linux--用户管理(2)

最新推荐文章于 2024-07-12 16:34:36 发布
最新推荐文章于 2024-07-12 16:34:36 发布
阅读量500 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37044203/article/details/104646093
版权

文章目录

PAM模块

当用户登录Linux主机时,需要通过/etc/passwd和/etc/shadow的验证并取得相关得权限数据,最后获得一个shell。在登入系统前,还需要通过PAM (Pluggable Authentication Modules, 嵌入式模块)地验证。

PAM模块除了可以在用户登录时进行身份验证之外,还可以辅助一些应用程序的验证,例如passwd。

以/usr/bin/passwd这个程序来说明PAM的使用过程:

  1. 用户开始执行 /usr/bin/passwd 这支程序,并输入密码;
  2. passwd 开始呼叫 PAM 模块,PAM 模块会搜寻 passwd 程序的 PAM 相关文件, 这个设定文件一般是在 /etc/pam.d/ 里面的与程序同名的文件,所以,在本例中, PAM 会去搜寻/etc/pam.d/passwd 这个文件;
  3. 经由 /etc/pam.d/passwd 文件的数据,取用 PAM 所提供的相关模块来进行验证;
  4. 将验证结果回传给 passwd 这支程序,而 passwd 这支程序会根据 PAM 回传的结果决定下一个动作 (重新输入新密码或者通过验证)
[root@localhost pam.d]# cat /etc/pam.d/passwd
#%PAM-1.0
auth       include      system-auth
account    include      system-auth
password   substack     system-auth
-password   optional    pam_gnome_keyring.so


#每一行为一个动作,一个动作分为四个字段,分别为:
#验证的类别 验证的控制标准 使用的PAM模块  该模块能使用的参数

#验证的类别共分为四种类,分别为:
#• auth
#主要用来检验用户的身份验证,通常是需要密码来检验。
#• account
#主要在检验用户是否具有正确的使用权限,例如,当使用一个过期的密码来登入时, 无法正确的登入。
#• session
#主要在管理当用户正确的使用该程序时的环境设定。。
#• password
#这种类别主要在提供验证的修订工作,就是修改/变更密码。


#验证的控制标准有四种方式,分别是:
#• required
#当模块设定为required时,该模块的验证必须要成功,否则就会回传一个 failure 的讯息。
#不过,不论此一动作的模块是否成功,接下去的模块都还会继续动作。
#• requisite
#当模块设定为 requisite 时,该模块的认证要求验证成功。若失败,则不会进行下一步。
#• optional
#这个模块控件大多是在显示讯息而已,并不是用在验证方面的。
#• sufficient
#相对于 requisite 是『发生错误时,立刻回报原执行程序failure , 并且中断 PAM 的运作』,
 #sufficient 则是『顺利通过验证时,立刻回报原程序通过的讯息, 并且中断 PAM 的运作』。

查询用户:w,who,last,lastlog

#显示已经登录的用户以及它们在做什么
[root@localhost ~]# w
 04:56:39 up 14:08,  3 users,  load average: 0.19, 0.09, 0.06
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     :0               Sun14   14:08m 27.47s 27.47s /usr/bin/Xorg :0 -br -verbose -audit 4 -auth /var/run/gdm/au
root     pts/0    :0.0             Sun14   34.00s  0.47s  0.36s bash
root     pts/1    192.168.190.1    04:56    0.00s  0.18s  0.13s w
#查看谁在使用系统
[root@localhost ~]# who
root     tty1         2020-02-09 14:48 (:0)
root     pts/0        2020-02-09 14:57 (:0.0)
root     pts/1        2020-02-10 04:56 (192.168.190.1)
#显示最近登录用户的信息
[root@localhost ~]# last
root     pts/1        192.168.190.1    Mon Feb 10 04:56   still logged in   
root     pts/2        192.168.190.1    Mon Feb 10 01:08 - 04:44  (03:36)    
root     pts/1        192.168.190.1    Sun Feb  9 15:48 - 02:13  (10:24)    
root     pts/0        :0.0             Sun Feb  9 14:57   still logged in   
root     tty1         :0               Sun Feb  9 14:48   still logged in   
reboot   system boot  2.6.32-642.el6.x Sun Feb  9 14:48 - 04:56  (14:08)    
root     tty1         :0               Thu Nov  1 12:19 - crash (465+03:28) 
reboot   system boot  2.6.32-642.el6.x Thu Nov  1 12:18 - 04:56 (465+17:38) 
 
wtmp begins Thu Nov  1 12:18:03 2018
#lastlog 会去读取 /var/log/lastlog 文件,结果将数据输出
[root@localhost ~]# lastlog
Username         Port     From             Latest
root             pts/1    192.168.190.1    Mon Feb 10 04:56:36 -0500 2020
bin                                        **Never logged in**
daemon                                     **Never logged in**
adm                                        **Never logged in**
lp                                         **Never logged in**
sync                                       **Never logged in**
shutdown                                   **Never logged in**
halt                                       **Never logged in**
mail                                       **Never logged in**
uucp                                       **Never logged in**
operator                                   **Never logged in**
games                                      **Never logged in**
gopher                                     **Never logged in**
ftp                                        **Never logged in**
nobody                                     **Never logged in**
dbus                                       **Never logged in**
....

