盐城快速建设网站找哪家,找大学生做家教的网站,湖北交投建设集团网站,做网站登录用户和用户组相关操作 用户和用户组定义#xff1a; 用户#xff1a;资源获取标识符#xff08;资源分配#xff09;#xff0c;是安全权限模型的可信要素之一 用户组#xff1a;用户组是指多个用户的集合#xff0c;方便对一类需要同样权限的用户授权 密码#xff1a;…用户和用户组相关操作 用户和用户组定义 用户资源获取标识符资源分配是安全权限模型的可信要素之一 用户组用户组是指多个用户的集合方便对一类需要同样权限的用户授权 密码用户认证 Linux是多用户、多任务的操作系统。 多用户指多人同时使用系统资源多任务同时运行多个进程 用户和用户组的类别 1、用户名称解析库 /etc/passwd a、管理员 root 用户标识UID为0 b、普通用户及系统用户 普通用户的用户标识既UID CentOS 5,6: 500 CentOS 7: 1000 系统用户用户标识既UID CentOS 5,6: 1-499 CentOS 7: 1-999 2、用户组名称解析库 /etc/group a、管理员组 组标识为0 b、普通用户组及系统用户组 普通用户组标识 CentOS 5,6: 500 CentOS 7: 1000 系统用户组标识 CentOS 5,6: 1-499 CentOS 7: 1-999 3、用户组类别 以用户为核心分为 用户的主组基本组 用户的附加组额外组 以容纳的用户来划分 私有组与用户名相同且只有一个用户 共有组组内包含了多个用户 用户及用户组的认证机制 Linux的用户密码认证方式在centos7中使用sha512 认证信息库存储位置 用户的认证密码信息库/etc/shadow 组的认证信息库/etc/gshadow 密码加密存放使用单向加密机制 加密方法 对称加密如果加密和解密使用的同一个密钥.DES数据加密标准3DES,AES, 公钥加密DSA,RSA 单向加密输入的数据相同则输出相同 输入的数据不同则雪崩效应 定长输出 不可逆 MD5信息摘要128bits SHA1:安全的hash算法160bits SHA256: SHA512: 操作 # md5sum 文件 :检测密码 # sha1sum 文件 用户及用户组管理命令 添加组 # groupadd [options] group -g GID指明GID -r, –system系统组 修改组信息 # groupmod [选项] GROUP -g GID -n NEW_NAME修改组名 删除组 # groupdel [选项] GROUP 添加用户 # useradd [选项] 登录名 -c, –comment COMMENT注释信息一般为Full Name -d, –home /PATH/TO/HOME_DIR家目录路径目标路径不能事先存在否则会有警告不会复制skel相关的文件给用户 -g, –gid GROUP用户的基本组组名或GID -G, –groups GROUP1[,GROUP2,…[,GROUPN]]]用户所属的附加组列表彼此间用逗号隔开中间没有空格 -m, –create-home强制创建家目录 一般指当CREATE_HOME变量为设置时必须使用此参数 -M不创建用户主目录即使系统在 /etc/login.defs 中的设置 (CREATE_HOME) 为 yes -r, –system创建一个系统账户 创建系统用的UID在0-999之内。且不创建家目录 -s, –shell SHELL用户的登录 shell 名默认为留空让系统根据 /etc/default/useradd 中的 SHELL 变量选择默认的登录shell -u, –uid UID用户 ID 的数字值。此值必须为唯一的除非使用了 -o 选项。此值必须非负默认使用大于等于UID_MIN且大于任何其他用户 ID 最小值。 注意创建登录用户时为其自定义的shell程序必须为可登录shell且要位于/etc/shells文件中 # useradd -D显示创建用户时的默认设置 # useradd -D 选项设置某默认选项 -e, –expiredate EXPIRE_DATE用户账号的过期期限过期后会被锁定日期以 YYYY-MM-DD 格式指定 -f, –inactive INACTIVE密码过期后账户被彻底禁用之前的天数。0 表示立即禁用-1 表示禁用这个功能。 配置文件 为用户提供默认配置的配置文件 /etc/login.defs, /etc/default/useradd 影子口令文件/etc/shadow /etc/shadow每个字段的意思 登录名:密码:最近一次的修改时间:密码的最短使用期限:密码最长使用期限:提前警告的天数:非活动期限:账号的禁用日期:保留字段 修改账号信息 # usermod [选项] -c, –comment COMMENT -d, –home HOME_DIR修改家目录为新的位置但一般应该同时使用-m选项以保证原家目录中的文件会移动到新目录中 -g, –gid GROUP -G, –groups GRO UP1[,GROUP2,…[,GROUPN]]]修改时会覆盖原有的附加组一同使用-a选项表示为用户添加新的附加组 -l, –login NEW_LOGIN修改当前用户的用户名 -s, –shell SHELL -u, –uid UID -L, –lock锁定用户的密码。这会在用户加密的密码之前放置一个“!” -U, –unlock解锁用户的密码。这将移除加密的密码之前的“!” 删除用户账号 # userdel [选项] 登录名 -r, –remove用户主目录中的文件将随用户主目录和用户邮箱一起删除 密码管理命令 (1)# passwd修改自己的密码 (2)# passwd username修改其它用户的密码仅root有此权限 密码复杂度 (1) 不能少于8个字符 (2) 不能使用与过去的密码太相似的密码 (3) 应该使用四类字符中的至少三类 选项 -l锁定密码 -u解锁解密 -d清除密码 与usermod不同的是passwd在锁定时密码前面有两个!!号 特殊用法可以避免交互式 –stdin从标准输入接收密码 echo PASSWORD | passwd –stdin USERNAME 为组添加密码 组密码文件/etc/gshadow # gpasswd [选项] group -a USERNAME把用户添加至组中 -d USERNAME从此组中移除此用户 # newgrp命令登录到一个新组 # chage命令修改用户账号的各种期限 查看用户相关信息 # id UserName -u :显示UID,跟-n一起使用则显示用户名 -g :显示基本组跟-n一起使用则显示基本组名 -G显示所有组ID。跟-n一起使用则显示所有组名 修改用户的属性定义 修改用户默认shell:# chsh 修改用户注释# chfn 切换用户 su :Switch User 切换用户 # su Username -l不加-l非登陆切换登陆式切换 -cCOMMAND: umask命令 创建文件666-umask 文件默认决不允许出现执行权限 umask 023 666-023644 创建目录777-umask root :022 如果用户名和基本组组名一致002否则则为022 转载于:https://www.cnblogs.com/wxt19941024/p/6804274.html
