您好,欢迎访问代理记账网站
移动应用 微信公众号 联系我们

咨询热线 -

电话 15988168888

联系客服
  • 价格透明
  • 信息保密
  • 进度掌控
  • 售后无忧

2021-04-08

units5 linux系统中的用户管理

用户存在的意义:系统资源是有限的,如何合理分配系统资源
在这个问题解决时必须要有连个资源配合
身份 accout
授权 auther
认证 auth
3A机制,3A机制组成系统中最底层的安全架构

用户组的意义:用户组是一个容器,
对用户进行归类和统一授权

用户及用户组在系统中的存在方式
电脑对数字敏感 id
人类对字符串敏感 名称

id  <---->名称 必须要记录到文件当中用户才能生效
用户就是 /etc/passwd文件中的一行字符
用户组存在方式就是 /etc/group 文件中的一行字符

用户切换
用户查看
whoami     查看的当前用户
id         查看用户id信息
     -u    查看用户的用户id
     -g    查看用户主组id
     -G    查看用户组的所有组id
     -n    显示名称

用户id范围:
0-65535
0:        linux超级用户id
1-999:    linux系统自用id
1000-65535: 用户级id
           以上id设定规则都被记录在/etc/login.defs

用户切换
su - username
-            切换用户环境
username     如果root--->commonuser  不需要后者内容
             如果commonueser--->root  需要密码
             如果commonuser--- >commonuser 需要密码
注意:在昨晚用户切换时使用完用户身份后立即退出
     不要在一个shell中反复执行su命令,反复执行su命令会导致环境错乱

用户涉及到系统配置文件
/etc/passwd 用户身份信息文件(用户名称,用户密码,用户id;用户说明;用户家目录;用户默认)

shell
/etc/group  组身份信息文件;组名称,组密码,组id,族的附加成员
/etc/skel   用户环境配置文件模板
/etc/shadow 用户认证信息文件
/home/uesername 用户家目录
/var/spool/mail/username 用户邮箱文件

用户和用户组建立及删除
监控用户建立的命令
watch -n 1 “tail -n 4 /etc/passwd /etc/group;echo =====;ls -l /home"

useradd        username   用户建立
        -u id  username   uid  2**16=0-65535
                          0 表示超级用户
                          1-200 系统预留id
                          201-999 系统用户
                          1000-65535  用户级用户
/etc/login.defs  记录用户建立的默认规则
        -g id username    主组 id
        -G id username    附加组 id   
        -d dir useername  指定用户家目录
        -M    username    建立用户时不建立家目录
        -c word username  指定用户说明
        -s shell username 指定用shell

userdel -r username  用户删除;-r删除用户的系统配置文件
groupadd  groupname  组建立
groupadd -g id groupname  指定组名称
groupdel   groupname 组

删除

用户和用户组的信息管理
usermod  -l          更改用户名称
         -u          更改用户id
         -g          更改主组id
         -G          更改用户附加组身份
         -aG         添加用户附加组身份
         -c          更改用户说明
         -d          更改家目录指向
         -md        更改家目录指向同时更改家目录名称
         -s         更改默认shell
         -L         冻结账号
         -u         解锁
gourpmod  -g        更改用户组id

用户认证信息管理
/etc/shadow     文件内容说明
用户名称;用户密码的加密字符;用户密码最后一次被修改的时间;密码最短有效期;密码最长有效期;密码过期前警告;账户非活跃期;账号到期时间;用户自定义(未使用)

用户名称 passwd -S lee  查看密码状态

用户加密字符
passwd lee  只有root可以执行“echo 123 | passwd --stdin lee“

passwd     普通用户改密码
changing password for user lee
current passwd        输入原始密码
new passwd            输入新密码
retype new passwd     确认密码
passwd all authentication tokens updated successful

passwd -l  lee    冻结账号认证
passwd -u  lee    解锁账号认证

passwd -d  lee    密码删除
passwd -e  0      修改默认使用时间为0
chage -d  0      账号必须改密码才可以登陆

