用户组与权限管理的理解及切换用户相关命令使用

  1. 用户认证

    用户使用账户登入Linux系统时,系统要对该账户进行3A认证,确实账户的身份,进行授权并且进行行为的审计

    3A: Authentication 认证  Authorization 授权  Accounting/Audition 审计

  2. 用户及组的分类

    系统管理员: root 0 

       普通用户:  1-65535

         系统用户:1-499(centos6)  1-999(centos7)

         登录用户:500+(centos6)   1000+(centos7)

    图1-1 Centos6

    管理员组: root 0

        普通组:

            系统组:1-499(centos6) 1-999(centos7)

            普通组:500+(centos6)  1000+(centos7)

    图1-2 Centos7

  3. Linux组的类别

    用户的主组:

    用户必须属于一个且只有一个主组

        组名与用户名相同,且仅包含一个用户,私有组

            图2-1 用户的主组

     用户的辅助组:

    一个用户可以属于零个或多个辅助组

              

              图2-2 用户的辅助组

  4. 用户与组的相关配置文件

    a./etc/passwd:用户及其属性信息

                   图3-1 passwd文件

    passwd文件组成部分:

       username:password:uid:gid:gecos:homedirectory:shell

       用户名:密码:UID:GID:注释信息:家目录:默认使用的shell

    注:在以前的较早版本中,密码是存放在此文件中,采用md5加密,任何可以读到该文件的用户都可以看到加密的密码,随着技术的发展,md5加密已经不再安全,所以之后的版本都将password加密密码数据用x表示,真实的存放地址转移到shadow文件中并且密码的加密也采用了更加复杂的sha512加密,并且设置了严格的权限,加强了系统的安全性。


    b./etc/shadow:用户密码存放信息                      图3-2 shadow文件

    shadow文件组成部分:

    name:password:lastday:minday:maxday:warnday:inactiveday:expirationday:

    用户名:密码:最后修改时间:最小时间:最大时间:警告时间:不活跃时间:失效时间:保留字段 

   

           图3-3 password时间线

注:shadow文件又称影子文件,普通用户是没有权限进行查看的,只有管理员root(uid=0)才有权限查看,密文密码以$进行分割,第一个数字表示采用的哪种加密算法,如6表示采用的sha512加密算法,第二个$表示salt,即随机数,这样可以防止通过一样的密文推算出密码,加了salt,即使是同样的密码,也会因为随机数的原因,产生不一样的加密密文,加强了密码的安全性,后面的参数是对密码有效期,过期期限及警告时间等等的设置。


c./etc/group:用户组的相关属性

  

        图3-4 group文件

group文件的组成部分:

groupname:password:gid:userlist

   组名:密码:组id:成员列表

注:组文件类似于passwd文件,不过该文件是用来存放组数据的,它包含了四部分,组名-密码-gid-成员列表。出于与passwd一样安全性的考虑,组密码也不存放在该文件中,用x表示,成员列表记录的是以此组作为辅助组的用户,所以成员列表中可以存在多个用户帐号。


 d./etc/gshadow:组密码及其相关属性

  

         图3-5 gshadow文件

gshadow文件组成部分

   group name:encrypted password:administrator:userlist

   组名:加密密码:组管理员:组中成员

   注:gshadow文件是用来存存放组密码的文件,也是采用的sha512加密算法进行的加密,这边不建议为组设置组密码,以保证它的安全性,当为组设置了密码后,组外的成员想进入到组时,系统就会提示输入密码,当其他用户从其他渠道获取了组密码时,就可以进入到组中,获取组中的数据和权限,但如果不为组设置密码,组外用户想进入该组时就会变得相对困难,因为系统不会提示要输入密码的相关信息,用户没有了输入密码的机会,就无法通过密码进入到组中。组成员是以此组作为辅助组的零个或多个用户帐号。


5. 用户和组管理命令

   1.用户管理命令

   1.1 useradd:添加用户                           图4-1 useradd帮助手册

useradd是一个系统管理命令,用来创建新的用户或者更新新用户信息,下面是它的相关选项:

