liinux-用户、组和权限管理(1)

最新推荐文章于 2022-04-18 11:19:05 发布
最新推荐文章于 2022-04-18 11:19:05 发布
阅读量496 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eighteenxu/article/details/79089194
版权
用户、组和权限管理
Multi-tasks, Multi-Users:多任务、多用户


每个使用者:
用户标识、密码;
Authentication:认证
Authorization:授权
Audition:审计

组:用户组,用户容器

用户类别:
1.管理员
2.普通用户
系统用户
登录用户

用户标识:UserID, UID
16bits 二进制数字:0-65535
管理员:0
普通用户:1-65635
系统用户:1-499(CentOS6), 1-999(CentOS7)
登录用户:500-60000(CentOS6), 1000-60000(CentOS7)

名称解析:名称转换
Username <--> UID

根据名称解析库进行:/etc/passwd



组:
组类别1:
1.管理员组
2.普通用户组
系统组
登录组

组标识:GroupID, GID
管理员组:0
普通用户组:1-65635
系统用户组:1-499(CentOS6), 1-999(CentOS7)
登录用户组:500-60000(CentOS6), 1000-60000(CentOS7)

名称解析:groupname <--> gid
解析库:/etc/group





组类别2:
用户的基本组
用户的附加组

组类别3:
私有组:组名同用户名,且只包含一个用户;
公共组:组内包含了多个用户;

认证信息:
通过比对事先存储的,与登录时提供的信息是否一致;
password:
/etc/shadow

/etc/gshadow






密码的使用策略:
1、使用随机密码;
2、最短长度不要低于8位;
3、应该使用大写字母、小写字母、数字和标点符号四类字符中至少三类;
4、定期更换;

加密算法:
对称加密:加密和解密使用同一个密码;
非对称加密:加密和解密使用的一对儿密钥;
密钥对儿:
公钥:public key
私钥: private key
单向加密:只能加密,不能解密;提取数据特征码;
定长输出
雪崩效应

算法:
md5: message digest, 128bits
sha:secure hash algorithm, 160bits
sha224
sha256
sha384
sha512

在计算之时加salt,添加的随机数;

/etc/passwd:用户的信息库

name:password:UID:GID:GECOS:directory:shell



name: 用户名
password:可以是加密的密码,也可是占位符x;
UID:用户ID号 
GID:用户所属的主组的ID号;
GECOS:注释信息
directory:用户的家目录;
shell:用户的默认shell,登录时默认shell程序;

/etc/shadow:用户密码

用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期段:过期期限:保留字段

加密的密码串有三段组成 ,用$隔开

6:数字表示加密的方法,6表示sha512

第二个和第三个$之间表示随机数

第三个$后面是密码

 

/etc/group:


组的信息库group_name:password:GID:user_list

user_list:该组的用户成员;以此组为附加组的用户的用户列表;

