用户、组管理学习笔记5.3

最新推荐文章于 2024-04-12 16:20:57 发布
最新推荐文章于 2024-04-12 16:20:57 发布
阅读量526 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq374202627/article/details/105906992
版权

安全3A:

   Authentication:认证  验明身份—计算机普遍用户名、密码。手机指纹、面部识别、图形认证。
   Authorization:授权
   Accouting|Audition:审计

用户提供账户名、密码进入验证中心进行验证,验证通过后验证中心给予用户令牌(token)。
用户登陆成功后根据令牌(token),发给资源库,资源库识别令牌内的UID给予用户令牌对应权限。
Linux用户:管理员:root, 0

用户user

令牌token,identity
Linux用户:Username/UID
管理员:root, 0
普通用户:1-60000 自动分配
系统用户:1-499, 1-999 (CentOS7) 对守护进程获取资源进行权限分配
登录用户:500+, 1000+(CentOS7) 交互式登录

组group

linux创建用户会自动创建同名的组。
Linux组:Groupname/GID
管理员组:root, 0
普通组: 系统组:1-499, 1-999(CENTOS7)
普通组:500+, 1000+(CENTOS7)

安全上下文

Linux安全上下文
运行中的程序:进程 (process)
以进程发起者的身份运行:
root: /bin/cat
mage: /bin/cat
进程所能够访问资源的权限取决于进程的运行者的身份组的类别
Linux组的类别

  • 用户的主要组(primary group)

    用户必须属于一个且只有一个主组  组名同用户名,且仅包含一个用户,私有组

  • 用户的附加组(supplementary group)

    一个用户可以属于零个或多个辅助组

查看用户ID相关信息:id

[12:00:24 root@bogon ~]#id
uid=0(root) gid(主组)=0(root) groups(其他组)=0(root)
[12:45:15 root@bogon ~]#id wangd
uid=1000(wangd) gid=1000(wangd) groups=1000(wangd)

用户和组的配置文件

Linux用户和组的主要配置文件:(都是普通文本文件)

/etc/passwd:用户及其属性信息(名称、UID、主组ID等)

wangd(用户名):x(密码):1000(UID):1000(主组ID):wangd(描述):/home/wangd(家目录):/bin/bash(shell类型)

/etc/group:组及其属性信息

wangd(组名):x(组的口令,即密码):1000(组ID,即GID):wangd(附加组的成员与/etc/gshadow要同时更改,手动更改不合理应该用专门工具更改)

/etc/shadow:用户密码及其相关属性

root:$6$mS6Cr5/C$LXpi7jqvyroBIEo3xjL45TWX.xKRMaVvz34/T4AkbvOSACpWVx2C.ozEPYbL74MdOhBLWc5ZCBjTQ7YKRWtPv0:18381:0:99999:7:5:88888:
$6:加密算法类型,sha512
18381:从1970年1月1日起到密码最近一次被更改的时间
0:最小口令有效期,即最短几天可以更改一次密码
99999:口令最长有效期
7:口令到期提醒时间(提前7天)
5:密码更新修改最大宽限时间
88888:账户有效期,以1970计算

更改shadow属性

[14:33:24 root@bogon ~]#chage wangd
Changing the aging information for wangd
Enter the new value, or press ENTER for the default


    Minimum Password Age [0]: 3
    Maximum Password Age [99999]: 30
    Last Password Change (YYYY-MM-DD) [-1]: 2020-04-29
    Password Expiration Warning [7]:
    Password Inactive [-1]: 0
    Account Expiration Date (YYYY-MM-DD) [-1]: 2021-04-29
[14:36:46 root@bogon ~]#getent shadow wangd
wangd:$6$kUp3BKKqunUtgqzZ$CiP69mIpF9Vi8ioxnIItozpgGl8d.Kahrqfv7drkjkVDi5Ec1xEdM7tt/zItLbHVnx7bFHwfgBgr2rYE/oQ6A0:18381:3:30:7:0:18746:
getent shadow wangd=cat /etc/shadow
getent passwd wangd=/etc/passwd
getent group wangd=/etc/group
getent gshadow wangd=/etc/gshadow
getent gshadow wangd root zhang li ...

/etc/gshadow:组密码及其相关属性

wangd(组名称):!!(组口令,!!禁用):(组内的管理员,默认为空):wangd(附加组成员,与/etc/group要同时更改,手动更改不合理应该用专门工具更改)

文件操作

vi
最低0.47元/天 解锁文章
dgg.0315
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ucos II+ucGUI+s3c2410+LCD+触摸屏整合
abbing的专栏
12-05 3482
环境:ads2.2+ARM9 +s3c2410 注意:由于编译器(ads1.2或2.2)对全局变量初始化为0的不完全支持,有时必须手动初始化为0,切记!!! 一、ucos II移植到ARM9 s3c2410可从官网下载移植代码,基本无需改动。在os_cpu_a.s中的函数UCOS_IRQHandler中的bl OSIntEnter和bl C_IRQHandler之间插入如下代码(见邵贝贝,第2版,
linux 用户管理相关学习笔记
04-25
Red Hat RHCSA8 相关学习笔记用户管理部分内容
Linux入门到精通:第 1 关——创建/删除用户(第二章:Linux用户管理
yelitoudu的博客
08-18 4291
第 1 关——创建/删除用户 任务描述 相关知识 Linux创建用户命令 案例演示一 案例演示二 Linux删除用户命令 案例演示一 编程要求 评测说明 任务描述 恭喜你已经完成了Linux用户管理的实训,接下来让我们一起来学习Linux用户管理,本关主要讲解如何在Linux中创建和删除用户,通过本关的实训,你将学会如何新创建一个用户,并且学会如何删除一个已经存在的用户。 本关的任务是新创建一个用户,并将一个已经存在的用户删除掉。 相关知识 Linux 创建用户命令 Li
查看Linux特定用户的所有用户_查看linux有哪些用户
最新发布
weixin_58163367的博客
04-12 524
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。其中,冒号分隔的部分分别是名、密码占位符(大多数情况下是x)、GID和用户列表。
洛谷 - P4390 [BOI2007]Mokia 摩基亚(带修二维数点-四叉线段树/CDQ分治)
Falcon的博客
08-23 377
题目链接:点击查看 题目大意:给出一个二维平面坐标系,需要执行数次操作,具体操作分为下列两种: 1 x y a:坐标 (x,y)(x,y)(x,y) 加上 aaa 个点 2 x1 y1 x2 y2:查询以 (x1,y1)(x_1,y_1)(x1​,y1​) 为左下角、(x2,y2)(x_2,y_2)(x2​,y2​) 为右上角的矩阵中有多少个点 题目分析:三种做法,但是树套树内存不太够,所以拿不了满分。 剩下的四叉树跑的巨慢,cdq分治表现还算不错。因为写 cdqcdqcdq 的时候询问和加点并不会冲突
useradd 创建用户
weixin_30449453的博客
05-26 400
useradd 创建用户 1.命令功能 useradd 创建一个新用户或者更改默认新用户信息。 2.语法格式 useradd option username useradd -D option 参数选项 选项 选项说明 -c 新用户passwd文件中的说明栏(冒号分割第5栏) -d 新用户的登...
Linux学习之Bash命令
李乐学的博客
08-21 1万+
1. man命令用来访问存储在Linux系统上的手册页面,如: man xtern 如果不记得命令名,可以使用关键字搜索手册页,语法是:man -k 关键字 2.遍历目录 cd命令 cd destination 绝对文件路径: 绝对文件路径总是以正斜线(/)作为起始,指明虚拟文件路径的根目录。如: cd /user/bin pwd命令显示当前工作目录 相对文件路径:相对文件路径不以代表根目录的正斜线(/)开头,而是以目录名(如果用户准备切换到当前工作目录下的一个目录)或是一个特...
Linux用户管理学习笔记
04-25
Red Hat RHCSA8 相关学习笔记用户管理部分内容
Laravel 5.3 学习笔记之 安装
10-21
本文是Laravel 5.3 学习笔记系列文章的第一篇,我们来加单讲解下Laravel 5.3 的安装,有需要的小伙伴可以参考下
Laravel 5.3 学习笔记之 配置
01-21
1、简介 Laravel 的所有配置文件都存放在 config 目录下,每个配置项都有注释,以保证浏览任意配置文件的配置项都能直观了解该配置项的作用及用法。 2、访问配置值 你可以使用全局辅助函数 config 在应用的任意...
Linux 查看某个用户下面的所有用户
shanhuhau的专栏
01-12 6054
我删除apache时候报错:“系统内有groupdel: cannot remove the primary group of user 'apache'”于是就想 查查内有哪几个用户,将用户移除出,然后删掉这个. 关的信息放在/etc/group文件中,用户的信息放在/etc/passwd文件中。现在我要查看一个名为"Plants"的内的所有用户。 首先,要知道的id,即g
