介紹安全3a
資源分派:
authentication:認證
authorization:授權
accouting|audition:審計
使用者user
組group
安全上下文
組的類別
使用者和組的配置檔案
shadow檔案格式
登入用名
使用者密碼:一般用sha512加密。其中,$6代表sha512加密演算法,$1代表md5加密演算法
從2023年1月1日起到密碼最近一次被更改的時間(離2023年1月1日多少天計算得來 )
密碼再過幾天可以被變更(0表示隨時可被變更)
密碼再過幾天必須被變更(99999表示永不過期)
密碼過期前幾天系統提醒使用者(預設為一周)
密碼過期幾天後帳號會被鎖定
從2023年1月1日算起,多少天後帳號失效
#pwconv
#pwunconv //執行後,passwd中將顯示密碼,shadow將為空
#usermod -l +賬戶名 //鎖定賬戶,即使密碼正確也無法登陸。修改密碼後,自動解鎖
#usermod -u +賬戶名 //解鎖賬戶
#chage +使用者名稱 //修該賬戶的時間資訊
#chage -m +賬戶名 //
#chage -e +賬戶名 //
#chage -i +賬戶名
*賬戶的資訊中的「!」代表該賬戶鎖定,不能賬號登陸;
密碼加密
group檔案格式
群組名稱:就是群組名稱
群組密碼:通常不需要設定,密碼是被記錄在 /etc/gshadow
gid:就是群組的 id
以當前組為附加組的使用者列表(分隔符為逗號)
#gpasswd +使用者名稱 //新增組密碼
該檔案中members的內容必須和group檔案中附加組成員相同
10.檔案格式
群組名稱:就是群的名稱
群組密碼:
組管理員列表:組管理員的列表,更改組密碼和成員
以當前組為附加組的使用者列表:多個使用者間用逗號分隔
檔案操作
vipw和vigr
pwck和grpck
#vipw //開啟passwd
#vipw -s //開啟shadow
#vigr //開啟group
#vigr -s //開啟gshdow
#pwck
#pwck shadow
#grpck
#grpck gshadow
使用者和組管理命令
(14)linux檔案系統上的特殊許可權
Linux管理使用者 組許可權
也可直接修改配置檔案 etc passwd useradd groupadd 從group1中新增 移除user1 gpasswd a user1 group1 gpasswd d user1 group1 sudo usermod ag docker user 生效修改 newgrp docker...
使用者 組 許可權
使用者 組 許可權 一 許可權 r,w,x 1.檔案許可權 r 可讀,可以使用類似cat等命令檢視檔案內容 w 可寫,可以編輯或刪除此檔案 x 可執行,exacutable,可以命令提示符下當作命令提交給核心執行 2.目錄許可權 r 可以對此目錄執行ls以列出內部的所有檔案 w 可以在此目錄建立檔案...
使用者組許可權
使用者user linux使用者 username uid 管理員 root,0 普通使用者 1 65535 組group 使用者和組的配置檔案 linux使用者和組的主要配置檔案 etc passwd 使用者及其屬性資訊 名稱 uid 駐足id等 etc group 組及其屬性資訊 etc sha...