2. 程式人生 > >Linux用戶、組和權限管理(一)

Linux用戶、組和權限管理(一)

阿新 發佈:2017-06-01
linux用戶、組使用

Linux是一個Multi-tasks(多任務)、 Multi-Users(多用戶)的系統


每一個登陸者或使用者都有用戶標識、密碼(所謂3A)

所謂的3A:

Authentication(驗證機制)

Authorization(授權機制)

Audition(審計)


組的概念:用戶組,用戶容器;是為了便於用戶權限分配


用戶類別

管理員:root

普通用戶:

系統用戶

登錄用戶


在linux系統中用戶標識UserID,簡稱UID

用戶標識使用的範圍:

16bits二進制數字:0-65535(默認16位,可擴展32位)

管理員:0

普通用戶:1-65535

系統用戶:1-499(Cenots6),1-999(Centos7)

登錄用戶:500-60000(Centos6),1000-60000(Centos7)


名稱解析:

每一個用戶名都對應一個UID號碼,根據名稱解析庫進行解析:/etc/passwd


組類別1:

管理員組

普通用戶組:

系統組

登錄組


組標識:GroupID, GID

管理員組:0

普通用戶組:1-65635

系統用戶組:1-499(CentOS6), 1-999(CentOS7)

登錄用戶組:500-60000(CentOS6), 1000-60000(CentOS7)


名稱解析:groupname <--> gid;解析庫:/etc/group


組類別2:

用戶的基本組:每個用戶都有自己的組

用戶的附加組:加入另外組中


組類別3:

私有組:組名同用戶名,且只包含一個用戶;

公共組:組內包含了多個用戶;


認證信息:

通過比對事先存儲的,與登錄時提供的信息是否一致;

密碼存放文件位置:

用戶:/etc/shadow

組:/etc/gshadow


密碼的使用策略:

1、使用隨機密碼;

2、最短長度不要低於8位;

3、應該使用大寫字母、小寫字母、數字和標點符號四類字符中至少三類;

4、定期更換;


加密算法:

對稱加密:加密和解密使用同一個密碼;

非對稱加密:加密和解密使用的一對兒密鑰;

密鑰對兒:

公鑰:public key

私鑰: private key

非對稱加密是一對的,使用公鑰加密,需要使用與之對應私鑰解密;其可與之起返

單向加密:只能加密,不能解密;提取數據特征碼;(定長輸出)

算法:

md5: message digest, 128bits

sha:secure hash algorithm, 160bits

sha224

sha256

sha384

sha512(512是長度)


示例:

[[email protected] ~]# echo "nihao" | md5sum

0a34a9366d438e6ac5ae3480d024c4ef -

[[email protected] ~]# echo "abcdefg" | sha512sum

9ab216d2cf3d89df5ba18cd3e3eb390d4ed30a9a0349b71680cc244c7e22cdddabb5a042481b2c6c8d6fabee4f3cb280f02c0c3f27ee66929aa2342f2142750c -


/etc/passwd:用戶的信息庫

name:password:UID:GID:GECOS:directory:shell

解釋:

name: 用戶名

password:可以是加密的密碼,也可是占位符x;

UID:用戶ID號

GID:用戶所屬的主組的ID號;

GECOS:註釋信息

directory:用戶的家目錄;

shell:用戶的默認shell,登錄時默認shell程序;


/etc/shadow:用戶密碼(gshadow也是一樣)

用戶名:加密的密碼:最近一次修改密碼的時間:最短使用期限:最長使用期限:警告期段:過期期限:保留字段


/etc/group:組的信息庫

group_name:password:GID:user_list

user_list:該組的用戶成員;以此組為附加組的用戶的用戶列表;



相關命令:useradd, userdel, usermod, passwd, groupadd, groupdel, groupmod, gpasswd, chage, chsh, id, su


useradd命令:創建用戶

[[email protected] ~]# useradd test

useradd [選項] 登錄名

-u, --uid UID:指定UID;

[[email protected] ~]# useradd -u 1500 docker

docker:x:1500:1500::/home/docker:/bin/bash

-g, --gid GROUP:指定基本組ID,此組必須要存在,否則報錯;

[[email protected] ~]# useradd -g yunwei test2

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:指明用戶所屬的附加組,多個組之間用逗號分隔;

[[email protected] ~]# useradd -G docker test

docker:x:1500:test

-c, --comment COMMENT:指明註釋信息;

-d, --home HOME_DIR:以指定的路徑為用戶的家目錄;通過復制/etc/skel此目錄並重命名實現;指定的家目錄路徑如果事先存在,則不會為用戶復制環境配置文件;

[[email protected] sh]# useradd -d /sh/test2 test2

test2:x:1502:1502::/sh/test2:/bin/bash

-s, --shell SHELL:指定用戶的默認shell,可用的所有shell列表存儲在/etc/shells文件中;

[[email protected] sh]# useradd -s /bin/sh test2

test2:x:1502:1502::/home/test2:/bin/sh

-r, --system:創建系統用戶;

-M:不創建用戶家目錄

-f:非活動期限(密碼過期後,用戶徹底禁用時間)


註意:創建用戶時的默認設定配置文件為/etc/login.defs (全局配置)


useradd -D:顯示創建用戶的默認配置;

[[email protected] ~]# useradd -D

GROUP=100

HOME=/home

INACTIVE=-1

EXPIRE=

SHELL=/bin/bash

SKEL=/etc/skel

CREATE_MAIL_SPOOL=yes


useradd -D 選項: 修改默認選項的值;

[[email protected] ~]# useradd -D -s /bin/sh

SHELL=/bin/sh

修改的結果保存於/etc/default/useradd文件中;



usermod命令:修改用戶屬性

usermod - modify a user account

格式:

usermod [options] 用戶名


usermod [選項] 登錄

-u, --uid UID:修改用戶的ID為此處指定的新UID;

-g, --gid GROUP:修改用戶所屬的基本組(此處組必須先存在);

-G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:修改用戶所屬的附加組;原來的附加組會被覆蓋;

-a, --append:只能與-G一同使用,用於為用戶追加新的附加組;

-c, --comment COMMENT:修改註釋信息;

-d, --home HOME_DIR:修改用戶的家目錄;用戶原有的文件不會被轉移至新位置;

-m, --move-home:只能與-d選項一同使用,用於將原來的家目錄移動為新的家目錄;

[[email protected] sh]# usermod -m -d /sh/test6 -u 10005 test6

註:要加-u選項,後跟UID和用戶名,否則會報錯

-l, --login NEW_LOGIN:修改用戶名;

-s, --shell SHELL:修改用戶的默認shell;


-L, --lock:鎖定用戶密碼;即在用戶原來的密碼字符串之前添加一個"!";

-U, --unlock:解鎖用戶的密碼;



userdel命令:刪除用戶

userdel [選項] 登錄

-r:刪除用戶時一並刪除其家目錄;



groupadd命令:添加組

groupadd [選項] group_name

[[email protected] ~]# groupadd mylist


-g GID:指定GID;默認是上一個組的GID+1;

[[email protected] ~]# groupadd -g 10000 kklist

-r: 創建系統組;


groupmod命令:修改組屬性

groupmod [選項] GROUP

-g GID:修改GID;

[[email protected] ~]# groupmod -g 10010 kklist

-n new_name:修改組名;

[[email protected] ~]# groupmod -n kwlist kklist


groupdel命令:刪除組

groupdel [選項] GROUP

[[email protected] ~]# groupdel mylist


passwd命令

實現功能:

(1) passwd:修改用戶自己的密碼;

(2) passwd USERNAME:修改指定用戶的密碼,但僅root有此權限;


選項:

-l, -u:鎖定和解鎖用戶;

-d:清除用戶密碼串;

[[email protected] ~]# passwd -d kwang

-e DATE: 過期期限,日期;

-i DAYS:非活動期限;

-n DAYS:密碼的最短使用期限;

-x DAYS:密碼的最長使用期限;

-w DAYS:警告期限;


--stdin:(通常腳本使用)

echo "PASSWORD" | passwd --stdin USERNAME


gpasswd命令:

組密碼文件:/etc/gshadow

設置組密碼:

[[email protected] ~]# gpasswd 組名稱

gpasswd [選項] group

-a USERNAME:向組中添加用戶

[[email protected] sh]# gpasswd -a test1 mylist

-d USERNAME:從組中移除用戶

[[email protected] sh]# gpasswd -d test1 mylist



newgrp命令:臨時切換指定的組為基本組;

newgrp [-] [group]

-: 會模擬用戶重新登錄以實現重新初始化其工作環境;

不加入"-"只是臨時切換到指定組

示例:

