用户账号和权限管理

最新推荐文章于 2023-06-25 17:16:07 发布
最新推荐文章于 2023-06-25 17:16:07 发布
阅读量433 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DAHA2/article/details/116715543
版权

这里写目录标题

用户账号

超级用户:root用户,拥有最高权限
普通用户:由root或其他管理员创建,权限有限
程序用户:在安装Linux系统时,添加的低权限用户,不允许登录系统,仅限维护某个程序运行

UID号:用户标识号每个用户都对应一个的身份标记
root的UID号为固定值:0
程序用户:1~999
普通用户:1000~60000

用户账户文件

Linux中的用户账号,密码等信息都保存在相应的配置文件中,可直接修改文件对账号进行管理
/etc/passwd 配置文件: 用于保存用户名称,宿主目录,登录shell等信息
/etc/shadow 配置文件 : 用于保存用户的密码,账号有效期等信息

用户账户管理

useradd—添加账号

格式:useradd 选项 用户名
参数
-u 指定用户的 UID号,要求该UID号码末被其他用户使用.
-d 指定用户的宿主目录位置(当与-M一起使用时,不生效)。
-e 指定用户的账户失效时间,可使用YYYY-MM-DD的日期格式。
-M 不建立宿主目录,即使/etogin.d.fis系统配置中已设定要建立宿主目录。
-s 指定用户的登录Shell。 -g 基本组

[root@localhost /]# useradd zhangsan
[root@localhost /]# tail -n 1 /etc/passwd
zhangsan:x:1002:1002::/home/zhangsan:/bin/bash

passwd —设置/更改用户口令

passwd tom1 或者passwd 修改密码
参数:
-d 清空指定用户密码
-l 锁定用户账号
-S 查看用户状态(是否被锁定)
-u 解锁用户账户

[root@localhost /]# useradd zhangsan
[root@localhost /]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新

usermod 修改用户账号所有属性

参数:
-d 修改用户宿主目录位置
-u 修改用户UID号
-L 锁定用户账号
-U 解锁用户账户

userdel 删除用户账号

例:userdel -r tom1 删除用户并且删除宿主目录

[root@localhost /]# userdel -r zhangsan
[root@localhost /]# tail -n 1 /etc/passwd
nginx:x:987:981:Nginx web server:/var/lib/nginx:/sbin/nologin

管理组账号

/etc/group 保存组账号名称,GID号,组成员等信息
/etc/gshadow 保存组账号密码字串

添加,删除,修改组账号

groupadd 添加组账号

[root@localhost ~]# groupadd test
[root@localhost ~]#  tail -n 1 /etc/group
test:x:1001:

gpasswd 添加设置删除组成员
gpasswd -a mike root -a添加组
groups mike 查看
gpasswd -d tom root -d删除组员
groups tom 查看 gpasswd -M zhangsan,wangwu root -M多个用户添加组

[root@localhost ~]# useradd zhangsan
[root@localhost ~]# useradd lisi
[root@localhost ~]# groupadd test
[root@localhost ~]# tail -n 1 /etc/group
test:x:1003:
[root@localhost ~]# gpasswd -a zhangsan test
正在将用户“zhangsan”加入到“test”组中
[root@localhost ~]# tail -n 1 /etc/group
test:x:1003:zhangsan
[root@localhost ~]# gpasswd -M lisi test
[root@localhost ~]# tail -n 1 /etc/group
test:x:1003:lisi
[root@localhost ~]# gpasswd -M lisi,zhangsan test
[root@localhost ~]# tail -n 1 /etc/group
test:x:1003:lisi,zhangsan

groupdel 删除组账号

useradd 添加账户时指定组

usermod 修改用户账号属性

查询账号信息

id 查询用户账号身份识别------- id root
groups 查询用户账号所属组 ----group tom1
finger 查询用户账号登录属性------finger root
w 查询当前主机用户登录情况-----whoami=who=finger(需要安装)=user=w(比较详细)

