本文共 3448 字,大约阅读时间需要 11 分钟。
身份 account
授权 author 认证 auth 3A机制,3A机制组成系统中最底层的安全架构用户组是一个逻辑容器
对用户进行归类和统一授权用户及用户组在系统中的存在方式
电脑对数字敏感 id
人类对字符串敏感 名称id <-------> 名称 必须要记录到文件当中用户才能存在
用户就是/etc/passwd文件中的一行字符
用户组存在的方式就是/etc/group 文件中的一行字符用户切换
用户查看
whomai 查看当前用户id 查看用户id信息 -u 查看用户的用户id -g 查看用户主组id -G 查看用户所有的组的id -n 显示名称(-n不可单独使用,需配合“u”“g”“G”,下图为-n直接使用的结果) -nu 显示用户名 -ng 显示用户主组 -nG 显示附加组
用户切换
su - username “ -“” #切换用户环境如果 root ----> admin root 用户下切换用户不需要密码
admin----> root 需要密码 admin ----> 其他用户 需要密码注意:在做用户切换时当使用完毕用户身份及时退出 用exit
不要在一个shell中反复执行su命令 在一个shell中反复执行su命令会导致环境错乱/etc/passwd 用户身份信息文件
用户名称:用户密码:用户id:用户主组id:用户说明(登录页面信息):用户家目录:用户默认shell/etc/group 组身份信息文件
组名称:组密码:组id:组的附加成员/etc/skel/.* 用户环境配置文件模板
/etc/shadow 用户认证信息文件
/home/username 用户家目录
用户和用户组建立及删除监控用户建立的命令
watch -n 1 “tail -n 4 /etc/passwd /etc/group|ls -l /home”
ctrl shift n新建shell 输入以下指令:
useradd username 用户建立
-u id username uid 2**16=0~65535 0 表示超级用户 1-200 系统预留id 201-999 系统用户 1000-60000 用户级用户 /etc/login.defs 记录用户建立的默认规则 -g id username 主组id -G id username 附加组id -d dir username 指定用户家目录 -c word username 指定用户说明 -s shell username 指定用shell
userdel -r username 用户删除 -r 删除用户的系统配置
groupadd groupname 用户组建立
-g id groupname 指定组名称
groupdel groupname 用户组删除
用户和用户组的信息管理
usermod
-l 更改用户名称(图示操作将用户名由“jay”更换为“ljj”,新名称在前) -u 更改用户id -g 更改主组id -G 更改用户附加组身份 -aG 添加用户附加组身份(可在已在别组附加的情况下再次附加并存在多个附加组) -c 更改用户说明(图示操作将用户jay的说明更改为“diao”) -d 更改家目录指向 -md 更改家目录指向同时更改家目录名称 -s 更改默认shell
groupmod -g 更改用户组id
用户认证信息管理
监控命令:
watch -n 1 “tail -n 1 /etc/shadow;echo “=status=” ; passwd -S jay”
passwd -S daddy 查看密码状态
更改密码
仅root可执行 “echo 123 | passwd – stdin mima”
passwd 普通用户改密码
Changing password for user .
Current password: 输入原始密码 New password: 输入新密码(8位以上无序数字+无序字母组合) Retype new password: 重复输入 passwd: all authentication tokens updated successfully.冻结认证
passwd -l lee 冻结账号认证(执行此命令会出现图2中的!!)passwd -u lee 解锁账号认证(解锁后,!!消失)
密码删除
passwd -d lee注意:用户无密码时在登录界面回车即可登录
3.密码使用天数
从1970-1-1算其到今天的时间 passwd -e lee 修改默认使用时间为0 chage -d 0 lee注意:使用这两种命令后,再次登陆时账号必须改密码才能登陆系统
4.密码最短有效期passwd -n 1 jay jay在一天内不能更改密码
chage -m 1 jay
5.密码最长有效期
passwd -x 30 jay 30天内必须更改密码否则冻结
chage -M 30 jay
6.密码过期警告
passwd -w 2 jay 账号过期前警告时间(此命名会在过期前两天警告)
chage -W 1 jay
7.认证非活跃天数
passwd -i 2 jay 账号认证最大时间过后还能使用多久
chage -I 2 jay
8.账号认证到期时间
chage -E “2020-06-11” lee 到2020-6-11这天账号会被冻结
用户权力下放
visudo 100行左右 此命令作用是编辑/etc/sudoers并提供语法检测 权力下放公式 username hostname=(newusername) NOPASSWD: /command,/command1 用户 主机 需要借用权力的用户 免密 要执行的命令 eg: admin localhost.localdomain=(root) /sbin/useradd daddy localhost.localdomain=(root) NOPASSWD: /sbin/useradd, /sbin/userdel转载地址:http://paegn.baihongyu.com/