用户和组及其配置文件

最新推荐文章于 2021-04-30 01:18:51 发布
原创 最新推荐文章于 2021-04-30 01:18:51 发布 · 643 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#用户 #组

用户和组及其配置文件

1、与安全相关3A

  • 认证:Authentication
  • 授权:Authorization
  • 审计:Accouting|Audition

2、Linux user

  • Linux使用用户和组来实现资源访问控制和权限控制
  • 用户登录
①用户在某个终端输入用户名和密码
②系统查询数据验证用户名和密码
③返回验证结果
④验证成功之后,系统会给用户一个(令牌)token
    Linux用户的token为UID
  • Linux user/UID
  • 令牌token,identity;登录时获取的
  • 管理员:root/UID=0
  • 普通用户:1-60000自动分配
centos6:   系统用户/UID:1-499;
            普通用户/UID:500+ ;交互式登录
centos7:   系统用户/UID:1-999;
            普通用户/UID:1000+;交互式登录
  • 用户相关的配置文件
    /etc/passwd:用户及其属性信息
    /etc/shadow:用户密码及其相关信息
/etc/passwd:配置文件格式
    [root@centos7 tmp]# man 5 passwd 查看配置文件帮助手册
    
    name:password:UID:GID:GECOS:directory:shell
    name:用户名      
    password:用户密码 x表示占位
    UID:用户UID
    GID:用户主组GID
    GECOS:描述信息
    directory:用户家目录
    shell:shell类型

/etc/shadow:配置文件格式
    [root@centos7 tmp]# man 5 shadow 查看配置文件帮助手册
    [root@centos7 ~]# getent shadow zheng
    zheng:$6$xxxx$xxx.::0:99999:7:::
    每行九个字段

    第一个字段:用户名
    第二个字段:用户密码;
        ①!表示锁定,即不可以拿此账号直接登录   
        ②$6表示加密算法为sha512;$1表示加密算法为md5;
    第三个字段:上一次修改密码的日期,但是是距离1970年1月1日的天数
    第四个字段:密码最短使用天数
    第五个字段:密码最长使用天数;99999表示永久有效
    第六个字段:密码过期前几天开始警告
    第七个字段:密码过期使用天数
    第八个字段:账户使用时长
    第九个字段:预留

    更改第三至第八个字段的命令:chage

查看或修改配置文件相关命令  
    useradd
    usermod
    passwd
    chage     
    getent  

    vipw    带有语法检查功能 
    vipw -s 改shadow
    pwck    检查格式是否正确
    grpck   检查格式是否正确
可以直接修改配置文件,但是一般不建议直接修改配置文件,
因为配置文件都具有一定的格式

3、Linux group

  • Linux中创建用户默认会创建一个与其同名的组
  • Linux group/GID
  • 管理员组root组/GID=0
  • 普通组
centos6:   系统组/GID:1-499;
            普通组/GID:500+ ;
centos7:   系统组/GID:1-999;
            普通组/GID:1000+;
  • 组的类别
①私有组(主组):有且只有一个
②附加组:不限
  • 组相关的配置文件
    /etc/group:组及其相关信息
    /etc/gshadow:组密码及其相关信息
/etc/group:组及其相关信息 
    [root@centos7 tmp]# man 5 group获取组配置文件帮助手册
    group_name:password:GID:user_list
    group_name:组名
    password:组密码
    GID:组GID
    user_list:附加组成员 
    组密码默认是没有的,由管理员管理组成员;
    若设置组密码,普通用户若知道组密码,可以直接加入该组。

/etc/gshadow:组密码及其相关信息  
    [root@centos7 ~]# man 5 gshadow获取组密码配置文件帮助手册
    [root@centos7 ~]# getent gshadow mage
    mage:!::
    第一个字段:组名
    第二个字段:组密码
    第三个字段:管理员列表;组管理员可以管理组成员
    第四个字段:附加组的用户列表,要求与/etc/group最后一个字段一样

相关命令
    vigr
    grpck
    pwck
    ...

4、安全上下文

  • Linux安全上下文
1、进程以某用户身份运行;进程是发起此进程的用户的代理,其用户身份进程发起者;
2、权限匹配模型:
(1) 进程的属主,是否与被访问的文件属主相同;
(2) 进程的属主所属于的组当中,是否有一个与被访问的文件的属组相同;
(3) 以other的权限进行访问;
Linux中账户配置文件
weixin_45676294的博客
08-08 722
/etc/group是所有配置文件; /etc/passwd是所有的用户配置文件; 可以通过查看这两个文件了解所有用户,以及用户的相应的配置。 /etc/group文件解析 分为4个字段,分别是,名:密码:GID:用户列表。 名,名可以是任意名称但不能重复; 密码,用“x”作为标识,真正加密后的密码默认保存在/etc/gshadow文件中。用户组的密码主要是用来指定管理员的,不过目前用的比较少。 ID(GID),也就是群的ID号,与/etc/passwd文件中
shell脚本创建samba用户及其个人文件内共享文件
qq_36464516的博客
04-20 1834
产品提出一个需求,要做一个共享文件夹,打开之后显示两个文件夹,一个私人文件夹,一个共享文件夹。私人文件夹只有自己可读可写,共享文件夹所有人只读。底层使用samba服务,写完脚本交给开发兄弟调用。 因为要求只能看见自己的个人文件夹,所以给每个用户创建一个单独的配置文件。总结一下全部操作如下 私有文件 1.加用户 useradd -s /sbin/nologin -G group user 2....
用户相关的配置文件
Linux_Web
07-24 2427
  目录           前言           一、/etc/passwd文件结构 1.查看配置文件帮助信息 2.各字段说明 二、/etc/group文件结构 各字段说明 三、/etc/shadow文件结构 1.各字段说明 2.部分字段详细说明 四、/etc/gshadow文件结构 1.各字段说明 2.部分字段详细说明 五、/etc/default/userad...
用户用户组配置文件
钻石
08-12 343
/etc/passwd 存放系统中所有用户基本信息的配置文件: ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin 1 2 3 4 5 6 7 每个字段含义 1: 用户名 2: x 密码位 /etc/passwd 文件中的 x 的含义: 早期linux的密文真的是存放在passwd文件中 X 的位置, ...
用户配置文件
weixin_30443813的博客
05-01 409
一、用户管理 (1)用户user linux用户:Username/UID ​ 管理员:root,0 ​ 普通用户:1-60000自动分配 ​ 系统用户1-499,1-999 ​ 登录用户:500+ 1000+ (2)group :多个用户合 ​ 作用:简化授权 ​ l inux :groupname ​ 管理员:root,0 ​ 普通:...
用户用户组管理——用户配置文件
Jia ming 的日常学习笔记
02-16 532
CentOS笔记(十九)
【操作系统用户管理】Linux系统用户配置文件解析及常用管理命令汇总
05-23
内容概要:本文档详细介绍了Linux系统中用户管理的相关文件命令。首先阐述了三个关键配置文件的作用与结构:/etc/passwd记录用户基本信息如用户名、UID、GID等;/etc/shadow存储用户密码及其相关安全设置;/etc/...
【Linux系统管理】用户管理详解:创建、修改、删除及权限配置操作指南
最新发布
08-01
内容概要:本文详细介绍了Linux系统中的用户管理机制,涵盖用户的概述、关键配置文件(/etc/passwd、/etc/group、/etc/shadow)的结构作用,以及具体的操作命令。文章首先解释了用户的概念及其在系统...
恢复CentOS6.9系统的yum源及其配置文件
- `python-iniparse-0.3.1-2.1.el6.noarch.rpm`:该rpm文件包含了Python的iniparse库,这是一个用来解析ini配置文件的库,yum工具在解析配置文件时会用到此库。 - `yum-plugin-fastestmirror-1.1.30-41.el6.noarch....
Creo3.0M010配置文件(含快捷键)
09-18
对于初学者来说,理解并熟练使用这些配置文件快捷键将极大地提高使用Creo 3.0 M010的效率。同时,随着使用经验的积累,你也可以根据自己的需求不断调整完善这些设置,使软件更加符合个人的工作流程。 总之,...
用户相关的配置文件总结
weixin_34216196的博客
11-07 608
前言:在用户管理,管理过程中,最基本的四个文件就是/etc下面的passwd,shadow,group,gshadow。他们记录了与用户相关的信息。是学习深入了解用户的基本。除了这些基本的配置文件 还有与初始化相关的配置文件。定义用户添加时初始状态的配置文件/etc/default/useradd。以及用户家目录的内容文件参考目录/etc/skel。用户基...
用户配置文件
青椒盖饭的博客
12-23 208
用户用户组相关的有三个比较重要的文件 /etc/passwd 用户配置文件,记录用户的各种信息 用户名:口令:用户标识号:标识号:注释描述:主目录:登录Shell 2. /etc/shadow - 口令的配置文件,每行的含义 登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 etc/group/ 配置文件,每...
用户(User)用户组(Group)配置文件详解
lesky的专栏
11-13 1736
用户(User)用户组(Group)配置文件详解作者:北南南北来自:LinuxSir.Org摘要:本文详解用户(User)用户组(Group)的配置文件,本文是《Linux 用户(User)用户组(Group)管理概述》文档的关健部份的细化;通过本文,您至少能明白/etc/passwd /etc/group ,以及什么是UIDGID 等;其中对UID的重要性加以详细的论述;
用户用户组管理-用户配置文件
qq_41475583的博客
04-09 321
1、用户信息文件/etc/passwd 注: 命令 ll = ls -l 用户管理简介 越是对服务器安全性要求高的服务器,越需要建立合理的用户权限等级制度服务器操作规范。 在Linux中主要是通过用户配置文件来查看修改用户信息。 /etc/passwd 第1字段:用户名称 第2字段: 密码标志 第3字段:UID(用户ID) 0: 超级用户 1-499:系统用户 500-6553...
linux存放配置文件,Linux配置文件(/etc/group)详解
weixin_42502448的博客
04-28 370
/ect/group 文件是用户组配置文件,即用户组的所有信息都存放在此文件中。此文件是记录 ID(GID)名相对应的文件。前面讲过(https://www.linuxidc.com/Linux/2019-05/158718.htm),etc/passwd 文件中每行用户信息的第四个字段记录的是用户的初始 ID,那么,此 GID 的名到底是什么呢?就要从 /etc/group 文件中查找...
用户用户组相关的配置文件
weixin_34072458的博客
02-11 628
用户用户组相关的配置文件一、与用户相关的配置文件一般来说,与用户配置相关的几个文件如下:l/etc/passwd: 最重要的文件,存储着用户用户名,UID,Shell等信息l/etc/shadow: 用户密码文件,使用sha-1算法加密存储(注意该文件的权限)l/etc/skel/:用户的模板文件,新建用户如果创建家目录,会默认将改目录下文件拷贝至用户家目录...
linux配置文件,用户配置文件
weixin_34163098的博客
04-30 264
一.linux上的用户linux上的用户:linux上的用户即Username/UID分为以下类别:管理员:root,0普通用户:1-65535普通用户又分为:系统用户登录用户系统用户:1-499(centos6)1-999(centos7)对守护进程获取资源进行权限分配登录用户:500+(centos6) 1000+(cenros7)通过交互式登录linux:linux上的即Group...
用户常用配置文件
Leon_Jinhai_Sun的博客
02-23 480
/etc/passwd –格式:account:password:UID:GID:GECOS:diretory:shell account: 用户名或帐号 password :用户密码占位符 UID:用户的ID号 GID:用户所在的ID号 GECOS:用户的详细信息(如姓名,年龄,电话等) diretory:用户所的家目录 shell:用户所在的编程环境 /etc/shadow –格式:account:password:最近更改密码的日期:密码不可更该的天数:密码需要重新更改的天数:密
深入解析Nginx配置文件及其应用
本文将深入解析Nginx配置文件的各个成部分及其作用,帮助读者更好地理解管理这个强大的Web服务器。首先,Nginx配置文件主要分为四个层次结构:main、http、upstreamserver。每个部分都有其特定的功能。 1. **...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值