文件权限及归属

查看文件权限及归属

ls -l /etc/passwd 查看/etc/passwd配置文件信息
权限:主:u 读 r:4
组:g 写 w:2
其他:o 执行权限 x:1
所有:a

设置文件权限及归属

设置文件权限chmod 例:chmod 466 文件名
设置文件归属chown 例:chown tom.tom 文件名

DH23
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows系统漏洞加固
04-18
一. 账号口令 1.1 检查是否已启用密码复杂性要求(低危) 1.2 检查是否已正确配置密码长度最小值(低危) 1.3 检查是否按组进行用户管理(低危) 1.4 检查是否按照权限责任创建使用用户账号(低危) 1.5 检查是否已正确配置“复位帐户锁定计数器”时间(低危) 1.6 检查是否已正确配置帐户锁定阈值(低危) 1.7 检查是否已删除或禁用高危帐户(低危) 1.8 检查是否已正确配置密码最长使用期限(低危) 1.9 检查是否已正确配置“强制密码历史”(低危) 1.10 检查是否已正确配置密码最短使用期限(低危) 1.11 域环境:检查是否已启用“域环境下禁止计算机帐户更改密码”策略(低危) 1.12 检查是否已更改管理员帐户名称(低危) 1.13 检查是否已正确配置帐户锁定时间(低危) 二. 认证授权 2.1 检查是否已限制可关闭系统的帐户和组(低危) 2.2 检查是否已限制可从远端关闭系统的帐户和组(低危) 2.3 检查是否已限制“取得文件或其它对象的所有权”的帐户和组(低危) 2.4 检查是否已正确配置“从网络访问此计算机”策略(低危) 2.5 检查是否已正确配置“允许本地登录”策略(低危) 2.6 检查是否已删除可远程访问的注册表路径和子路径(低危) 2.7 检查是否已限制匿名用户连接(低危) 2.8 检查是否已删除可匿名访问的共享和命名管道(低危) 三. 日志审计 3.1 检查是否已正确配置应用程序日志(低危) 3.2 检查是否已正确配置审核(日志记录)策略(低危) 3.3 检查是否已正确配置系统日志(低危) 3.4 检查是否已正确配置安全日志(低危) 四. 协议安全 4.1 检查是否已开启Windows防火墙(低危) 4.2 检查是否已启用TCP/IP筛选功能(低危) 4.3 检查是否已修改默认的远程桌面(RDP)服务端口(低危) 4.4 检查是否已禁用路由发现功能(低危) 4.5 检查是否已正确配置重传单独数据片段的次数(低危) 4.6 检查是否已启用并正确配置源路由攻击保护(低危) 4.7 检查是否已删除SNMP服务的默认public团体(低危) 4.8 检查是否已禁用失效网关检测(低危) 4.9 检查是否已启用并正确配置TCP碎片攻击保护(低危) 4.10 检查是否已启用并正确配置ICMP攻击保护(低危) 4.11 检查是否已正确配置TCP“连接存活时间”(低危) 4.12 检查是否已启用并正确配置SYN攻击保护(低危) 五. 其他安全 5.1 检查是否已关闭不必要的服务-Windows Internet Name Service (WINS)(高危) 5.2 检查是否已关闭不必要的服务-Remote Access Connection Manager(高危) 5.3 检查是否已禁止Windows自动登录(高危) 5.4 检查是否已关闭不必要的服务-Simple TCP/IP Services(高危) 5.5 检查是否已关闭不必要的服务-Simple Mail Transport Protocol (SMTP)(高危) 5.6 检查是否已关闭不必要的服务-DHCP Client(高危) 5.7 检查是否已关闭不必要的服务-Message Queuing(高危) 5.8 检查是否已关闭不必要的服务-DHCP Server(高危) 5.9 检查系统是否已安装最新补丁包和补丁(中危) 5.10 检查是否已安装防病毒软件(中危) 5.11 检查是否已禁用“登录时无须按 Ctrl+Alt+Del”策略(低危) 5.12 检查是否创建多个磁盘分区(低危) 5.13 检查是否已启用并正确配置屏幕保护程序(低危) 5.14 检查是否已启用Windows数据执行保护(DEP)(低危) 5.15 检查是否已禁用Windows硬盘默认共享(低危) 5.16 检查磁盘分区是否都是NTFS文件系统(低危) 5.17 检查是否已关闭Windows自动播放(低危) 5.18 域环境:检查是否已正确配置域环境下安全通道数据的安全设置(低危) 5.19 域环境:检查是否已启用“域环境下需要强会话密钥”策略(低危) 5.20 域环境:检查是否已启用“需要域控制器身份验证以解锁工作站”策略(低危) 5.21 检查是否已正确配置“锁定会话时显示用户信息”策略(低危) 5.22 检查是否已启用“当登录时间用完时自动注销用户”策略(低危) 5.23 检查是否已正确配置“提示用户在密码过期之前进行更改”策略(低危) 5.24 检查是否已启用并正确配置Windows网络时间同步服务(NTP)(低危) 5.25 检查共享文件夹的权限设置是否安全(低危) 5.26 域环境:检查是否已正确配置“可被缓存保存的登录的个数”策略(低危) 5.27 检查是否已正确配置服务器在暂停会话前所需的空闲时间量(低危) 5.28 检查是否已启用“不显示最后的用户名”策略(低危) 5.29 检查是否已启用并正确配置Windows自动更新(低危)
