Linux-账号与权限管理

本章结构

• 账号安全控制
• 系统引导和登录控制
• 弱口令检测
• 端口扫描

Linux基于用户身份对资源访问进行控制

• 用户帐号
• • 超级用户：就是root用户，在所有用户中它拥有最大的权限 ，管理着普通用户，可以说你有了一台服务器的root权限，那这台服务器基本就是你的了
• • 普通用户：一般用户，其使用系统的权限受限，可以使用root账户对其管理。
• • 程序用户：也叫系统用户，保障系统运行的用户，一般不可人为登录系统。
• 组帐号
• • 基本组(私有组)：也叫私有组，一般在创建账号时系统默认给每个账号都创建一个与自己同名的基本组。
• • 附加组(公共组)：也叫公共组，一般都是由管理员账户创建用来管理用户权限的。
• UID和GID
• • UID (User IDentity，用户标识号)
• • GID (Group IDentify，组标识号)

用户账号文件letc/passwd

用户操作：添加用户、修改密码、修改用户和删除用户

• 添加用户账号：useradd命令(格式：useradd…[选项]…用户名)
• -u --UID
• -d ---- --------用户的家目录
• -e------------失效时间（天）格式: YYYY-MM-DD《如:1990-10-1l>
• -g- -----基本组
• -G-- ----------附加组
• -M----------------不创健家目录
• -s---------------shell登录（可以登录:/bin/bash;无法登录:/ sbin/nologin>
• 设置/更改用户密码：passwd命令（格式：passwd…[选项]…用户名）
• -d- -------------- - -----删除窑码
• -l- --------- ----- -----停止账号使用
• -S（大写）-------显示密码信忘
• -u- - -------------------------启动己被停止的账户
  注：不加选项直接跟用户,是更改用户密码
• 修改用户账号的属性：usermod命令（格式：usermod…[选项]…用户名）
  -l(小写)--------------修改翠号名称
  -L（大写）-------------------锁定用户账号
  -U（大写）-------------------解锁用户账号
• 保存用户名称、宿主目录、登录Shell等基本信息
• • 文件位置:letc/passwd
• • 每一行对应一个用户的帐号记录
    「rootlocalhost ~1#t head -2 letclnasswd
    root❌0:0:root:/root:/bin/bash
    bin❌1:1:bin:/bin:/sbin/nologin
    用户帐号
    用户帐号ID
    用户说明
    密码占位符
    组帐号ID
    宿主目录
    登录Shell
• root❌0:0:root:/root:/bin/bash
  
  shadow 影子文件
• useradd +名字 创建用户 》 tail -l /etc/passwd 查看用户是否创建成功
• userdel -r +名字 删除用户
• useradd -u 指定u ID useradd -g 指定 g ID
• root 的 u ID 永远为 0 程序用户1-999
• 普通用户 1000以上
• useradd -d /opt/liuchun liuchun 指定路径
• useradd -s /sbin/nologin whdong 设置登录share 为不允许登录
• useradd -e 2021-10-30
• echo “654321” | passwd --stdin liuchun 给liuchun这个东西写入密码
• passwd -l liuchun 锁定liuchun
• passwd -s liuchun 看用户状态 （ps为正常LK密码状态）
• passwd -u liuchun 解锁 liuchun
• passwd -d xuyi 设置xuyi密码为空
• usermod -U 解所
• usermod -l 锁定用户
• usermod -d 更改为新的目录名
• usermod -s 　修改用户登入后所使用的shell

用户账号的初始配置文件

• 文件来源
• • 新建用户帐号时，从/etc/skel
• 主要的用户初始配置文件
• • ~/.bash_profile
• • o~/.bashrc
• • o~l.bash_logout
• groupadd ky11 创建组
• groupdel ky11 删除组
• vim /etc/group 看组成成员id
• vim /etc gshadow 看组密码
• gpasswd -a xuyi ky11 将xuyi 加入 ky11 组中
• gpasswd -m liufei wangdi ky11 重新定义组成员
• groups xuyi 看组名 或 id
• groupwd -d xuyi ky11 将xuyi从ky11 中删除
• groupmod -n 新名 旧名 》 改组名

文件/目录的权限和归属

• 访问权限

• • 读取r:允许查看文件内容、显示目录列表
• • 写入w:允许修改文件内容，允许在目录中新建、移动、删除文件或子目录
• • 可执行x:允许运行程序、切换目录

• 归属(所有权)

• • 属主:拥有该文件或目录的用户帐号
• • 属组:拥有该文件或目录的组帐号

• 读：r

• 写：w

• 执行权限：x

• rw- r-- r-- 123.txt

• 属主 属组 其他人

• • chmod o=rwx xiyi 重新赋予权限

• 赋予权限时 o为其他人 u为属主 g为属组

• chmod o-x xuyi 在原来权限上减去x权限

• chmod o+x xuyi 在原来权限上加上x权限

• 用数字改权限 chmod 707 xuyi （三位一组，计算的）
  7=4+2+1
  组 chmod o-x， u-x 》 chmod 474 xuyi

• chown root xuyi 改属主为root

• chgrp root xuyi 改属组为root 或 chown ：xuyi xuyi

• chown -R root ：root xuyi 一次改属主和属组

• umask 002 将文件的权限 666 减去 002