Linux用户和权限管理 2020/1/5

最新推荐文章于 2023-06-27 16:38:16 发布
最新推荐文章于 2023-06-27 16:38:16 发布
阅读量206 收藏
点赞数
分类专栏: 系统和网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45679564/article/details/103818858
版权

用户和组管理

token:令牌机制,只有密码没有用户名

identity:认证机制,需要ID账号和密码

 

资源分派:

authentication:认证

authorization:授权

accouting:审计

 

Linux用户:计算机便于识别数字,将人们惯用的username转换为UID

管理员:root,UID=0

普通用户:除root以外,UID为1-65535。

          普通用户又分:系统用户:1-499,1-999:为守护类进程获取资源进行权限分配

                        登录用户:500+,1000+

Linux组:组名:groupname/GID

管理员组:root,0

普通组:系统组:1-499,1-999

        普通组:500+,1000+

Linux的安全上下文:

运行中的程序:进程(process)——以进程发起者的身份运行

Linux组的类别:

用户的基本组(主组):

      组名同用户名,且仅包含一个用户,又称-私有组

用户的额外组(附加组):

 

Linux用户和组相关的配置文件

/etc/passwd:用户及其属性信息(名称、UID、基本组ID等)

account:password:UID:GID:GECOS:directory:shell

用户名:密码:UID:GID:GECOS:主目录:默认shell

 

/etc/group:组及其属性信息

组名:组密码:GID:以当前组为附加组的用户列表(以逗号分割)

 

/etc/shadow:用户密码及其相关属性

登录名:加了密的密码:最近一次更改密码日期:密码的最小使用期限:密码最大使用期限:密码警告时间段:密码禁用期:账户过期日期:保留字段

最后一次更改密码日期:时长,相对于unix元年的时长,距离1970年1月1号的天数。   

/etc/gshadow:组密码及其相关属性

 

密码的复杂性策略:

  1. 使用数字、大写字母、小写字母、特殊字符中至少3种
  2. 足够长
  3. 不要使用易猜测密码
  4. 定期更换

 

用户和组相关的管理命令:

用户创建:useradd

组添加:groupadd

id:查看用户相关得id信息:

id [OPTION]... [USERNAME]

 

su:切换用户或者以其他用户身份运行命令

su [OPTION]... [-] [USER [ARG]...]

#su username:非登录式切换,不会读取目标用户配置文件:

#su – username:登录式切换,会读取目标用户得配置文件:完全切换

 

执行命令:

su [-] username -c ‘COMMAD’:直接以其他用户得身份运行命令

#su -l username = #su – username :登录切换

 

用户属性修改:usermod

       usermod [-c comment] [-d home_dir [ -m]]

               [-e expire_date] [-f inactive_time]

               [-g initial_group] [-G group[,...]]

               [-l login_name] [-s shell]

               [-u uid [ -o]] login

-u新UID,-g新基本组,-G新附加组,原来得附加组被覆盖,若保留原有则同时使用-a

-s新的默认shell,-c新的注释信息, -d新的家目录文件,原有家目录中的文件不会同时移动至新的家目录,若要移动,则同时使用-m选项。

-l新的用户名   -L:锁定用户 -U:解锁指定用户,-e MM/DD/YY 指明用户账号过期日期

-f 设定非活动期限

 

给用户添加密码:passwd

#passwd 【options】 username:修改指定用户密码,仅root用户权限

#passwd :修改自己的密码。当前必须有密码。

常用选项:-l锁定用户,-u解锁用户

-n mindays 指定最短使用期限

-x maxdays 指定最大使用期限

-w warndays 密码过期提前警告天数

-i inactivedays 非活动天数,密码过期后允许登录更改密码的宽限期限

-e 设置密码过期期限

--stdin 从标准输入接收用户密码

       echo “PASSWORD” | passwd --stdin USERNAME

注:/dev/unll,(bit buckets) 数据黑洞,胃桶。

/dev/zero,吐0 ,无穷尽

# echo '123456' | passwd --stdin  user1 &> /dev/null

 

删除用户:userdel

#userdel [option]…login

-r 删除用户家目录

 

组属性修改:groupmod

组删除:groupdel

组密码添加:gpasswd

#gpasswd 【options】 groupname

-a user :将user添加至指定组中

-d user :删除用户user的以当前组为组名的附加组

-A user1,user2…:设置有管理权限的用户列表

newgrp命令:临时切换基本组

pwck命令:检查

 

修改用户属性:chage:更改用户密码过期信息

 

其他命令:

chfn,修改用户信息

chsh,

finger,

 

权限管理:

文件的权限主要针对三类权限定义:

owner:属主  group:属组     other:其他

每个文件针对每类访问者都定义了三种权限:

r:readable     w:writable     x:excutable

 

文件:

r:可使用文件查看类工具获取其内容

w:可修改其内容

x:可以把此文件提请内核启动为一个进程

目录:

r:可使用ls查看目录列表

w:可在目录中创建文件、删除目录中的文件

x:可以使用ls -l查看此目录中的文件列表,可以cd进入此目录

 

修改文件权限:chmod

chmod [OPTION]... OCTAL-MODE FILE...

-R:递归修改

chmod [OPTION]... MODE[,MODE]... FILE...

修改一类用户所有权限:u= , g= , 0= , ugo= , a=

修改一类用户的某位权限:chmod u+r,g+w,o+w test.txt

chmod [OPTION]... --reference=RFILE FILE...

参考RFILE文件的权限,将FILE的权限修改为同RFILE

 

修改文件的属主和属组

仅root可用

chown:修改文件的属主

chown [OPTION]... [OWNER][:[GROUP]] FILE...

命令中的:可用 . 号替换

-R:递归

chown [OPTION]... --reference=RFILE FILE...

 

chgrp:修改文件的属组

chgrp [OPTION]... GROUP FILE...

chgrp [OPTION]... --reference=RFILE FILE...

 

文件或目录创建时的umask:遮罩码

文件:666-umask

如果某类用户的权限减得的结果中存在x权限,则将其权限+1

目录:777-umask

umask:查看

umask  n :设定值

仅在当前shell有效。

 

可乐大凶帝
关注
专栏目录
Linux用户权限管理
qq1356059950的博客
03-29 8013
Linux用户权限管理前言一、管理用户账号用户账号概述用户标识UID (User IDentity,用户标识号)用户账号文件用户账号管理添加用户账号(useradd)设置/更改用户口令(passwd)修改用户账号属性(usermod)删除用户账号(userdel)二、管理组账号管理组账号概述组账号的分类组标识GID (Group IDentifi)组账号文件位置组账号管理添加组账号(groupadd)添加删除组成员(gpasswd)删除组账号(groupdel)查询账号信息查询用户账户所属组(groups
Linux用户权限管理
qq_57549219的博客
03-18 2294
1
权限管理2020-11-3
pyhptl的博客
11-03 122
权限管理chmodchown遮罩码suid,sgid(特殊权限)文件系统访问控制列表faclsudo chmod 修改某类用户或某些类用户权限: u,g,o,a(用户类别) [root@localhost ~]# ll total 0 drwxr-xr-x. 2 root root 6 Oct 27 00:51 abc drwxr-xr-x. 2 root root 6 Oct 27 00:46 pyhptl [root@localhost ~]# chmod u-w abc [root@localhost
linux特殊权限SUID,SGID,sticky
bpb_cx的博客
09-14 1702
一、为什么要使用特殊权限? 比如系统中假如有超过四类人然而每一类人都需要一种独特权限.只有三种独特权限的基础权限系统就会明显不够用.特殊权限可以扩展系统基础权限的功能,使得linux权限更加强大灵活 二、SUID chmod   u[+-]s   文件  或  用数字表示   chmod 4755 文件 -rwsr-xr-x. 1 root root 30768 2月 22 2012 /...
2020/01/09 03-用户权限管理
qq_42227818的博客
01-09 507
触发器 当某个行为发生的时候,会触发某个行为执行 事前触发就是,当你要进行一个操作的时候,系统撤销,并且代替一个操作,比如要你修改不让你修改, 当你购买东西,就需要库存里-1,订单表增加记录,也希望库存里-1 trigger 触发器 before在事件发生前,先执行触发器,相当于用触发器代替了增删改,after,是在执行操作之后 学生信息加一个,那么学生总量的表也需要加一个 echorow...
kail 2020.1VM镜像登录时用户名密码以及获取root权限问题
weixin_42707893的博客
02-13 4020
Kali Linux将在2020.1版本中引入默认非root用户登录机制。由于大量的普通用户使用Kali Linux,并且很多工具(如谷歌浏览器)需要以普通用户身份运行,2020.1版本默认登录账户为非root用户。 在登录时,默认的用户名密码为:kali–kali 之后在终端执行 sudo su - 命令即可切换为 root用户,然后正常的设置root的密码即可。 ...
Linux命令小白学习记录
最新发布
weixin_47336163的博客
06-27 982
(8)find / -size +10000c #查找出大于10000000字节的文件(c:字节,w:双字,k:KB,M:MB,G:GB)mdadm /dev/md0 -f /dev/sdb -r /dev/adb 模拟整坏sdb,热盘会马上顶上。检查httpd的配置文件:/etc/httpd/conf/httpd.conf 的80端口,是处于监听状态。(5)grep -r magic /usr/src #显示/usr/src目录下的文件(包含子目录)包含magic的行。
Linux用户组和权限管理
m0_60459683的博客
03-14 5329
Part 1 1.创建用户gentoo,附加组为bin和root,默认shell为/bin/csh,注释信息为"Gentoo Distribution" [root@kezai ~]#useradd -G bin,root -s /bin/csh -c "Gentoo Distribution" gentoo [root@kezai ~]#id gentoo uid=1007(gentoo) gid=1008(gentoo) groups=1008(gentoo),0(root),1(bin) [root@
Linux——/etc/passwd文件(管理用户和组)
hutongkoudemihu的博客
06-25 5038