[[email protected] sh]# gpasswd -a test1 mylist

[[email protected] sh]# su - test1

[[email protected] mylist]$ newgrp mylist

[[email protected] mylist]$ touch 2

-rw-r--r-- 1 test1 mylist 0 Mar 20 14:27 2


chage命令:更改用戶密碼過期信息

chage - change user password expiry information

格式:

chage [選項] 登錄名

選項:

-d:上一次更改的日期;0表示第一次登陸強制修改密碼

[[email protected] home]# chage -d 0 kwang

-E:賬號到期的日期;0表示立即過期,-1表示永不過期

[[email protected] home]# chage -E 0 kwang

[[email protected] home]# chage -E -1 kwang

-l:列出用戶密碼有效期限信息

[[email protected] home]# chage -l kwang

-m:密碼可更改的最小天數,零代表任何時候都可以更改密碼

[[email protected] home]# chage -m 1 kwang

Minimum number of days between password change : 1

-M:密碼保持有效的最大天數

[[email protected] home]# chage -M 7 kwang

Maximum number of days between password change : 7

-W:用戶密碼到期前,提前收到警告信息的天數

[[email protected] home]# chage -W 5 kwang

Number of days of warning before password expires : 5

-I:密碼失效時間後,鎖定賬號的天數



id命令:顯示用戶的真和有效ID;

id [OPTION]... [USER]

-u: 僅顯示有效的UID;

-g: 僅顯示用戶的基本組ID;

-G:僅顯示用戶所屬的所有組的ID;

-n: 顯示名字而非ID;


su命令:switch user

登錄式切換:會通過讀取目標用戶的配置文件來重新初始化

su - USERNAME

su -l USERNAME

非登錄式切換:不會讀取目標用戶的配置文件進行初始化

su USERNAME


註意:管理員可無密碼切換至其它任何用戶;


-c ‘COMMAND‘:僅以指定用戶的身份運行此處指定的命令;

[[email protected] ~]# su - test -c ‘ls -l /etc/passwd‘



練習1:創建用戶gentoo,UID為4001,基本組為gentoo,附加組為distro(GID為5000)和peguin(GID為5001);

練習2:創建用戶fedora,其註釋信息為"Fedora Core",默認shell為/bin/tcsh;

練習3:修改gentoo用戶的家目錄為/var/tmp/gentoo;要求其原有文件仍能被用戶訪問;

練習4:為gentoo新增附加組netadmin;



解答1:

[[email protected] ~]# groupadd -g 5000 distro

[[email protected] ~]# groupadd -g 5001 peguin

[[email protected] ~]# useradd -G distro,peguin -u 4001 gentoo


本文出自 “變相怪傑” 博客,謝絕轉載!

Linux用戶、組和權限管理(一)

相關推薦

Linux管理

linux用戶、組使用Linux是一個Multi-tasks(多任務)、 Multi-Users(多用戶)的系統每一個登陸者或使用者都有用戶標識、密碼(所謂3A) 所謂的3A: Authentication(驗證機制) Authorization(授權機制) Audition(審計)組的概

Linux管理

執行 獲取 ica 一起 swd shel document 註意 ttr Linux-用戶和權限管理 一、用戶和組 早期的計算機的使用場景,一般都是多用戶,多任務下( Multi-task,Multi-Users)。為了區別不同的使用者,隔離每個人對計算機資源的訪問,引

Linux的概念

linux用戶、組和權限安全上下文(Security Context):1.權限權限定義的例子:文件:tom和jerry同時運行/tmp/inittab.new tom(屬主) tom(屬組)TOM: ls /tmp/inittab.newJerry: ls /tmp/inittab.new只

2017-11-13Linux基礎知識(11)管理

linux 基礎 在之前的章節中講述了bash的基礎特性以及IO重定向以和管道等其它的功能程序,之後介紹了一些其相關的命令,例如:tr和tee命令等,之後我們介紹了Here document,在這一章中,我們開始講述用戶、組及權限管理中的一部分,我們首先來說用戶和組。一、用戶 Linux操作系統

用戶、組、權限 在Linux系統中每一個文件都具有“所有者與所屬用戶組”屬性,那麽下面我們就來簡單介紹一下所有者與所屬用戶組。 在Linux系統中每一個文件都具有“所有者與所屬用戶組”屬性,那麽下面我們就來簡單介紹一下所有者與所屬用戶組。☆所有者即用戶(Userna

