linux中用户和用户组的管理

一、安全上下文

Linux中,能够实现资源使用和完成任务的主体是应用程序进程,进程是以发起者的身份运行的,每个进程的拥有者就是它的发起者,进程会被标记上发起者的身份信息用于验证权限。当进程试图访问资源的时候,安全上下文(Secure Context)会比对进程的所有者和资源的所有者之间的关系。

首先,查看进程的所有者是否和资源所有者为同一用户,若是,则按照所有者拥有的权限来使用资源;

如果不是,则判断进程的所有者是否属于该资源所属组的成员,若是,则按照所属组的权限来使用资源;

如果不是,就按照最为普通的用户权限来使用资源。

二、用户账户:实现操作者和计算机交互式操作的基础,是操作者的身份在满足了验证条件之后的计算机系统中的映射

1.用户账户分类

超级用户(管理员):root

普通用户:

系统用户(非登录用户):

为了保证安全,某些进程或服务必须以非管理员的用户身份运行,这类非管理员用户称为系统用户,此类用户一般不允许登录到系统

登录用户:

能够通过登录行为验证身份而获得资源访问权限的用户

2.用户账户的标识名称

登录名称:字符串标识

UID:为计算机操作系统提供的数字标识符号,范围为0~2^32-1

超级用户:

用户名:root

UID:0

普通用户:

系统用户:

Centos 6-:1~499

Centos 7+:1~999

登录用户:

Centos 6-:500+

Centos 7+:1000+

注意,60000+的UID通常需要用户自定义标识

三、名称解析

在用户使用登陆名称登陆系统的时候系统会对登陆名称使用解析库(/etc/passwd)进行解析(名字 <---> UID)利用解析库完成认证机制,验证登陆用户输入的登陆名称是否存在。在系统确定用户存在之后就会在用户的认证信息库(/etc/shadow)中查找用户的信息,找到这个用户的权限等信息后允许其登陆。

默认的认证机制:密码认证

在linux中,保存到认证库的密码是经过单向加密算法处理过的,一共有六种,分别为MD5、sha1、sha224、sha256、sha384、sha512,六种算法在认证库中以$1~$6表示,加密算法会在你输入的原始密码后加上salt再进行加密计算,salt为随机字符串,认证库中密码的最终形态为:算法 + salt + 单向加密的结果字符串

四、组账户:将多个用户联系一起以便集中授权的容器

1.组的分类

超级用户组

普通用户组

系统用户组

登录用户组

2.组账户的标识方法

组账户名称

GID

超级用户组:0

系统用户组:

CentOS 6-:1~499

CentOS 7+:1~999

登录用户组:

CentOS 6-:500+

CentOS 7+:1000+

linux中,每个用户账户必须至少属于一个组,用户账户的GID标识称为用户的主要组(基本组),每个用户必须要有且仅有一个主要组;用户账户也可以添加多个附加组

五、与组相关的命令

1.groupadd    创建一个新组

-g GID    指定要创建组的GID

-r        将组创建为系统组,此时应该保证GID在系统组范围内

2.groupdel    删除一个组

如果一个组是某个用户的主要组,则该组不能删除

3.groupmod

-g GID    修改指定组的GID

-n NAME   修改指定组的组账户名称

六、与用户账户相关的命令

1.useradd     创建一个新用户或更新默认新用户信息

-c        为用户添加注释信息

-d        为用户指定家目录的路径

-e        设定用户密码的绝对过期时间

-f        设定用户密码使用达到最大时间后的宽限期

-g        为用户指明GID,如果不写此选项,系统会创建一个与用户名相同的组并将其设置为用户的主要组

-G        为用户添加附加组

-m        必须为用户创建家目录

-M        一定不为用户创建家目录

-r        创建系统用户

-s        为用户指定默认shell

-u        为用户指定UID

2.userdel     删除用户账户和相关文件

-r        删除用户的同时删除用户的家目录及用户邮箱文件

3.usermod

-c        修改用户注释信息

-d        修改用户家目录

-e        修改用户密码过期的绝对日期

-f        修改用户密码过期宽限期

-g        修改用户的主要组

-G        修改用户的附加组

-l        修改用户的登录名

-s        修改用户的登录shell

-u        锁定用户的UID

-L        锁定用户

-U        解锁用户

4.passwd      修改用户密码相关信息

-l        锁定用户

-u        解锁用户

-d        删除用户的密码,也可用于解除用户锁定,因为在认证库中在密码前表示锁定用户的!符号被一并删除

-e        直接设置用户密码过期

-n        用户密码的最短使用时常,默认值为0

-x        用户密码的最长使用时常,默认值为99999

-w        用户密码过期之前多少天开始发送警告信息

-i        用户密码过期之后的宽限期

-S        查看用户密码的状态信息

5.chage       更改用户密码过期信息

-d        上一次更改的日期

-E        账号到期的日期

-I        密码过期之后锁定账号的天数

-l        列出用户以及密码的有效期

-m        密码可以更改至少需要多少天

-M        密码保持有效的最大天数

-W        用户密码过期之前多少天开始发送警告信息

6.chsh        更改账户shell,相当于usermod -s

7.finger      查找并显示用户信息

8.id          显示用户账户信息

-u        显示用户有效的UID

-g        显示用户有效的GID

-n        显示名称

9.su          切换用户账户

-,-l     以后面的用户身份登录到系统

-c "COMMAND"     以前面指定的用户身份运行COMMAND,不进行身份登录切换

时间: 2024-10-28 09:33:31

linux中用户和用户组的管理的相关文章

Linux中用户和用户组的管理以及如何批量创建用户

一.创建新用户及管理新用户 1).添加新用户 命令格式:useradd [options] username 选项含义: -u:指定用户的UID -c:添加对用户的描述性文字 -s:指定用户的登录脚本 -e:设置账号的实效日期 -f:值为0表示密码立即实效 值为1表示密码永久不实效 -d:指定用户的家目录 -g:指定用户的所属组 -G:指定用户的附属组 使用该命令添加新用户完成后,系统将为用户创建一个与用户名相同的组(且UID=GID),称为私有组,这一方法是为了能让新用户与其他用户隔离,确保安

