关闭

Linux_用户权限管理

标签: linux管理密码
745人阅读 评论(0) 收藏 举报
分类:

目录

用户管理

Linux和Windows用户不能单独存在,必须属于一个或多个组。
用户信息存储位置
1. Windows userInfo :c:\windows\system32\config\sam 数据库中
2. linux userInfo:
/etc/passwd
/etc/shadow
/etc/group
/etc/gshadow
Linux user属性
配置文件:/etc/login.defs (创建User的默认属性设定)
RHEL7:
管理员用户 0
系统用户 1-200 Linux管理用户
系统用户 201-999 Linux服务用户
普通用户 1000-60000

useradd创建用户

常用选项:

        -u 指定UID
        -s 指定登陆后默认的shell
        -d 指定家目录
        -g 指定主组(只有一个属组)
        -G 指定附加组(有属组、附加组)
        -M 不建立家目录

注意:Linux管理员组是wheel,并不是把用户加入到root组,用户就能成为管理员。

userdel删除用户

    -r 删除用户家目录

usermod修改用户账号

    -L 锁定用户  (不能login)
    -U 解锁用户

passwd修改用户密码

echo xxx | passwd --stdin 用户名 设定passwd

设定用户密码使用策略

chage -d 0 用户名 -- 下次登录强制修改密码
chage -d 2015-04-01 jmilk 在 2015-04-01 强制用户修改密码
chage -E 2015-12-31 jmilk  在 2015-12-31zhangsan 密码过期
chage -l zhangsan  查看用户的密码策略

用户权限设置

Example:

chmod ugoa+-/=/number fileName/directoryName    #修改文件或目录的权限
chown userName:groupName fileName/directoryName    #修改文件或目录的属主、属组

setuid:拥有者的强制位(u[+|-]s),一般指令设置setuid后,能够让普通用户在执行该指令的时候,使用root的权限来执行此指令。
setgid:组的强制位(g[+|-]s),为目录设置setgid后,此目录下的文件或目录继承上一级目录的属组,一般用于生产中的团队文件管理。
sticky:(冒险位,粘滞位o[+|-]t)谁创建的文件或目录就只有谁能够进行删除操作,一般用于共享目录。

用户组管理

groupadd:创建组
groupdel:删除组,前提此组不能是某个用户的主组

查看用户的属组

id userName
groups userName

修改用户组gpasswd

将一个user加入到group中
gpasswd -a 一次加一个用户
gpasswd -M 一次加入多个用户
将一个user从组中删除
gpasswd -d userName groupName

为没有家目录的用户建立家目录

    mkdir /home/jmilk
    chown jmilk:jmilk /home/jmilk
    chmod 700 /home/jmilk
    cp -av /etc/skel/.[!.]*  /home/jmilk   #/etc/skel建立用户家目录的模板目录,若想对将来新建用户进行统一个性化设定,可以现在模板目录内设定。

生产环境中隐藏root用户

使root成为普通用户,使普通用户成为超级管理员(系统只要识别UID=0,就认为是超级管理员)
直接编辑/etc/passwd文件

 root:x:1005:1005:root:/home/jmilk:/bin/bash
 jmilk:x:0:0::/root:/bin?hask

umask控制文件或目录创建时的初始权限

文件的默认权限:666-umask(两者为偶数的可以相减得出,否则不能)
目录的默认权限:777-umask
改变umask并使之永久生效:编辑/etc/profile中的umask值

Linux的系统权限

系统权限是针对文件系统的权限,与用户权限无关

lsattr  fileName   #列出文件的系统权限
lsattr -d dirName    #列出目录的系统权限
chattr +a fileName     #文件可以追加,不可以删除、修改
chattr +i fileName       #文件不可以追加、修改、删除
chattr +j fileName       #立即存储

ACL

一般使用chmod、chown全局设置权限,再使用acl进行局部调整。
getfacl fileName #显示此文件是否设置了acl
设定用户对未来创建的文件或子目录的权限

setfacl -m d:u:用户名:权限 文件|目录
setfacl -m  g:组名:权限  文件|目录
setfacl -m d:u:jmilk:rw-  /abc   #d:default,用户在abc目录中建立文件或子目录,jmilk都有rw权限
setfacl  -x  删除acl
setfacl  -b  删除全部acl   

注意:文件或目录的权限标识的意义
-rw——- test ⇒ 设置权限前
-rw-rwx—+ test ⇒ acl设置权限后
rw- 表示拥有者的权限
rwx 表示第一个acl用户的权限
— 表示第1个 acl 组的权限
+表示后面还有但没有显示

