码迷,mamicode.com
首页 > 其他好文 > 详细

用户和权限管理

时间:2016-08-12 21:47:16      阅读:156      评论:0      收藏:0      [点我收藏+]

标签:文件管理

用户是什么

没有用户,可否YES    

     用户:资源获取表示符,资源分配,安全权限模型的核心要素之一

    密码:来实现用户认证的


容器:能够容纳很多用户的容器,可以分配权限,组(group)角色(role)

   组名:Group IDentifier  (GID)

   解析:在数据库中按搜索码查找对应的条目,并找到与之对应额外其它数据的功能


数据库有一下内容

         文本文件

         SQL数据库

         ldap数据库


        /etc/passwd:

           加密方法:

                 对称加密:如果加密,解密使用相同的密码称之为对称加密

                          DES   3DES    AES

                 非对称加密:DSA   RSA

                 单向加密:雪崩效应,定长加密,不可逆

                         MD5信息摘要      128bit定长输出16个字符

                         SHA1:安全的哈希算法,   160bit

                         CRC32 :循环冗余校验码


谷歌购买了世界上第一台量子计算机

             密码数据库   /etc/shadow

                  6    SHA512

                  1    MD5

                   $加密算法$8位盐$乱码


组: 用户容器,角色

          /etc/group

         密码:/etc/gshadow

      安全上下文:

              运行中的程序有其属主和属组,取决于进程的属主和属组


创建用户:

        useradd  UserName

           -u  指定UID

          -g   指定GID

          -c   描述信息

          -d   指定家目录

          -M  创建用户,但不为其创建家目录

          -r  创建系统用户     特点 id  1-499  不会为用户创建家目录,默认shell为/sbin/nologin   

          -s   指定默认shell

          -m  创建用户时,强制给用户创建家目录

         -D   改变其默认shell

        id  username :显示用户的id号


userdel :删除用户

          -r 一并删除家目录


groupadd :创建组

        -g 指定GID


用户类别

          管理员:0

          普通用户:1--65535

                系统用户  1-499

                登录用户 500+


用户组:

            管理员组

            普通组


            以用户为视角:组可以分为两类

                        基本组:显示在/etc/passwd中字

                        附加组:/etc/group

                       


设定用户密码:passwd

              -l   锁定用户,用户密码前加两个!

             -u  解锁

             密码安全性策略:足够复杂
                 够长、交叉应用数字、大写字母、小写字母和特殊字符中的至少三种
                 尽量避免使用易猜测的密码:
                 定期更换:


/etc/shadow文件格式

             登录名:加密密码:最近一次的密码修改时间(距离1970-1-1的时间):最短使用时间:最长使用期限:警告区间:非活动区间(登录就要修改密码)

            设定组密码  gpasswd  组名


修改用户的属性定义:

          chsh     修改默认的shell

          chfn     修改用户注释

          usermod   跟useradd 用法类似

                   -l    修改用户名称

修改组属性定义:

          groupmod

                -g  修改组GID

                -n  修改用户的属组

           groupdel

          gpasswd


修改账号日期属性:
 chage:修改用户的日期属性
  -E:距离1970-1-1号的时间天数,过了这个时间,账号不可访问
  -I: 设置活动天数
  -m:修改密码最小使用时间
  -M:修改密码最长使用时间
  -W:警告时间


查看用户相关信息:

         id

           -n 显示名称
           -u 显示UID
           -g:显示基本组ID
           -G:显示所有组ID        

          who 显示当前登录用户

          whoami  显示当前终端登录用户

          su     swich  user

              切换用户

                 -  登陆式切换

                 -c 不切换用户,直接执行命令


练习:

         创建一个用户mandriva.其ID号为2002,基本组为distro(组ID为3003),附加组为linux
                  #groupadd linux
                    groupadd -g 3003 distro
                    useradd -u 2002 -g distro  -G linux mandriva
         创建一个用户fedora,其全名为fedora community,默认shell为tcsh
                   #useradd -c "fedora community" -s /bin/tcsh fedora
          修改mandriva的ID号为4004 基本组为linux,附加组为distro和fedora
                  #usermod -u 4004 -g linux  -G distro,fedora mandriva
          给fedora加密码,并设定其密码最短使用期限为2天,最长为50天
                  #passwd fedora
                     chage -m 2 -M 50 fedora
          将mandriva的默认shell改为/bin/bash
                   #usermod -s /bin/bash mandriva




     



用户和权限管理

标签:文件管理

原文地址:http://11001570.blog.51cto.com/10991570/1837415

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!