用户及组管理、用户及权限管理

1,用户和组管理

1,资源分派

Authentication 认证:识别用户
Authorization 授权:
Accoutiog 审计

token,identity (username/password)

2,Linux用户:

Username/UID(UserID)
管理员:root,0
普通用户:1-65535
系统用户:

  守护进程获取资源进行权限分配

    1-499(centos 6),1-999(centos 7)不同的发行版会不同
  登录用户(交互式登录):500+(centos 6),1000+(centos 7)

3,Linux用户组:

Groupname/GID(GroupID)
管理员组:root,0
普通组:
系统组:1-499(centos 6),1-999(centos 7)
普通组:500+(centos 6),1000+(centos 7)

4,Linux安全上下文

运行中的程序:进程(process)

以进程发起者的身份运行
进程所能够访问的所有资源的权限取决于进程的发起者的身份

5,Linux组的类别

用户的基本组(主组):

  组名同用户名,且仅包含一个用户,即私有组
用户的附加组(额外组)

6,Linux用户和组相关的配置文件:

  /etc/passwd 用户及其属性信息(名称、GID、基本组ID等)
  /etc/group 组及其属性信息
  /etc/shadow 用户密码及其相关属性
  /etc/gshadow 组密码及其相关属性

/etc/passwd     

  name:password:UID:GID:GECOS:directory:shell

    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin

  用户名:密码占位符:UID:GID(用户的基本组ID):GECOS(用户的备注信息):主目录:默认shell

/etc/group
  group_name:password:gid:user_list
  组名:组密码占位符:GID:以当前组为附加组的用户列表(分隔符为逗号)

/etc/shadow

  user1: :17684:0:99999:7: : :
  ①用户名

  ②加密了的密码

  ③最近一次更改密码的日期(相对时间,上次修改密码到unix元年经过的天数)

  ④密码的最小使用期限

  ⑤密码的最大使用期限

  ⑥密码警告时间段

  ⑦密码禁用期(非活动期限)

  ⑧账号过期日期(从 unix 元年到该日期经过的天数)

  ⑨保留字段

顺序:① : ② : ③ : ④ : ⑤ : ⑥ : ⑦ : ⑧ : ⑨

  加密机制:
    加密:明文-->密文
    解密:密文-->明文

    单向加密:提取数据指纹
      md5: message digest 消息摘要 128bits
      sha1: secure hash algorithm 安全的哈希算法 160bits
      sha224:224bits
      sha256:256bits
      sha384:384bits
      sha512:512bits

      雪崩效应:初始条件的微小改变,将会引起结果的巨大改变;蝴蝶效应;

      定长输出

  密码的复杂性策略
    1、使用数字、大写字母、小写字母及特殊字符中至少3种
    2、足够的长度;
    3、不要使用易猜测密码,使用随机密码
    4、定期更换;不要使用最近曾经使用过的密码

7,用户和组相关的管理命令

①用户创建:useradd

useradd [option] LOGIN

用法:useradd [选项] 登录
      useradd -D
      useradd -D [选项]

选项:
  -b, --base-dir BASE_DIR    新账户的主目录的基目录
  -c, --comment COMMENT         新账户的 GECOS 字段
  -d, --home-dir HOME_DIR       新账户的主目录
  -D, --defaults        显示或更改默认的 useradd 配置
 -e, --expiredate EXPIRE_DATE  新账户的过期日期
  -f, --inactive INACTIVE       新账户的密码不活动期
  -g, --gid GROUP        新账户主组的名称或 ID
  -G, --groups GROUPS    新账户的附加组列表
  -h, --help                    显示此帮助信息并推出
  -k, --skel SKEL_DIR    使用此目录作为骨架目录
  -K, --key KEY=VALUE           不使用 /etc/login.defs 中的默认值
  -l, --no-log-init    不要将此用户添加到最近登录和登录失败数据库
  -m, --create-home    创建用户的主目录
  -M, --no-create-home        不创建用户的主目录
  -N, --no-user-group    不创建同名的组
  -o, --non-unique        允许使用重复的 UID 创建用户
  -p, --password PASSWORD        加密后的新账户密码
  -r, --system                  创建一个系统账户
  -R, --root CHROOT_DIR         chroot 到的目录
  -s, --shell SHELL        新账户的登录 shell
  -u, --uid UID            新账户的用户 ID
  -U, --user-group        创建与用户同名的组
  -Z, --selinux-user SEUSER        为 SELinux 用户映射使用指定 SEUSER
View Code

相关文章:

  • 2022-12-23
  • 2022-12-23
  • 2021-11-30
  • 2022-02-10
  • 2021-12-19
  • 2021-05-15
  • 2021-08-20
猜你喜欢
  • 2022-01-19
  • 2022-12-23
  • 2021-12-19
  • 2021-11-10
  • 2021-11-11
  • 2021-12-17
  • 2021-08-18
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode