Linux系统中的用户管理(3) ---用户认证信息及用户权利下放

最新推荐文章于 2022-09-07 02:13:22 发布
最新推荐文章于 2022-09-07 02:13:22 发布
阅读量348 收藏
点赞数
分类专栏: Linux运维学习 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rengar_Yang/article/details/106639511
版权

七、用户认证信息管理

1.记录用户认证信息

/etc/shadow               ##记录用户认证信息

此文件一共有9列

用户名称:用户密码:用户密码最后一次被更改的时间(密码使用天数):用户密码最短有效期:用户密码最长有效期:密码过期警告期限:用户非活跃天数:账号认证到期时间:用户自定义列(未启用功能)

 2.用户认证信息管理

1.用户名称

passwd -S name                 ##查看密码状态

 watch -n 1 "tail -n 1 /etc/shadow ;echo "===status====";passwd -S name"          ##监控代码

2.用户加密字符               ##更改密码

1.passwd name                     ##只有root可以执行 "echo  123  |   passwd --stdin name"

 2.passwd                           ##普通用户改密码

 3.冻结认证

passwd  -l  name                   ##冻结账号认证

passwd  -u  name                  ##解锁账号认证

4.密码删除

passwd -d name

3.密码使用天数

*从1970-1-1起算到今天的时间          #两个命令功能相似,都使用户在登陆时会被强制更改密码# 

passwd -e name                    ##修改默认使用时间为0

chage -d0 name                 ##账号必须改密码才能登陆系统

 4.密码最短有效期

passwd -n 1 name                  ##用户在1天内不能改密码

chage -m 1 name

 5.密码最长有效期

passwd -x 40 name                  ##40天内用户必须更新密码否则会被冻结

chage -M 40 name

6.密码过期警告

passwd -w 2 name            ##密码过期前两天警告时间

chage -W 1 name

7.认证非活跃天数

passwd -i 2 name                 ##密码过期后仍可登陆系统的天数

chage -I 1 name                    ##账号认证最大时间超过后还能用多久(1天)

8.账号认证到期时间 

chage -E "2020-07-09"    name                  ##到2020-07-09这天账号会被冻结

9.未启用功能

八、用户权力下放

  • 在系统中普通用户是无法执行系统管理命令
  • 如果需要普通用户执行系统管理动作,那么需要root用户来进行授权
  • 普通用户授权方式"sudo"
  • 查看当前主机名称"hostname"

     ##作用: 可以使普通用户使用指定的用户身份运行命令

授权方法:

visudo                         ##此命令作用是编辑/etc/sudoers并提供语法检测

在文件的100行左右      ##代码规范性

username   hostname=(newusername)      [NOPASSWD:]/command,/command1


 #westos用户     在yxy主机   =(超级用户身份) 执行useradd命令

    westos               yxy         =         (root)           /usr/sbin/useradd

#yang 用户         在yxy主机  =(超级用户身份)   免密执行          useradd和userdel命令

     yang                 yxy         =          (root)          NOPASSWD:    /usr/sbin/useradd,/usr/sbin/userdel

测试:

