LIUNX账户与安全

最新推荐文章于 2025-06-17 19:13:50 发布
原创 最新推荐文章于 2025-06-17 19:13:50 发布 · 146 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文主要介绍了Linux系统中账户、组及文件权限的相关命令工具。包括创建、修改和删除账户及组的命令,如useradd、groupadd、usermod等,还介绍了显示账户及组信息的id命令。此外,详细说明了修改文件或目录权限的chmod命令,包括权限的字符和数字表示方法及修改方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第2章命令工具
意的是,创建账户及组时需要有管理员权限。

  1. useradd
    描述: 创建新账号。
    用法: useradd [选项]用户名称
    选项: -c 设置账号描述信息,一般为账号全称。
    -d 设置账号家目录,默认为/home/用户名。
    -e 设置账户的失效日期,格式为YYYY-MM-DD。
    -g 设置账户的基本组。
    -G 设置账户的附加组,多个附加组中间用逗号隔幵。
    -M 不创建账户家目录,一般与-s结合使用。
    -s 设置账户的登录Shell,默认为bash。
    -u 指定账户UID。
    [root@centos6〜]# useradd Frank #仓丨】建普通账户 Frank
    [root@centos6 〜]# useradd -c administrator -d /home/admin -e 2013-12-24
    -g root —G bin,adm,mail admin
    创建系统账户名称为admin,全名为administrator,账户家目录为/home/admin,账户失效曰
    期为2013年12月24日,账户基本组为root,附加组为bin、adm、mail。
    提示
    p\的作用是换行输入命令,命令比较长时经常会用到\符号。
    [root@centos6 〜]# useradd -s /sbin/nologin -M user2
    #创建无法登录系统且没有家目录的用户user2
  2. groupadd
    描述:创建组账户。
    用法:groupadd [选项]组名称
    选项:-g 设置组ID号。
    [root@centos6 〜]# groupadd tom 择仓建七。!
    [root@centos6〜]# groupadd -g 1000 jerry #仓丨』建 GID 为 1000的组 jerry
  3. id
    描述:显示账户及组信息。
    • 47 •
    [root@centos6 〜]# id root
    #查看root账户及相关组信息
    2.3.3 修改账户及组
  4. passwd
    描述:更新账号认证信息。
    用法:passwd [选项][账户名称]
    选项:-I 锁定账户,仅root可使用此选项。
    -stdin从文件或管道读取密码。
    -u 解锁账户。
    -d 快速清空账户密码,仅mot可使用此选项。
    [root@centos6 ~] # passwd #为当前用户设置新密码
    修改密码时若提示(current) UNIX password信息,则先输入原始密码以修改新密码;提示
    New password信息时,即可输入新的密码;提示Retype new password信息时,再次确认输入的
    密码,注意密码的复杂度问题。提示passwd: all authentication tokens updated successfully信息说
    明修改成功。
    [root@centos6 ~] # passwd tom #指定修改 tom 的密码
    [root@centos6 〜]# echo Mqwer0987M |passwd ——stdin tom
    #设置tom的密码为qwer0987
    #锁定账户tom
    #解锁账户tom
    #清空账户tom的密码(无密码可登录系统)
    [root@centos6 〜]# passwd -1 tom
    [root@centos6 〜]# passwd -u tom
    [root@centos6 〜]# passwd -d tom
  5. usermod
    描述:修改账户信息。
    用法:usermod [选项]账户名称
    选项:-d修改账户家目录。
    -e修改账户失效日期。
    -g修改账户所属基本组。
    -G修改账户所属附加组。
    -s修改账户登录Shell。
    -u修改账户UIDo
    • 48 •
    第2章命令工具
    [root@centos6 〜]#
    [root@centos6 〜]#
    [root@centos6 〜]#
    [root@centos6 〜]#
    [root@centos6 〜]#
    usermod
    usermod
    usermod
    -d /home/tomcat tom
    #修改tom的家目录,/home/tomcat目录必须存在
    -e 2013-10-01 tom
    -g mail tom
    #修改账户tom的基本组为mail
    -s /bin/bash user2
    #修改user2登录Shell为bash
    -u 1001 tom
    #修改tom的UID为1001
    2.3.4 删除账户及组
  6. userdel
    描述:删除账户及相关文件。
    用法:userdel [选项]账户名称
    选项:-r 删除账户及相关文件。
    [root@centos6〜]# userdel tom #删除账户tom,但该账户的文件不删除
    [root@centos6 ~] # userdel -r tom #删除账户tom,并删除相应的家目录
  7. groupdel
    描述:删除组账户。
    [root@centos6〜]# groupdel jerry #册!I除组 jerry
    2.3.5账户与组文件解析
    1.账户信息文件
    账户信息被保存在/etc/passwd文件中,通过命令cat /etc/passwd查看文件内容如下:
    root;x;0:0:root:/root:/bin/bash
    bin❌1:1:bin:/bin:/sbin/nologin
    daemon❌2:2:daemon:/sbin:/sbin/nologin
    adm❌3:4:adm:/var/adm:/sbin/nologin
    lp❌4:7:lp:/var/spool/1pd:/sbin/nologin
    sync❌5:0:sync:/shin:/bin/sync
    shutdown❌6:0:shutdown:/shin:/shin/shutdown
    ……中间部分省略.…"
    oracle❌501:502::/home/oracle:/bin/bash
    • 49 •
    吋间,第九列为文件或目录名称。
    对于权限的表示,除了可以使用比较直观的rwx表示外,还可以使用数字表示,表2-6给
    出了它们之间的对应关系,以及这些权限对文件与目录的含义。
    表2-6
    数字 字符 文件 目录
    4 R 查看文件内容 查看目录下的文件与目录名称
    2 W 修改文件内容 在目录下增、删、改文件与目录名称
    1 X 可执行,一般为程序或脚本 可以用cd命令进入该目录
    2.修改文档属性
    (1 ) chmod
    描述:改变文件或目录权限。
    用法:chmod [选项]权限文件或目录
    选项:~reference=RFILE #根据参考文档设置权限
    -R #递归将权限应用于所有的子目录与子文件
    chmod命令参数中,u代表所有者,g代表所属组,o代表其他用户,a代表所有人。
    先查看install.log文件的权限为文件所有者可读可写,所属组只读,其他人只读。通过chmod
    修改文件所有者权限、所属组权限、其他人权限均设置为可读、可写、可执行,完成修改后,
    使用Is -1命令查看修改结果。
    [root@centos6 〜]# Is -1 install.log
    一rw—r一一r一一• 1 root root 9064 Dec 4 09:30 install. log
    [root@centos6 〜]# chmod u=rwx,g=rwx,o=rwx install.log
    [root@centos6 〜]# Is -1 install.log
    -rwxrwxrwx. 1 root root 9064 Dec 4 09:30 install. log
    [root@centos6 〜]# chmod a=rw install.log
    [root@centos6 〜]# Is -1 install.log
    -rw-rw-rw-. 1 root root 9064 Dec 4 09:30 install. log
    使用字符修改权限的另一种形式是在原有权限的基础上修改权限,方法是使用+/-权限的方
    式。下面的例子通过chmod命令将install.log文件所属组权限在原有权限基础上减去执行的权
    限,其他人的权限也在原有权限的基础上减去修改与执行的权限。
    [root@centos6 〜]# chmod g-x,o-wx install.log
    [root@centos6 # Is -1 install.log
    -rwxrw-r一一 • 1 root root 9064 Dec 4 09:30 install. log
    吋间,第九列为文件或目录名称。
    对于权限的表示,除了可以使用比较直观的rwx表示外,还可以使用数字表示,表2-6给
    出了它们之间的对应关系,以及这些权限对文件与目录的含义。
    表2-6
    数字 字符 文件 目录
    4 R 查看文件内容 查看目录下的文件与目录名称
    2 W 修改文件内容 在目录下增、删、改文件与目录名称
    1 X 可执行,一般为程序或脚本 可以用cd命令进入该目录
    2.修改文档属性
    (1 ) chmod
    描述:改变文件或目录权限。
    用法:chmod [选项]权限文件或目录
    选项:~reference=RFILE #根据参考文档设置权限
    -R #递归将权限应用于所有的子目录与子文件
    chmod命令参数中,u代表所有者,g代表所属组,o代表其他用户,a代表所有人。
    先查看install.log文件的权限为文件所有者可读可写,所属组只读,其他人只读。通过chmod
    修改文件所有者权限、所属组权限、其他人权限均设置为可读、可写、可执行,完成修改后,
    使用Is -1命令查看修改结果。
    [root@centos6 〜]# Is -1 install.log
    一rw—r一一r一一• 1 root root 9064 Dec 4 09:30 install. log
    [root@centos6 〜]# chmod u=rwx,g=rwx,o=rwx install.log
    [root@centos6 〜]# Is -1 install.log
    -rwxrwxrwx. 1 root root 9064 Dec 4 09:30 install. log
    [root@centos6 〜]# chmod a=rw install.log
    [root@centos6 〜]# Is -1 install.log
    -rw-rw-rw-. 1 root root 9064 Dec 4 09:30 install. log
    使用字符修改权限的另一种形式是在原有权限的基础上修改权限,方法是使用+/-权限的方
    式。下面的例子通过chmod命令将install.log文件所属组权限在原有权限基础上减去执行的权
    限,其他人的权限也在原有权限的基础上减去修改与执行的权限。
    [root@centos6 〜]# chmod g-x,o-wx install.log
    [root@centos6 # Is -1 install.log
    -rwxrw-r一一 • 1 root root 9064 Dec 4 09:30 install. log
Linux——系统安全及应用
druizhen_的博客
06-05 2200
只要获得用户的命令历史文件,该用户的命令操作过程将会一览无余,如果曾经在命令行输入明文的密码,则无意之中服务器的安全壁垒又多了一个缺口。John the Ripper 是一款开源的密码破解工具,能够在已知密文的情况下快速分析出明文的密码字串,支持 DES、MD5 等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力破解。因此,“什么样的密码才足够强壮”取决于用户的承受能力,有人认为超过 72小时仍无法破解的密码才算安全,也可能有人认为至少暴力分析一个月仍无法破解的密码才足够安全
【愚公系列】2024年02月 《网络安全应急管理技术实践》 018-网络安全应急技术实践(主机层-Liunx
热门推荐
时光隧道
02-12 10万+
Linux主机层安全是指在Linux操作系统的主机层实施的一系列安全措施和策略,用于保护Linux主机免受各种安全威胁和攻击的影响。措施描述使用最新的操作系统和软件版本及时更新操作系统和软件补丁,以修复已知的安全漏洞配置强密码策略设置复杂的密码要求,如密码的长度、复杂度要求等,避免使用弱密码禁用不必要的服务关闭或禁用不需要的网络服务,减少攻击面防火墙配置配置防火墙规则,只允许必要的网络流量进入主机定期备份数据定期备份重要的数据,并将备份数据存储在安全的位置限制用户权限。
Linux运维安全经验-账户和登录安全
老孟的私房菜
05-22 480
账户安全是系统安全的第一道屏障,也是系统安全的核心,保障登录账户安全,在一定程度上可以提高服务器的安全级别,下面重点介绍下Linux系统登录账户安全设置方法。 1、删除特殊的账户账户组 Linux提供了各种不同角色的系统账号,在系统安装完成后,默认会安装很多不必要的用户和用户组,如果不需要某些用户或者组,就要立即删除它,因为账户越多,系统就越不安全,很可能被黑客利用,进而威胁到服务...
Linux账户口令安全,怎样强制定期更改Linux系统口令
weixin_29130369的博客
05-14 1677
Linux口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的Linux分装版本并没有打开口令时效,不过要想打开却非常简单。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效的默认设定:PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PA...
基于PAM实现Liunx系统安全认证设计
m0_58480257的博客
06-04 1115
PAM 配置文件放到/etc/pam.d/目录下,其规则内容都是不包含 service 部分的,即不包含服务名称,而/etc/pam.d 目录下文件的名字就是服务名称。在PAM配置文件中,你可以选择已经存在的认证模块,也可以开发自定义模块,以实现不同的认证策略。Linux-PAM 有四种模块类型,分别代表四种不同的任务,它们是:认证管理(auth),账号管理(account),会话管理(session)和密码(password)管理,一个类型可能有多行,它们按顺序依次由 PAM 模块调用。
Linux系统账户安全和登录控制详解
zcien的博客
12-04 1642
linux系统账户安全和登录控制详解附实验
系统安全及其应用
2301_79410672的博客
09-06 148
一旦加入wheel组,可以被授权使用一些系统管理员才能够使用的访问目录和文件,授权方式为 :sudo :授权方式 举例 sudo + rm -rf* ,sudo授权方式这个必须要加入wheel,还需要其他配置,wheel默认为空,需要管理员手动添加用户,还需要配置响应的sudo访问规则。1.required:一票否决,你这个模块必须返回成功,认证成功才能通过,但是如果认证返回失败,失败结果不会通知用户,所有type中的模块全部认证完毕,最后再把结果反馈给用户,
Kali Linux:网络安全专家的终极武器
程序边界
11-04 1万+
Kali Linux 是一款基于 Debian 的发行版,这意味着它拥有强大的社区支持和丰富的软件资源。它被设计为具有快速、轻量级的特性,特别适合在虚拟机和闪存驱动器上运行。Kali Linux 的目标是成为网络和安全专业人士的首选工具,它提供了广泛的网络安全工具和技术,帮助用户在各种环境中发现和防御漏洞。本书将通过分析黑客采用的攻击战术来提升测试者的渗透测试技能:通过实验室集成到云服务,从而了解在渗透测试中通常被忽略的一个开发维度;
Linux操作系统-基线检查安全加固
最新发布
2503_91961258的博客
06-17 391
检查点:通过SSH禁止Root远程登录,使普通用户+sudo提权。:密码长度≥8位,复杂度包含大小写、数字、符号,有效期≤90天。安装libapam-pwquality并配置复杂度。:限制SSH访问、启用密钥认证、禁止Root登录。1.启用SELinux/AppArmor。:禁用Telnet、FTP等不安全服务。2.安装入侵检测工具(如AIDE):确保所有账户均有密码。
liunx安全管理命令
02-25
#### 用户账户权限控制 为了保障系统的安全性,用户账号及其权限设置至关重要。`adduser` 和 `deluser` 可用于创建和删除用户;而 `passwd` 则用来更改用户的密码[^1]。 ```bash sudo adduser newusername # 创建...
liunx常用命令大全.doc
01-02
不过,频繁使用root账户可能对系统安全造成风险,因此推荐使用`sudo`来执行需要管理员权限的操作。 2. **查询IP地址**:`ifconfig`是传统命令,用来查看网络接口的配置,包括IP地址。但在较新的系统中,`ip addr`...
liunx操作系统账户登陆失败锁定策略配置
11-29
在Linux操作系统中,为了增强安全性并防止暴力破解攻击,通常会设置账户登录失败锁定策略。这主要是通过`pam_tally2`(Pluggable Authentication Modules - Tallying)工具以及相关的PAM(Pluggable Authentication ...
LINUX论坛快速搭建(小白版)
高星雨的博客
05-22 3万+
Top NTD LINUX DAY02 案例1:LAMP安装及启用 案例2:测试LAMP网站平台 案例3:Web网站基础配置 案例4:配置虚拟主机 案例5:部署论坛代码 案例6:安装Discuz!论坛 案例7:使用Discuz!论坛 1 案例1:LAMP安装及启用 1.1 问题 1)安装LAMP平台各组件 安装好软件httpd、mariadb-server、mariadb、php、php-mys...
linux资源共享方法
高星雨的博客
05-20 576
建共享目录: #mkdir /common 创建一个共享账号: #useradd harry #pdbedit -a harry new password: retype new password: 调整selinux开关策略,允许发布可写的Samba共享资源: #getsebool -a | grep samba_exp samba_export_all_ro --> off ...
LIUNX基本命令之vim
高星雨的博客
05-27 359
Vim文档编辑 Vim是由vi发展演变过来的文本编辑器,因其具有语法高亮显示、多视窗编辑、代码折叠、 支持插件等功能,现已成为众多Linux发行版本的标配。对于初学者来说,Vim往往是生涩、 难以学习的文本编辑器,但当你完全掌握了这种编辑器后,你会发现自己的工作效率会比没有 使用Vim之前提升了很多倍。 2.2.1 Vim工作模式 Vim具有多种工作模式,常用的工作模式有:普通模式、插入模式、命令...
LIUNX命令忘了怎么办?
高星雨的博客
05-25 265
第2章命令工具 图2-2 2.1基本命令 2.1.1目录及文件的基本操作 pwd 描述:pwd命令的作用是显示当前工作目录的名称。 用法:pwd [选项]… 选项:-P显示链接的真实路径。 [root@centos6 Desktop]# pwd /root/Desktop [root@centos6 test]# pwd /tmp/test [root@centos6 test]# pwd -P...
Liunx快速建站--基础命令篇
高星雨的博客
04-15 260
Linux快速建站 1.创建网页目录: #mkdir /var/www/virtual #useradd fleyd #setfacl -m u:fleyd:rwx /var/www/virtual 2.部署网页文件: #vim /var/www/virtual/index.html dachui 3.配置虚拟主机: #vim /etc/httpd/conf.d/01-www.c...
LIUNX软件管理(一)
高星雨的博客
06-03 241
软件管理 2.5.1 Linux常用软件包类型 Linux中的软件包类型种类就像Linux发行版本一样丰富多样,但这种多样性也给用户带来 了不少烦恼,终端用户需要考虑哪个软件包的格式适用于相应的Linux发行版本,因为很多特 定的软件包格式仅适用于特定的发行版本。目前比较流行的软件包格式有:可直接执行的RPM DEB、源代码形式的gzipbzip2压缩包。 2.5.2 RPM软件包管理 RPM...
虚拟web主机
高星雨的博客
10-24 215
虚拟WEB主机 baidu.com————https://www.baidu.com:80 查看一个软件端口 #netstat -anupit 1.基于域名的虚拟主机 2.基于端口的虚拟主机 3.基于IP的虚拟主机 二,部署网页 1.创建根目录 #mkdir /var/www/virtual 2.创建用户virtual #useradd virtual 3.更改权限 #setfacl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值