###1 用户及用户组存在的意义 ###
1)用户存在的意义
系统资源是有限的,如何合理分配系统资源?
在这个问题解决时必须要有连个资源配合
1.身份 account
2.授权
author
3.认证
auth
3A机制,3A机制组成系统中最底层的安全架构
2)用户组存在意义
用户组是一个逻辑容器;
对用户进行归类和统一授权;
相当于多个不同类型的个体组成的大家庭。
### 2.用户及用户组在系统中的存在方式 ###
电脑对数字敏感 id
人类对字符串敏感 名称
id<-------> 名称 必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一个字符串
用户组存在的方式就是/etc/group 文件中的一个字符串
### 3.用户切换 ###
1)用户查看
*whoami ##查看当前用户
*id++ ##查看用户id信息
-u ##查看用户的用户id
-g ##查看用户主组id
-G ##查看用户所有的组的id
-n ##显示名称 注意与以上参数配合使用,单用会出现以下情况。
用户id范围:
0-65535
0: Linux超级用户ID
1-999: Liunx系统自用ID
1000-65535: 用户级ID
##以上ID设定规则都被记录在/etc/login.defs 系统配置文件中
2.用户切换
su - username
—— #切换用户环境
##如果root ----> commonuser 不需要后者密码
##commonuser ----> root 需要密码
##commonuser ----> commonuser 需要密码
#注意:在做用户切换时当使用完毕用户身份及时退出 即:exit命令
#不要在一个shell中反复执行su命令
#在一个shell中反复执行su命令会导致环境错乱
### 4.用户涉及到的系统配置文件###
/etc/passwd ##用户身份信息文件
#用户名称:用户密码:用户id:用户主组id:用户说明:用户家目录:用户默认的shell
/etc/group ##组身份信息文件
#组名称:组密码:组id:组的附加成员
/etc/skel/.* ##用户环境配置文件模板
/etc/shadow ##用户认证信息文件
/home/username ##用户家目录
/var/spool/mail/username ##用户邮箱文件
### 5.用户和用户组建立及删除###
监控用户建立的命令
watch -n1 “tail -n 4 /etc/passwd /etc/group; echo =======; ls -l /home”
useradd username ##用户建
-u id
usename ##uid 2**16=0-65535
##0 表示超级用户
##1-200 系统预留id
##201-999 系统用户
##1000-60000 用户级用户
##/etc/login.defs 记录用户建立的默认规则
-g id username ##主组id
-G id username ##附加组
-d dir ~ ##指定用户家目录
-M~ ~ ##建立用户时不建立家目录
-c word ~ ##指定用户说明
-s shell ~ ##指定用shell
userdel -r (递归) username ##用户删除 -r 删除用户的系统配置文件
groupadd groupname ##组建立
-g id ~ ##指定组名称
groupdel ~ ##组删除
### 6.用户和用户组的信息管理###
usermod
-l #更改用户名称
-u #更改用户id
-g #更改主组id
-G #更改用户附加组身份
-aG #添加用户附加组身份
-c #更改用户说明
-d #更改家目录指向
-md+新的家目录+原用户名#更改家目录指向同时更改家目录名称
-s #更改默认shell
-L #冻结账号(使用户的密码不能使用)
-U #解锁账号
groupmod -g 数字 组名 ##更改组id
### 7.用户认证信息管理 ####
#/etc/shadow 文件内容说明
#用户名称:用户密码的加密字符:用户密码最后一次被修改时间:密码最短有效期:密码最长有效期:密码过期前警告期:账号非活跃期:账号到期时间:用户自定义(未使用)
#1.用户名称
passwd -S(大写) lee ##查看密码状态
## PS表示密码被设定过, ps后表密码最后一次被修改的时间 依次按上面九列;SHA512是 一种加密方式
## 加密分对称加密(加密和解密用一种方式,比如指纹),非对称加密(加密和解密不是一种方式,比如上锁用钥匙开锁)
## 可以用 openssl passwd 加密 ;openssl passwd --help查看加密方式,然后使用参数进行加密字符串的生成。
如图:为SHA512加密方式的结果!
#2.用户加密字符
#更改密码)
passwd lee ##只有root可以执行 “echo 123 | passwd --stdin lee”
passwd ##普通用户改密码
Changing password for user lee.
Current password: #输入原始密码
New password: ##输入新密码(***8位***以上无序数字+无序字母组合)
Retype new password:##重复输入
passwd出现: all authentication tokens updated successfully.
##本来没有设置密码时第二位是LK,设置后,密码为PS,且为加密状态。
#冻结认证)
passwd -l lee ##冻结账号认证
passwd -u lee ##解锁账号认证
#密码删除)
passwd -d lee
##密码清空代表后面在登陆系统的时候不需要密码就可以登陆。认证为空。
#密码使用天数
*从1970-1-1算其到今天的时间
passwd -e lee ##修改默认使用时间为0
chage -d 0 lee ##账号必须改密码才能登陆系统
出现!!!》》》
#密码最短有效期
passwd -n 1 lee ##lee在1天内不能改密码
chage -m 1 lee
#密码最长有效期 ##40天内lee用户必须更新密码否则会被冻结
passwd -x 40 lee
chage -M 30 lee
#密码过期警告
passwd -w 2 lee ##账号过期前警告时间
chage -W 1 lee
#认证非活跃天数
passwd -i 2 lee ##账号认证最大时间超过后还能用多久
chage -I(大写i) 1 lee
#账号认证到期时间
chage -E “2020-05-11” ##到2020-5-11这天账号会被冻结
#未启用功能
### 8.用户权力下放 ###
#在系统中普通用户时无法执行系统管理命令
#如果需要普通用户执行系统管理动作那么需要
#root用户来进行授权
普通用户授权方式 “sudo”
作用:可以使普通用户使用指定的用户身份运行命令
授权方法:
visudo##此命令作用是编辑/etc/sudoers并提供语法检测
在文件的100行左右 ##代码规范性
username
hostname=(newusername)
[NOPASSWD:] /command, /command1
#lee用户 在linux.wesots.com主机=(用超级用户身份)
lee
linux.westos.com=(root)
#westos用户
westos
sbin/userdel
在linux.wesots.com
linux.wesots.com
使用超户
= (root)
执行useradd命令
/usr/sbin/useradd
免密
执行useradd 和 userdel
NOPASSWD: /usr/sbin/useradd, /usr/
测试:
su - lee
sudo
exit
useradd
westostest
##在lee第一次使用sudo命令时需要输入lee密码
#退出lee
su - westos
sudo userdel -r westostest
##westos可以免密执行userdel 命令
5658
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
