[Linux安全运维] Linux用户以及权限管理

Linux用户以及权限管理

Linux用户和组

用户信息文件pasawd

/etc/passwd文件用于存储用户的信息

:用于分割不同的字段信息

字段 示例(第一行) 含义 说明
1 root 用户名
2 x 密码占位符 x代表用户有密码 存储在shadow文件中 无内容代表用户登录系统不需要密码
3 0 UID 身份标识 0,超级管理员 >1000,普通用户 1~1000,程序用户
4 0 GID 基本组ID
5 root 用户的身份信息 大名(不用)
6 /root 用户家目录 超管:/root 普通用户:/home/用户名
7 /bin/bash 默认命令解释器

用户密码文件shadow

主要构成与用户信息文件passwd类似,:用于分割不同的字段信息。

字段 示例 含义 说明
1 root 用户名
2 5 5 5SXarRt... 密码明文 sha-512 HASH 散列算法 salt值 加密后的密文
3 密码修改时间 密码最近一次的修改时间(天)
4 0 密码最短有效期 最短有效期之内不能修改密码 root用户不受此限制
5 99999 密码最长有效期 密码可以使用的最长时间 建议设为90天
6 7 密码过期时间 密码过期前7天会有警告提示
7 密码的不活跃期 过了密码有效期但没有修改密码 不活跃期,仍然可以登录系统
8 账户失效时间 距离账户失效过去的时间(天)
9 未分配功能

密码明文

密码明文分为三部分,使用$分割。

字段 实例 说明
1 5 算法
2 SXarRtT9F4OOitwd 随机生成密钥
3 eJxja8QLcrRnJp6W7tFKAF5ZHfBlmedGD/XArIht.ED 明文

shadow密码爆破

使用python中的crypt包来进行爆破密码

组信息文件group

组信息存放在/etc/group中。

概念

先创建组,再创建用户

  • 用户必须有且只有一个基本组。
  • 若是创建用户的时候没有指定基本组,会先创建一个与用户同名的组再创建用户。
  • 一个用户可以有多个附加组。
  • 基本组内没有用户,才能被删除。

组信息格式:

dai:x:1000:dai
字段 实例 含义 说明
1 dai 组名 用户组的名称(字母和数字组成)
2 x 密码
3 1000 GID 组ID
4 dai 组群用户

组相关操作

  1. 建立组

    命令:groupadd命令:

    -g:指定gid号

    groupadd group1
    
    groupadd group1 -g 2000
    


  2. 删除组

    命令:groupdel命令:

    groupdel group1
    
  3. 更新组

    命令:groupmod命令:

    groupmod group1 -g 3000
    

用户信息管理

用户管理

  1. 建立用户

    命令:useradd创建用户命令:

    -u:指定UID

    -g:指定基本组

    -G:指定附加组

    -s:指定用户登录的命令解释器

    -M:不创建家目录

  2. 修改用户

    命令:usermod修改用户命令

  3. 删除用户

    命令:userdel删除用户命令:

    -r:在删除用户的同时,删除家目录

用户密码管理

  1. 查看用户密码状态

    passwd -S [用户]
    
字段 说明
dai 用户名
PS 密码状态: NP,没有密码 PS,有可用密码 LK,密码锁定
1969-12-31 创建时间
0 最短有效期
99999 最长有效期
7 警告时间
-1 失效时间: -1,表示没有失效时间
  1. 删除用户密码

    passwd -d dai
    
  2. 设置用户密码

    passwd dai
    
  3. 锁定用户

    passwd -1 dai
    
  4. 解锁用户

    passwd -u dai
    

权限管理

权限查看

查看文件和目录权限:

​ 命令:ls -lh查看文件或目录的权限

字段 示例 说明
1 drwxr -xr -x. 文件或目录权限
2 3 文件的节点数(文件) 子目录的个数(目录)
3 root 所有者
4 root 所有组
5 101 文件大小
6 Jul 修改时间
7 3
8 13:55
9 abrt 文件名/目录名

权限表达:

字段 示例 说明
1 d 文件类型: d,目录 l,符号链接 c,字符型设备 b,块设备
2 rwx 所有者权限
3 r -x 所有组权限
4 r -x 其他用户权限
5 .

权限说明:

权限 文件 目录
r 列出内容
w 修改目录中文件
x 执行 进入

权限验证:

命令:ls -l file用于权限验证

权限修改

命令:chmod

chmod 对象 运算符 权限 文件或目录

文件所属

命令:chown

-R:递归修改

chown 修改后的所属者 目标文件/目录

sudo

使哪一个用户执行哪一个命令

sudoers

配置文件:/etc/sudoers

sudoers文件:

相关推荐
zhd15306915625ff12 分钟前
化工厂主要涉及的自动化备件有哪些?
运维·自动化·化工厂
Jason-河山12 分钟前
利用API返回值实现商品信息自动化更新:技术与实践
运维·自动化
wowocpp1 小时前
查看 linux ubuntu 分区 和 挂载 情况 lsblk
linux·运维·ubuntu
wowocpp1 小时前
查看 磁盘文件系统格式 linux ubuntu blkid ext4
linux·数据库·ubuntu
龙鸣丿2 小时前
Linux基础学习笔记
linux·笔记·学习
耶啵奶膘4 小时前
uniapp-是否删除
linux·前端·uni-app
_.Switch5 小时前
高级Python自动化运维:容器安全与网络策略的深度解析
运维·网络·python·安全·自动化·devops
2401_850410835 小时前
文件系统和日志管理
linux·运维·服务器
JokerSZ.5 小时前
【基于LSM的ELF文件安全模块设计】参考
运维·网络·安全
SafePloy安策5 小时前
软件加密与授权管理:构建安全高效的软件使用体系
安全