使用者和組管理

1.1 使用者和組概念

authentication：認證

authorization：授權

accouting：審計

1.2 使用者分類

linux使用者分為管理員和普通使用者兩種：

使用者類別

使用者id

管理員0

普通使用者

1-65535

其中普通使用者又分為系統使用者和登入使用者兩種：

使用者類別

使用者id

系統使用者

1-999（為守護類程序獲取系統資源而完成許可權指派的使用者）

登入使用者

1000-60000（為了完成互動式登入使用的使用者）

執行中的程式：程序（process）

程序所能夠訪問的所有資源的許可權取決於程序的發起者的身份

linux通過安全上下文的概念完成使用者許可權的指派。

先判斷使用者是否是某檔案的屬主

再判斷使用者是否屬於某個組

最後定其為其他使用者

1.4 linux使用者組類別

使用者組類別

特性私有組

建立使用者時，如果沒有為其指定所屬的組，系統會自動為其建立乙個與使用者名稱相同的組

基本組使用者的預設組

附加組預設組以外的其他組

2.1 各配置檔案說明

配置檔案

作用/etc/passwd

使用者及其屬性資訊（名稱、uid、基本組id等等）

/etc/group

組及其屬性資訊

/etc/shadow

使用者密碼及其相關屬性

/etc/gshadow

組密碼及其相關屬性。在使用者執行基本組切換時使用

2.2 密碼複雜性

密碼複雜性策略：

3.1 使用者管理

3.1.1 使用者建立命令useradd

//語法：useradd [option] username -u uid //[uid_min,uid_max]定義在/etc/login.defs檔案中 -g gid //指定使用者所屬基本組，可為組名或gid -g groupname,... //附加組，可以有多個，用逗號隔開。組groupname必須事先存在 -c "comment" //注釋資訊 -d /path/to/directory //指定使用者的家目錄。此目錄必須不能事先存在， \ //否則將不會從/etc/skel中複製環境設定檔案 -s shell //這裡的shell最好使用/etc/shells裡面有的shell， \ // /etc/shells指定了當前系統可用的安全shell -m //建立使用者時不給其建立家目錄 -r //新增乙個系統使用者 -d //直接列印/etc/default/useradd檔案的內容或配合其它選項 \

//（例如-s shell）直接修改/etc/default/useradd檔案中的預設值

3.1.2 使用者刪除命令userdel`//usermod 修改使用者屬性

//語法：usermod [options] username

-u uid

-g gid

-a -g groupname //不使用-a選項，會覆蓋此前的附加組

-d -m //改變使用者家目錄的同時把原來家目錄的檔案移動到新的家目錄中

-e yyyy-mm-dd //指明使用者帳號過期日期

-f inactive //設定非活動期限

-l //鎖定帳號。

//被鎖定的帳號在/etc/shadow檔案中密碼前面會有乙個！感嘆號

-u //解鎖帳號

//chsh 修改使用者的預設shell

//語法：chsh [options] [username]

-s shell`

//語法：userdel [option] username

-r //刪除使用者的同時刪除其家目錄（userdel預設不會刪除其家目錄）

3.1.3 檢視使用者帳號的資訊命令id

id //檢視使用者的帳號屬性資訊 -u //檢視uid -g //檢視gid

-g //檢視groups

3.1.4 修改使用者帳號屬性的命令

//usermod 修改使用者屬性 //語法：usermod [options] username -u uid -g gid -a -g groupname //不使用-a選項，會覆蓋此前的附加組 -d -m //改變使用者家目錄的同時把原來家目錄的檔案移動到新的家目錄中 -e yyyy-mm-dd //指明使用者帳號過期日期 -f inactive //設定非活動期限 -l //鎖定帳號。 //被鎖定的帳號在/etc/shadow檔案中密碼前面會有乙個！感嘆號 -u //解鎖帳號 //chsh 修改使用者的預設shell //語法：chsh [options] [username]

-s shell

3.2.1 密碼管理命令passwd

語法：passwd [options] [username] --stdin //從標準輸入獲取使用者密碼， \ //例：echo "redhat"｜passwd --stdin user1 -l //鎖定使用者 -u //解鎖使用者 -d //刪除使用者密碼 -n mindays //指定最短使用期限 -x maxdays //指定最長使用期限 -w warndays //提前多少天開始警告

-i inactivedays //非活動期限，密碼過期後到禁用前的這段時間

3.2.2 密碼生成工具openssl

//語法：openssl command [ command_opts ] [ command_args ]
command //包含標準命令、訊息摘要命令、加密命令
version //檢視程式版本號
dgst //提取特徵碼
passwd //生成密碼
rand //生成偽隨機數
//提取特徵碼
[root@localhost ~]# openssl dgst -md5 /etc/fstab
md5(/etc/fstab)= a977cc5e638d779ed880f3fee6d7067e
//生成密碼 openssl passwd -1 -salt string //string一般為8位
[root@localhost ~]# openssl passwd -1 -salt hellotom
password:
$1$hellotom$hpedmpgqwwhp/ehg0kjha0
//生成隨機數 openssl rand -base64 num
//num表示隨機數的長度
[root@localhost ~]# openssl rand -base64 20
s/q8tjusbuunhb+0cgdx66dbvtq=

3.3.1 建立組命令groupadd

//語法：groupadd [options] group -g gid //指定gid

-r //新增乙個系統組

3.3.2 刪除組命令groupdel

//語法：groupdel [options] group
//刪除組時只需要指定組名即可

使用者和組管理

使用者和組管理

使用者管理和組

使用者和組管理

相關推薦