shell脚本第一行:#!/bin/bash的含义
花花世界
04-04 7万+
相信有接触过shell脚本的同学们都应该知道,shell脚本的第一行一般会写有以下字样: #!/bin/bash或者 #!/bin/sh或者 #!/bin/awk 比较常见的说法是:第一行的内容指定了shell脚本解释器的路径,而且这个指定路径只能放在文件的第一行 但我们也知道,在shell脚本里符号#是作为注释符出现的,在其之后的同一行内容会被视为注释进而不执行 那么第一行所
Shell脚本编程规范与变量
luochu000的博客
05-09 121
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录Shell脚本概述Shell脚本的使用Shell脚本的作用:命令解释器shellshell脚本的构成编写脚本代码以相对路径,和绝对路径启动脚本文件重定向与管道操作(1)交互式硬件设备整数变量的运算—expr浮点数的运算—bc预定义变量 Shell脚本概述 Linux系统中的Shell脚本是一个特殊的应用程序,它介于操作系统内核与用户之间,充当一个“命令解释器”的角色,负责接收用户输入的操作指令(命令)并进行解释,将需要执行的操作传
linux———/bin/sh、 /bin/bash、 /bin/dash的区别
热门推荐
夜风的博客
03-01 9万+
bash bash 是一个为GNU计划编写的Unix shell。它的名字是一系列缩写:Bourne-Again SHell — 这是关于Bourne shell(sh)的一个双关语(Bourne again / born again)。Bourne shell是一个早期的重要shell,由史蒂夫·伯恩在1978年前后编写,并同Version 7 Unix一起发布。bash则在1987年由布莱恩·...
特殊的shell——/sbin/nologin
>>向着CTO前进>>
05-07 8842
特殊的shell——/sbin/nologin: 使用了这个 shell 的用户即使有了密码,你想要登入时他也无法登入,会出现如下的信息: This account is currently not available. 我们所谓的『无法登入』指的仅是:『这个使用者无法使用 bash 或其他 shell 来登入系统』而已, 并不是说这个账号就无法使用其他的系统资源喔! 举例来说,各个
17_linux笔记-用户-用户权限
cPen_web的博客
11-06 1655
目录练习11、如何知道一个用户是否在linux系统里存在?2、如何禁用一个用户登陆linux系统3、如何知道一个用户属于哪些4、如何知道哪些用户现在已经登录在linux里? 哪些用户曾经登陆过linux系统?示例:w who 看当前登录的用户5、如何给用户重新设置密码6、linux的root密码忘记了怎么办示例:忘记root用户密码怎么办?7、如何将已经登录在系统里的用户踢出去?并且防止它再次登陆?8、怎么把普通用户变成root用户示例:过期账户不能登录知识点2 /etc/group文件示例示例:怎样
linux查看所有的用户信息
Brave Soul Blog
05-07 1万+
linux查看所有的用户信息 cat /etc/passwd 查看所有的用户信息 [root@wangpai720 ~]# cat /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/...
linux下查看文件所属,Linux如何查看一个文件的所有者以及查看文件属于的哪个?...
weixin_33992214的博客
05-01 7276
匿名用户1级2017-12-01 回答一、linux中查看文件夹大小及所属用户du命令使用示例:1.要显示一个目录树及其每个子树的磁盘使用情况du -h /home/linux #-h 自动根据大小以k、m、g为单位显示,提高信息的可读性。kb、mb、gb是以1024为换算单 位, -h以1000为换算单位。#若省略/home/linux路径目录,则显示当前目录的;du -sh /home/l...
usermod中的-d选项与-m选项的使用
weixin_43161620的博客
05-07 8509
-d:单独使用时,只是把保存在/etc/passwd这个配置文件当中的源目录名改成指定的新目录名,并不会把源目录下的内容移动到新目录下,如果要把源目录下的内容移动新目录下,则要和-m选项一起使用,才会把源目录下的内容移动到新目录下。 -m:与-d一起使用时会将原有的家目录移动要指定目录并根据需要改名 ...
linux用户用户学习笔记
05-21
Linux 中,用户用户管理系统权限的重要概念。下面是一些关于 Linux 用户用户的基本知识: 1. 用户:每个 Linux 系统都有多个用户。每个用户都有一个唯一的用户名和用户 ID(UID)。UID 是系统分配给每...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值