir:777-umask
Linux 使用者及組管理
使用者結構 超級使用者 root 0 使用者 系統賬號 1 499 普通使用者 普通賬號 500 系統賬號檔案 etc passwd 七個字段 username passwd uid gid userinfo home shell 使用者名稱 口令 賬號 群組號 使用者資訊 家目錄 使用的shell...
Linux使用者及組管理
組許可權允許多個使用者對系統中的物件共享一組共用的許可權。etc group檔案中,儲存了每個組的資訊。如下 由於內容太長,所以使用grep取了部分資料。解釋 注意 千萬不能通過直接修改 etc group檔案來新增使用者到乙個組,要用usermod命令。在列表中,有些組並沒有列出使用者。這並不是說...
Linux使用者及組管理命令介紹和示例
使用者管理命令 useradd 建立使用者 語法 useradd options login 選項 u 指定使用者uid。g 指定使用者基本組的gid,該組必須已存在。g group1 group2,groupn 指定使用者所屬的附加組,多個組之間使用逗號分隔。c comment 指定使用者的注釋資...