linux用户和组权限管理
12-13
linux用户和组权限管理 1.用户文件/etc/passwd 2.密码文件/etc/shadow * 现在用户的密码都是加密保存在这个文件里了,需要管理员权限才能打开,不再保存在passwd里。
mysql优化之账户管理(创建、修改、删除、授予权限、查看所有用户创建账户、授权、创建账户&授权、权限列表)
yanghao8866的博客
07-30 464
账户管理 在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crud MySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种 服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如root,拥有服务实例级分配的权限,那么该账号就可以删除所有的数据库、连同这些库中的表 数据库级别账号:对特定数据库执行增删改查的所有操作 数据表级别账号:对特定表执行增删改查等所有操作 字
MySQL8安全指南之账号控制与账户管理:添加帐户、分配权限、删除帐户
李玉志的博客
07-30 459
文章目录添加帐户、分配权限、删除帐户创建帐户和授予权限检查帐户权限和属性撤销账户权限删除帐户 添加帐户、分配权限、删除帐户 要管理 MySQL 帐户,请使用用于该目的的 SQL 语句: CREATE USER 和 DROP USER 创建和删除帐户。 GRANT 和 REVOKE 为帐户分配权限和撤销权限。 SHOW GRANTS 显示帐户权限分配。 创建帐户的另一个选择是使用GUI工具MySQL Workbench。此外,还有一些第三方程序提供MySQL帐户管理功能。phpMyAdmin就
用户权限管理
weixin_51071853的博客
06-25 1724
创建用户的操作一般只能由系统预设用户SYSDBASYSSSO和SYSAUDITOR完成,如果普通用户需要创建用户,必须具有的数据库权限创建用户的命令是,创建用户所涉及的内容包括为用户指定用户名、认证模式、口令、口令策略、空间限制、只读属性以及资源限制。其中用户名是代表用户账号的标识符,长度为1~128个字符。用户名可以用双引号括起来,也可以不用,但如果用户名以数字开头,必须用双引号括起来1.2DBA类型对应 DBA、RESOURCE、PUBLIC、VTI、SOI 预定义角色。
12用户管理与权限分配
qq_44581430的博客
03-25 1196
系统权限和对象权限。系统权限指系统级对数据库进行存取和使用的机制。比如,session权限、执行DDL(Data Definition Language)语句的权限对象权限指某一个用户对其他用户的表、视图、序列、存储过程、函数、包等操作权限,不同类型的对象具有不同的对象权限;对于某些模式对象,比如簇、索引、触发器、数据库链接等没有相应的实体权限,这些权限由系统权限进行管理。角色是包含一个或多个权限的集合,它并不被用户所拥有。角色可以被授予任何用户,也可以从用户中将角色收回。
信息系统用户帐号和角色权限管理流程.pdf
03-30
信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf信息系统用户帐号和角色权限管理流程.pdf
oracle用户账号管理和权限控制
12-16
oracle用户账号管理和权限控制,操作、生成
MySQL用户权限管理详解
09-10
主要为大家详细介绍了MySQL用户权限管理的相关资料,感兴趣的小伙伴们可以参考一下
Oracle数据库的用户权限管理
04-01
数据库安全性问题一直是人们关注的焦点,数据库数据的丢失以及数据库被非法用户的侵入对于任何一个应用系统来说都是至关重要的问题。确保信息安全的重要基础在于数据库的安全性能。
snmp服务的启用
05-18
使用运维管理系统的时候可以用到,用于网络监控,snmp协议
windows入站规则设置(端口禁用、启用)
08-22
windows入站规则设置(端口禁用、启用),可以自定义设置windows防火墙入站规则,可以设置端口禁用或启用,特别是国企要求个人电脑禁用一些危险端口。工具简单易用,已添加常见禁用端口,直接点击添加禁用规则即可。
windows_2003_路由与远程访问配置
05-16
windows_2003_路由与远程访问配置
屏幕空闲自动锁定技术