eighteenxu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LIinux U-BOOT
11-16
u-boot烧写LINUX!
渗透测试提权-Liinux权限提升
最新发布
LCW991207的博客
09-24 409
呕心沥血6个小时写成:非漏洞提权(suid,sudo,NFS,PATH,LD_PRELOAD,Cron,DOCKER,LXD)漏洞提权(Linux内核提权漏洞)
LIinux之磁盘管理与文件系统
weixin_55609860的博客
04-26 315
文章目录前言一、磁盘(硬盘)基础1.硬盘的物理结构2.硬盘的数据结构3.磁盘接口类型(了解)二、检测并确认新硬盘三、规划硬盘中分区四、创建文件系统五、挂载、卸载文件系统1.引入库2.读入数据总结 前言 Linux 中首先创建硬盘,然后对因硬盘进行分区,分完区之后要进行格式化(创建文件系统),最后进行挂载。 一、磁盘(硬盘)基础  **在 Linux 系统中,文件系统是创建在硬盘上的。**因此,要想彻底理解文件系统的管理机制,就要先从了解硬盘开始。 磁盘结构:  机械硬盘主要由磁盘盘片、磁头、主轴与传动轴
liinux 用户 和 组
zhangzc0408的博客
04-18 728
一个用户只有一个主组群(私有组群),但可以拥有多个附属组群(标准组群) 要求:新建bob用户 uid为1001,并指定私有组为it(it组标识符为1010)用户密码为123456 groupadd -g 1010 it #新建组群 useradd -u 1001 -g 1010 -p 123456 bob #uid为1001 添加私有组it 用户密码123456 在linunx 系统中,所有用户账户及其相关信息(密码除外)都存放在 /etc/passwd 配置文件中,使用cat /...
LIinux系统-5单元-用户管理
悬悬小的博客
10-15 335
文章目录前言一、用户用户组存在的意义二、用户用户组在系统中的存在方式三、用户切换四、用户涉及到的系统配置文件五、用户用户组建立及删除六、修改用户用户组的信息七、用户认证信息管理八、用户权力下放 前言   Liunx系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。   用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。  
LIinux命令
gys9895的博客
12-17 296
编辑文件: vi 文件名 vi是打开文件后的命令模式状态。您可以使用i或a命令进入可编辑状态。在这里我按a进入编辑模式。 在编辑模式的情况下,应保存内容,此时应保存文件。要保存文件,请按esc,这将返回vi的命令模式。 按esc后,输入冒号(英文),然后切换到最后一行模式,最后一行模式决定是否保存文件。 你也可以用wq保存!然后不要保存它,这应该记住,在这里我将保存由vi写的文件。 然后检查并查看cat文件的名称。 ...
Liinux企业实战-虚拟机的封装
01-20
安装rhel7虚拟机 2.选择最小化安装,自动分区 3.修改ip地址 设置网卡名字eth0 设置ip  关闭并禁用NetworkManager。##会影响网络配置,DNS等 systemctl stop NetworkManager ...systemctl disabled
nmon-LIinux性能监控工具.zip
05-14
还在为日日运维伤神吗?还在为只会top命令却分析不出系统出问题的真正原因而发愁吗?nmon———IBM的强大性能监控分析工具。你,值得拥有!
Liinux运维监控案例集
08-28
Liinux运维监控案例集-李晨光作品
home-assistant-arpscan_tracker:该组件使用arp-scan liinux命令跟踪设备,它非常快速且相当准确
05-09
安装了 ,这将使您轻松管理和跟踪更新。 搜索“ Arpscan”。 单击找到的集成下方的安装。 使用以下配置说明进行配置。 重新启动家庭助手。 手动的 将目录custom_components/arpscan_tracker复制到您的<config>/...
Liniux命令的执行(1.1~1.3)
chengxuxiaolu的博客
11-10 356
命令行模式下命令的执行 1.1在终端登录Llinux 在centos桌面按【Ctrl+Alt+F2】组合键即可进入命令窗口,进去后是这个画面: login:这里输入你的用户名,然后按Enter 出现Password,在这后面输入你的用户密码,输入的时候虽然不显示出来,但是你是输进去的,所以不用奇怪。 1.2 开始执行命令 登录成功后就是上面那个画面,"luyufa"是自己的用户名,[luyufa@localhost~]$_这是编辑的开始 ,只有在这后面才能进行命令编辑。 当你想回到登录时的状态,只需输入
Linux 系统下用户之间的切换
热门推荐
北斗小鱼
02-09 22万+
切换用户的命令是su,su是(switch user)切换用户的缩写。通过su命令,可以从普通用户切换到root用户,也可以从root用户切换到普通用户。从普通用户切换到root用户需要密码(该密码是普通用户的密码),从root用户切换到普通用户不需要密码。第一步:SecureCRT打开:    xiaoyu:代表的当前用户用户名    bogon:是主机的名称(这个也是可以改的)    ~:代...
linx下面文件的赋权命令
您好:nevanzax
09-11 4593
LINUX常见只有三种权限:R(读)、W(写)、X(执行),所以赋权相对简单,可以一条命令就搞定。R、W、X通过二进制计算表示的值分别是4、2、1 , 二进制计算:  r:  1 0 0 =4  w: 0 1 0 =2  x:  0 0 1 =1     同一个文件夹对
linux用户信息查看与赋权
u010845306的专栏
10-17 807
   linux用户信息查看与赋权     转载自:https://www.cnblogs.com/xiohao/p/5877256.html      1.cat /etc/passwd查看所有的用户信息,详情如下图        2.cat /etc/passwd|grep 用户名,用于查找某个用户,如下图   3.cat /etc/group查看所有组信息,如下图 ...
linux 命令赋权,linux赋权命令
weixin_34333092的博客
04-29 5011
造成这种问题的原因很多,最常见的是在Unix/Linux/MacOS系统中, 该目录在 文件系统 中没有权限, 可以使用命令 chmod -R 777 目录名 为该目录赋权限其次可能是Apache的配置禁止了访问权限, 需要配置如下Options Indexes FollowSymLinksAllowOverride AllOrder allow,denyAllow from allRequire...
linux 用户切换组
weixin_34232617的博客
04-26 2470
问题: 因为默认的的网站路径 /var/www/html 是root 用户 root组的, 想要修改什么的需要用sudo 很麻烦。 解决: 将当前用户 hehecat加入至root组,使之有权限对目录文件进行修改 //把用户添加进入root组 usermod -a -G root hehecat 现在hehecat 有 root组和hehecat组 \\切换至root组 newgrp root ...
LIINUX系统
weixin_34034670的博客
11-09 223
• UNIX诞生,1970-1-1 内核作用: 用户输入指令-------->内核------->硬件 Linux组成=内核+应用程序 Linux发行版本(续1) • 发行版的名称/版本由发行方决定 – Red Hat Enterprise Linux 5/6/7 RHEL – Suse Linux Enterprise ...
(转)Linux查看用户及其权限管理
Poo_Chai的博客
05-02 2万+
(转)Linux查看用户及其权限管理 查看用户请打开终端,输入命令:$ who am i 或者 $ who mom likes 输出的第一列表示打开当前伪终端的用户用户名(要查看当前登录用户用户名,去掉空格直接使用 whoami 即可),第二列的 pts/0 中 pts 表示伪终端,所谓伪是相对于 /dev/tty 设备而言的,还记得上一节讲终端时的那七个使用 [Ctrl]+[Alt]+[...
liinux中 无法删除用户userdel: user 'wangyibo' does not exist
04-29
在Linux系统中,使用userdel命令可以删除用户账号。当执行userdel删除某个用户账号时,有时会出现...可以使用命令“ps -ef | grep xxx”来查看与该用户账号相关的进程,逐个进行关闭或修改相关配置后再进行删除操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值