Linux系统是多用户多任务的分时操作系统,要能做到不同的用户能同时访问不同的文件,允许不同的用户从本地登录或远程登录,这时用户必须拥有一个合法的账号,Linux系统正是通过账号来实现对用户的访问进行控制的,因此,需要对用户与组进行有效的管理。用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也能帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和用户口令。用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录。
Linux 账号和权限管理
稻香的博客
04-05 4582
目录 一.用户账号和组账号概述 1.Linux基于用户身份对资源访问进行控制 2.用户账号文件 /etc/passwd 3.用户账号文件 /etc/shadow 二.用户账号管理 1.修改账号和密码的有效期限 chage 2.添加用户账号 useradd 3.设置/更改用户口令 passwd 4.修改用户账号的属性 usermod 5.删除用户账号 userdel 三.管理组账号 1.四个字段 2.与用户账号文件相类似 3.添加组账号 groupadd 4.添加,设...
linux 权限 1 2 4,Linux 操作系统的权限为什么是1,2,4 而不是 1,2,3?如何用二进制来做权限管理...
weixin_42501161的博客
05-03 853
1. 二进制做权限的优点大家都知道,在Linux操作系统中,x - 可执行权限,w - 可写权限 , r - 可读权限。其权限值分别是1,2,4,但是有没有想过为什么是1,2,4 而不是 1,2,3 呢?OK , 现在是不是发现 1,2,4 分别对应着2的幂次方(2^0、2^1 、2^2),在计算机中都是以二进制的方式进行存储,在计算时二进制的方式会更快。举个例子:如果一个人拥有读和写的权限,现在...
linux chfn没有权限,Linux用户管理与权限控制(上)
weixin_39982537的博客
04-29 201
早期Linux系统设计为了能够实现多用户、多进程高效的利用服务器资源,在此种情况下,为了能够保证用户用户之间的文件不被随意的访问及修改、删除等操作,用户、组的管理能在某种程序上实现管理用户或批量管理用户。由于Linux的设计哲学思想『一切皆文件』,用户对设备的访问就是对文件的访问。一、用户与组Linux下有三类用户1.超级用户: root 具有操作系统的一切权限 UID 值为02.普通用户:普通...
运维学习之文件&目录权限的设定等
weixin_33975951的博客
07-19 1271
文件权限1.文件属性的查看ls -l filename-|rw-r--r--.|1| root| root| 46 |Oct 1 05:03 |filename— ————————— — ———— ———— —— ———————————— ————————1 2 3 4 5 6 7 ...
你知道权限管理的RBAC模型吗?
同一片蓝天下
07-11 459
权限在日常办公系统中算是一个比较常见的基本功能,对于存在有权限模块的系统中规定了登录用户能够操作哪些资源,不能够操作哪些资源。借助权限模块可以有效的控制参与到系统不同身份人员要具体做的操作,可以说一个成熟的后端系统离不开一个比较完善的权限管理系统。 权限管理的方式 RBAC模型 RBAC模型(Role-Based Access Control:基于角色的访问控制)模型是比较早期提出的权限实现模型,在多用户计算机时期该思想即被提出,其中以美国George Mason大学信息安全技术实验室(LIST)提出的RB
linux 1 3 5权限,Linux中账号和权限管理(四)
weixin_36354351的博客
04-29 296
知识结构:用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属(一)用户账号和组账号概述用户账号:超级用户(root)普通用户程序用户(人为不可使用,专门管理某一个服务)everyone (匿名用户nobody)组账号: 组(系统用户的集合,权限的集合)基本组(私有组):伴随着用户的创建而自行创建,与用户同名附加组(公共组):例如:人事部...
如何修复自制权限?
xfxf996的博客
04-24 923
I have uninstalled and installed Homebrew 3 times now because it seems to never allow me to install
空间库(sde数据库)权限管理
weixin_38415513的博客
10-21 1256
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
linux用户管理(2)----修改用户模式(usermod,sudo权限等)
热门推荐
录事参军
12-02 4万+
修改使用者模式可以使用usermod命令实现。 一、usermod常用命令介绍: -a:              仅和-G一块使用,将用户添加到附属组群。 -d:          修改用户登入时的目录,例如一般的用户登录时,默认进入预先设定的主目录,某些时候为了方便登录时就需要进入比较复杂的路径时,可以使用这个选项设置进入时目录。 -g:        
用户和文件权限管理
weixin_34032621的博客
10-19 135
用户和文件权限管理1.建立用户目录创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账号的宿主文件夹。例如:kylin用户的宿主目录应位于/tech/benet/kylin.2.添加组账号(1)为两个项目组添加组账号benet、accp,GID号分别为1001、1002(2)为技术部添加组账号tech,GID号设置为200.3....
Linux用户与组权限管理:/etc/passwd与/etc/shadow详解
"Linux用户和组权限管理涉及到对系统中用户账户、用户组以及相应权限的配置和维护。...Linux用户和组权限管理是系统安全和资源访问控制的基础,正确配置和管理这些权限对于保障系统安全和正常运行至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值