   -u 指定UID,默认定义在/etc/login.defs

 

          图4-2 login.defs文件

   -o 配合-u选项,不检查UID唯一性

   -g GID 指明用户所属的基本组,可以是组名,也可以是GID

   -c 用户的注释信息

   -d 用户的家目录路径

   -s 指定用户使用的shell

   -G 指定用户的辅助组

   -N 不创建自己的主组,将用户添加到UID为100的user组中

   -M 不创建用户的家目录

   -r 创建系统帐号

   -D 显示默认参数

       

     图4-3 useradd -D选项                    图4-4 useradd文件

 

1.2 usermod:修改用户

图4-5 usermod帮助手册 

-u UID 指定新的uid

     -g GID 指定新的gid,基本组

     -G 新辅助组,原来的辅助组会被覆盖,若要保留,-a选项,表示添加

     -s shell 指定新的默认shell

     -c comment 新的注释

     -d home 新的家目录,不会主动创建,配合-m选项可以创建新家目录,并且移动原家目录数据

     -l login 新的登录名

     -L lock 锁定账户

     -U unlock 解锁账户

     -e yyyy-mm-dd 指定用户帐号过期时间

     -f inactive 设定非活动期限

                        图4-6 usermod命令

   1.3 userdel:删除用户

                 图4-7 userdel帮助手册   

          -r 删除用户家目录


  2. 组账号管理命令

   2.1 groupadd: 添加组帐号

图4-8 groupadd帮助手册

      -g 指定gid

      -r 创建系统组

          Centos6(gid<500)  Centos7(gid<1000)


   2.2 groupmod: 组属性修改

图4-9 groupmod帮助手册

      -n group_name 新名字

      -g GID 新的GID

     

   2.3 groupdel: 删除组

图4-10 groupdel帮助手册

      groupdel group


6.切换用户命令

   su [option...][-][args...]

图5-1 su帮助手册

   su username 非登录式切换:不会读取目标的配置文件,不会改变当前工作目录

  

     图5-2 su非登录式切换

   su - username 登录时切换:会读取用户的配置文件,改变当前的工作目录,完全切换

  

     图5-2 su登录式切换

7.设置密码passwd

    passwd [option] username 修改指定用户的密码,仅root用户有权限

    passwd 修改自己的密码

图6-1 passwd命令帮助手册

      -l 锁定用户帐号

      -u 解锁用户帐号

      -e 强制用户下次登录修改密码

      -n 密码最短使用时间

      -x 最长使用期限

      -w 提前警告天数

      -i 非活动期限

      --stdin 标准输入接收密码

            图6-2 passwd命令

8.修改密码chage

   chage 修改密码用户策略

图7-1 chage命令帮助手册

      -d last_day

      -E 过期时间

      -W 警告时间

      -M 最长时间

      -m 最短时间爱你

      -l 显示密码策略

                图7-2 chage -l命令

9.查看和更改组成员groupmems

    groupmems [option][action]

                      图8-1 groupmems命令帮助手册

       -g 更改指定组,仅root有权限

       -a 指定用户加入到组

       -d 从组中删除成员

       -p 清楚组中所有成员

       -l 显示组中成员

  

      图8-1 groupmems命令

时间: 2024-10-31 01:19:35

用户组与权限管理的理解及切换用户相关命令使用的相关文章

用户组和权限管理

# 用户组和权限管理 ## 概念 用户分为三类: 1.超级用户:root uid=0,简单来说uid为0的用户就是超级用户. 2.虚拟用户:存在linux中,满足文件或者程序运行的需要,而创建的.不能登录,不能使用.uid=1-499,1-999(centos7) 3.普通用户:管理员root创建的用户.uid=500+,1000+(centos7) 用户组就是具有相同特征的用户的集合.一个组可以包含多个用户,每个用户也可以属于不同的组.用户组的目的方便管理员对用户进行集中管理.用户组也分为两类