su - westos

sudo useradd westosadmin                   ##在westos第一次使用sudo命令时需要输入westos密码

exit                                                          ##退出westos

su - yang

sudo useradd yang1                               ##yang可以免密执行useradd 命令

sudo userdel  -r  yang1                           ##yang可以免密执行userdel 命令

exit

Rengar_Yang
关注
专栏目录
linux如何查询授权信息,linux用户管理
weixin_31959079的博客
05-08 1078
1.用户管理基础用户存在的意义:限定权力用户组存在得意义:开放权力1.查看当前用户whoami #查看当前用户2.系统用户的查看id:用户身份的唯一表示id-u ##查看用户uid-g #查看用户的初始组gid-G #查看用户所在的所有组的id-n #查看名字而不显示id数字,需要与其他命令组合使用示意图:3.用户切换su - 用户名 #-表示用户身份切换时同时切换...
Linux下的用户管理---用户用户组的管理
weixin_46074899的博客
10-12 414
文章目录1.用户用户组存在的意义2.用户用户组在系统的存在方式3.1用户查看3.2用户切换4.用户涉及到的系统配置文件 1.用户用户组存在的意义 用户存在的意义: 用户是操作者在系统的身份标识; 用户的存在为了限制权限。 3A机制:组成系统最底层的安全架构。 1.身份:account 2.授权:author 3.认证:auth 用户组存在的意义: 用户组是一个逻辑容器; 对用户进行归类和统一授权。 2.用户用户组在系统的存在方式 用户系统就是文件的字符串, 每个字符串映射了该用户所用到
linux用户管理用户认证信息用户授权
橙汁Iter的博客
10-07 1454
一、用户管理 1.用户存在的意义安全,用户概念在系统是安全机制的一部分,并且用来限制权力。 2.组存在的一意义 共享,开放权力(资源共享) 3.用户的查看 1)查看当前用户 whoami ##查看当前用户id 2)系统用户的查看 id ...
linux认证授权系统,linux高级操作系统用户认证与授权.doc
weixin_42502775的博客
05-15 233
PAGE / NUMPAGESHYPERLINK "/"长沙理工大学《Linux高级操作系统》课程设计报告基于Linux用户认证与授权研究廖正磊学 院 计算机与通信工程 专业 计算机科学与技术班 级 计算机06-3班 学号 200650080309学生姓名 廖正磊 指导教师 王艳华课程成绩 完成日期 2009年5月29日课程设计任务书...
Linux系统用户管理(3) ---用户认证信息用户权利下放
Horizon_carry的博客
04-15 436
七、用户认证信息管理 1.记录用户认证信息 /etc/shadows ##记录用户认证信息 此文件一共有九列: 用户名称:用户密码: 用户密码最后一次被更改的时间(密码使用天数):用户密码最短有效期:用户密码最长有效期:密码过期警告期限:用户非活跃天数:账号认证到期时间 :用户自定义列(未启用功能) 2.用户认证信息管理 <1>用户名称 ...
linux认证授权系统,linux系统用户认证与授权管理.pptx
weixin_39996798的博客
05-15 199
Linux系统 用户认证与授权管理 什么是用户认证/权限 PAM认证机制 Kerberos认证协议 LDAP目录访问协议 主要内容 出于系统安全考虑,Linux提供的安全机制主要有: 身份标识与鉴别、文件访问控制、特权管理、安全 审计、IPC资源的访问控制等。 直观上 认证是个过程,确定用户身份的过程,平常系统 的登录就是认证的过程。 权限是个概念,用来表示用户系统资源之间的关 ...
Linux系统用户管理(3) —用户认证信息用户权利下放
01-09
七、用户认证信息管理 1.记录用户认证信息  /etc/shadows ##记录用户认证信息 此文件一共有九列: 用户名称:用户密码: 用户密码最后一次被更改的时间(密码使用天数):用户密码最短有效期:用户密码最长有效期...
Linux系统用户认证管理与权限下放
Linux系统用户管理是操作系统安全性的核心组成部分。本资源主要讨论了用户认证信息管理用户权利下放。重点集在 `/etc/shadows` 文件,该文件存储了用户的敏感认证信息,并介绍了如何通过命令行工具进行...
Linux系统入门之用户管理及权限下放
vanvan_的博客
04-03 424
Linux系统一般会包含多个用户,不同用户拥有不同权限,则需要对多个用户进行管理 用户系统的存储方式 /etc/passwd 用户信息文件 用户名称:密码:uid:gid:说明:家目录:默认shell "说明:默认shell的指定有那些可以查看系统/etc/shells文件" /etc/group 用户信息文件 组的名字:组密码:组id:组成...
Linux用户安全及管理
qq_46351273的博客
12-03 648
1用户用户组存在的意义 1用户存在的意义 系统资源是有限的,如何合理分配系统资源?在这个问题解决时必须要有资源配合 1. 身份 account 2. 授权 author 3. 认证 auth 3A机制,3A机制组成系统最底层的安全架构 2用户组存在的意义 用户组是一个逻辑容器,对用户进行归类和统一授权 2用户用户组在系统存在方式 电脑对数字敏感 id 人类度字符串敏感 名称 id <————>名称 用户就是/etc/passwd 文件的一行字符 用户组就是/etc/grou
Linux用户管理
weixin_48824655的博客
09-07 1534
1 linux 下的用户作用 1.系统上的每一个进程(运行的程序),都需要一个特定的用户运行 2.通常在公司是使用普通用户管理服务器,因为root权限过大,容易造成故障。 2 查看系统所存在的用户 查看当前登录的用户信息 id 查看当前所登录的用户信息 id test 查看其他用户test的信息
Linux系统重要日志
xxhjtc的博客
10-20 548
1.secure: 路径:/var/log/secure 内容:记录验证和授权方向的信息,只要是涉及账户和密码的程序都会被记录,比如系统的登录,ssh登录,su切换用户,sudo授权,甚至添加用户和修改用户密码都会记录在这个日志文件; 2.messages: 路径:/var/log/messages 内容:核心系统日志文件,包含了系统启动时的引导信息,以及系统运行时的其他状态信息,IO错误、网络错误和其他系统错误都会记录到这个文件,也可以用来查看服务的运行信息; 3.utmp: 查看方法:
Linux下密码过期时间设置 (chage 的设置)
热门推荐
shenghuiping2001的专栏
08-02 3万+
Linux下对于新添加的用户用户密码过期时间是从/etc/login.defsPASS_MAX_DAYS提取的,普通系统默认就是99999,而有些安全操作系统是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。 [root@linuxidc
系统安全】密码规则和登录限制
吴业亮的专栏
01-03 1万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng一、设置密码规则 1、密码长度、有效期 /etc/login.defs文件是当创建用户时的一些规划,比如创建用户时,是否需要家目录,UID和GID的范围;用户的期限等等,这个文件是可以通过root来定义的 PASS_MAX_DAYS 90 —-两次
配置密码策略
KH_FC的博客
01-15 7581
密码策略介绍 密码策略是操作系统针对系统安全提供的一种安全机制,就好像linux操作系统不提供超级用户登录一样,密码策略包括:密码最小长度、密码使用期限、历史密码、密码复杂度等,在企业里面都是要求对操作系统进行密码策略进行配置的,而且要求密码复杂度。企业做等级保护测评2级以上都是要求有密码策略的,之前我有过一次做等保测评师的经历,在企业里面几乎没有任何一个企业在使用这个密码策略,很郁闷不知道...
linux系统日志输出,记录用户登入信息以及登入ip,登入操作记录等
weixin_34185364的博客
02-02 1317
2019独角兽企业重金招聘Python工程师标准>>> ...
useradd
conglunjie1621的博客
03-22 2323
1.作用useradd命令用来建立用户帐号和创建用户的起始目录,使用权限是终极用户。 2.格式useradd [-d home] [-s shell] [-c comment] [-m [-k template]] [-f i...
linux 查看登入记录_Linux - 查看用户登录记录
weixin_42301413的博客
01-17 2672
有关用户登录的信息记录在 utmp(/var/run/utmp)、wtmp(/var/log/wtmp)、btmp(/var/log/btmp) 和 lastlog(/var/log/lastlog) 等文件。who、w 和 users 等命令通过 utmp(/var/run/utmp) 文件查询当前登录用户信息。last 和 ac 命令通过 wtmp(/var/log/wtmp) 文件查询当...
linux 用户认证,Linux 用户认证记录日志
weixin_28973649的博客
05-08 1881
cat /var/log/auth.log | tailsshd[1781]: error: Received disconnect from 192.168.79.1 port 33586:0:sshd[1781]: Disconnected from 192.168.79.1 port 33586sshd[1728]: pam_unix(sshd:session): session close...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值