#一、用户及3A机制
系统资源是有限的,必须要有多个资源配合,用户应运而生。用户组是一个逻辑容器,对用户进行归纳和统一授权。
3A机制:3A机制组成系统中最底层的安全架构
#二、用户及用户组在系统中的存在方式
/etc/passwd
中的一行字符;/etc/group
文件中的一行字符。#三、用户切换
1.用户查看
[root@foundation51 Desktop]# whoami
root
[westos@foundation51 ~]$ whoami
westos
id | 查看用户id信息 |
---|---|
-u | 查看用户的用户id |
-g | 查看用户主祖id |
-G | 查看用户所有组的id |
-n | 显示名称 |
[root@foundation51 Desktop]# id
uid=0(root) gid=0(root) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[root@foundation51 Desktop]# id westos
uid=1000(westos) gid=1000(westos) groups=1000(westos)
[root@foundation51 Desktop]# id -u
0
[root@foundation51 Desktop]# id -g
0
[root@foundation51 Desktop]# id -G
0
[root@foundation51 Desktop]# id -un
root
[root@foundation51 Desktop]# id -gn
root
[root@foundation51 Desktop]# id -Gn
root
/etc/login.defs
2.用户切换
#四、用户所涉及到的系统配置文件
~ | ~ |
---|---|
/etc/passwd | 用户身份信息文件 |
/etc/group | 组身份信息文件 |
/etc/skel/.* | 用户环境配置文件模板 |
/etc/shadow | 用户认证信息文件 |
/home/username | 用户家目录 |
/var/spool/mail/username | 用户邮箱文件 |
#五、用户和用户组建立及删除
1.监控用户建立的命令:
watch -n 1 "tail - n 4 /etc/passwd /etc/group ; echo @@@ ; ls -l /home "
2.useradd
useradd username | 用户建立 |
---|---|
-u id username | 建立id的用户 |
-g id username | 建立主组id的用户 |
-G id username | 建立附加组id的用户 |
-d dir username | 指定用户家目录 |
-M username | 建立用户时不建立家目录 |
-c word username | 指定用户说明 |
-s 指定用shell | 指定用shell |
3.userdel
userdel -r username
用户删除,-r删除用户的系统配置文件。
4.groupadd
groupadd -g groupname
指定组名称建立组。
5.groupdel
groupdel groupname
组删除。
#六、用户和用户组的信息管理
usermod | 更改用户信息 |
---|---|
-l | 更改用户名 |
-u | 更改用户id |
-g | 更改主组id |
-G | 更改用户附加组 |
-aG | 添加用户附加组身份 |
-c | 更改用户说明 |
-d | 更改家目录指向 |
-md | 更改家目录指向同时更改家目录名称 |
-s | 更改默认shell |
-L | 冻结账号 |
-U | 解锁账号 |
groupmod -g | 更改用户组id |
#七、用户认证信息管理
/etc/shadow
文件内容说明
bash man 5 passwd
查看1.用户名称
查看密码状态:
passwd -S username
监测:
watch -n 1 "tail -n 4 /etc/shadow ;echo @@@ ; passwd -S username"
2.用户加密字符
(1)更改密码
passwd username
只有root用户下可以执行:
echo **** | passwd --stdin username
(2)密码删除
passwd -d username
(3)冻结/解锁认证
passwd -l username
passwd -u username
3.密码使用天数
从1970-1-1算起到今天的天数
修改默认使用时间为0:
passwd -e username
账号必须修改密码才能登录系统:
chage -d 0 username
4.密码最长有效期
40天内user必须更新密码否则会被冻结:
passwd -X 40 username
chage -M 40 username
5.密码最短有效期
user在一天内不能改密码:
passwd -n 1 username
chage -m 1 username
6.密码过期警告
账号过期前警告时间:
passwd -w 2 username
chage -W 1 username
7.认证非活跃天数
账号认证最大时间超过*后还能用多久:
passwd -i 2 username
chage -I 1 username
8.账号认证到期时间
到2021-4-8这天账号会被冻结:
chage -E ''2021-04-08" username
9.未启用功能
#八、用户权力下放
sudo
1.授权方式:
visudo
此命令作用是编辑/etc/sudoers
并提供语法检测
2.编辑
在文件的100行左右编辑(代码规范性)
格式为:
username hostname=(newusername) [NOPASSWD]/command /command
解释为:
新用户 在hostname主机=(用超级用户身份) [免密]执行useradd==命令
举例为:
westos westoslinux.westos.org=(root) NOPASSWD:/usr/sbin/useradd /usr/sbin/userdel
3.测试:
su - westos
sudo useradd test
id test
exit
可以免密执行userdeld的命令:
sudo userdel -r tset
Afrikaans:af Albanian:sq Basque:eu Belarusian:be Bulgarian:bg Catalan:ca Ch...
今天给大家分享四个在实际开发中,比较实用的SQL Server脚本函数,希望对大家能...
Linux 发行版的爱好者们又有全新的 Linux 可以体验了,日前一款名为 TeLOS 的 Li...
如果你想对使用手机,平板电脑和辅助技术的用户隐藏某些内容,而只对键盘用户显...
一. RabbitMQ 简介 MQ全称为Message Queue, 消息队列(MQ)是一种应用程序对应用...
ajax传送json格式数据,关键是指定contentType,data要是json格式 如果是restful...
一、导读 本文主要介绍Redhat7.6系统安装oracle 12201版本RAC的一些坑以及避坑方...
最近在和团队规划OKR目标的时候,我们讨论了很多问题,我先抛砖引玉,列举了一些...
本文分享自华为云社区《 架构可视化支撑系统演进探索 》原文作者无名小溪。 随着...
Eval 计算一个表达式的值并返回结果。 语法:[result = ]eval_r(expression_r) e...