0
0
查看评论

Linux_用户和权限管理

目录目录 用户管理基础知识 用户管理指令 useradd userdel passwd usermod chage su id who chmod chown s权限t权限 acl用户管理基础知识vim /etc/passwd 保存用户账号信息 vim /etc/shadow 保存用户...
  • Jmilk
  • Jmilk
  • 2015-10-25 16:47
  • 926

通用的用户权限管理功能

用户管理权限设计一直是大家讨论的热点,因为几乎涉及到每一个开发的业务系统。我找了很多很多的资料,大家的核心基本上都是一样的:基于角色管理. 用户,角色,模块,权限的相互组合,就可以形成一个强大的权限管理系统。 最近在一个项目中设计的一个用户权限的设计,很乐意与大家一起讨论及分享. 设计思...
  • wugouzi
  • wugouzi
  • 2013-07-18 23:08
  • 9698

java web简单权限管理设计

最近在做一个网站类型项目,主要负责后台,ui框架选型为jquery easy ui,项目架构为spring mvc + spring jdbc,简单易用好上手!搭建好框架后开始了第一个任务,设计并实现一套简单的权限管理功能。 一套最基本的权限管理包括用户、角色、资源。 数据库设计 我的设计如下:...
  • zwx19921215
  • zwx19921215
  • 2015-03-19 23:23
  • 150754

java权限管理与用户角色权限设计

实现业务系统中的用户权限管理  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户的权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问...
  • u011679955
  • u011679955
  • 2016-10-29 19:24
  • 7219

基于角色和资源的用户权限控制(用SpringMVC实现)

大龄菜鸟 2017-03-03 19:25 介绍 用户权限控制几乎是每个网站都会涉及到的问题,这不仅是涉及到安全,而且还涉及到用户的体验,例如,某个用户可能只需要用到少数几个模块,那么,我们就不应该将无关的模块显示给他。对于很多的小型网站,可能只需要一个管理员账号和密码就可以了,但对于稍微大一点...
  • u011277123
  • u011277123
  • 2017-04-01 09:15
  • 4055

用户权限管理模块的数据库设计

RBAC(Role-Based Access Control,基于角色的访问控制),就是用户通过角色与权限进行关联。简单地说,一个用户拥有若干角色,每一个角色拥有若干权限。这样,就构造成“用户-角色-权限”的授权模型。在这种模型中,用户与角色之间,角色与权限之间,一般者是多对多的关系。(如下图) ...
  • ls5718
  • ls5718
  • 2016-08-04 20:21
  • 5784

Oracle 用户管理与权限分配

用户与模式的关系Oracle数据库的安全保护流程可以分为3个步骤。首先,用户向数据库提供身份识别信息,即提供一个数据库账号。接下来用户还需要证明他们所给出的身份识别信息是有效的,这是通过输入密码来实现的,用户输入的密码经过数据库的核对确认用户提供的密码是否正确。最后,假设密码是正确的,那么数据库认为...
  • jiachangbin1989
  • jiachangbin1989
  • 2016-04-27 20:17
  • 13062

从零开始配置Jenkins(三)——用户权限管理

背景最近项目管理中需要对jenkins的权限进行区分和限定,就研究了一下下。顺道把用户和权限这块的内容分享给大家。用户要想创建用户,需要先设定允许用户注册。在系统设置,Configure Global Security下 设置完成后,进入“管理用户”,就可以创建用户了。 查看用户列表 用户这块基本...
  • u010066934
  • u010066934
  • 2016-01-21 16:48
  • 7418

Hadoop的安全/权限管理

为什么要注重权限管理Hadoop集群装好了,其自身几乎没有对安全/用户权限的配置。用户可以轻易地伪造自己的身份来破坏Hadoop集群,例如,从client伪装成一个hdfs用户删除HDFS中的全部数据,或者伪装成mapred用户提交一个恶意的job。对于商业用户而言,数据安全是最重要的。所以,对于H...
  • u011491148
  • u011491148
  • 2015-05-20 14:45
  • 3725

ASP.Net实现用户权限管理

一、 ASP.Net提供对于权限安全提供的技术Authentication(验证)         MembershipProvider (用保存的信息验证用户是 谁)Authorization(授权) ...
  • muzizongheng
  • muzizongheng
  • 2013-07-10 15:42
  • 1645
    个人资料
    • 访问:1012574次
    • 积分:12451
    • 等级:
    • 排名:第1369名
    • 原创:286篇
    • 转载:6篇
    • 译文:1篇
    • 评论:291条
    看累了?! 我有歌你要听一下吗
    Github
    轻松一下~ Hope you enjoy !
    博客专栏
    最新评论
    广告位去除
    统计