用户的认证及授权,文件权限

最新推荐文章于 2022-05-31 10:00:00 发布
最新推荐文章于 2022-05-31 10:00:00 发布
阅读量343 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44783160/article/details/95677836
版权

##用户认证信息

/etc/shadow ##记录用户认证信息

westos:!!:17895:0:99999:7: x : y :  
[1]- - [2] [3]-[4]-[5]-[6]][7][8]-[9]

 [1]:用户名称

 [2]:用户密码。用户的加密字符串,默认用的加密方式为sha512对称加密,如果加密字符串前出现"!",那么用户被冻结

 [3]:用户密码最后一次被更改的时间,此时间计算是从1970-1-1开始计算的累计天数

 [4]:用户密码最短有效期。如果此位没有设定数字,那么在此数字范围内的天数内是不能修改用户密码的

 [5]:用户密码最长有效期。用户必须在此有效期内更新密码,如果超时会被冻结

 [6]:密码警告期限。在过期天数内发出警告信息。

 [7]:非活跃天数。密码过期后仍可登陆系统的天数

 [8]:到期日。用户在此日被冻结

 [9]:用户自定义,目前没有后用

##用户密码
passwd -S westos ##查看用户westos信息
在这里插入图片描述
passwd westos ##更改westos的密码

passwd
passwd -l westos ##在用户密码前加 !!
在这里插入图片描述

passwd -u westos ##解锁用户密码
在这里插入图片描述

usermod -L westos ##冻结密码。即在用户密码前加!

在这里插入图片描述
usermod -U westos ##解冻密码
在这里插入图片描述
passwd -d westos ##清空用户密码。用户在登陆时可以不用密码。
在这里插入图片描述
再查看用户信息,密码清空(Empty passwd )
还可以用其他方式修改密码
在这里插入图片描述

注:普通用户更改密码时

1:必须知道当前用户密码

2:密码不能和帐号名称相似

3:密码不能是纯数字或纯字母

4:密码不能是有序的数字和字母的组合

##用户密码最后一次被更改的时间

passwd -e westos ##用户最后一次更改密码时间为0
在这里插入图片描述
chage -d 0 westos 注:两个命令功能相似
在这里插入图片描述

##用户密码最长有效期
passwd -x 6 westos ##用户在6天内必须修改密码
在这里插入图片描述
chage -M 4 westos
在这里插入图片描述

##用户密码最短有效期

passwd -n 8 westos ##用户在8天内不能修改密码
在这里插入图片描述
chage -m 8 westos
在这里插入图片描述
##用户非活跃天数

passwd -i 2 westos ##密码过期后仍可登陆2天
在这里插入图片描述 chage -I 3 westos
在这里插入图片描述

##密码警告期限

passwd -w 7 westos ##密码过期前7天有警告输出

chage -W 9 westos
在这里插入图片描述

##用户到期日

chage -E 2019-7-9 westos ##用户在2019-7-9日会被冻结
在这里插入图片描述
##用户自定义列,目前没有启用

2 用户授权

1:权力下放文件为/etc/sudoers
此文件可以用vim 直接编辑,但是不提供语法检测
也可以使用visudo编辑此文件,visudo命令是提供语法检测的

2:下放方式

*visudo
在这里插入图片描述

100行左右
在这里插入图片描述
用户 主机名称=(得到的用户身份) 命令

tom localhost=(root) /usr/sbin/useradd ##tom用户可以在localhost主机以root
身份执行useradd 命令

tom localhost=(root) NOPASSWD:/usr/sbin/useradd ##tom用户可以在localhost主机以root
身份免密码执行useradd 命令

3:测试
su - tom
在这里插入图片描述
sudo useradd hello

3:##文件权限的读取

– |rw-rw-r- -|1|kiosk| kiosk| 0 | Jul 21 09:18 | file
-[[1]]-- [ 2]—[ [3]] - [[4]]— [ [5]]- [ [6]] ------- [ [7]]------ [ [8]]
[1]:文件的类型

  • ##空文件或文本

d ##目录

l ##软链接

s ##socket 套接字

b ##block设备
c
##字符设备

rw-|rw-|r–

1 2 3
1:[u] 文件拥有着对文件能做什么操作

2:[g] 文件所有组对文件能做什么操作

3:[o] 其他人对文件能做什么操作

4:如何改变文件的所有人和所有组

chown|chgrp

chown username file|dir
在这里插入图片描述

chown user.group file|dir

chown -R user.group dir

chgrp group file|dir
在这里插入图片描述
chgrp -R group dir

5:##如何改变文件的权限

1:对权限的理解

r: 对文件:是否可以查看文件中的内容 -->cat file
对目录:是否可以查看目录中有什么子文件或者子目录 -->ls dir

w: 对文件:是否可以改变文件中记录的字符

对目录:是否可以对目录中子文件或者子目录的元数据进行更改

x: 对文件:是否可以通过文件名称调用文件内记录的程序

对目录:是否可以进入目录
-: 权限未启用

2:更改方式
chmod <u|g|o><+|-|=><r|w|x> file|dir

chmod u+x /mnt/file1

chmod g-r /mnt/file2
在这里插入图片描述
在这里插入图片描述
chmod ug-r /mnt/file3
在这里插入图片描述
chmod u-r,g+x /mnt/file4
在这里插入图片描述

chmod -r /mnt/file5

chmod o=r-x /mnt/file6
在这里插入图片描述

博君一肖szd
关注
用户授权文件
09-12
ESET Endpoint Antivirus 5 ESET Endpoint Security 5 ESET NOD32 Antivirus Business Edition 5 [99用户_2013-05-03] ESET Remote Administrator 5 ESET Smart Security Business Edition 5
授权_linux授权_文件访问权限
weixin_46649054的博客
12-03 131
linux 证书文件权限,Linux运维之道之admin1.4(权限和归属,LDAP认证
weixin_42245736的博客
05-01 326
admin1.4权限和归属:基本权限:基本权限的类别:访问方式(权限):---读取:允许查看内容--read(r权限:能够ls浏览此目录内容)---写入:允许修改内容--write(w权限:能够执行rm/mv/cp/mkdir/touch等更改目录内容的操作)---可执行:允许运行和切换--execute(x权限:能够cd切换到此目录)权限适用对象:--所有者:拥有此文件或目录的用户 ----us...
linux学习 lesson5 用户授权文件权限
飞翔的罗老汉
10-08 528
一、用户授权 1.权力下放文件为 /etc/sudoers 此文件可以用vim直接编辑,但是不予提供语法检测 使用visudo编辑提供语法检测 2.下放方式 visudo (要编辑的文件) 100行左右 用户 主机名称=(得到的用户身份) 命令 tom localhost=(root) /usr/sbin/useradd ##用户可以在localhost主机...
【Linux入门指北】文件权限的修改与验证 实验篇
guanguan12319的博客
05-31 894
【Linux入门指北】文件权限的修改与验证 实验篇
基于Java和SpringBoot的Shiro权限认证授权整合实践源码
最新发布
09-28
本项目为Java语言编写,采用...项目包含22个文件,涵盖9个Java源文件、5个HTML文件、2个属性文件、1个Git忽略文件、1个JAR包文件、1个mvnw文件、1个XML文件和1个YML文件,为权限认证授权提供了完整的实践参考。
shiro权限认证授权
02-26
实际项目中,我们通常会结合Spring Boot使用Shiro,通过定义自定义Realm实现用户认证,使用注解或配置文件完成权限控制。例如,我们可以创建一个`MyRealm`类继承`AuthorizingRealm`,重写`doGetAuthenticationInfo`...
Springboot shiro认证授权实现原理及实例
08-19
Springboot shiro 认证授权实现原理及实例 作为一款流行的 Java 框架,Spring Boot 提供了许多插件来支持开发过程,而 Shiro 则是一个功能强大的身份验证和授权框架。下面,我们将详细介绍 Spring Boot 中如何使用 ...
安全访问:如何在 Elasticsearch 中实现用户认证授权
07-18
### 安全访问:如何在Elasticsearch中实现用户认证授权 在当前的数据驱动时代,Elasticsearch作为一款高效且强大的数据处理与分析工具,其应用已经非常广泛。但随之而来的是对于数据安全性的需求越来越高。为了...
admin-upms:用户认证中心与权限中心
05-28
这些文件将揭示admin-upms的具体实现细节,如路由处理、数据模型、认证授权逻辑以及前端视图的构建。 总的来说,admin-upms是一个结合了Spring Boot、Spring Security和Spring OAuth2的用户认证与权限管理系统,其...
LINUX下的用户访问授权文件权限
qiaolevip的专栏
08-09 2万+
<br />LINUX下的用户访问授权<br /> 从今天开始平台才算转移到了linux下了,终于也有了新的开端,尽管来的有些迟了,但是我还是很高兴,平台的转移是我进入计算机领域这么久下的一个大的愿望,我非常看好linux的发展前景,果不以其然,这些年的发展势头异常勇猛,大的用户使用量,造就了更大的市场前景,现如今哪个高端软件开始考虑也已经考虑对linux平台的支持了?对于我来说弥补和提高这方面的能力和知识可算是要奋起加油啦!<br /><br /> 从现在开始!<br /><br /> LINUX下
权限管理——用户认证用户授权
许小乖……是总攻
07-16 2万+
因为做了权限的项目经理,so,恶补一下一个权限框架:shiro。其实作为框架首要目标是易于使用和理解。安全有时候是很复杂的,甚至是痛苦的,但框架没有必要这样。框架应该尽可能掩盖复杂的地方,露出一个干净而直观的API,来简化开发人员在使他们的应用程序安全上的努力。             Apche Shiro就是一个强大而灵活的开源安全框架,它干净利落地处理身份认证授权,企业会话管理和加密。说
密码管理.用户授权(visudo)及文件权限
asufeiya的博客
07-12 2852
#####用户认证信息#### /etc/shadows ##记录用户认证信息 westos:!!:17895:0:99999: 7: : : [1] [2] [3] [4] [5] [6][7][8] [9] 此文件一共有九列: 【1】 westos 用户名称 【2】 !! 用户密码: 用户加密字符串,默认用的加密方式为sh...
用户认证授权
qq_44322555的博客
04-12 9144
今天简单来介绍一下项目中的用户认证授权是怎么做的,也是我之前作过的项目中所经历过的一个模块;今天来整理一下,分享一下经验共同来探讨改进这一部分; 先来介绍一下用户认证授权所用到的技术点都有那些;这些是我做这个认证授权时用到的技术点,可能有所欠缺 springSecurity+Oauth2、JWT、BCryptPasswordEncoder 1、概念说明: 什么是用户认证 用户身份认证就是用......
Linux 如何将一个文件夹的所有内容授权给某一个用户
热门推荐
Bingo
05-29 10万+
【问题分析】我们可以使用chown命令,ch这里代表change(改变)的意思,own代表英文单词的owner(拥有者),连在一起就是 change owner ,改变某个文件或者文件夹的拥有者。一般只有root用户有使用这个命令的权限,也是经常会使用到的一个命令。问题来了!如果我要把一个文件夹及其所有子内容授权给mysql用户,我该如何操作呢?【解决方案】我们可以加 -R 参数来实现-R : 对...
认证 (authentication) 和授权 (authorization) 的区别
weixin_30852367的博客
08-08 2659
以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 你要登机,你需要出示你的 passport 和 ticket,passport 是为了证明你张三确实是你张三,这就是 authentication;而机票是为了证明你张三确实买了票可以上飞机,这就是 authorization。 在 computer science 领域再举个例子:...
ssh密钥文件的权限
weixin_33716557的博客
12-13 3670
ssh通过密钥无密码访问服务器时,尽管密钥配好了,端口服务启动都正常,但是还是ssh还是不能访问。最后发现,是密钥文件的权限问题,一般来说: 对.ssh目录设置700权限 对id_rsa,authorized_keys文件设置600权限 对id_rsa.pub,known_hosts文件设置644权限所以,大家要注意权限的设置,权限设置不对的话ssh登陆不上...
Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
AL ZN的博客
05-07 8926
Java安全框架Spring Security、shiro,完成的工作是用户认证(Authentication)和用户授权(Authorization)。用户验证指验证用户是否为系统的合法主体;用户授权是验证某个用户是否有权限执行某个操作
KUBERNETES_云原生目录
所得皆惊喜
12-07 1202
主要围绕以下细节进行展开:kubernates的概述、Pod核心、Deployment详解、工作负载及网络、ingress网络、存储与配置、动态供应&调度原理、调度原理、安全性、高可用集群、servicemesh等
SpringBoot整合SpringSecurity实现用户认证授权
- 认证授权:代表本资源将详细介绍如何实现用户认证授权的相关操作。 - loadByUsername:用户认证过程中,通常需要通过用户ID来加载用户信息,该标签指向了用户信息加载过程的关键点。 - SpringBoot:表明本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值