linux中用户和组的管理

一.用户的帐号管理   ①添加帐号:useradd 选项: -c, --comment 'COMMENT':在创建用户时为用户添加注释信息,一般为全名. -d, --home/PATH/TO/HOME_DIR:在创建用户的时候为用户指定家目录的绝对路径,被指定的目录应该是事先不存在的目录: -g, --gid GROUPNAME:在创建用户时,为用户指定主组: -G, --groups GROUP1[,GROUP2,...[,GROUPN]]]:在创建用户时,为用户添加附加组: -m, --cr

Linux下用户及用户组的管理

一.用户账号管理 1. 添加新用户账号 命令格式: useradd 选项 用户名 选项含义如下: -c comment 指定一段注释性描述. -d 目录 指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录. -g 用户组 指定用户所属的用户组. -G 用户组,用户组 指定用户所属的附加组. -s Shell文件 指定用户的登录Shell. -u 用户号 指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号. 例1: > useradd –d /usr/tom -

linux中用户和用户组

一.用户和组原理 一个用户可以属于多个组,一个组有多个用户 在Linux中操作系统必须依赖组和用户进行管理 二.与用户和组相关的配置文件 1.组相关配置文件 1)/etc/group :管理用户组信息 查看组的命令是:cat group  (这是进入etc目录下) 第1列 : 组的名称 第2列: 组的密码(X代表密码隐藏,真正在密码是放在/etc/gshadow) 第3列:组的ID(编号) 第4列:组附属成员列表 2)/etc/gshadow :管理组密码信息 查看管理组密码的命令是 :cat

linux系统用户以及用户组管理

用户组管理 1.   groupadd 功能说明:新建群组. 语 法:groupadd [-g gid [-o]] [-r] [-f] [群组名称] 补充说明:groupadd 可指定群组名称来建立新的群组帐号.需要时可从系统中取得新群 组值. 参 数: -g <群组识别码>  设置欲使用的群组识别码,group’s id. 实例 : 不加-g 则按照系统默认的gid创建组,跟用户一样,gid也是从500开始的 -g选项可以自定义gid 2. groupdel 功能说明:删除群组. 语 法:g

[Linux 004]——用户和用户组以及 Linux 权限管理(二)

到权限了.前面讲到了 Linux 中的用户和用户主管理,其实它们的本质(或者用户和用户组出现的初衷)都是方便权限管理.权限管理对于计算机的重要性不言而喻,权限让每个用户能够安安心心的使用计算机,而不用担心别的用户破坏到自己的资源.如果老王手里有一把你家的钥匙,你是不是很蛋疼呢,如果邻居除了老王,还有老赵,老李,老张...都有你家的钥匙,你是不是更加蛋疼呢.作为多用户的 Linux 而言,权限管理至关重要. 1.Linux 文件权限的规定 前文提到,Linux 规定一个文件必须要有三种权限:文件所

小猿圈Linux 之用户和用户组管理(一)

小猿圈白老师对linux用户和用户组管理有详细的视频讲解,想要深入理解的朋友们可以去看一下白老师的linux入门,那小编先带你们了解一下:用户和用户管理最常用几种操作. 经常用到的有以下几个方面: (1)用户账号的添加.删除与修改.(2)用户口令的管理.(3)用户组的管理. Linux系统用户账号的管理 用户账号的管理工作主要涉及到用户账号的添加.修改和删除. 添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号.用户组.主目录和登录Shell等资源.刚添加的账号是被锁定的,无法使用.

Python学习第四天----Linux之用户与用户组权限

Linux的用户及用户组管理 Linux是个多用户多任务的分时操作系统,所有一个要使用系统资源的用户都必须先向系统管理员申请一个账号,然后以这个账号的身份进入系统.用户的账号一方面能帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问:另一方面也能帮助用户组织文件,并为用户提供安全性保护.每个用户账号都拥有一个惟一的用户名和用户口令.用户在登录时键入正确的用户名和口令后,才能进入系统和自己的主目录. 添加用户命令示例:useradd  test_user   即可创建用户test_

Linux之用户及文件权限管理

Linux之用户及文件权限管理 前言:Linux 是一个多用户的操作系统:Linux哲学思想之一-"一切皆文件".说明在学习Linux过程中,用户及文件权限的管理是非常重要滴.本文主要是引用了CentOs/RedHat 7.1的命令. 一.用户.组管理 1).用户.组类型: 超级用户(管理员):root用户具有一切权限,只有在进行系统维护(如创建用户.分配权限)时用到:由于root用户权限过大,为了避免管理员的误操作导致不可逆的后果,所以在非必要的情况下不用root用户登录. 普通用户