[Linux安全运维] Linux用户以及权限管理

Linux用户以及权限管理

Linux用户和组

用户信息文件pasawd

/etc/passwd文件用于存储用户的信息

:用于分割不同的字段信息

字段 示例(第一行) 含义 说明
1 root 用户名
2 x 密码占位符 x代表用户有密码 存储在shadow文件中 无内容代表用户登录系统不需要密码
3 0 UID 身份标识 0,超级管理员 >1000,普通用户 1~1000,程序用户
4 0 GID 基本组ID
5 root 用户的身份信息 大名(不用)
6 /root 用户家目录 超管:/root 普通用户:/home/用户名
7 /bin/bash 默认命令解释器

用户密码文件shadow

主要构成与用户信息文件passwd类似,:用于分割不同的字段信息。

字段 示例 含义 说明
1 root 用户名
2 5 5 5SXarRt... 密码明文 sha-512 HASH 散列算法 salt值 加密后的密文
3 密码修改时间 密码最近一次的修改时间(天)
4 0 密码最短有效期 最短有效期之内不能修改密码 root用户不受此限制
5 99999 密码最长有效期 密码可以使用的最长时间 建议设为90天
6 7 密码过期时间 密码过期前7天会有警告提示
7 密码的不活跃期 过了密码有效期但没有修改密码 不活跃期,仍然可以登录系统
8 账户失效时间 距离账户失效过去的时间(天)
9 未分配功能

密码明文

密码明文分为三部分,使用$分割。

字段 实例 说明
1 5 算法
2 SXarRtT9F4OOitwd 随机生成密钥
3 eJxja8QLcrRnJp6W7tFKAF5ZHfBlmedGD/XArIht.ED 明文

shadow密码爆破

使用python中的crypt包来进行爆破密码

组信息文件group

组信息存放在/etc/group中。

概念

先创建组,再创建用户

  • 用户必须有且只有一个基本组。
  • 若是创建用户的时候没有指定基本组,会先创建一个与用户同名的组再创建用户。
  • 一个用户可以有多个附加组。
  • 基本组内没有用户,才能被删除。

组信息格式:

复制代码
dai:x:1000:dai
字段 实例 含义 说明
1 dai 组名 用户组的名称(字母和数字组成)
2 x 密码
3 1000 GID 组ID
4 dai 组群用户

组相关操作

  1. 建立组

    命令:groupadd命令:

    -g:指定gid号

    复制代码
    groupadd group1
    
    groupadd group1 -g 2000


  2. 删除组

    命令:groupdel命令:

    复制代码
    groupdel group1
  3. 更新组

    命令:groupmod命令:

    复制代码
    groupmod group1 -g 3000

用户信息管理

用户管理

  1. 建立用户

    命令:useradd创建用户命令:

    -u:指定UID

    -g:指定基本组

    -G:指定附加组

    -s:指定用户登录的命令解释器

    -M:不创建家目录

  2. 修改用户

    命令:usermod修改用户命令

  3. 删除用户

    命令:userdel删除用户命令:

    -r:在删除用户的同时,删除家目录

用户密码管理

  1. 查看用户密码状态

    复制代码
    passwd -S [用户]
字段 说明
dai 用户名
PS 密码状态: NP,没有密码 PS,有可用密码 LK,密码锁定
1969-12-31 创建时间
0 最短有效期
99999 最长有效期
7 警告时间
-1 失效时间: -1,表示没有失效时间
  1. 删除用户密码

    复制代码
    passwd -d dai
  2. 设置用户密码

    复制代码
    passwd dai
  3. 锁定用户

    复制代码
    passwd -1 dai
  4. 解锁用户

    复制代码
    passwd -u dai

权限管理

权限查看

查看文件和目录权限:

​ 命令:ls -lh查看文件或目录的权限

字段 示例 说明
1 drwxr -xr -x. 文件或目录权限
2 3 文件的节点数(文件) 子目录的个数(目录)
3 root 所有者
4 root 所有组
5 101 文件大小
6 Jul 修改时间
7 3
8 13:55
9 abrt 文件名/目录名

权限表达:

字段 示例 说明
1 d 文件类型: d,目录 l,符号链接 c,字符型设备 b,块设备
2 rwx 所有者权限
3 r -x 所有组权限
4 r -x 其他用户权限
5 .

权限说明:

权限 文件 目录
r 列出内容
w 修改目录中文件
x 执行 进入

权限验证:

命令:ls -l file用于权限验证

权限修改

命令:chmod

复制代码
chmod 对象 运算符 权限 文件或目录

文件所属

命令:chown

-R:递归修改

复制代码
chown 修改后的所属者 目标文件/目录

sudo

使哪一个用户执行哪一个命令

sudoers

配置文件:/etc/sudoers

sudoers文件:

相关推荐
宁zz9 小时前
乌班图安装jenkins
运维·jenkins
大丈夫立于天地间10 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
cg501710 小时前
Spring Boot 的配置文件
java·linux·spring boot
暮云星影10 小时前
三、FFmpeg学习笔记
linux·ffmpeg
rainFFrain10 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
GalaxyPokemon10 小时前
Muduo网络库实现 [九] - EventLoopThread模块
linux·服务器·c++
mingqian_chu11 小时前
ubuntu中使用安卓模拟器
android·linux·ubuntu
币之互联万物11 小时前
AQUA爱克泳池设备入驻济南校园,以品质筑牢游泳教育安全防线
安全
@郭小茶12 小时前
docker-compose方式部署docker项目
运维·docker·容器