快捷搜索:
来自 67677新澳门手机版 2019-10-02 03:26 的文章
当前位置: 67677新澳门手机版 > 67677新澳门手机版 > 正文

67677新澳门手机版centos用户和组管理

客商和客商组及权限管理

centos顾客和组管理,centos顾客组管理

一:基本概念

linux是七个多任务(multi-task)多客商(multi-user)的操作系统,每一个客户和客户组都有友好的ID号UID GID,各个客户都有投机的家目录不可能随意寻访其余客户的家目录,管理员root除了那么些之外。

  客商的归类:(以centos7.x为例)

    管理员或root:0

    普通顾客:1-5000

      系统客商:1-999(centos7)  1-499(centos6)

      登录客商:一千-65535(centos7)  500-65535(centos6)

  组的归类:

    私有组:组名同客商名,何况只含有一个客户,用useadd命令创立客户是会默许创立一个私有组

    公共组:组中含有了八个客户

  linux系统客商安全机制:3A机制

    authentication  认证--->比对/etc/shdow中的单向加密过的密码确定顾客地点

    authorization        授权--->通过权限管控差异客户的权能

    audition      审计--->通过selinux

  加密方法:

    对称加密:加密和平化解密使用同七个密钥

    非对称加密:加密采纳私钥解密使用公钥

    单向加密:只好加密无法解密,况兼定长途运输出  功用于提取文件的特征码

       算法 md5  sda sha224  sha256  sha384  sha512

示范使用md5sum命令提取 iso镜像文件的特征码和利用sha224sum 加密字符串“123456”

[root@localhost zxs]# md5sum CentOS-6.8-x86_64-bin-DVD1.iso
f73c2c4dd333c202ca85ea66120cacdf  CentOS-6.8-x86_64-bin-DVD1.iso

 

[root@localhost zxs]# echo "123456" | sha224sum 
ec5abd86603445ecc6f37e2632724f7823cc5f81342060fecc39836d 

   进度的平安上下文

    进程是以客户的地点运行的,当过程访谈文件是,先反省发起进程的客商和客户所属的组,在检讨文件的的属主和属组,假使文件的属组正是发起进程的客商则援引前几人的权力,假诺文件的属组和倡导进程的客商的属组同样则应用中四人的权位,都不是的话及应用右四个人的权杖

    查看文件的权力命令  ls-l

[root@localhost ~]# ls -al
total 64
dr-xr-x---.  2 root root   219 Apr 26 17:31 .
dr-xr-xr-x. 17 root root   244 Apr 26 17:46 ..
-rw-------.  1 root root   742 Apr 27 10:22 .bash_history
-rw-r--r--.  1 root root    18 Dec 29  2013 .bash_logout

drwxrwxrwx:

左1位代表文件的门类

左rwx表示所属主(owers) 的权位  读 写 奉行

中rwx表示所属组(groups)的权能

右rwx表示其他(others)的权柄

    权限组合机制

    ---  000  0

    --x  001  1

    -w-  010  2

    -wx  011  3

    r--  100  4

    r-x  101  5

    rw-  110  6

    rwx  111  7 

示例 r-xr-x--x  551

   rwxr-xr-x  755

   rw-rw----  664

顾客和客户组及权限管理

二:了然客户和组相关配置文件

  /etc/passwd:客户的密码文件

[root@localhost zxs]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

表明:文件顾客“:”分隔一共有7个字段每一种字段的含义是

username:password:UID:GID:GECUS:dircution:shell

顾客名:x:UID:GID:注释:家目录:shell (x表示占位符,为了安全表示密码保存在/etc/shadow)

  /etc/shadow:客商的密码文件

[root@localhost ~]# cat /etc/shadow | grep "zxs>"
zxs:$6$vF9dzSd/$dyIJLhXSAR8oB5RxgV2qt4W8eF.zMRX2bAoaxYM6nhbaz5xuhjQQKCRFSfNt1eo5jzdyEv44zDuLe55XakjwA.:17283:2:6:1:3::

文本9个字段顾客“:”分隔分别表示

客商名:加密后的密码:末了一个改观密码的命局(Computer元年至修改密码的时候):密码最短使用天数:密码最长使用天数:警告时间段:禁止使用期限:账户过期时间(从Computer元年开第1局算):保留字段

一:基本概念

linux是八个多职责(multi-task)多客商(multi-user)的操作系统,各个客商和客商组都有谈得来的ID号UID GID,每一个客商都有和煦的家目录不能够随意拜见其余客商的家目录,管理员root除了这么些之外。

  客户的分类:(以centos7.x为例)

    管理员或root:0

    普通客户:1-5000

      系统顾客:1-999(centos7)  1-499(centos6)

      登入顾客:1000-65535(centos7)  500-65535(centos6)

  组的分类:

    私有组:组名同客商名,何况只包蕴贰个顾客,用useadd命令创制客商是会暗中同意创建贰个私有组

    公共组:组中带有了七个顾客

  linux系统顾客安全部制:3A编写制定

    authentication  认证--->比对/etc/shdow中的单向加密过的密码明确客商地点

    authorization        授权--->通过权限管控不相同客户的权柄

    audition      审计--->通过selinux

  加密方法:

    对称加密:加密和平解决密使用同一个密钥

    非对称加密:加密使用私钥解密使用公钥

    单向加密:只可以加密不可能解密,并且定长途运输出  功能于提取文件的特征码

       算法 md5  sda sha224  sha256  sha384  sha512

演示使用md5sum命令提取 iso镜像文件的特征码和采纳sha224sum 加密字符串“123456”

[[email protected] zxs]# md5sum CentOS-6.8-x86_64-bin-DVD1.iso
f73c2c4dd333c202ca85ea66120cacdf  CentOS-6.8-x86_64-bin-DVD1.iso

 

[[email protected] zxs]# echo "123456" | sha224sum 
ec5abd86603445ecc6f37e2632724f7823cc5f81342060fecc39836d 

   进度的本溪上下文

    进程是以顾客的身价运转的,当进程访问文件是,先检查发起进程的客户和顾客所属的组,在检查文件的的属主和属组,借使文件的属组就是提倡进度的客户则引用前四人的权柄,如若文件的属组和提倡进度的客户的属组同样则应用中多少人的权杖,都不是的话及运用右二个人的权柄

    查看文件的权柄命令  ls-l

[[email protected] ~]# ls -al
total 64
dr-xr-x---.  2 root root   219 Apr 26 17:31 .
dr-xr-xr-x. 17 root root   244 Apr 26 17:46 ..
-rw-------.  1 root root   742 Apr 27 10:22 .bash_history
-rw-r--r--.  1 root root    18 Dec 29  2013 .bash_logout

drwxrwxrwx:

左1位代表文件的品种

左rwx代表所属主(owers) 的权限  读 写 施行

中rwx表示所属组(groups)的权限

右rwx代表其余(others)的权能

    权限组合机制

    ---  000  0

    --x  001  1

    -w-  010  2

    -wx  011  3

    r--  100  4

    r-x  101  5

    rw-  110  6

    rwx  111  7 

示例 r-xr-x--x  551

   rwxr-xr-x  755

   rw-rw----  664

三:顾客和组处理命令

二:精通顾客和组相关配置文件

  /etc/passwd:顾客的密码文件

[[email protected] zxs]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin

证实:文件客商“:”分隔一共有7个字段各种字段的意思是

username:password:UID:GID:GECUS:dircution:shell

客户名:x:UID:GID:注释:家目录:shell (x表示占位符,为了安全表示密码保存在/etc/shadow)

  /etc/shadow:客商的密码文件

[[email protected] ~]# cat /etc/shadow | grep "zxs>"
zxs:$6$vF9dzSd/$dyIJLhXSAR8oB5RxgV2qt4W8eF.zMRX2bAoaxYM6nhbaz5xuhjQQKCRFSfNt1eo5jzdyEv44zDuLe55XakjwA.:17283:2:6:1:3::

文本9个字段客户“:”分隔分别代表

顾客名:加密后的密码:最终三个退换密码的运气(计算机元年至修改密码的时候):密码最短使用天数:密码最长使用天数:警告时间段:禁止使用期限:账户过期时间(从电脑元年开端妄想):保留字段

1:成立新顾客的下令和用法

useradd   [选项]   登录名

选用和参数表达:

  -u:内定客户的UID

  -s:内定顾客的shell (系统可支撑的shell在/etc/shells 下)

  -r:创造二个种类客商(UID范围centos6为1-499,centos7为1-999可在/etc/login.defs中查阅)

  -c:关于登陆时的简易描述  后跟描述的字符串

  -d:自定义顾客的家目录  后跟家目录路线

  -e:客商账户将被剥夺的定时格式为 YYYY-MM-DD

  -f:表示过期后彻底禁止使用的运气 0表示立即幸免 -1表示禁止使用这几个功能

  -G[GROUP1],[GROUP2],... : 增加顾客的附加组多少个组用“,”隔离

  -M:不创建顾客的家目录 暗中认可复制/etc/skel/目录下的文本到/home/USEOdysseyNAME/下作为USEKoleosNAME的家目录 都是暗藏文件

  -N;不成立同名的私有组

三:客户和组管理命令

2:修改成立新顾客的暗许值:(D是default) 命令修改只对眼下shell有效

useradd   -D   [选项]

留意:用  useradd -D  修改后的暗许值只对这段日子shell进度,重启或另行登入无效永远生效必要修改配置文件/etc/default 或 /etc/login.defs    日常景况下linux系统下用命令行修改的安装都只对脚下shell进度有

参数和甄选表达:

  useradd -D 不带选项:查看创制新客户的默许值

                             GROUP=100                          #新客户拉长到UID为100的公共组

                             HOME=/home                        #默许家目录路线

                             INACTIVE=-1                         #过期后到底禁止使用的气数  -1表示禁止使用此意义  0表示过期后立即禁绝

           EXPIRE=                               # 账户过期日期 

                             SHELL=/bin/sh                      # 默认shell       

                             SKEL= /etc/skel                     # 暗中同意家目录的复制目录      

                             CREATE_MAIL_SPOOL=          #私下认可创制邮箱   

  带选项正是修改下边包车型地铁暗中同意参数

  useradd -D -e   修改换量 EXPIRE=

  useradd -D -f   修退换量 INACTIVE=

  useradd -D -s   修改动量 SHELL

 

1:创造新客户的吩咐和用法

useradd   [选项]   登录名

选拔和参数表明:

  -u:钦定客商的UID

  -s:钦点顾客的shell (系统可支撑的shell在/etc/shells 下)

  -r:成立贰个系统客户(UID范围centos6为1-499,centos7为1-999可在/etc/login.defs中查看)

  -c:关于登陆时的粗略描述  后跟描述的字符串

67677新澳门手机版 ,  -d:自定义客商的家目录  后跟家目录路线

  -e:客户账户将被剥夺的年限格式为 YYYY-MM-DD

  -f:表示过期后到底禁止使用的天命 0代表即刻幸免 -1表示禁止使用那个效果

  -G[GROUP1],[GROUP2],... : 增添客户的附加组八个组用“,”隔开分离

  -M:不创设客商的家目录 暗中同意复制/etc/skel/目录下的公文到/home/USELANDNAME/下作为USEGL450NAME的家目录 都以东躲西藏文件

  -N;不成立同名的私有组

3:修改客商的消息

usermod   [选项]   用户名

参数和抉择表达:

  -u:修改UID

  -g:修改顾客的基本组

  -d:修改顾客的家目录 原本的家目录文件不会调换至新目录 要想移动要与参数  -m 一同利用

  -G:修改顾客的附加组原本的叠加组会被去除 要想追加附加组使用参数  -a

  -c:修改注释音信

  -e:修改过期日期

  -f:修改过期后可使用的天命

2:修改创立新客商的暗中认可值:(D是default) 命令修改只对脚下shell有效

useradd   -D   [选项]

在乎:用  useradd -D  修改后的默许值只对当前shell进度,重启或另行登陆无效永恒生效须求修改配置文件/etc/default 或 /etc/login.defs    日常景色下linux系统下用命令行修改的设置都只对前段时间shell进度有

参数和甄选表达:

  useradd -D 不带选项:查看成立新客商的私下认可值

                             GROUP=100                          #新顾客增加到UID为100的公共组

                             HOME=/home                        #私下认可家目录路线

                             INACTIVE=-1                         #过期后到底禁止使用的命局  -1意味禁用此成效  0表示过期后及时制止

           EXPIRE=                               # 账户过期日期 

                             SHELL=/bin/sh                      # 默认shell       

                             SKEL= /etc/skel                     # 暗许家目录的复制目录      

                             CREATE_MAIL_SPOOL=          #默许创设邮箱   

  带选项正是修改下边包车型地铁暗中同意参数

  useradd -D -e   修改造量 EXPIRE=

  useradd -D -f   修退换量 INACTIVE=

  useradd -D -s   修改换量 SHELL

 

4:删除客商

userdel   [选项]   用户名

   -r:删除客户一同删除其家目录

3:修改顾客的音信

usermod   [选项]   用户名

参数和挑选表明:

  -u:修改UID

  -g:修改顾客的基本组

  -d:修改客户的家目录 原本的家目录文件不会转变至新目录 要想活动要与参数  -m 一同使用

  -G:修改顾客的附加组原本的叠合组会被删去 要想追加附加组使用参数  -a

  -c:修改注释新闻

  -e:修改过期日期

  -f:修改过期后可采纳的运气

5:创建组

groupadd   [选项]   组名

  -r:创造系统组

  -g:钦点GID  -f:就算内定GID重复 强制创设

4:删除客商

userdel   [选项]   用户名

   -r:删除客商一同删除其家目录

6:修改组音信

groupmod   [选项]   组名

  -g:改UID

  -n:改组名               

5:创建组

groupadd   [选项]   组名

  -r:创设系统组

  -g:内定GID  -f:假诺钦赐GID重复 强制创立

7:删除组

groupdel   [选项]   组名

6:修改组音讯

groupmod   [选项]   组名

  -g:改UID

  -n:改组名               

8:更新客商密码和音信

passwd  [选项]   用户名

参数和挑选表达:

  -d:删除密码

  -l:锁定客商  机制是在/etc/shadow 文件中客户的密码字符串前加“!”

  --stdin:与管道一同用将管道前输出字符串作为密码无需与顾客交互 用于脚本编辑撰写

示例:

[root@localhost ~]# echo "123456" | passwd --stdin zxs
更改用户 zxs 的密码 。
passwd:所有的身份验证令牌已经成功更新。

  -u:解锁

  -e:密码过期日期

  -i:密码禁用期限

  -n:密码最交年龄

  -x:密码最长年龄

  -w:密码警告日期

示例:

[root@localhost zxs]# echo "123456" | passwd -n 2 -x 6 -w 1  -i 3 --stdin zxs
调整用户密码老化数据zxs。
passwd: 操作成功

67677新澳门手机版 1

申明:倘若在2号修改了顾客的密码和别的日期设置  

  -n 2 (表示客户在那几个改的密码起码要用到4号才能修改 2表天数为二日)

  -x 6 (表示密码顾客使用8号就到期了 使用天数为6)

  -w 1 (表示客户密码到期从前的前些天相当于7号,系统会提示密码就要到期的音讯提醒顾客修改密码,在到期在此以前客商能够登入系统)  

  -i 2  (表示账号密码过期后,到账号完全禁止使用锁定的时局,为宽限制时间3天,此时期客户必需修改密码技能登入系统,禁止使用后一心不能登陆需用root 解锁客户)

 

7:删除组

groupdel   [选项]   组名

本文由67677新澳门手机版发布于67677新澳门手机版,转载请注明出处:67677新澳门手机版centos用户和组管理

关键词: