Linux用户以及权限管理
Linux用户和组
用户信息文件pasawd
/etc/passwd
文件用于存储用户的信息
:
用于分割不同的字段信息
字段 | 示例(第一行) | 含义 | 说明 |
---|---|---|---|
1 | root | 用户名 | |
2 | x | 密码占位符 | x代表用户有密码 存储在shadow文件中 无内容代表用户登录系统不需要密码 |
3 | 0 | UID | 身份标识 0,超级管理员 >1000,普通用户 1~1000,程序用户 |
4 | 0 | GID | 基本组ID |
5 | root | 用户的身份信息 | 大名(不用) |
6 | /root | 用户家目录 | 超管:/root 普通用户:/home/用户名 |
7 | /bin/bash | 默认命令解释器 |
用户密码文件shadow
主要构成与用户信息文件passwd类似,:
用于分割不同的字段信息。
字段 | 示例 | 含义 | 说明 |
---|---|---|---|
1 | root | 用户名 | |
2 | 5 5 5SXarRt... | 密码明文 | sha-512 HASH 散列算法 salt值 加密后的密文 |
3 | 密码修改时间 | 密码最近一次的修改时间(天) | |
4 | 0 | 密码最短有效期 | 最短有效期之内不能修改密码 root用户不受此限制 |
5 | 99999 | 密码最长有效期 | 密码可以使用的最长时间 建议设为90天 |
6 | 7 | 密码过期时间 | 密码过期前7天会有警告提示 |
7 | 密码的不活跃期 | 过了密码有效期但没有修改密码 不活跃期,仍然可以登录系统 | |
8 | 账户失效时间 | 距离账户失效过去的时间(天) | |
9 | 未分配功能 |
密码明文
密码明文分为三部分,使用$
分割。
字段 | 实例 | 说明 |
---|---|---|
1 | 5 | 算法 |
2 | SXarRtT9F4OOitwd | 随机生成密钥 |
3 | eJxja8QLcrRnJp6W7tFKAF5ZHfBlmedGD/XArIht.ED | 明文 |
shadow密码爆破
使用python
中的crypt包来进行爆破密码
组信息文件group
组信息存放在/etc/group
中。
概念
先创建组,再创建用户
- 用户必须有且只有一个基本组。
- 若是创建用户的时候没有指定基本组,会先创建一个与用户同名的组再创建用户。
- 一个用户可以有多个附加组。
- 基本组内没有用户,才能被删除。
组信息格式:
dai:x:1000:dai
字段 | 实例 | 含义 | 说明 |
---|---|---|---|
1 | dai | 组名 | 用户组的名称(字母和数字组成) |
2 | x | 密码 | |
3 | 1000 | GID | 组ID |
4 | dai | 组群用户 |
组相关操作
-
建立组
命令:
groupadd
命令:
-g
:指定gid号groupadd group1 groupadd group1 -g 2000
-
删除组
命令:
groupdel
命令:groupdel group1
-
更新组
命令:
groupmod
命令:groupmod group1 -g 3000
用户信息管理
用户管理
-
建立用户
命令:
useradd
创建用户命令:
-u
:指定UID
-g
:指定基本组
-G
:指定附加组
-s
:指定用户登录的命令解释器
-M
:不创建家目录 -
修改用户
命令:
usermod
修改用户命令 -
删除用户
命令:
userdel
删除用户命令:
-r
:在删除用户的同时,删除家目录
用户密码管理
-
查看用户密码状态
passwd -S [用户]
字段 | 说明 |
---|---|
dai | 用户名 |
PS | 密码状态: NP,没有密码 PS,有可用密码 LK,密码锁定 |
1969-12-31 | 创建时间 |
0 | 最短有效期 |
99999 | 最长有效期 |
7 | 警告时间 |
-1 | 失效时间: -1,表示没有失效时间 |
-
删除用户密码
passwd -d dai
-
设置用户密码
passwd dai
-
锁定用户
passwd -1 dai
-
解锁用户
passwd -u dai
权限管理
权限查看
查看文件和目录权限:
命令:ls -lh
查看文件或目录的权限
字段 | 示例 | 说明 |
---|---|---|
1 | drwxr -xr -x. | 文件或目录权限 |
2 | 3 | 文件的节点数(文件) 子目录的个数(目录) |
3 | root | 所有者 |
4 | root | 所有组 |
5 | 101 | 文件大小 |
6 | Jul | 修改时间 |
7 | 3 | |
8 | 13:55 | |
9 | abrt | 文件名/目录名 |
权限表达:
字段 | 示例 | 说明 |
---|---|---|
1 | d | 文件类型: d,目录 l,符号链接 c,字符型设备 b,块设备 |
2 | rwx | 所有者权限 |
3 | r -x | 所有组权限 |
4 | r -x | 其他用户权限 |
5 | . |
权限说明:
权限 | 文件 | 目录 |
---|---|---|
r | 读 | 列出内容 |
w | 写 | 修改目录中文件 |
x | 执行 | 进入 |
权限验证:
命令:ls -l file
用于权限验证
权限修改
命令:chmod
chmod 对象 运算符 权限 文件或目录
文件所属
命令:chown
:
-R
:递归修改
chown 修改后的所属者 目标文件/目录
sudo
使哪一个用户执行哪一个命令
sudoers
配置文件:/etc/sudoers
sudoers文件: