首页 > 代码库 > 11-用户及组管理.txt
11-用户及组管理.txt
回顾:
文件管理命令,bash的基础特性,文件本管理命令
文件管理命令:cp ,mv,rm
bash的基础特性,alias/unalias,glob (*,?,[],[^]),快捷键
IO重定向、管道,
标准输出重定向:> ,>>
标准错误重定向:2>,2>>
&>,&>>
COMMND >/path/to/somefile.out 2> &1
输入重定向:<
显式使用:tr
隐式使用:...
管道:COMMND1 | COMMND2 | ...
文本处理命令:wc cut,sort,uniq
用户和组管理
资源分派
Authentication: 认证
Authorization: 授权
Accouting: 审计
Auditio
token,identity(/username/password)
Linux用户:
管理员:root,0
普通用户:1-65535
系统用户1-499
对守护进程获取资源进行权限分配
登录用户:500+
交互式登录
Linux组:grouupname/gid
管理员组:root,0
普通组:
系统组:1-499
普通组:500+
Linux安全上下文:
运行中的进程,程序(process)
以进程发起者的身份运行
root:cat
tom:cat
进程所能够访问的所有资源的权限取决于进程的发起者的身份:
Linux组的类别:
用户的基本组(主组):
组名同用户名,且仪包含一个用户:私有组
用户的附加组(额外组):
Linux用户和组相关的配置文件:
/etc/passwd:用户及其属性信息(名称,UID,基本组ID等等):
/etc/group: 组及其属性信息:
/etc/shadow:用户密码及相关属性
/etc/gshadow : 组密码及相关属性
/etc/passwd:
account:password:UID:GID:GECOS:directory:shell
用户名:密码:UID:GID:GECOS:主目录:默认shell
/etc/group:
group_name:password:GID:user_list
组名:组密码:GID:以当前组为附加组的用户列表(分隔符为逗号)
/etc/shadow:
用户名:加密后的密码:最近一次更改密码的日期:密码的最小使用期限:最大使用期限:密码警告时间段:密码禁用期
加密机制:
加密:明文-->密文
解密:密文-->明文
单向加密:提取数据指纹
MD5,message,digest,128bits
sha1,secure,hash,algorithm,160bits
sha224 224bits
sha256 256bits
sha384 384bits
sha512 512bits
雪崩效应:初始的条件的微小改变,将会引起结果的巨大改变:
定长输出:
密码的复杂性策略:
1、使用数字、大写字母、小写字母及特殊字符中至少3种
2、足够长:
3、使用随机密码:
4、定期更换:不要使用最近曾经使用过的密码:
用户和组的相关的命令:
用户创建:useradd
useradd [options] LOGIN
-u UID:[UID_MIN UID_MAX] 定义在/etc/login.defs
-g GID:指明用户所属基本组,可为组名,又可以GID
-c "COMENT" 用户的注释信息:
-d /PATH/TO/HOME_DIR:以指定的路径为家目录:
-s SHELL:指明用户默认shell程序,可用列表在/etc/shells文件中:
-G GROUP1[,GROUP2,...[,GROUPN]]]:为用户指明附加组:组必须事先存在:
默认值设定:/etc/default/useradd文件中
useradd -D -s SHELL
练习:创建用户gentoo附加组为distro和linux 默认shell为/bin/csh 注释信息为"Gentoo Distribuion"
useradd -D -s /bin/csh
useradd -G distro -G linux -c "Gentoo Distribuion" gentoo
本文出自 “linux自动化运维” 博客,请务必保留此出处http://10803682.blog.51cto.com/10793682/1862048
11-用户及组管理.txt