用戶和組的管理
成都創(chuàng)新互聯(lián)是網(wǎng)站建設(shè)技術(shù)企業(yè),為成都企業(yè)提供專業(yè)的做網(wǎng)站、成都網(wǎng)站設(shè)計,網(wǎng)站設(shè)計,網(wǎng)站制作,網(wǎng)站改版等技術(shù)服務(wù)。擁有10余年豐富建站經(jīng)驗和眾多成功案例,為您定制適合企業(yè)的網(wǎng)站。10余年品質(zhì),值得信賴!所采用的認(rèn)證為Cisco開發(fā)的AAA認(rèn)證體系:
Authetication:認(rèn)證,核實身份是否正確;
Authorization:授權(quán),對已經(jīng)核實身份的用戶進(jìn)行資源分配;
Accounting:審計,監(jiān)管資源被使用的情況;
Linux是一個多用戶、多任務(wù)的系統(tǒng):
能夠?qū)崿F(xiàn)資源使用和完成的任務(wù)的主體是:應(yīng)用程序進(jìn)程
進(jìn)程是以其發(fā)起者的身份運行的;可以理解為:進(jìn)程的所有者就是發(fā)起者;會將發(fā)起者信息標(biāo)記在進(jìn)程上;
當(dāng)進(jìn)程試圖訪問資源的時候,安全上下文會對比進(jìn)程的所有者和資源的所有者的關(guān)系:
首先查看進(jìn)程的所有者是不是資源的所有者,如果是,就按照屬主的權(quán)限使用資源;
如果不是,則判斷進(jìn)程的所有者是否屬于資源所屬組,如果是,按照數(shù)組的權(quán)限使用資源;
如果不是,則直接使用資源的其他人訪問權(quán)限來使用資源;
用戶賬戶:就是計算機(jī)操作者在操作系統(tǒng)中的身份映射;在滿足了認(rèn)證條件之后的身份映射;
用戶分類:
超級用戶:(管理員)root
普通用戶:
系統(tǒng)用戶:為保證安全,必須讓那些運行在后臺的進(jìn)程或者服務(wù)類進(jìn)程亦菲管理員的身份運行;這類用戶一般不需要登錄到系統(tǒng);
登陸用戶:能夠正常使用整個系統(tǒng)資源的用戶;
用戶的標(biāo)識:用戶登陸名稱;
用戶ID:為計算機(jī)系統(tǒng)準(zhǔn)備的數(shù)字標(biāo)識;
超級用戶:0
系統(tǒng)用戶:Centos5、Centos6:1~99;Centos7:1~999;
登陸用戶:Centos、Centos6:500~60000;Centos7:1000~60000;
名稱解析:名字<-->UID
解析庫:/etc/passwd
系統(tǒng)利用解析庫完成認(rèn)證機(jī)制,驗證登陸用戶是否是你聲稱的那個人;
認(rèn)證庫:
用戶的認(rèn)證信息庫:/etc/shadow
組的認(rèn)證信息庫:/etc/group
采用密碼認(rèn)證機(jī)制:
設(shè)置密碼的一般性策略:
1.盡量使用隨機(jī)字符串作為密碼;
2.密碼長度不要少于8字符;
3.密碼中盡量包括大寫字母、小寫字母、數(shù)字和標(biāo)點符號,這四類字符中的三類;
4.不定期更換,每個一段時間換一個密碼(推薦42天之內(nèi)一換密碼);
在Linux中,保存到認(rèn)證庫中的密碼信息是經(jīng)過加密保存的;
hash單向加密算法:抽取原始數(shù)據(jù)的特征信息,數(shù)據(jù)指紋;
單向加密算法的特征:
1.只要數(shù)據(jù)相同,加密結(jié)果必然相同;
2.無論數(shù)據(jù)多大,其加密結(jié)果定長輸出;
3.雪崩效應(yīng)
4.不可逆
單向加密常用的算法:md5、sha1、sha224、sha256、sha384、sha512
為防止密碼相同,每個用戶都加一個salt而且只加一次
最終驗證字符串:算法+salt+密碼
用戶組:將具有某些相同或相似屬性的用戶聯(lián)系在一起以便集中授權(quán)的容器;
組類別:
管理員組:
普通用戶組:
系統(tǒng)組:
登陸組:
組的標(biāo)識方法:
組名:方便操作者使用;
組的ID(GID):位系統(tǒng)提供標(biāo)識;
管理員組:0
系統(tǒng)組:Centos5、Centos6:1~499;Centos7:1000~60000
解析庫:/etc/group
組也需要認(rèn)證,組也有認(rèn)證庫:/etc/gpasswd
組也需要密碼保護(hù);
如果沒有設(shè)置密碼保護(hù),則不能隨時加入;
以用戶為核心來對組進(jìn)行分類:用戶的主要組(基本組);用戶的附加組(附屬組,額外組);
根據(jù)組所容納的用戶來分:私有組,公共組;
用戶和族的管理:
解析庫1:/etc/passwd:
格式:name:password:UID:GID:GECOS:directory:shell
name:登錄名
password:密碼字段,現(xiàn)在使用了shadow機(jī)制的系統(tǒng),通常使用“x" 作為占位符;
UID:用戶的ID;
GID:此用戶主要組的ID
GECOS:comment,注釋類的信息,現(xiàn)在一般都會用來存放用戶的說明信息或全名;
directory:用戶的家目錄的絕對路徑;
shell:用戶的默認(rèn)登陸shell的絕對路徑;
解析庫2:/etc/group:
格式:group_name:password:GID:use_list
group_name:組名
password:組密碼占位符,默認(rèn)為空;
GID:組的ID;
user_lsit:以該組為附加組的用戶的列表;
認(rèn)證庫1:/etc/shadow:
login name:用戶的登錄名;
encryted password:加密了的密碼;
date of last password change:相對時間概念;
minimum password age:在多久時間內(nèi)無法修改密碼;
maximum password age:在多長時間之后密碼過期;
password warning period:密碼過期之前的友善提醒天數(shù);
password inactivity period:密碼過期之后的寬限期;
account ecpiration date:一個用戶賬戶密碼過期的日期;
reserved field:保留字段;
認(rèn)證庫2:/etc/gpasswd:
格式:group name:encrypted password:administrators:members
組管理命令:
groupadd:新建組賬戶,添加組;
groupadd [-g gid [-0]] [-r] [-f] groupname
-g gid:在創(chuàng)建組賬戶是,指定組賬戶GID; 如果不使用該選項指定,系統(tǒng)會選則在iexi文件按鎮(zhèn)南關(guān)出現(xiàn)在不大于60000的GID加1;
-r:創(chuàng)建系統(tǒng)組;
groupmod:修改組的相關(guān)屬性;
groupmod [選項] GROUPNAME
-g gid: 修改組賬戶的ID;
-n NEW_GROUPNSME: 修改組名;
groupdel: 刪除組賬戶
groupdel [選項] GROUPNAME
注意:如果某個組是摸個用戶的主要組或私有組,則該組無法刪除;
用戶管理的命令:
useradd:添加用戶帳號
useradd [選項] 登錄名
/etc/default/useradd
/etc/login.defs
/etc/skel
以上三個文件和目錄能夠幫助管理員在為指定任何選項是,也能創(chuàng)建用戶,并為用戶賦予默認(rèn)的屬性;
選項:
-c,--comment 'COMMENT': 在創(chuàng)建用戶是為用戶添加注釋信息,一般為全名;
-d,--home /PATH/TO/HOME_DIR: 在創(chuàng)建用戶的時候為用戶指定家目錄的絕對路徑,被指定的目錄應(yīng)該是事先不存在的目錄;
-g,--gid GROUPNAME: 在創(chuàng)建用戶時,為用戶指定組目錄;
-G,--groups GROUP1[,GROUP2,...[,GROUPN]]: 在創(chuàng)建用戶時,為用戶添加附加組;
-m,--create-home:在創(chuàng)建用戶時,強制性為用戶創(chuàng)建家目錄;
-M:在創(chuàng)建用戶時,不會創(chuàng)建用戶的家目錄,即使在/etc/login.defs中CREATE_HOME的值為yes也不創(chuàng)建;
-r,--system:創(chuàng)建系統(tǒng)用戶;
-u,--uid UID:在創(chuàng)建用戶的時候,為用戶指定UID,這個UID可以超過6000的限制;
-s,--shell /PATH/TO/SHELL:在創(chuàng)建用戶時,為用戶指定默認(rèn)shell,使用絕對路徑;
-D,--defaults: 顯示或修改用戶默認(rèn)屬性值;
-s, --shell /PATH/TO/SHELL: 修改/etc/default/useradd文件中SHELL的默認(rèn)值;
usermod: 修改用戶賬戶信息
usermod [選項] 登錄名
選項:
-c, --comment 'COMMENT': 修改用戶的注釋信息;
-g,-gid GROUPNAME: 修改用戶的主要組;
-G,--groups GROUP1[,GROUP2,...[,GROUPN]]: 修改用戶的附加組為列表中的組;
-a,--append:與-G選項同時使用,給用戶添加新的附加組;
-d,--home /PATH/TO/HOME_DIR: 修改用戶的家目錄;
-m,--create-home:與-d選項同時使用,將舊的家目錄中的數(shù)據(jù)移動至新家之中;
-s,--shell /PATH/TO/SHELL: 修改用戶賬戶的登陸shell;
-l,--login NEW_LOGIN: 更改用戶賬戶的登錄名;
-u,--uid UID:修改用戶的UID;
-L,--lock:鎖定賬戶密碼;
-U,--unlock:解鎖用戶密碼;
userdel:刪除用戶賬號
userdel [選項] 登錄名
選項:
-r:刪除用戶的同時,清楚用戶的家目錄;
用戶認(rèn)證相關(guān)命令:
passwd:設(shè)置和查看用戶的密碼信息:
passwd [-k] [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays] [-w warndays] [-i inactivedays] [-S] [--stdin] [username]
1.如果省略用戶名,意味這更改當(dāng)前登錄用戶的密碼;
2.如果指定用戶名,更改指定用戶的密碼,只能root使用;
選項:
-l,lock:鎖定用戶密碼;
-u,--unlock:解鎖用戶密碼;
相比較usermod -L|-U而言,其優(yōu)先級更高;
如果使用usermod -L鎖定的用戶密碼,可以使用passwd -u解鎖;
而使用passwd -l鎖定的用戶密碼,無法使用usermod -U解鎖;
-d,--delete:刪除用戶密碼;將/stc/shadow文件中第二字段清空;
-S,--status:查看用戶的密碼狀態(tài);
--stdin:借助于管道將輸入數(shù)據(jù)流當(dāng)作標(biāo)準(zhǔn)輸入信息送給passwd命令;
組認(rèn)證相關(guān)命令:
gpasswd:
gpasswd [選項] groupname
選項:
-a,--adduser:向名為group的組中添加用戶user;
-d,--deleteuser:從名為group的組中一處用戶user;
其他命令:
su:switch user,切換用戶身份
su USERNAME:半切換;在切換用戶的時候,不會重新讀取目標(biāo)用戶的配置文件,因此,用戶并沒有登陸行為,所以,工作環(huán)境不初始化;
su - USERNAME:登陸式切換,完全切換;在切換用戶的時候,重新讀取目標(biāo)用戶的配置文件并且初始化工作環(huán)境;相當(dāng)于su -l USERNAME
-c COMMAND: 并不會切換用戶身份,而是以目標(biāo)用戶的身份執(zhí)行某命令;
使用su命令的時候,從root切換到其他普通用戶,無需密碼;但普通登陸用戶進(jìn)行切換時,必須給出目標(biāo)用戶的密碼;
進(jìn)行用戶切換之后,不要連續(xù)切換,而是用exit命令返回之前的用戶;
newgrp GROUPNAME: 臨時更改當(dāng)前登錄用戶的主要組;使用exit返回之前的狀態(tài)
id: 顯示真實的和有效的用戶和組的ID;
真實的ID:在/etc/passwd定義的用戶的UID和GID;
有效的ID:當(dāng)前生效的用戶的UID和GID;
id [OPTION]... [USER]
-g: 只顯示用戶的有效GID
-u: 只顯示用戶的有效UID
-G: 顯示用戶所有組的ID
-n: 以名稱來代替ID進(jìn)行顯示
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
文章標(biāo)題:我的朗科運維第四課(2)-創(chuàng)新互聯(lián)
本文地址:http://bm7419.com/article12/ijdgc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供虛擬主機(jī)、搜索引擎優(yōu)化、標(biāo)簽優(yōu)化、關(guān)鍵詞優(yōu)化、品牌網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計公司
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容