2. 程式人生 > >Part1 Linux系統賬號和許可權管理

Part1 Linux系統賬號和許可權管理

阿新 發佈:2018-12-30

useradd

/etc/passwd 使用者名稱:密碼佔位符:UID:GID:註釋資訊:家目錄:預設shell

定製使用者屬性

/etc/group 使用者名稱:x:GID:以此組為額外組的使用者列表:

/etc/shadow登入名:加密密碼:最近以此密碼修改的時間:密碼最短使用期限:密碼最長使用期限:密碼到期警告天數:賬號的非活動天數:賬號過期期限:預留段

從1970年1月1日開始至上次修改密碼時的天數

-u UID,有效範圍0-65535 例:useradd -u UID Ubuntu

-g GID,有效範圍已有的GID

-c COMMENT

-d /path/to/somewhere

-r 建立系統使用者,ID範圍1-499之間的使用者

-M 不為使用者建立家目錄

-m 必須為使用者建立家目錄

usermod:

-u UID

-g GID

-a -G GID -a保留原來的額外組,增加新增的額外組 -G修改額外組會覆蓋原有的額外組 append,追加

-c COMMENT

-s /PATH/TO/SHELL

-l New_NAME:修改使用者登入名稱

-m -d /path/to/somewhere -d只修改家目錄指向,同時使用-m選項可實現將原來家目錄移動為新的目錄

groupadd

-g GID

-r 建立系統組

密碼管理

passwd:修改自己的密碼

-l:鎖定使用者賬號

-u 解鎖使用者賬號

shadow 使用者名稱:密碼

密碼安全策略: 

    足夠複雜: 

           1、密碼長度至少5位: 

           2、包含大小寫、數字和特殊字元至少三類 

           3、定期更換:不要重複只用此前用過的密碼

groupmod 修改屬性

-g GID

-n NEW_NAME

加密方法:

對稱加密:加密和解密使用同一個金鑰:3DES,AES(Advanced Encrption Standard):金鑰管理及分發功能很差

公鑰加密:也叫非對稱加密:私鑰/公鑰(s/p),公鑰可以從私鑰中提取得到:加密速度慢:通常用於金鑰分發:RSA, DSA

單項加密:只能加密不能解密,提取資料特徵碼,特性

1、無論輸入是多大,其輸出是定長的:

2、如果輸入的資料一樣,其結果一定一樣;反之,輸入資料的微小改變,將引起結果的巨大改變,雪崩效應

3、演算法:md5(message digest),SHA(Secure Hash Algorithm),SHA1

Md5:128bits,sha1:160bits, sha-256:256bits, sha-512:512bits

openssl passwd -1 -salt 12345678 pa55word

金鑰屬性的修改:

passwd

-e

-n: 密碼最短使用天數

-x: 最長使用天數

-w: 警告天數

-I:非活動時長

chage

-d:修改密碼的最近一次修改時間

-m: 密碼最短使用期限

-M: 密碼最長使用期限

-W:警告天數

-I:非活動天數

-E:過期時間

chmod

-e YYYY-MM-DD

-f 0過期 -1表示永不過期

gpasswd:為組設定密碼

newgrp GROUP:臨時設定指定的組為自己的基本組

許可權:

r:read,4

w:write,2

x:execute,1檔案可發起的程序,目錄表示可ls,-l,cd

檔案系統安全模型:

屬主,屬組,其他人

改變檔案許可權(mode)

chmod:change mode

chmod [選項] 許可權 檔案

許可權定義方式: 

 1.同時修改三類使用者的許可權:8進位制數字方式 

 2.修改某一類或某些使用者的許可權:u,g,o , a 

3.只操作某類使用者的某位或某些位許可權:u,g , o ,a

選項:

-R:遞迴修改許可權:

--reference=/path/to/somefile

例:chmod --reference=/etc cups/

修改檔案的屬主和屬組:

chown[選項] 使用者 檔案

chgrp [選項] 組 檔案

chown mongodb a.txt

chgrp mongodb a.txt

chown 使用者:組 檔案

chown 使用者.組 檔案

只更改檔案組 chown :redis a.txt

chown --reference=b.txt a.txt

刪除使用者

userdel USERNAME

-r 刪除家目錄

刪除組

group GROUPNAME

管理員和普通使用者建立檔案或目錄的預設許可權:

umask:遮罩碼

建立檔案:666-umask

檔案預設不能有執行許可權

建立目錄:777-umask

設定umask

umask 002 僅對當前shell生效退出後還原

shell環境設定:

shell也是應用程式,工作於使用者模式;執行為程序:

shell程序使用者提供命令列介面;提供一些列工作特性,有些特性可以自行設定:

/etc/shells: tcsh, dash,

/sbin/nologin: 不能登入

useradd -s /sbin/nologin mongodb

相關推薦

Part1 Linux系統賬號許可權管理

useradd /etc/passwd 使用者名稱:密碼佔位符:UID:GID:註釋資訊:家目錄:預設shell 定製使用者屬性 /etc/group 使用者名稱:x:GID:以此組為額外組的使用者列表: /etc/shadow登入名:加密密碼:最近以此密碼修改的時間:密碼最短使用期限:密碼最

Part1 Linux系統賬號權限管理

用戶名 uid 安全策略 standard 效應 upn use 時間 gpasswd useradd /etc/passwd 用戶名:密碼占位符:UID:GID:註釋信息:家目錄:默認shell 定制用戶屬性 /etc/group 用戶名:x:GID:以此組為額外

Linux使用者組許可權管理及正則表示式

1、複製/etc/skel目錄為/home/tuser1,要求/home/tuser1及其內部檔案的屬組和其他使用者沒有任何訪問許可權。 [[email protected] ~]# cp -a /etc/skel /home/tuser1 [[email protected] ~]#

賬號許可權管理

一、使用者和組賬號的概述; 1.概念:使用者:包含一個名和密碼,人在計算機中的體現方式,包含root、普通使用者、程式使用者;    組:使用者的集合,批量管理使用者群許可權,包含基本組、附加組(一個使用者只能屬於一個基本組,但是可以屬於多個附加組);    許可權:限

LINUX系統結構檔案管理

linux系統結構 1.linux系統是一個倒樹狀結構 2.linux中最大的目錄為“/”,根目錄(絕對路徑總是從根目錄開始) 3.“/”根目錄中的二級目錄是系統裝機時自動建立的 4.linux系統中,我們把“資料夾”稱為“目錄” 二級目錄資訊(需特別注意的目錄

Linux系統中(CentOS 7)的使用者許可權管理

[TOC] ### 使用者和組 #### 使用者資訊檔案 ![](https://img2020.cnblogs.com/blog/1059455/202007/1059455-20200722202039297-1913378010.png) ``` /etc/passwd (1 2 3 4

Linux常用命令(五)賬號管理

linux 用戶 組 常用命令 侯良金 Linux常用命令(五)賬號和組管理 一、管理用戶賬號 1、用戶賬號的分類■超級用戶:root用戶是Linux系統中默認的超級用戶賬號,對本主機擁有最大的權限,類似於Windows 系統中的Administrator用戶。■普通用戶:

Linux系統啟動內核管理

lose ios 安裝操作系統 clas 內容 分區 inf initramfs 參數傳遞 Linux組成 由 kernel 和 rootfs 組成 單內核:(進程管理,內存管理,網絡管理, 驅動程序,文件系統, 安全功能) /boot/vmlinu

Linux 筆記 - 第十三章 Linux 系統日常管理之(三)Linux 系統日誌服務

pac ica link tor 包含 3.1 request closed comm 博客地址:http://www.moonxy.com 一、前言 日誌文件記錄了系統每天發生的各種各樣的事情,比如監測系統狀況、排查問題等。作為系統運維人員可以通過日誌來檢查錯誤發生的原因

linux系統賬號操作

登錄名 有用 clas 管理 add 時有 註釋 swd 多個 1,基本操作要求 實現用戶賬號的管理,要完成的工作主要有如下幾個方面: · 用戶賬號的添加、刪除與修改。· 用戶口令的管理。· 用戶組的管理。 2,用戶賬戶添加刪除和修改

Linux之組管理許可權管理【重點】

一、Linux組基本介紹 在linux中的每個使用者必須屬於一個組,不能獨立於組外。在linux中每個檔案 有所有者、所在組、其它組的概念。 1) 所有者 2) 所在組 3) 其它組 4) 改變使用者所在的組 示意圖如下: 二、檔案/目錄 所有者 一般為檔案的

hive多linux使用者許可權管理

linux上增加使用者 useradd –d /home/hdfs/test -m test passwd test 設定密碼 切換到超級使用者 sudo su - hdfs 在hive 客戶端上建立角色 CREATE ROLE role_test; 對建立的角色賦權列如查詢許可權 gran

linux 系統監控進程管理

inux 管理 殺死 資源 linux 系統 bubuko ps aux aux pgrep 1、命令top,查看cpu和內存使用,主要進程列表和占用資源。 2、內存使用命令foree -g 3、查詢所有java進程:pgrep -l java ------

Linux系統程序服務管理

一、系統程序 1.什麼是程序 程序就是系統未完成並且正在進行的工作2.檢視程序 1.圖形方式檢視     gnome-system-monitor 2.程序檢視命令 ps -A ##所有程

SSM整合Shiro,實現系統的認證管理許可權管理

資料: 一、首先匯入依賴: <!--spring的版本號--> <spring-version>4.3.13.RELEASE</spring-version> <!--mybatis的版本號

Linux管理許可權管理

一、linux組基本介紹 二、檔案/目錄 所有者 三、組的建立 四、檔案/目錄 所在組 五、其他組 六、改變使用者所在組 七、許可權的基本介紹 八、rwx許可權詳情 九、檔案及目錄許可權實際案例 十、修改許可權-chmod 十一、修改檔案所有者-cho

Linux中的使用者、組許可權管理

1、使用者和組的概念 Linux是多使用者多工(Multi-Users,Multi-tasks)的作業系統,對於每個使用者,使用使用者標識(ID)、密碼(Passwd)來唯一標識使用者。對於使用者的管理有3A認證:Authentication(認證)、Autho

筆記3.linux中的使用者許可權管理

  使用者的管理 1,檢視當前使用者:whoami。 2,通過cat /etc/passwd 檢視系統使用者資訊。 3,檢視所有登入系統的使用者資訊 :who          常用選項:

Linux學習之使用者、組許可權管理

1、概述: 1)、使用者:是每個使用者用使用者來標識 密碼是認證手段 2)、認證:——Authentication——>將使用某種識別技術將使用者標識關聯起來 3)、授權:Authorization 4)、許可權執行審查

linux系統服務應用服務管理工具——systemctl

1. systemctl常用命令 1.1 服務管理 啟動服務 # systemctl start httpd.service 關閉服務 # systemctl stop httpd.service 重啟服務 # systemctl re