检查工具

手动修改账户时,需要这些命令的检查。

pwck

检查/etc/passwd这个文件中的信息,可以检查家目录是否存在,或者比对/etc/passwd和/etc/shadow的信息是否一致。

pwunconv

将 /etc/shadow 内的密码栏数据写回 /etc/passwd 当中, 并且删除/etc/shadow 档案。

chpasswd

读入未加密前的密码,并且经过加密后, 将加密后的密码写入/etc/shadow 当中。这个指令很常被使用在大量建置账号的情况中。

手动创建账户流程

  1. 先建立所需要的群组 ( vi /etc/group );
  2. 将 /etc/group 与 /etc/gshadow 同步化 ( grpconv );
  3. 建立账号的各个属性 ( vi /etc/passwd );
  4. 将 /etc/passwd 与 /etc/shadow 同步化 ( pwconv );
  5. 建立该账号的密码 ( passwd accountname );
  6. 建立使用者家目录 ( cp -a /etc/skel /home/accountname );
  7. 更改使用者家目录的属性 ( chown -R accountname.group /home/accountname )。
N,
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos无法通过ssh连接的解决
diaokunzu8678的博客
02-25 1173
系统环境是centos7,虚拟机环境下的。在使用ssh工具连接虚拟机的时候发现连接不上,用的是root 先检查openssh-server是否安装: yum list installed | grep openssh-server 查看日志/var/log/secure: 显示相关的错误内容: PAM 1 more authentication failure; logname...
记一次SSH登陆失败问题的定位
a1752807634的博客
08-06 1091
创建用户之后,使用ssh协议登陆提示失败。 useradd -d /home/hdp -m hdp -g dba -s /bin/bash 通过命令 ssh -v hdp@127.0.0.1 登陆,查看debug日志,没有发现问题。 查看linux系统日志: vi /var/log/message 看到提示如下错误: Aug 6 18:46:25 rac4 ss...
linux 配置ssh问题
滴水穿石
10-31 1475
今天按照操作手册配置ssh无密码访问. 一切按照正常方式处理.可是就是不成功. 最后  tail -f /var/log/secure 发现原来是权限问题 Oct 31 16:18:50 cloud1 sshd[1622]: PAM 1 more authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=cloud1 
【Error】chsh: PAM: Authentication failure
think_ycx的专栏
01-06 3092
chsh遇到错误:chsh: PAM: Authentication failure 解决办法: 修改/etc/pam.d/chsh 文件,内容如下: auth required pam_shells.so 修改成: auth sufficient pam_shells.so 例如: 原理嘛,有空再说。 参考:https://askubuntu.com/questions/812420/chsh-always-asking-a...
chsh: PAM: Authentication failure
LFTUUI的博客
03-03 1万+
为了在ubuntu下安装quartus 7.2,使用chsh命令将默认shell修改为 csh,没有成功,返回no a valid shell或 csh does not exist,表明csh未正确安装。 当退出root账户后,发现无法登录root,出现如下报错:Cannot execute cd /bin/bash: No such file or directory 对我这种root敢死队队员
解决 OpenSSH开启 PAM后 root用户无法远程登录问题
Daphnis的博客
04-08 1万+
1.现象 OpenSSH版本:8.8p1 在 openssh配置文件中开启 pam,如下: UsePAM yes 发现在 windows上用远程连接工具无法以 root用户登录,其他的 linux服务器也无法以 ssh的方式登录该服务器。 远程连接工具报错:Access denied 2.分析 从报错来看只能猜测是权限问题,具体原因还需要查看 Linux系统日志,这里简要介绍两个系统日志: /var/log/messages 这里存放的是一些常规系统日志,一般的操作都能在这里找到对应日志,但是有的日志
Linux用户管理(二)
weixin_44306061的博客
03-09 1041
更改用户的信息,密码的信息及用户权力的授权
Linux用户管理 (实验2)
xg_38241415144的博客
12-07 4286
实验报告 实验名称: Linux用户管理  实验目的: 1、 掌握用户管理的基本内容和原理; 2、 理解与用户管理有关的工具与命令的具体作用以及关键部分的内容; 3、从用户管理的角度初步理解系统安全管理的具体内容。 实验要求实验内容: 1、 使用vi进行文档编辑,如何控制光标的移动、两种模式的切换、字符串的查找与替换、行号的设置、如何存盘退出。 2、熟悉Linux用户管理各种功
Linux-002-文件和用户管理.xmind
05-16
Linux笔记-Linux文件和用户管理(作者:千锋教育-磊哥)
linux-firmware
02-13
Linux固件:深入解析linux-firmware-20210208》 Linux操作系统以其开源、自由、稳定的特点,赢得了全球众多开发者和用户的喜爱。...在Linux的世界里,理解和掌握固件的更新与管理,是提升系统整体效能的重要一环。
linux-用户用户管理视频教程
12-03
07.3.2 用户用户管理-用户管理命令-passwd.mp4 07.3.3 用户用户管理-用户管理命令-usermod和chage.mp4 07.3.4 用户用户管理-用户管理命令-userdel和su.mp4 07.4 用户用户管理-用户管理命令.mp4...
eclipse-java-2023-09-R-linux-gtk-x86-64.tar.gz
09-19
Eclipse为Linux提供了GTK(GIMP Toolkit)图形用户界面,这是Linux下的标准窗口系统库,用于构建图形界面应用。 “eclipse-java”标签进一步强调了这个Eclipse版本专注于Java开发,其中包含了对Java开发所需的各种...
eclipse-jee-2023-06-R-linux-gtk-x86-64.tar.gz
08-15
总的来说,Eclipse JEE 2023-06-R是为64位Linux用户准备的一个强大的Java EE开发工具,它集成了众多开发和调试功能,能够有效地支持企业级应用的开发和维护。通过下载并解压此tar.gz文件,用户可以在Linux环境中安装...
转:服务器被黑给我上了一课
燕雀笔记博
05-26 689
 http://www.jianshu.com/p/97b9dc47b88c   当你作为一个独立开发者的时候总要面临这样那样的问题,以前认为的小概率事件也总是某个时间点蜂拥而至考验你的耐心,前一阵阵刚刚经历了一次木马惊魂 (参见文章猎豹清理大师值得我们信任么? ),这次又遇到了服务器被黑。 部署服务器及一般的服务配置管理对于一个写代码的人自然不在话下,但是相对专业的运维人员程序员确少的...
error: pam : authentication error for root
weixin_33851604的博客
01-29 4566
使用SSH Secure File Transfer Client 连接FREEBSD 连不上去呢 提示 error: pam : authentication error for root from的解决方法:编辑/etc/inetd.conf,去掉ssh前的#,保存退出.编辑/etc/rc.conf,最后加入:sshd_enable="yes"即可启动[qi dong]...
PAM 安全框架导致ssh无法登陆的排查方法
热门推荐
weixin_43818597的博客
03-10 1万+
PAM安全框架导致ssh无法登陆的排查方法 【什么是PAM】 不要问我什么是PAM,网上搜去。 Linux系统中通过pam框架的设置可以提高服务器的安全性,使服务器的登陆访问控制在有限的范围内,降低服务器别攻击登陆的风险。 Linux系统中和ssh相关的pam配置文件主要有三个 文件 功能说明 /etc/pam.d/logi...
Linux管理员权限失败su Authentication failure
CodeEggs的博客
04-05 723
linux遇到下一问题 su Authentication failure 只要先如下修改密码即可: sudo passwd root
sudo,PAM,时间同步
你是遥远的星河
02-09 677
sudo命令 sudo 介绍 sudo特性: sudo能够授权指定用户在指定主机上运行某些命令。如果未授权用户尝试使用 sudo,会提示联系管理员 sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器 sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且输入它的密码时,用户获得了一张存活期为5分钟的票 -sudo的配置文件是sudoer...
Linux C | 管道open打开方式
最新发布
I_feige的博客
07-12 347
1.
启动linux-conf 的用户管理子程序
08-13
要启动linux-conf的用户管理子程序,首先需要进入Linux操作系统的终端界面。在终端中输入"linux-conf"命令,然后按下回车键。这将调用linux-conf的用户管理子程序。 linux-conf的用户管理子程序提供了对Linux系统中用户管理功能。它可以用于创建、修改、删除用户账户,设置用户密码,以及分配用户的权限等操作。用户管理子程序还可以管理用户的组别,包括添加新的组别、修改组别属性、将用户加入或移出组别等。 在启动用户管理子程序后,用户可以根据需要进行不同的操作。比如,要创建新用户,可以选择相应选项,然后输入新用户用户名和密码等信息;要修改用户的权限,可以选择相应选项,然后指定要修改的用户及其新的权限设置;要删除用户,可以选择相应选项,并输入要删除的用户用户名等。 通过linux-conf的用户管理子程序,系统管理员可以方便地管理Linux系统中的用户。它提供了图形化的界面和简单易用的操作方式,使用户管理变得更加高效和便捷。使用linux-conf的用户管理子程序,管理员可以灵活地控制用户账户的权限和访问权限,保证系统的安全和稳定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值