Part1 Linux系统账号和权限管理

useradd

/etc/passwd 用户名：密码占位符：UID：GID：注释信息：家目录：默认shell

定制用户属性

/etc/group 用户名：x：GID：以此组为额外组的用户列表：

/etc/shadow登录名：加密密码：最近以此密码修改的时间：密码最短使用期限：密码最长使用期限：密码到期警告天数：账号的非活动天数：账号过期期限：预留段

从1970年1月1日开始至上次修改密码时的天数

-u UID，有效范围0-65535 例：useradd -u UID Ubuntu

-g GID，有效范围已有的GID

-c COMMENT

-d /path/to/somewhere

-r 创建系统用户，ID范围1-499之间的用户

-M 不为用户创建家目录

-m 必须为用户创建家目录

usermod：

-u UID

-g GID

-a -G GID -a保留原来的额外组，增加新增的额外组 -G修改额外组会覆盖原有的额外组 append，追加

-c COMMENT

-s /PATH/TO/SHELL

-l New_NAME：修改用户登录名称

-m -d /path/to/somewhere -d只修改家目录指向，同时使用-m选项可实现将原来家目录移动为新的目录

groupadd

-g GID

-r 创建系统组

密码管理

passwd：修改自己的密码

-l:锁定用户账号

-u 解锁用户账号

shadow 用户名：密码

密码安全策略：

    足够复杂： 

           1、密码长度至少5位： 

           2、包含大小写、数字和特殊字符至少三类 

           3、定期更换：不要重复只用此前用过的密码

groupmod 修改属性

-g GID

-n NEW_NAME

加密方法：

对称加密：加密和解密使用同一个密钥：3DES，AES（Advanced Encrption Standard）：密钥管理及分发功能很差

公钥加密：也叫非对称加密：私钥/公钥（s/p），公钥可以从私钥中提取得到：加密速度慢：通常用于密钥分发：RSA, DSA

单项加密：只能加密不能解密，提取数据特征码，特性

1、无论输入是多大，其输出是定长的：

2、如果输入的数据一样，其结果一定一样；反之，输入数据的微小改变，将引起结果的巨大改变，雪崩效应

3、算法：md5（message digest），SHA（Secure Hash Algorithm），SHA1

Md5:128bits，sha1:160bits, sha-256:256bits, sha-512:512bits

openssl passwd -1 -salt 12345678 pa55word

密钥属性的修改：

passwd

-e

-n: 密码最短使用天数

-x: 最长使用天数

-w: 警告天数

-I:非活动时长

chage

-d:修改密码的最近一次修改时间

-m: 密码最短使用期限

-M: 密码最长使用期限

-W:警告天数

-I：非活动天数

-E：过期时间

chmod

-e YYYY-MM-DD

-f 0过期 -1表示永不过期

gpasswd:为组设定密码

newgrp GROUP：临时设定指定的组为自己的基本组

权限：

r：read，4

w：write，2

x：execute，1文件可发起的进程，目录表示可ls，-l，cd

文件系统安全模型：

属主，属组，其他人

改变文件权限（mode）

chmod：change mode

chmod [选项] 权限文件

权限定义方式：

 1.同时修改三类用户的权限：8进制数字方式 

 2.修改某一类或某些用户的权限：u，g，o , a 

3.只操作某类用户的某位或某些位权限：u，g , o ,a

选项：

-R：递归修改权限：

--reference=/path/to/somefile

例：chmod --reference=/etc cups/

修改文件的属主和属组：

chown[选项] 用户文件

chgrp [选项] 组文件

chown mongodb a.txt

chgrp mongodb a.txt

chown 用户：组文件

chown 用户.组文件

只更改文件组 chown ：redis a.txt

chown --reference=b.txt a.txt

删除用户

userdel USERNAME

-r 删除家目录

删除组

group GROUPNAME

管理员和普通用户创建文件或目录的默认权限:

umask:遮罩码

创建文件：666-umask

文件默认不能有执行权限

创建目录：777-umask

设定umask

umask 002 仅对当前shell生效退出后还原

shell环境设定：

shell也是应用程序，工作于用户模式；运行为进程：

shell进程用户提供命令行界面；提供一些列工作特性，有些特性可以自行设定：

/etc/shells: tcsh, dash,

/sbin/nologin: 不能登录

useradd -s /sbin/nologin mongodb

原文地址：http://blog.51cto.com/yq1986/2337218

时间： 2024-11-01 23:41:30

Part1 Linux系统账号和权限管理的相关文章

Linux系统账号和权限管理

前言:与Windowns操作系统相比,Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异. 用户账号超级用户:即root用户,对本主机拥有最大的权限 . 普通用户: 普通账号需要由root用户或其他管理员用户创建,拥有权限受到一定限制,一般只在用户自己的宿主目录中拥有完整的权限. 程序用户:仅用于维持系统或某个程序的正常运行,一般不可人为登录系统. 用户账号相关的配置文件有二个,分别是 /etc/pass

