用户和权限管理

用户是什么

创新互联建站坚持“要么做到,要么别承诺”的工作理念,服务领域包括:做网站、成都网站建设、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的青云谱网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

没有用户,可否YES    

     用户:资源获取表示符,资源分配,安全权限模型的核心要素之一

    密码:来实现用户认证的

容器:能够容纳很多用户的容器,可以分配权限,组(group)角色(role)

   组名:Group IDentifier  (GID)

   解析:在数据库中按搜索码查找对应的条目,并找到与之对应额外其它数据的功能

数据库有一下内容

         文本文件

         SQL数据库

         ldap数据库

        /etc/passwd:

           加密方法:

                 对称加密:如果加密,解密使用相同的密码称之为对称加密

                          DES   3DES    AES

                 非对称加密:DSA   RSA

                 单向加密:雪崩效应,定长加密,不可逆

                         MD5信息摘要      128bit定长输出16个字符

                         SHA1:安全的哈希算法,   160bit

                         CRC32 :循环冗余校验码

谷歌购买了世界上第一台量子计算机

             密码数据库   /etc/shadow

                  6    SHA512

                  1    MD5

                   $加密算法$8位盐$乱码

组: 用户容器,角色

          /etc/group

         密码:/etc/gshadow

      安全上下文:

              运行中的程序有其属主和属组,取决于进程的属主和属组

创建用户:

        useradd  UserName

           -u  指定UID

          -g   指定GID

          -c   描述信息

          -d   指定家目录

          -M  创建用户,但不为其创建家目录

          -r  创建系统用户     特点 id  1-499  不会为用户创建家目录,默认shell为/sbin/nologin   

          -s   指定默认shell

          -m  创建用户时,强制给用户创建家目录

         -D   改变其默认shell

        id  username :显示用户的id号

userdel :删除用户

          -r 一并删除家目录

groupadd :创建组

        -g 指定GID

用户类别

          管理员:0

          普通用户:1--65535

                系统用户  1-499

                登录用户 500+

用户组:

            管理员组

            普通组

            以用户为视角:组可以分为两类

                        基本组:显示在/etc/passwd中字

                        附加组:/etc/group

                       

设定用户密码:passwd

              -l   锁定用户,用户密码前加两个!

             -u  解锁

             密码安全性策略:足够复杂
                 够长、交叉应用数字、大写字母、小写字母和特殊字符中的至少三种
                 尽量避免使用易猜测的密码:
                 定期更换:

/etc/shadow文件格式

             登录名:加密密码:最近一次的密码修改时间(距离1970-1-1的时间):最短使用时间:最长使用期限:警告区间:非活动区间(登录就要修改密码)

            设定组密码  gpasswd  组名

修改用户的属性定义:

          chsh     修改默认的shell

          chfn     修改用户注释

          usermod   跟useradd 用法类似

                   -l    修改用户名称

修改组属性定义:

          groupmod

                -g  修改组GID

                -n  修改用户的属组

           groupdel

          gpasswd

修改账号日期属性:
 chage:修改用户的日期属性
  -E:距离1970-1-1号的时间天数,过了这个时间,账号不可访问
  -I: 设置活动天数
  -m:修改密码最小使用时间
  -M:修改密码最长使用时间
  -W:警告时间

查看用户相关信息:

         id

           -n 显示名称
           -u 显示UID
           -g:显示基本组ID
           -G:显示所有组ID        

          who 显示当前登录用户

          whoami  显示当前终端登录用户

          su     swich  user

              切换用户

                 -  登陆式切换

                 -c 不切换用户,直接执行命令

练习:

         创建一个用户mandriva.其ID号为2002,基本组为distro(组ID为3003),附加组为linux
                  #groupadd linux
                    groupadd -g 3003 distro
                    useradd -u 2002 -g distro  -G linux mandriva
         创建一个用户fedora,其全名为fedora community,默认shell为tcsh
                   #useradd -c "fedora community" -s /bin/tcsh fedora
          修改mandriva的ID号为4004 基本组为linux,附加组为distro和fedora
                  #usermod -u 4004 -g linux  -G distro,fedora mandriva
          给fedora加密码,并设定其密码最短使用期限为2天,最长为50天
                  #passwd fedora
                     chage -m 2 -M 50 fedora
          将mandriva的默认shell改为/bin/bash
                   #usermod -s /bin/bash mandriva

     


当前标题:用户和权限管理
文章路径:http://myzitong.com/article/jghgdh.html