密码最短有效期
passwd -n 1 lee   账户lee在一天内不能改密码
chage  -m 1 lee

密码最长有效期
passwd -x 40 lee 40天内用户lee必须改密码否则会被冻结
chage -M 30 lee

密码过期警告
passwd -w 2 lee  账号过期前警告时间
chage -W 1 lee

认证非活跃天数
passwd -i 2 lee 账号认证最大时间超过后还能用多久
chage -I 1 lee

账号认证到期时间
chage -E “2020-05-11”  到2020-5-11这天会被冻结

用户权力下放
在系统中普通用户时无法执行管理命令
如果普通用户执行系统管理命令需要root用户来授权

授权方式 “sudo”(可以使普通用户使用指定的用户身份运行命令)

授权方法
visudo  此命令作用是编辑/etc/sudoers 并提供语法检测

units 6 linux系统中的权限管理

权限查看
ls -l file :查看文件权限
ls -ld dir :查看目录权限

权限的读取
“文件的属性被叫做文件的元数据(meta data)”
“一种元数据用1个byte来记录内容”

[1] :文件类型
#- 普通文件;#d 目录;#l 软连接;#b 快设备;#c 字符设备;#s socket套接字;#p 管道 |;
[2] :用户权限
rw-|r–|r–:u g o;
[3] :系统的selinux开启;
[4] :对于文件表示文件内容被系统记录的次数(硬链接个数),对于目录表示目录中子目录的个数;
[5]:文件拥有者;
[6] :文件拥有组;
[7] :对于文件表示文件内容大小,对于目录表示目录中子文件的元数据大小;
[8] :文件内容被修改的时间;
[9] :文件名称。
 

用户对文件的身份
u:user 文件的拥有者;
g:group 文件拥有组;
o:other 既不是拥有者也不是拥有组成员的其他用户的通称。

用户身份匹配
user>group>other

权限类型
-  权限未开启;
r  可读,对于文件,可以读取文件内容;对于目录:可以ls列出目录中的文件
w 可写,对于文件,可以更改文件内容;对于目录:可以在目录中新建或者删除文件
x 可执行,对于文件,可以用文件名称调用文件内记录的程序;对于目录:可以进入目录中

chown username file  更改文件拥有者

chgrp groupname file 更改文件组拥有者c

hown username:groupname file :同时更改文件的拥有者和拥有组

chown/chgrp -R user/group dir :更改目录本身及目录中内容的拥有者或者拥有组

chmod:设定文件权限

chmod 复制权限

chomd --reference=/tmp /mnt/westosdir  复制目录/tmp的权限到/mnt/westosdir

chomd -R --reference=/tmp /mnt/westosdir  复制目录/tmp的权限到/mnt/westosdir集其子目录下

hmod 字符方式设定权限

chmod <a|u|g|o><+|-|=><r|w|x> file :用字符方式设定文件权限

chmod 数字方式设定权限

权限波尔指表示方式:rwx = 111    ---=000

ticky  粘制位 只针对目录生效,当一个目录上有sticky权限时,在这个目录中的文件只能被其所有者删除

chmod o+t dir    给目录下的文件加上sticky权限

 

sgid##强制位  对目录:当目录上有sgid权限时任何人在此目录中建立的文件都属于目录的所有组;
对文件:二进制可执行文件,当文件上有sgid时,任何人执行此文件产生的进程都属于文件的组

chmod g+s file/dir

suid##冒险位  只针对与2进制可执行文件,当文件上有suid时任何人执行这个文件中记的程序产生的进程都属于文件的所有人

chmod u+s file/dir

getfacl file  查看文件的权限

acl列表的管理
setfacl -m u:username:rwx file ##设定username对file拥有的rwx权限
setfacl -m g:group:rwx file ##设定group组成员对file拥有的rwx权限
setfacl -x u:username file ##从acl列表中删除username
setfacl -b file ##关闭file上的acl列表
 

attr权限限制所有用户

i   不能作任何更改

a  能添加不能删除

系统本身存在的意义共享资源
#从安全角度讲系统共享的资源越少,开放的权力越小系统安全性越高
#既要保证系统安全,又要系统创造价值,于是把应该开放的权力默认开放
#把不安全的权力默认保留

#如何保留权力#
umask表示系统保留权力
umask #查看保留权力
umask 权限值 #临时设定系统预留权力

文件默认权限 = 777-umask-111
目录默认权限 = 777-umask

umask值越大系统安全性越高
 

永久更改

 


分享:

低价透明

统一报价,无隐形消费

金牌服务

一对一专属顾问7*24小时金牌服务

信息保密

个人信息安全有保障

售后无忧

服务出问题客服经理全程跟进