LINUX用户、用户组及权限管理

LINUX用户.用户组及权限管理 一.LINUX权限管理 LINUX权限分为:r,w,x,读,写,可执行 对文件来说: r 可读,即可以使用类似cat等命令查看文件的内容 w 可写,可以编辑或删除此文件: x 可执行,exacutable,可以在命令提示符下当做命令提交给内核运行. 对于目录来说(默认有x权限): r 可以对此目录执行ls以列出内部的所有文件 w 可以在此目录中创建文件 x 可以使用cd切换进此目录,也可以使用ls -l查看内部文件的详细信息. 文件 目录 r 可读,即可以使用类

用户组和权限管理—概念

用户组和权限管理-概念 3A:认证,授权,审计. 每个使用者:用户标识,密码: Authentication    :  认证 Authorization     :授权 Accout/Audition   :审计 用户管理:为了方便合理的分配系统有限资源:每个能进入Linux系统的用户都会分配一个唯一的用户账户,用户对系统上的对象的访问权限取决于他们的登录系统时用的账户. 用户分类:管理账户: 普通账户:系统用户(只是启动服务使用的账户),普通用户(可以登录的) 组分类:  管理员组 普通用户

如何在shell下切换用户执行命令?

su - dev -c "ls" "su -"切换用户,并且当前目录页切换到相应用户的根目录. "dev"是用户名 "-c"后面接需要执行的shell command 如何在shell下切换用户执行命令?

Linux下用户组和权限管理

前言:此次验证操作环境为CentOS7.3,及CentOS6.9. 人员账号的管理是身为运维人员必要掌握的技能之一.其工作中的用途甚至比文件安全.软件配置更为广泛.对用户组及其相关权限有个清晰的认识,有利于我们工作学习的开展.下面就我个人理解,在此斗胆做个总结. 我们知道,当用ll或ls –l去查看目录下文件时,往往会得到如下的结果. drwxrwxr-x. 2 magedu magedu 6 Jul 21 21:03 magedu -rw-r--r--. 1 root   root   0 J

linux初步学习之用户和用户组及权限管理浅谈

用户.组: 多用户:多人同时使用系统资源:        AAA: Authentication身份验证多任务:同行运行多个进程:               Authorization授权 Account账户 用户的类别: 管理员:root 普通用户: 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 用户标识:UserID, UID 16bits二进制数字:0-65535: 管理员:0 普通用户: 系统用户: CentOS 5, 6: 1-499 CentOS 7: 1-99

用户,用户组及权限管理

用户.用户组.其他的权限 多用户:多人同时使用系统资源: 多任务:同行运行多个进程: AAA: Authentication认证 Authorization授权 Account账户 用户的类别: 管理员:root 普通用户: 系统用户:仅用于运行服务程序: 登录用户:系统资源的正常使用者: 用户标识:UserID, UID 16bits二进制数字:0-65535: 管理员:0 普通用户: 系统用户: CentOS 5, 6: 1-499 CentOS 7: 1-999 普通用户: CentOS

linux用户组和权限管理

在linux中的每个用户必须属于一个组,不能独立于组外.在linux中每个文件有所有者.所在组.其它组的概念 在linux系统中,所创建的用户帐号和其相关信息(密码除外)均是存放在/etc/passwd配置文件中.由于所有用户对passwd文件均有读取的权限,因此密码信息并未保存在该文件中,而是保存在了/etc/shadow的配置文件中. 1,在passwd配置文件中,从左至右各字段的对应关系及其含义: 2,用户密码管理 在shadow配置文件中,从左至右各字段的对应关系及其含义: 3.组信息管

Linux 用户、用户组及权限管理

一.Linux用户及用户组的基本概念 用户:用户是实现能够将有限的资源在多个使用者之间进行分配:. 用户组:用户组是指多个用户的集合,方便对一类需要同样权限的用户授权 Linux是多用户.多任务的操作系统. 多用户指:多人同时使用系统资源:多任务:同时运行多个进程 二.用户及用户组类别 1.用户:名称解析库 /etc/passwd a.管理员 root 用户标识(UID)为0 b.普通用户及系统用户 普通用户的用户标识(既UID): CentOS 5,6: 500+ CentOS 7: 1000