Centos7用户基本权限轻松管理篇
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/learner198461/article/details/79714911
一、用户组分类:管理员组和普通组 ???????? 管理员组(root,gid为0) ????????????? 普通组:gid范围:1-65535,分为系统组和登录组, ????????????? 系统组(gid范围:1-999)和登录组(gid范围:6000-10000) 二、用户的分类: ??????? 用户分为:管理用户和普通用户。
??????? (1)管理用户root(uid为0),权利最大的管理员,所有的权限对它来说几乎是形同虚设的,它的存在就是为了管理其它用户的,于是普通用户都得由它来创建。??????? (2)普通用户分为登录用户和系统用户。uid的范围也和group相似,uid范围:1-65535,登录用户(uid范围:1-999)可以用来登录,可以通过不同验证方式登录,但是对于新手来说,刚开始接触大多数都是密码验证登录。系统用户(6000-10000)。
三、用户即用户组的创建: ?? ?一个用户从创建到使用,通常经过的流程为: ?? ??? ?创建用户组——用户组密码——创建用户——设定密码。 ?? ??? ?? 翻译成命令,即: ?? ??? ?? groupadd——gpasswd——useradd——passwd。
?? ??? ?? 如果对用户组没要求,可以不用创建用户组的,而直接创建user,会生成相应的组的。一般来说,gpasswd不是必须的,因此最简单的useradd passwd,这里操作要在root权限下。
id 用户名,显示当前账号信息
指定附加组,一个用户只能拥有一个基本组,也称之有效组,或者说主组,但是却可以属于多个附加组,而一个组可以有多个用户,是多对多的关系,如果有的命令还没熟悉,没关系,可以往下面继续查看,如何为用户指定附加组(useradd -G),以及后面追加附加组(usermod -aG) ?chage命令:更改密码的过期信息,主要是对应修改/etc/shadow里面的数据 ??? -l:列出密码的详细参数 ??? -d? :修改创建密码的距离19700101那天的秒数,即将最近一次密码设置时间设为“最近日期”??? chage -d "487208" centos ??? -E:修改过期时间 ??? -W:指定警告时间 ??? -m:密码最短可修改天数 ??? -M:密码最长必须修改天数 ??? userdel命令:删除用户 ??? userdel [选项] username ??? -r:删除用户时一并删除其家目录 ??? usermod命令;修改用户属性 ??? usermod [option] username ??? -u,--uid UID:指定新的UID ??? -g:--gid GROUP:修改用户所属的基本组: ??? -G,?? --groups GROUP1[,GROUP2,...[,GROUPN]]]修改附加组,原来的附加组会被覆盖 ??? -a:--append,与-G一同使用,用于为用户追加新的附加组 ??? -c, --comment? COMMENT :指明注释信息-d,--home HOME_DIR:修改用户的家目录,用户原有的文件不会被移置新位置?? 默认修改是不创建新的文件位置的 ??? -m,--move-home,只能与-d选项一同使用,用于将原来的家目录移动为新的家目录 ??? -l,--login NEW_LOGIN:修改用户名 ??? -s,--shell SHELL:修改用户默认的shell ??? -L;--lock 锁定用户密码 ??? -U,--unlock;解锁用户的密码
??? eg2:修改用户名(usermod -l)以及修改用户家目录并移除原来目录(usermod -md)如下
?2.用户组的创建 ??????? 涉及命令:groupadd,groupdel,groupmod,gpasswd ???????????? groupadd命令:添加组 ??????? groupadd [option] group_name ??????? -g GID:指定GID,默认是上一个组的GID+1 ??????? -r:创建系统组 ??????? groupmod命令:修改组属性 ??????? groupmod [option] groupname ??????? -g GID:修改gid ??????? -n newname:修改groupname groupdel命令: ??????? groupdel [option] group ??????? gpasswd:修改组密码,并且设置user ??????? gpasswd [option] group ??????? -a USERNAME:向组中添加用户 ??????? -d USERNAME:从组中移除用户 ??? 3.检验以及查看用户即用户组 ???? 系统关机后,内存里面的数据是不会存在的,而且像账号密码这么重要的数据当然是需要写到磁盘上面去了,而且应该是写到某个固定的文档中去了,对吧。下面我想介绍两种查看用户及用户组方法:通过命令查看和通过文档查看 ?? (1)通过命令查看:id??? ? ???? id命令:显示用户的真实和有效ID ??????? id [option]... [user] ??????? -u:仅显示有效的UID ??????? -g:仅显示用户的基本组 ??????? -G:仅显示用户所有的组 ??????? -n:显示名字而非ID,和上面的参数可以搭配使用 ?? (2)通过文档查看:tail -n /etc/passwd | /etc/shadow | /etc/group ?????? 这仨文档有什么关系呢:当我们登录到系统时,输入账号密码后,系统会根据你输入到账户到/etc/passwd搜寻看有没有这个账户,即/etc/passwd里面的name,没有则退出,有的话,再去/etc/shadow里面去核对密码,当所有都无误了 ?? ??? /etc/passwd:主要是存放user信息的库 ?? ??? ?name:password:UID:GID:GECOS:directory:shell ?? ??? /etc/shadow:单独存放user的密码 ?? ??? 用户名:加密的密码:最近一次修改密码的时间:最短使用期限:最长使用期限:警告期限:过期期限:保留字段 ?? ??? /etc/group:存放group信息的库
?? ??? group_name:password:GID:user_list
??? 1.查看系统支持的shells:? cat /etc/shells ??? 2.用户添加附加组有三种方法:第一:usermod -aG? username ,第二: gpassword -a username groupname,第三:vi /etc/group,在最后一项添加username ??? 删除附加组: gpasswd? -d? USERNANME,vi /etc/group ??? 3./etc/passwd,/etc/shadow,/etc/group的默认设置是在 /etc/login.defs ??? 4.passwd的加密究竟用的哪种加密算法,在/etc/shadow里面的第二字段就有据可查,总共由3个$符隔开,第一和第二个$之间表示加密的算法,为6表示sha512,第二个$和第三个$之间表示的是salt,最后一段就是真正的加密数据了。 ??????? passwd --status? USERNAME ,或者 passwd -S USERNAME 可以也可以查看账户的属性以及使用的什么加密算法 ??????????? 加密算法 对称和非对称 ??????????????? 公式:s={p,c,k,e,d}, p=Ek(c),c=Dk(p) ??????????????? 对称 DES,3DES,RC2 RC4 ??????????????? 非对称 RSA DSA ??????????????? 单向加密 md5 sha base64 hmac ??????? 加密算法代号:? ? ??????????? 1? md5:message digest,128bits? 消息摘要 ??????????? 2? sha:secure hash algorithm?? 安全的哈希算法,160bits ??????????? 3? sha224 ??????????? 4? sha256 ??????????? 5? sha384 ??? ????????6? sha512
设置普通用户也能执行yum等命令,等于root权限。
1、打开visudo文件,设置 serverdevops ????ALL=(ALL) ????ALL
(adsbygoogle = window.adsbygoogle || []).push({});