Linux下的安全优化之用户管理
本文共 2100 字,大约阅读时间需要 7 分钟。
Linux安全优化之用户管理
[1]什么是用户?
用户是操作者在系统中的身份,是系统最底层的安全机制的一部分,用户在系统中以字符和文件的形式存在。
用户的组:主组=初始组,不可变 ;附加组-更多的权力。 用户存在的意义:系统上的每一个进程(运行程序)都需要特定的用户运行,每一个文件都有特定的用户拥有,访问文件或目录受用户限制,进程能够以任何方式访问某个文件或者目,进程所关联的用户有关。 用户存储文件:linux中用户的关键信息被存放在系统的/etc/passwd文件中;/etc /shadow作为真正的口令文件,用于保存包括个人口令在内的数据。[2]用户在系统中的存储方式
1. 用户信息文件
[root@foundation69 ~]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologin用户名称:密码:uid:gid:说明:家目录:默认shell
[root@foundation69 ~]# cat /etc/shells/bin/sh/bin/bash/usr/bin/sh/usr/bin/bash/usr/bin/tmux/bin/tmux
3.用户涉及的配置文件及内容
| 命令 | 作用 |
|---|---|
| /etc/passwd | #用户信息库 |
| /etc/group | 组信息库 |
| /home/用户同名文件 | 默认用户家目录 |
| /etc/skel/所有文件 | 用户环境配置文件模板 |
| /etc/shadow | 用户认证信息 |
| /etc/gshadow | 组认证信息 |
[3]用户信息的查看
| 系统用户的查看 | 作用 |
|---|---|
| id | 查看指定用户id信息 |
| id -u | 查看用户的uid |
| id -g | 查看用户的gid |
| id -G | 查看用户所在的所有组的id |
| id -n | 显示名字而不显示id数字 |
[4]用户的切换
[root@foundation69 ~]#gnome-session-quiet --force ##注销当前用户[root@foundation69 ~]# su - kiosk ##切换普通用户不需输入密码[root@foundation69 ~]# su - root ##切换超级用户需要输入密码
注意:
- su 只切换用户身份,不切换用户环境
- su - 切换用户身份及用户环境
- 注:每次切换其他用户必须退出,然后再次切换到其他用户
[5]用户及用户组的建立及删除
1.建立用户useradd:
** 删除用户userdel:** 实时监控用户信息:(最后三条信息)-- watch -n 1 + XXX(每秒更新)[root@foundation69 ~]# watch -n 1 "tail -n 3 /etc/passwd /etc/group ; echo ============;ls -l /home/“
| 命令 | 作用 |
|---|---|
| useradd -u | 指定用户的uid |
| useradd -g | 指定用户的gid |
| useradd -G | 指定用户的附加组 |
| useradd -c | 指定用户的说明 |
| useradd -d | 指定用户的家目录 |
| useradd -s | 指定用户默认的shell |
3.用户组信息的修改
usermod:| 语法 | 效用 |
|---|---|
| -l 新名称 旧名称 | 修改用户名) |
| -u | 修改uid |
| -g | 修改gid(组必须存在) |
| -G | 更改附加组,会抹掉之前的附加组;可以用来清除其他附加组 -G “” |
| -aG | 添加附加组 |
| -c | 更改用户说明 |
| -d | 更改用户家目录指向(不论此指向存不存在,也不会影响真实的目录名) |
| -md | 更改用户家目录指向同时更改真实目录名字(m-移动) |
| -s | 更改用户shell |
修改uid和gid 
修改用户家目录 
修改用户的shell [6]用户认证的内容分析
1.内容:
bin:*:17784:0:99999:7:::daemon:*:17784:0:99999:7:::adm:*:17784:0:99999:7:::
2./etc/shadow 用户认证信息文件
- 用户名称
- 用户密码
- 密码以及使用时间
- 密码最短有效期
- 密码最长有效期
- 密码到期前警告
- 密码非活跃天数
- 密码到期日 3.
[7]用户认证管理
1,代码
[root@workstation Desktop]# echo linux | passwd --stdin westos #强制密码
2.passwd命令
| passwd | 密码管理 |
|---|---|
| -l | 上锁 |
| -u | 解锁 |
| -d | 删除用户 |
| -e | 密码修改时间为0;下次打开需要修改 |
| -n | 修改最短有效期 |
| -x | 修改最长有效期 |
| -w | 修改到期警告 |
| -i | 密码活跃期 |
3.chage命令
| chage | 作用 |
|---|---|
| -L | 上锁 |
| -U | 解锁 |
| -m | 修改最短有效期 |
| -M | 修改最长有效期 |
| -I | 密码活跃期 |
| -w | 密码到期警告 |
转载地址:http://lbzrf.baihongyu.com/
你可能感兴趣的文章
01. 开篇:组建小型局域网
查看>>
02. 交换机的基本配置和管理
查看>>
03. 交换机的Telnet远程登陆配置
查看>>
微信小程序-调用-腾讯视频-解决方案
查看>>
giuhub搭建及常用操作
查看>>
phpStudy安装yaf扩展
查看>>
密码 加密 加盐 常用操作记录
查看>>
TP 分页后,调用指定页。
查看>>
Oracle数据库中的(+)连接
查看>>
java-oracle中几十个实用的PL/SQL
查看>>
PLSQL常用方法汇总
查看>>
详细介绍Oracle sqlplus命令
查看>>
几个基本的 Sql Plus 命令 和 例子
查看>>
PLSQL单行函数和组函数详解
查看>>
Oracle PL/SQL语言初级教程之异常处理
查看>>
Oracle PL/SQL语言初级教程之游标
查看>>
Oracle PL/SQL语言初级教程之操作和控制语言
查看>>
Oracle PL/SQL语言初级教程之过程和函数
查看>>
Oracle PL/SQL语言初级教程之表和视图
查看>>
Oracle PL/SQL语言初级教程之完整性约束
查看>>