Linux用戶以及權限管理
Linux用戶和組
用戶信息文件pasawd
/etc/passwd文件用于存儲用戶的信息
:用于分割不同的字段信息
| 字段 | 示例(第一行) | 含義 | 說明 |
|---|---|---|---|
| 1 | root | 用戶名 | |
| 2 | x | 密碼占位符 | x代表用戶有密碼 存儲在shadow文件中 無內容代表用戶登錄系統不需要密碼 |
| 3 | 0 | UID | 身份標識 0,超級管理員 >1000,普通用戶 1~1000,程序用戶 |
| 4 | 0 | GID | 基本組ID |
| 5 | root | 用戶的身份信息 | 大名(不用) |
| 6 | /root | 用戶家目錄 | 超管:/root 普通用戶:/home/用戶名 |
| 7 | /bin/bash | 默認命令解釋器 |
用戶密碼文件shadow
主要構成與用戶信息文件passwd類似,:用于分割不同的字段信息。
| 字段 | 示例 | 含義 | 說明 |
|---|---|---|---|
| 1 | root | 用戶名 | |
| 2 | 5 5 5SXarRt… | 密碼明文 | sha-512 HASH 散列算法 salt值 加密后的密文 |
| 3 | 密碼修改時間 | 密碼最近一次的修改時間(天) | |
| 4 | 0 | 密碼最短有效期 | 最短有效期之內不能修改密碼 root用戶不受此限制 |
| 5 | 99999 | 密碼最長有效期 | 密碼可以使用的最長時間 建議設為90天 |
| 6 | 7 | 密碼過期時間 | 密碼過期前7天會有警告提示 |
| 7 | 密碼的不活躍期 | 過了密碼有效期但沒有修改密碼 不活躍期,仍然可以登錄系統 | |
| 8 | 賬戶失效時間 | 距離賬戶失效過去的時間(天) | |
| 9 | 未分配功能 |
密碼明文
密碼明文分為三部分,使用$分割。
| 字段 | 實例 | 說明 |
|---|---|---|
| 1 | 5 | 算法 |
| 2 | SXarRtT9F4OOitwd | 隨機生成密鑰 |
| 3 | eJxja8QLcrRnJp6W7tFKAF5ZHfBlmedGD/XArIht.ED | 明文 |
shadow密碼爆破
使用python中的crypt包來進行爆破密碼
組信息文件group
組信息存放在/etc/group中。
概念
先創建組,再創建用戶
- 用戶必須有且只有一個基本組。
- 若是創建用戶的時候沒有指定基本組,會先創建一個與用戶同名的組再創建用戶。
- 一個用戶可以有多個附加組。
- 基本組內沒有用戶,才能被刪除。
組信息格式:
dai:x:1000:dai
| 字段 | 實例 | 含義 | 說明 |
|---|---|---|---|
| 1 | dai | 組名 | 用戶組的名稱(字母和數字組成) |
| 2 | x | 密碼 | |
| 3 | 1000 | GID | 組ID |
| 4 | dai | 組群用戶 |
組相關操作
-
建立組
命令:
groupadd命令:?
-g:指定gid號groupadd group1groupadd group1 -g 2000
-
刪除組
命令:
groupdel命令:groupdel group1 -
更新組
命令:
groupmod命令:groupmod group1 -g 3000
用戶信息管理
用戶管理
-
建立用戶
命令:
useradd創建用戶命令:?
-u:指定UID?
-g:指定基本組?
-G:指定附加組?
-s:指定用戶登錄的命令解釋器?
-M:不創建家目錄 -
修改用戶
命令:
usermod修改用戶命令 -
刪除用戶
命令:
userdel刪除用戶命令:?
-r:在刪除用戶的同時,刪除家目錄
用戶密碼管理
-
查看用戶密碼狀態
passwd -S [用戶]
| 字段 | 說明 |
|---|---|
| dai | 用戶名 |
| PS | 密碼狀態: NP,沒有密碼 PS,有可用密碼 LK,密碼鎖定 |
| 1969-12-31 | 創建時間 |
| 0 | 最短有效期 |
| 99999 | 最長有效期 |
| 7 | 警告時間 |
| -1 | 失效時間: -1,表示沒有失效時間 |
-
刪除用戶密碼
passwd -d dai -
設置用戶密碼
passwd dai -
鎖定用戶
passwd -1 dai -
解鎖用戶
passwd -u dai
權限管理
權限查看
查看文件和目錄權限:
? 命令:ls -lh查看文件或目錄的權限
| 字段 | 示例 | 說明 |
|---|---|---|
| 1 | drwxr -xr -x. | 文件或目錄權限 |
| 2 | 3 | 文件的節點數(文件) 子目錄的個數(目錄) |
| 3 | root | 所有者 |
| 4 | root | 所有組 |
| 5 | 101 | 文件大小 |
| 6 | Jul | 修改時間 |
| 7 | 3 | |
| 8 | 13:55 | |
| 9 | abrt | 文件名/目錄名 |
權限表達:
| 字段 | 示例 | 說明 |
|---|---|---|
| 1 | d | 文件類型: d,目錄 l,符號鏈接 c,字符型設備 b,塊設備 |
| 2 | rwx | 所有者權限 |
| 3 | r -x | 所有組權限 |
| 4 | r -x | 其他用戶權限 |
| 5 | . |
權限說明:
| 權限 | 文件 | 目錄 |
|---|---|---|
| r | 讀 | 列出內容 |
| w | 寫 | 修改目錄中文件 |
| x | 執行 | 進入 |
權限驗證:
命令:ls -l file用于權限驗證
權限修改
命令:chmod
chmod 對象 運算符 權限 文件或目錄
文件所屬
命令:chown:
? -R:遞歸修改
chown 修改后的所屬者 目標文件/目錄
sudo
使哪一個用戶執行哪一個命令
sudoers
配置文件:/etc/sudoers
sudoers文件:
 如何閱讀 Spring 源碼)
簡介_常用方法)