Linux/Centos7账号与权限管理（超详细实例操作）

Linux/Centos7账号与权限管理管理用户账号.组账号查询账号信息设置文件和目录的权限设置文件和目录的归属一.前言概述 ? 作为多用户.多任务(Multi-Users,Multi-tasks)的服务器操作系统,Linux提供了严格的权限管理机制,主要从用户身份.文件权限两个方面对资源进行限制.Linux基于用户身份对资源访问进行控制. 用户账号类别: 超级用户--root,权限最高普通用户--自定义用户匿名用户(nobody)类似于Windows中的Guest 程序用户--控

linux中账号和权限管理

实验要求: 1.建立用户目录 /tech/benet 和 /tech/accp,分别用于存放项目组中的账号的宿主文件夹. 2.添加组账号项目组两个分别是benet和accp,GID分别为1001和1002 技术组是tech,GID为200 3.添加用户 benet组中包含三个用户kylin tsengia obama,宿主目录均使用/tech/benet/下的同名目录,其中kylin用户账号设置为2013年12月31日后失效. 4.添加用户 accp组中包含两个用户handy cucci,宿主

linux     第六章账号和权限管理

linux 第六章账号和权限管理享受生活热爱挑战明远分享每章一段话: 每一个优秀的人,都有一段沉默的时光.人总会有困难丶会被别人不理睬丶这个时候就是你最关键的时候,我们需要相信生活,不放弃,命运不会抛弃你,苦过方可甜. 今天我们要学习在linux中的用户和组的各种配置和管理,其实不要想命令多难记,其实多敲几遍就记住了,想它越简单你就越容易达成你的目标. 理论: Linux基于用户身份对资源访问进行控制我们先来看下linux用户帐号和组的分类: ①超级用户root

Linux中的账号和权限管理（理论讲解部分）

小伙伴们本次给大家带来的是Linux中的账号和权限管理,这里我们首先要明确的就是这个权限是文件或者目录的权限.接下来我们会从以下几个部分进行了解: 用户账号和组账号概述用户账号和组账号管理查询账号信息查看目录或文件的属性设置目录或文件的权限设置目录或文件的归属用户账号和组账号概述Linux基于用户身份对资源访问进行控制1.用户账号:? 超级用户? 普通用户? 匿名用户(everyone)? 程序用户(人为不可使用,单独管理系统中某个应用程序存在的服务)2.组账号:组是系统用户权限的集

linux基础概念和个人笔记总结（2）——账号和权限管理实验验证

特此感谢! 教员:张仁珑班主任:傅春华我想给予他们最崇高的敬意防伪码:滴水之恩,涌泉相报感想:当我今天在首页上看到了自己发的文章,这是我的第九篇文档,觉得心里特别开心,也真正理解了 "努力和收获是成正比的."这句话.刚好也正准备整理Linux相关笔记,心里五味杂陈,仿佛就在昨天,似乎就在眼前. 总而言之,没有他们就没有今天的我! 第四章:账号和权限管理实验要求: 1.建立用户目录 /benet/teachers 和 /benet/students,分别用于存放不同身份用户的宿

linux账号和权限管理

账号和权限管理要求: 一,建立用户目录: 创建目录/tech/benet和/tech/accp,分别用于存放各项目组中用户账户的宿主文件. 步骤:如图所示: 二,添加组账号: 为两个项目添加组账号benet.accp,GID号分别设置为1001 .1002 为技术部添加组账号tech,GID号设置为200 步骤:如图所示: 添加.删除.修改组账号: groupadd命令-添加组账号 gpasswd命令-添加.设置.删除组成员 ? 添加成员时,使用"-a"选项 ? 删除成员时,使用&q

理论：账号和权限管理理论讲解

[TOC] 前言: 账号和权限管理理论讲解一:用户账号和组账号概述 1.1:linux基于用户身份对资源访问进行控制用户账号超级用户(root,不可被替代) 普通用户(自己创建,取用户名) 程序用户(人无法登录,是给程序使用的,以使程序可以正常运转) 匿名用户(windows的guest,linux的nobody,普通用户中的最低权限用户) 组账号(用户权限的集合) 基本组(私有组,伴随着用户的创建而创建,与用户同名) 附加组(公有组,直接创建一个空组,可以添加已有用户,给组设置相关权限

linux系统用户以及用户组管理

用户组管理 1. groupadd 功能说明:新建群组. 语法:groupadd [-g gid [-o]] [-r] [-f] [群组名称] 补充说明:groupadd 可指定群组名称来建立新的群组帐号.需要时可从系统中取得新群组值. 参数: -g <群组识别码> 设置欲使用的群组识别码,group’s id. 实例 : 不加-g 则按照系统默认的gid创建组,跟用户一样,gid也是从500开始的 -g选项可以自定义gid 2. groupdel 功能说明:删除群组. 语法:g