本地用户管理(PAM认证)

最新推荐文章于 2023-06-01 19:10:22 发布
最新推荐文章于 2023-06-01 19:10:22 发布
阅读量293 收藏 1
点赞数
分类专栏: 操作系统 运维及自动化 文章标签: pam
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beeworkshop/article/details/102952746
版权
  1. 批量添加用户
  • 系统命令法

vim newusers.s 格式同/etc/passwd,:为分割符号

test1:x:1003:1003::/home/test1:/bin/bash
usernamepasswordUIDGID(private group)Fullnamehome dirshell
test1x10031003/home/test1/bin/bash

执行命令

newusers newusers.s    不复制home目录下的模版内容(/etc/skel)
  • shell脚本法

首先创建一个用户账号文件,把用户名写在这个文本文件里。注意:一个用户名占一行。
vim users.txt

cerana1:13888298736
cerana2:13888298737
cerana3:13888298738
cerana4:13888298739
cerana5:13888298740

创建shell 脚本,然后用for循环把创建的用户名遍历出来:

#!/bin/bash
#把shell脚本和账号文件创建在同一个目录下

for line in `cat users.txt`
do 
    username=$(echo $line | awk -F: '{print $1}')
    password=$(echo $line | awk -F: '{print $2}')
    useradd $username
    echo "User $username was added successfully" 

    #passwd --stdin表示不交互,直接输入密码
    echo $password | passwd --stdin $username
    #强制用户下次登陆后修改密码
    chage -d 0 $username
    #设置账号30天后过期
    chage -M 30 $username
done
echo "Finish!"

有加就有删

#!/bin/bash

for line in `cat users.txt`
do 
    username=$(echo $line | awk -F: '{print $1}')
    userdel -r $username
    echo "User $username was deleted successfully" 
done
echo "Finish!"

列出本地所有一般用户的账号

getent passwd | awk -F: '$3>=1000 {print $0}'
getent group | awk -F: '$3>=1000 {print $0}'
  1. UID&GID
用户UID or GID
root0
系统用户1 ~ 499
扩展的系统用户500 ~ 999
一般用户1000 ~ 65535
  1. 注意事项
  • /etc/shadow 中密码字段为!!,表示该用户还没有设定密码。
  • userdel 一般不删除private group,要删除需要借助groupdel
  • 锁定和解锁本地用户
锁定用户
usermod -L username 或者 passwd -l username
解锁用户
usermod -U username 或者 passwd -u username
删除用户密码
passwd -d username
  1. Password Aging Policy
    ~ By default, passwords do not expire
    ~ Modify default expiration settings in /etc/login.defs
    ~ To modify password aging for existing users, use the chage command
chage -l user 查看user的账号日期信息
chage -d 0 user 强制用户在下次登陆时修改密码
chage -m 1 user 定义密码最小更改周期(单位:天)
chage -M 7 user 定义密码最大更改周期(99999表示永不过期)
chage -I 3 user 密码过期3天后,如果还未更改密码,账号将被锁定。
chage -E 2018-08-21 user 设定账号到期日
beeworkshop
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux PAM 用户登录认证
weixin_34255055的博客
08-01 1674
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系 统中添加新的认证手段。从本篇开始会总结一些常用的pam模块及其实现的功能,今天讲的是pa...
本地用户管理
weixin_34101784的博客
10-12 145
将以下内容保存为.psm1,然后在PowerShell中使用 Import-Module 命令导入.psm1文件后,即可使用其命令 1.获取本地用户 #--------------------------------------------------------------------------------- #The sample scripts are not supported un...
管理本地用户和组
weixin_33785972的博客
12-10 266
管理本地用户和组 u 案例需求 1. 在PowerShell中导入本地账户管理模块。 2. 此模块可以管理本地组与用户账户,本地组成员关系。主要通过ADSI接口进行操作。 3. 需要安装.NET Framewok 3.5。 u 知识提示 1. 权限模块的导入 将模块文件LocalAccounts 1.01.zip解压后,拷贝LocalAccounts文件夹到C:...
管理本地的用户和组
MWJ20010901的博客
12-17 429
1.用户账户有三种主要类型 2.主组和辅助组 3./etc/passwd、/etc/group、/etc/shadow 4.su 、su - 、sudo 5.useradd 、usermod、userdel 6.groupadd、groupmod、groupdel删除组 7.chage
本地用户与组账号管理
yuntun666的博客
09-17 862
三、实施过程(步骤) 第一步: 首先,安装好Windows2012镜像 接着,找到工具,打开计算机管理,如下图所示 找到本地用户和组,点击用户,如图所示 鼠标右键点击,然后点击新用户即可创建用户,如图所示 第二步: 第二种方法 打开cmd,输入命令net user [用户名 {密码}*} /add [其他选项]]。以我自己书本上的为例子,如图所示 第三步: 第三种方法: 适合用于处理大批量创建本地账号 新建一个记事本,然后在里面输入代码,以我图片上的为..
centos 6 安装vsftpd与PAM虚拟用户的方法
09-15
- 允许本地用户访问:`local_enable=YES` - 允许写操作:`write_enable=YES` - 文件权限掩码:`local_umask=022` - 禁止匿名用户上传:`anon_upload_enable=NO` - 禁止匿名用户创建目录:`anon_mkdir_write_enable=...
Linux用户认证方法及PAM介绍.pdf
07-11
PAM是一种认证框架,允许系统管理员根据需要组合不同的认证模块,以适应各种服务和应用程序的需求。PAM的主要优点在于其模块化设计,它将认证逻辑从应用程序中分离出来,通过统一的API(应用程序接口)提供给系统中...
FTP服务器搭建之本地用户
09-30
- `pam_service_name=vsftpd`:使用PAM(Pluggable Authentication Modules)进行认证。 4. **保存并重启服务**: 保存配置文件后,重启Vsftpd服务以应用更改。 ```bash sudo systemctl restart vsftpd ``` ...
OpenBMC 用户管理开发文档
最新发布
12-26
2. 使用 D-Bus API 来管理本地用户和远程用户,并提供单一的 D-Bus API 来获取本地用户和远程用户信息。 3. 使用 PAM 模块来认证和更新密码,而不是使用 D-Bus API,以确保易用性和安全性。 4. 必须支持 RMCP+ 登录...
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
通过PAM,系统管理员可以集中管理用户的登录、文件访问、网络服务等各种操作的认证过程,而无需修改服务本身的代码。这种模块化的设计使得PAM能够适应不断变化的安全需求和认证协议。 在Linux-PAM-1.3.0中,我们...
用户权限管理模块(C++实现)
05-25
1.使用C++实现的权限管理模块 2.单例模式实现,方便集成 3.实现了root和普通用户区别,添加新用户,修改密码 4.用户名密码以加密文档形式存在本地文件
认证篇 / 本地】(7.0) ❀ 01. 本地用户认证 ❀ FortiGate 防火墙
防火墙技术专栏
05-17 2856
FortiGate防火墙的作用是用来抵御外网的攻击,但是也可以用来限制内网的访问权限,除了用IP地址进行限制外,也可以用用户认证来进行限制访问。最常用的就是本地用户认证
linux下本地用户认证机制的实现(php版)
时光清浅处,一步一安然
02-17 1153
绝大多数情况下,一款Web应用系统的用户认证机制,最常见的实现方式,就是自定义用户管理功能,该模块是内嵌在web应用中,随web应用一起发布出去的。然而,对于一些特殊的应用,尤其是基于linux服务器的应用软件,它们会经常使用linux本地的用户认证机制,来实现用户的认证功能。下面就来看一下在平时的开发过程中如何使用linux的本地用户认证机制。 首先,明白一点,linux系统中,真正的用户账号
NGFW的用户认证
坏坏-5的博客
07-17 1278
关于NGFW的几种用户认证技术!
vsftpd.pam 【虚拟用户与本地用户都可以登录
03-24 1290
#%PAM-1.0 auth       sufficient   /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login session    optional     pam_ke
vsftpd之pam认证登录
果果的博客
11-27 5785
我们的ftp服务器搭建好啦,但是我们不想让别人访问,这时候我们可以对系统用户、匿名用户、ftp用户进行认证 这时我们需要一个pam_mysql的rpm包,注:centos6中的epel源中有他的rpm包,我们可以直接下载使用,在centos7中因为epel源中没有pam_mysql的rpm包,所以我们要编译安装pam_mysql。 pam是一个可插入认证模块 centos6: 首先我们安装一个pa...
Vyos OpenVPN (SSL TLS+User Auth) 本地PAM认证 SSLVPN服务器搭建
taylorgogo
06-01 1319
Vyos 基于OpenVPN的 多客户端拨入 PAM本地用户认证 SSLVPN
windows认证之本地认证
hmysn的博客
01-01 1939
windows认证包括本地认证、网络认证和域认证三个部分windows认证和密码的抓取可以说是内网渗透的第一步。其中主要用到LM Hash和NTLMHash两种加密方式。
PAM认证机制
心之所向,不负初衷
09-18 8505
AM简介 1. Sun公司于1995 年开发的一种与认证相关的通用框架机制 2. PAM 是关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时,PAM是一种认证框架,自身不做认证 3. PAM(Pluggable Authentication Mo
Ubuntu服务器Vsftpd配置:匿名、本地与虚拟用户
实验中虽然没有详述本地用户的配置步骤,但在默认情况下,vsftpd会限制本地用户对文件系统的访问,管理员需要通过配置文件(如`/etc/vsftpd.conf`)来设定用户权限,比如允许用户上传和下载的路径。 3. **虚拟用户*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值