命令練習

用戶、組、權限命令練習1、創建用戶gentoo,附加組為bin和root,默認shell為 /bin/csh,註釋信息為"Gentoo Distribution" 2、創建下面的用戶、組和組成員關系名字為admins 的組 用戶natasha,使用admins 作為附屬組

標準I/O與管道;;文件處理工具及正則表達式總結

程序 模式 group tails 匹配 -c 壓縮 表達 for 四、標準I/O與管道標準輸入和輸出程序:指令+數據讀入數據:Input輸出數據:Output?打開的文件都有一個fd: file descriptor (文件描述符)?Linux給程序提供三種I/O設備?標

Linux

ons fin its min tps root separate extend swd 一、Linux 3A+ 通過3A進行資源的分派,所謂3A即: * Authentication:As the first process, authentication provi

管理

uos xfs 查看 無法創建 切換用戶 不可 文件系統 tune2fs 文件權限 用戶,組和權限管理 概述:在Linux中由於可以實現多用戶和多任務的管理,所以在Linux中用戶和組與文件的權限關系顯得格外重要。如果出現混亂,那麽在用戶使用時會給系統造成很多不穩定性的因素

Linux學習筆記5

方式 無法 表示 組密碼 保存 pan upa 1.2 chmod u+s 1.用戶和組 1.1常用的幾個文件: /etc/passwd 用戶信息文件 /etc/shadow 用戶密碼文件 /etc/group 用

linux——及文件管理

改變 共享 就會 一點 ech 查看內部 AR 文件系統 mod 通過第一節課程的學習,你應該已經知道,Linux 是一個可以實現多用戶登陸的操作系統,比如“李雷”和“韓梅梅”都可以同時登陸同一臺主機,他們共享一些主機的資源,但他們也分別有自己的用戶空間,用於存放各自的文件

linux 及文件管理

期待 deluser name tor space 資源 white 新建 tty Linux 是一個可以實現多用戶登陸的操作系統,比如“李雷”和“韓梅梅”都可以同時登陸同一臺主機,他們共享一些主機的資源,但他們也分別有自己的用戶空間,用於存放各自的文件。但實際上他們的文件

linux管理

linux文件管理在linux中的每個用戶必須屬於一個組,不能獨立於組外。在linux中每個文件有所有者、所在組、其它組的概念 在linux系統中,所創建的用戶帳號和其相關信息(密碼除外)均是存放在/etc/passwd配置文件中。由於所有用戶對passwd文件均有讀取的權限,因此密碼信息並未保存在該文件中

第六章 linux管理

then login 通過 替換 ogr 特殊 conf 鎖定 全局 用戶組和權限管理 介紹安全3A ?資源分派: Authentication:認證 Authorization:授權 Accouting|Audition:審計 用戶user ?令牌token,identi

linux 管理

count 標識 ask then 根據 multi pos 轉換 機制     Multi-task Multi-Users     每個使用者:       用戶標識 、 密碼:         Authentication(認證機制):         Author

Linux文本處理工具及管理

rgs 系統 加密 家目錄 用戶和組管理 mark 否則 文件中 useradd 1、列出當前系統上所有己經登錄的用戶的用戶名,註意:同一個用戶登錄多次,則只顯示一次即可。 執行命令:who | cut -d " " -f1|sort -u 2 、取出最

Linux管理及正則表達式

shu grub.con ble gre 正則 lin ace logo 內部 1、復制/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部文件的屬組和其他用戶沒有任何訪問權限。 [root@centos7 ~]# cp -a /etc/s

linux添加文件網絡配置

基礎1. 看用戶賬戶信息文件:cat或less /etc/passwd(都在這個位置)回車後,圖片下面是解釋的內容2. 添加用戶a1:useradd a1,要是查看剛才創建用戶,就是:tail /etc/passwd就有了(新創建的用戶默認是500開始,宿主目錄是/home,但root這個超級目錄的宿主目

Linux筆記】第九篇添加MariaDB設置

.com 生效 mysq local 分享圖片 style info user 創建 一、登錄mysql 二、創建用戶 create user [email protected] identified by ‘dev‘; 三、給新建用戶授權數據庫h_user的權限 授權

關於Linux,文本處理工具,正則表達式,vim文本編輯器

rtx 元字符 否則 權限 tdi 行編輯 directory e2fs 登錄 一、 用戶 ??在Linux系統中,可以創建多個用戶,每一個用戶都有一個與其對應的ID號,就像每一個人都有一個×××號一樣,這就是用戶的UID,??在Linux中管理員 root的默認UID