2.3-用户及组管理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2.3-用户及组管理相关的知识,希望对你有一定的参考价值。
用户和组管理
资源分配:
Authentication:认证
Authorization:授权
Accouting(Audition):审计
token:只验证密码,不验证用户的机制
认证(identity):密码和用户名双重验证
Linux用户:Username/UID
管理员:root,0
普通用户:1-65535
系统用户:1-499
对守护进程获取资源进行权限分配
登录用户:500+
交互式登录
Linux组:Groupname/GID
管理员组:root,0
普通组:
系统组:1-499
普通组:500+
Linux安全上下文:
运行中的程序:进程(process)
以进程发起者的身份运行:
root:cat
tom:cat
进程所能够访问的所有资源的权限取决于进程的发起者的身份
Linux组的类别:
用户的基本组(主组):
组名同用户名,且仅包含一个用户:私有组
用户的附加组(额外组):
Linux用户和组相关的配置文件:
/etc/passwd:用户机器属性信息(名称,UID,基本组ID等等)
/etc/group:组及其属性信息
/etc/shadow:用户密码及其相关属性
/etc/gshadow:组密码及其相关属性
/etc/passwd:
account:password:UID:GID:GECOS:directory:shell
account:系统上用户的名称,不应该包含大写字母
password:密码占位符
UID:用户ID
GID:用户基本组ID
GECOS:该字段是可选的,仅用于信息目的
directory:主目录
shell:默认shell
/etc/group
group_name:passwd:GID:user_list
group_name:组名
passwd:组密码占位符
GID:组ID
user_list:作为该组成员的用户名的列表,用逗号分隔
/etc/shadow
bin:*:17246:0:99999:7:::
此文件的每行包括 9 个字段,使用半角冒号 (“:”) 分隔,顺序如下:
bin:登录名
*:加密了的密码
17246:最近一次更改密码的日期
0:密码的最小年龄
99999:最大密码年龄
7:密码警告时间段
:密码禁用期
: 账户过期日期
:保留字段
加密机制:
加密:明文---->密文
解密:密文---->明文
单向加密:提取数据指纹
md5:message digest,128bits
sha1:secure hash algorithm,160bits
sha224:224bits
sha256:256bits
sha384:384bits
sha512:512bits
雪崩效应:初始条件的微笑改变,将会引起结果的巨大改变
定长输出:加密算法一样,输出结果也一样
密码的复杂性策略:
1.使用数字,大写字母,小写字母及特殊字符中至少3种
2.足够长:
3.使用随机密码:
4.定期更换:不要使用最近曾经使用过的密码
/etc/gshadow
组名:加密了的密码:管理员:成员
用户和组相关的管理命令
用户创建:useradd
useradd [options] LOGIN
-u UID:[UID_MIN,UID_MAX],定义在/etc/login.defs
-g GID:指明用户所属的基本组,可为组名,也可以为GID
-c "COMMENT":用户的注释信息
-d /PATH/TO/HOME_DIR:以指定的路径为家目录
-s SHELL:指明用户的默认shell程序,可用列表在/etc/shells文件中
-G GROUP1[,GROUP2,...[,GROUPN]]:为用户指明附加组,组必须事先存在
默认值设定:/etc/default/useradd文件中
useradd -D
-s SHELL
练习:创建用户gentoo,附加组为distro和linux,默认shell为/bin/csh,注释信息为"Gentoo Distribution"
# tail -1 /etc/passwd
gentoo:x:502:502:Gentoo Distribution:/home/gentoo:/bin/csh
# id gentoo
uid=502(gentoo) gid=502(gentoo) 组=502(gentoo),500(distro),501(linux)
以上是关于2.3-用户及组管理的主要内容,如果未能解决你的问题,请参考以下文章