09-20
功能:系统空闲超过设定时间之后自动锁定电脑 用途:当你离开电脑时间过长的时候,系统自动锁定,保护你的隐私不外泄。
新三路由解锁文件
02-05
新路由三的解锁文件,下载解压使用
常见IP碎片攻击详解.pdf
11-02
常见IP碎片攻击详解
03_用户权限管理
qq_48083892的博客
10-21 862
实战
Linux机器24项安全合规设置
Macro2的博客
03-15 6373
1. 检查FTP配置-限制用户FTP登录控制FTP进程缺省访问权限,当通过FTP服务创建新文件或目录时应屏蔽掉新文件或目录不应有的访问允许权限。操作:(1)vsftp:# vi /etc/vsftp/vsftpd.conf 手动将userlist_enable改为yes//限制/etc/vsftpd/user_list文件里的用户不能访问。# vi /etc/pam.d/vsftpd将file=后...
Linux用户文件和权限管理
最新发布
09-20
### 回答1: Linux用户文件和权限管理是Linux系统中非常重要的一部分,它可以帮助用户对文件和目录进行管理和保护。Linux系统中,每个文件和目录都有一个所有者和一个所属组,用户可以通过设置文件和目录的权限来控制其他用户对它们的访问权限。Linux系统中的权限分为读、写、执行三种,用户可以根据需要设置不同的权限。此外,Linux系统中还有一些特殊权限,如SUID、SGID和Sticky Bit等,它们可以帮助用户更好地管理文件和目录。 ### 回答2: Linux是一种广泛使用的开源操作系统,具有强大的用户文件和权限管理功能。用户文件和权限管理是指对系统中的文件和目录进行访问控制和权限设置的过程。 在Linux中,每个用户都拥有自己的用户账号,每个账号都有一个唯一的用户名和用户ID。用户可以通过登录系统来访问文件和执行操作。每个用户都有自己的用户目录,该目录通常包含用户个人文件和配置文件。 Linux使用权限模型来控制文件和目录的访问权限权限分为读取(r)、写入(w)和执行(x)三种。对于每个文件和目录,都有一个所有者和一个相关组。所有者可以设置自己对文件的访问权限,相关组可以授予特定组成员特定权限,其他非所有者或组成员的用户被视为其他用户权限由文件的特定模式来定义。 用户可以使用“chmod”命令来修改文件和目录的权限。该命令以数字形式表示权限,例如,数字4表示读取权限,数字2表示写入权限,数字1表示执行权限用户可以将这些数字组合起来来设置文件和目录的权限,如“chmod 755 filename”表示给所有者分配读取、写入和执行权限,给相关组和其他用户分配读取和执行权限。 另外,Linux还使用访问控制列表(ACLs)来细粒度地控制文件和目录的访问权限。ACLs允许用户设置更多的访问规则和用户级别的权限控制。用户可以使用“setfacl”命令来设置ACLs。 总而言之,Linux用户文件和权限管理功能非常灵活和强大。用户可以通过设置权限来保护文件的机密性和完整性。此外,用户还可以通过使用ACLs来进行更细粒度的权限控制。这些功能使得Linux成为一个安全、可靠的操作系统。 ### 回答3: Linux用户文件和权限管理是指在Linux系统中,对用户的文件进行权限的管理和控制。每个用户在Linux系统中都有一个独立的用户目录,该目录下存放着该用户的个人文件。以下是关于Linux用户文件和权限管理的一些重要内容。 首先,每个用户在Linux系统中都有一个用户名和用户ID(UID),通过UID来唯一标识该用户。每个用户在系统中有一定的权限,可以对自己的文件进行读写、执行等操作。 其次,Linux系统通过权限位对文件进行权限管理。每个文件都有其所有者、所属组和其他用户这三种角色,对应用于文件的不同权限权限位包括读(r)、写(w)、执行(x)等,分别表示对文件的读取、写入和执行权限。通过chmod命令可以修改文件的权限。 此外,还有特殊权限位,如SUID、SGID和Sticky位。SUID权限表示当一个用户执行具有SUID权限的文件时,该文件运行时会临时获取文件所有者的权限,用于一些需要特殊权限的程序。SGID权限表示当一个用户创建新文件时,该文件会继承所属组的权限,用于团队协作开发。Sticky位用于目录,表示只有目录的所有者才能删除或改名目录中的文件。 另外,还可以通过用户组的方式进行权限管理用户可以属于一个或多个用户组,同一用户组中的成员可以共享某些文件的权限。通过chgrp命令可以修改文件的所属组。 最后,管理员拥有最高的权限,可以对所有文件进行管理。管理员可以创建、修改和删除用户,对用户文件和权限进行管理。 总之,Linux用户文件和权限管理是通过用户ID、权限位、特殊权限位和用户组来实现对用户文件的权限控制。这种灵活的权限管理方式,保证了文件的安全性和隐私,并提供了良好的用户管理环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值