Linux用户以及权限管理
Linux用户和组
用户信息文件pasawd
/etc/passwd
文件用于存储用户的信息
:
用于分割不同的字段信息
字段示例(第一行)含义说明1root用户名2x密码占位符x代表用户有密码
存储在shadow文件中
无内容代表用户登录系统不需要密码30UID身份标识
0,超级管理员
1000,普通用户
1~1000,程序用户40GID基本组ID
5root用户的身份信息大名(不用)6/root用户家目录超管:/root
普通用户:/home/用户名7/bin/bash默认命令解释器
用户密码文件shadow
主要构成与用户信息文件passwd类似,
:
用于分割不同的字段信息。
字段示例含义说明1root用户名2
5
5
5SXarRt…密码明文sha-512 HASH 散列算法
salt值
加密后的密文3密码修改时间密码最近一次的修改时间(天)40密码最短有效期最短有效期之内不能修改密码
root用户不受此限制599999密码最长有效期密码可以使用的最长时间
建议设为90天67密码过期时间密码过期前7天会有警告提示7密码的不活跃期过了密码有效期但没有修改密码
不活跃期,仍然可以登录系统8账户失效时间距离账户失效过去的时间(天)9未分配功能
密码明文
密码明文分为三部分,使用
$
分割。
字段实例说明15算法2SXarRtT9F4OOitwd随机生成密钥3eJxja8QLcrRnJp6W7tFKAF5ZHfBlmedGD/XArIht.ED明文
shadow密码爆破
使用
python
中的crypt包来进行爆破密码
组信息文件group
组信息存放在
/etc/group
中。
概念
先创建组,再创建用户
- 用户必须有且只有一个基本组。
- 若是创建用户的时候没有指定基本组,会先创建一个与用户同名的组再创建用户。
- 一个用户可以有多个附加组。
- 基本组内没有用户,才能被删除。
组信息格式:
dai:x:1000:dai
字段实例含义说明1dai组名用户组的名称(字母和数字组成)2x密码31000GID组ID4dai组群用户
组相关操作
- 建立组命令:
groupadd命令:-g:指定gid号groupadd group1``````groupadd group1 -g 2000
- 删除组命令:
groupdel命令:groupdel group1 - 更新组命令:
groupmod命令:groupmod group1 -g 3000
用户信息管理
用户管理
- 建立用户命令:
useradd创建用户命令:-u:指定UID-g:指定基本组-G:指定附加组-s:指定用户登录的命令解释器-M:不创建家目录 - 修改用户命令:
usermod修改用户命令 - 删除用户命令:
userdel删除用户命令:-r:在删除用户的同时,删除家目录
用户密码管理
- 查看用户密码状态
passwd -S [用户]
字段说明dai用户名PS密码状态:
NP,没有密码
PS,有可用密码
LK,密码锁定1969-12-31创建时间0最短有效期99999最长有效期7警告时间-1失效时间:
-1,表示没有失效时间
- 删除用户密码
passwd -d dai - 设置用户密码
passwd dai - 锁定用户
passwd -1 dai - 解锁用户
passwd -u dai
权限管理
权限查看
查看文件和目录权限:
命令:
ls -lh
查看文件或目录的权限
字段示例说明1drwxr -xr -x.文件或目录权限23文件的节点数(文件)
子目录的个数(目录)3root所有者4root所有组5101文件大小6Jul修改时间73813:559abrt文件名/目录名
权限表达:
字段示例说明1d文件类型:
d,目录
l,符号链接
c,字符型设备
b,块设备2rwx所有者权限3r -x所有组权限4r -x其他用户权限5.
权限说明:
权限文件目录r读列出内容w写修改目录中文件x执行进入
权限验证:
命令:
ls -l file
用于权限验证
权限修改
命令:
chmod
chmod 对象 运算符 权限 文件或目录
文件所属
命令:
chown
:
-R
:递归修改
chown 修改后的所属者 目标文件/目录
sudo
使哪一个用户执行哪一个命令
sudoers
配置文件:
/etc/sudoers
sudoers文件:
版权归原作者 Da1NtY0926 所有, 如有侵权,请联系我们删除。