我的朗科運維第四課（2）-創(chuàng)新互聯(lián)

用戶和組的管理

成都創(chuàng)新互聯(lián)是網(wǎng)站建設(shè)技術(shù)企業(yè)，為成都企業(yè)提供專業(yè)的做網(wǎng)站、成都網(wǎng)站設(shè)計，網(wǎng)站設(shè)計，網(wǎng)站制作，網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗和眾多成功案例，為您定制適合企業(yè)的網(wǎng)站。10余年品質(zhì)，值得信賴！

所采用的認(rèn)證為Cisco開發(fā)的AAA認(rèn)證體系：

Authetication：認(rèn)證，核實身份是否正確；

Authorization：授權(quán)，對已經(jīng)核實身份的用戶進(jìn)行資源分配；

Accounting：審計，監(jiān)管資源被使用的情況；

Linux是一個多用戶、多任務(wù)的系統(tǒng)：

能夠?qū)崿F(xiàn)資源使用和完成的任務(wù)的主體是：應(yīng)用程序進(jìn)程

進(jìn)程是以其發(fā)起者的身份運行的；可以理解為：進(jìn)程的所有者就是發(fā)起者；會將發(fā)起者信息標(biāo)記在進(jìn)程上；

當(dāng)進(jìn)程試圖訪問資源的時候，安全上下文會對比進(jìn)程的所有者和資源的所有者的關(guān)系：

首先查看進(jìn)程的所有者是不是資源的所有者，如果是，就按照屬主的權(quán)限使用資源；

如果不是，則判斷進(jìn)程的所有者是否屬于資源所屬組，如果是，按照數(shù)組的權(quán)限使用資源；

如果不是，則直接使用資源的其他人訪問權(quán)限來使用資源；

用戶賬戶：就是計算機(jī)操作者在操作系統(tǒng)中的身份映射；在滿足了認(rèn)證條件之后的身份映射；

用戶分類：

超級用戶：（管理員）root

普通用戶：

系統(tǒng)用戶：為保證安全，必須讓那些運行在后臺的進(jìn)程或者服務(wù)類進(jìn)程亦菲管理員的身份運行；這類用戶一般不需要登錄到系統(tǒng)；

登陸用戶：能夠正常使用整個系統(tǒng)資源的用戶；

用戶的標(biāo)識：用戶登陸名稱；

用戶ID：為計算機(jī)系統(tǒng)準(zhǔn)備的數(shù)字標(biāo)識；

超級用戶：0

系統(tǒng)用戶：Centos5、Centos6：1~99；Centos7：1~999；

登陸用戶：Centos、Centos6：500~60000；Centos7：1000~60000；

名稱解析：名字<-->UID

解析庫：/etc/passwd

系統(tǒng)利用解析庫完成認(rèn)證機(jī)制，驗證登陸用戶是否是你聲稱的那個人；

認(rèn)證庫：

用戶的認(rèn)證信息庫：/etc/shadow

組的認(rèn)證信息庫：/etc/group

采用密碼認(rèn)證機(jī)制：

設(shè)置密碼的一般性策略：

1.盡量使用隨機(jī)字符串作為密碼；

2.密碼長度不要少于8字符；

3.密碼中盡量包括大寫字母、小寫字母、數(shù)字和標(biāo)點符號，這四類字符中的三類；

4.不定期更換，每個一段時間換一個密碼（推薦42天之內(nèi)一換密碼）；

在Linux中，保存到認(rèn)證庫中的密碼信息是經(jīng)過加密保存的；

hash單向加密算法：抽取原始數(shù)據(jù)的特征信息，數(shù)據(jù)指紋；

單向加密算法的特征：

1.只要數(shù)據(jù)相同，加密結(jié)果必然相同；

2.無論數(shù)據(jù)多大，其加密結(jié)果定長輸出；

3.雪崩效應(yīng)

4.不可逆

單向加密常用的算法：md5、sha1、sha224、sha256、sha384、sha512

為防止密碼相同，每個用戶都加一個salt而且只加一次

最終驗證字符串：算法+salt+密碼

用戶組：將具有某些相同或相似屬性的用戶聯(lián)系在一起以便集中授權(quán)的容器；

組類別：

管理員組：

普通用戶組：

系統(tǒng)組：

登陸組：

組的標(biāo)識方法：

組名：方便操作者使用；

組的ID（GID）：位系統(tǒng)提供標(biāo)識；

管理員組：0

系統(tǒng)組：Centos5、Centos6：1~499；Centos7：1000~60000

解析庫：/etc/group

組也需要認(rèn)證，組也有認(rèn)證庫：/etc/gpasswd

組也需要密碼保護(hù)；

如果沒有設(shè)置密碼保護(hù)，則不能隨時加入；

以用戶為核心來對組進(jìn)行分類：用戶的主要組（基本組）；用戶的附加組（附屬組，額外組）；

根據(jù)組所容納的用戶來分：私有組，公共組；

用戶和族的管理：

解析庫1：/etc/passwd:

格式：name:password:UID:GID:GECOS:directory:shell

name：登錄名

password：密碼字段，現(xiàn)在使用了shadow機(jī)制的系統(tǒng)，通常使用“x" 作為占位符；

UID：用戶的ID；

GID：此用戶主要組的ID

GECOS：comment，注釋類的信息，現(xiàn)在一般都會用來存放用戶的說明信息或全名；

directory：用戶的家目錄的絕對路徑；

shell：用戶的默認(rèn)登陸shell的絕對路徑；

解析庫2：/etc/group：

格式：group_name:password:GID:use_list

group_name：組名

password：組密碼占位符，默認(rèn)為空；

GID：組的ID；

user_lsit：以該組為附加組的用戶的列表；

認(rèn)證庫1：/etc/shadow:

encryted password：加密了的密碼；

date of last password change：相對時間概念；

minimum password age：在多久時間內(nèi)無法修改密碼；

maximum password age：在多長時間之后密碼過期；

password warning period：密碼過期之前的友善提醒天數(shù)；

password inactivity period：密碼過期之后的寬限期；

account ecpiration date：一個用戶賬戶密碼過期的日期；

reserved field：保留字段；

認(rèn)證庫2：/etc/gpasswd：

格式：group name：encrypted password：administrators：members

組管理命令：

groupadd：新建組賬戶，添加組；

groupadd [-g gid [-0]] [-r] [-f] groupname

-g gid：在創(chuàng)建組賬戶是，指定組賬戶GID; 如果不使用該選項指定，系統(tǒng)會選則在iexi文件按鎮(zhèn)南關(guān)出現(xiàn)在不大于60000的GID加1；

-r：創(chuàng)建系統(tǒng)組；

groupmod：修改組的相關(guān)屬性；

groupmod [選項] GROUPNAME

-g gid: 修改組賬戶的ID；

-n NEW_GROUPNSME: 修改組名；

groupdel: 刪除組賬戶

groupdel [選項] GROUPNAME

注意：如果某個組是摸個用戶的主要組或私有組，則該組無法刪除；

用戶管理的命令：

useradd：添加用戶帳號

useradd [選項] 登錄名

/etc/default/useradd

/etc/login.defs

/etc/skel

以上三個文件和目錄能夠幫助管理員在為指定任何選項是，也能創(chuàng)建用戶，并為用戶賦予默認(rèn)的屬性；

選項：

-c，--comment 'COMMENT': 在創(chuàng)建用戶是為用戶添加注釋信息，一般為全名；

-d，--home /PATH/TO/HOME_DIR: 在創(chuàng)建用戶的時候為用戶指定家目錄的絕對路徑，被指定的目錄應(yīng)該是事先不存在的目錄；

-g，--gid GROUPNAME: 在創(chuàng)建用戶時，為用戶指定組目錄；

-G，--groups GROUP1[,GROUP2,...[,GROUPN]]: 在創(chuàng)建用戶時，為用戶添加附加組；

-m，--create-home:在創(chuàng)建用戶時，強制性為用戶創(chuàng)建家目錄；

-M：在創(chuàng)建用戶時，不會創(chuàng)建用戶的家目錄，即使在/etc/login.defs中CREATE_HOME的值為yes也不創(chuàng)建；

-r，--system：創(chuàng)建系統(tǒng)用戶；

-u，--uid UID：在創(chuàng)建用戶的時候，為用戶指定UID，這個UID可以超過6000的限制；

-s，--shell /PATH/TO/SHELL：在創(chuàng)建用戶時，為用戶指定默認(rèn)shell，使用絕對路徑；

-D，--defaults: 顯示或修改用戶默認(rèn)屬性值；

-s, --shell /PATH/TO/SHELL: 修改/etc/default/useradd文件中SHELL的默認(rèn)值；

usermod: 修改用戶賬戶信息

usermod [選項] 登錄名

選項：

-c, --comment 'COMMENT': 修改用戶的注釋信息；

-g，-gid GROUPNAME: 修改用戶的主要組；

-G，--groups GROUP1[,GROUP2,...[,GROUPN]]: 修改用戶的附加組為列表中的組；

-a，--append：與-G選項同時使用，給用戶添加新的附加組；

-d，--home /PATH/TO/HOME_DIR: 修改用戶的家目錄；

-m，--create-home：與-d選項同時使用，將舊的家目錄中的數(shù)據(jù)移動至新家之中；

-s，--shell /PATH/TO/SHELL: 修改用戶賬戶的登陸shell；

-l，--login NEW_LOGIN: 更改用戶賬戶的登錄名；

-u，--uid UID：修改用戶的UID；

-L，--lock：鎖定賬戶密碼；

-U，--unlock：解鎖用戶密碼；

userdel：刪除用戶賬號

userdel [選項] 登錄名

選項：

-r：刪除用戶的同時，清楚用戶的家目錄；

用戶認(rèn)證相關(guān)命令：

passwd：設(shè)置和查看用戶的密碼信息：

passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]

1.如果省略用戶名，意味這更改當(dāng)前登錄用戶的密碼；

2.如果指定用戶名，更改指定用戶的密碼，只能root使用；

選項：

-l，lock：鎖定用戶密碼；

-u，--unlock：解鎖用戶密碼；

相比較usermod -L|-U而言，其優(yōu)先級更高；

如果使用usermod -L鎖定的用戶密碼，可以使用passwd -u解鎖；

而使用passwd -l鎖定的用戶密碼，無法使用usermod -U解鎖；

-d，--delete：刪除用戶密碼；將/stc/shadow文件中第二字段清空；

-S，--status：查看用戶的密碼狀態(tài)；

--stdin：借助于管道將輸入數(shù)據(jù)流當(dāng)作標(biāo)準(zhǔn)輸入信息送給passwd命令；

組認(rèn)證相關(guān)命令：

gpasswd：

gpasswd [選項] groupname

選項：

-a，--adduser：向名為group的組中添加用戶user；

-d，--deleteuser：從名為group的組中一處用戶user；

其他命令：

su：switch user，切換用戶身份

su USERNAME：半切換；在切換用戶的時候，不會重新讀取目標(biāo)用戶的配置文件，因此，用戶并沒有登陸行為，所以，工作環(huán)境不初始化；

su - USERNAME：登陸式切換，完全切換；在切換用戶的時候，重新讀取目標(biāo)用戶的配置文件并且初始化工作環(huán)境；相當(dāng)于su -l USERNAME

-c COMMAND: 并不會切換用戶身份，而是以目標(biāo)用戶的身份執(zhí)行某命令；

使用su命令的時候，從root切換到其他普通用戶，無需密碼；但普通登陸用戶進(jìn)行切換時，必須給出目標(biāo)用戶的密碼；

進(jìn)行用戶切換之后，不要連續(xù)切換，而是用exit命令返回之前的用戶；

newgrp GROUPNAME: 臨時更改當(dāng)前登錄用戶的主要組；使用exit返回之前的狀態(tài)

id: 顯示真實的和有效的用戶和組的ID；

真實的ID：在/etc/passwd定義的用戶的UID和GID；

有效的ID：當(dāng)前生效的用戶的UID和GID；

id [OPTION]... [USER]

-g: 只顯示用戶的有效GID

-u: 只顯示用戶的有效UID

-G: 顯示用戶所有組的ID

-n: 以名稱來代替ID進(jìn)行顯示

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

文章標(biāo)題：我的朗科運維第四課（2）-創(chuàng)新互聯(lián)
本文地址：http://bm7419.com/article12/ijdgc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、搜索引擎優(yōu)化、標(biāo)簽優(yōu)化、關(guān)鍵詞優(yōu)化、品牌網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計公司

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容