Linux账号管理和ACL权限管理

最新推荐文章于 2024-06-21 11:12:01 发布
原创 最新推荐文章于 2024-06-21 11:12:01 发布 · 768 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux

本文详细介绍了Linux系统中用户管理的基本概念,包括用户账号结构、权限管理、密码修改、账号创建与删除的方法,以及如何通过脚本批量建立账号。
/etc/passwd 档案结构以冒号隔开,共分为七个字段,分别是[账号名称、密码、UID、GID、全名、家目录、shell]
UID 另有 0 不非为 0 两种,非为 0 则为一般账号。一般账号又分为系统账号 (1~499) 。可登入者账号 (大于 500)
ACL 可进行单一个人或群组的权限管理,但 ACL 的设置需要有文件系统的支持; ACL的设定可使用 setfacl ,查阅则使用 getfacl ;
PAM 模块可进行某些程序的验证程序!PAM 模块有关的配置文件位于 /etc/pam.d/* 及 /etc/security/
Q:如何让test具有root权限?
A: 将test 的UID 和GID 字段变成 0
Q:如何让test不能登录?
A: 在/etc/passwd 中设置/sbin/nologin
/etc/shadow 的密码字段和第八个字段
Q:如何修改一般用户和root密码?
A: root可用passwd随意修改一般用户密码;root密码忘记了只能在单人维护模式中修改;
useradd  userdel usermod passwd
 useradd -u 700 -g users youngray
/etc/default/useradd 新添加用户的默认值
/etc/login.defs 密码参数等
/etc/skel/ 默认家目录的基准目录,例如添加类似.bashrc的文件
passwd -luS youngray
chage -d 0 students
 userdel [-r] username 连同家目录一起删除
finger youngray 修饰用户信息
chfn chsh id
添加用户或者群组 /etc/sudoers或者visudo
这样,sudo passwd 可以修改root密码?
su - -c "head -n 3 /etc/shadow" 和 sudo "head -n 3
/etc/shadow" 的区别
特殊shell : /sbin/nologin
让系统以较低权限运行各个系统服务,系统账号mail,www等
这样,即使某个服务(对应的系统用户)被攻破也不会影响整个系统。/etc/nologin.txt
系统各用户之间通信:
例子:write vbird1 pts/2   mesg n
 wall "I will shutdown my linux server..."
 mail vbird1 -s "nice to meet you"( . Cc:)
端口:
  80: www   22: ssh   21: ftp   25: mail
批量建立账号的脚本:
if [ ! -f account1.txt ]; then
        echo "所需要账号档案不存在,请建立 account1.txt ,每行一个账号名称"
        exit 1
fi
usernames=$(cat account1.txt)
for username in $usernames
do
        useradd $username                         <==新增账号
        echo $username | passwd --stdin $username <==和账号相同的密码
        chage -d 0 $username                      <==强制登入修改密码
done
Linux】账号权限管理acl个性化设置文件权限
liu_xueyin的博客
10-30 545
②若没有明确指定用户所属的组,会自动创建与该用户账号同名的基本组账号,组账号的信息也是记录信息将保存到/etc/group,/etc/passwd/etc/shadow 文件中。执行,对目录而言一定要有x权限,即可以执行cd命令,对于文件而言默认不给新文件x权限,因为怕新文件不安全,直接执行。第四个字段:表示修改密码的权限,0表示今天可以修改,如果是2,则需要2天后才能修改,防止有人多次修改密码;(用户名,登录终端,从哪里登录,登录时间,相关进程占cpu的时间,用户当前执行什么命令等)
Linux账号管理ACL权限管理(复习)
墨香书生的博客
09-03 235
Linux 系统上面的用户如果需要登陆主机以取得 shell 的环境来工作时, 系统都做了什么工作? 1、先找寻 /etc/passwd 里面是否有你输入的账号?如果没有则跳出,如果有的话则将该账号对应的 UID 与 GID (在 /etc/group 中) 读出来,另外,该账号的家目录与 shell 配置也一并读出; 2、再来则是核对口令表!这时 Linux 会进入 /etc/shadow ...
Linux权限管理1——ACL权限
Cgsyuan
06-05 1756
Linux权限管理——ACL权限 我们已经知道Linux的文件有所有者,所属组,其他人三种权限,但这是远远不够的,比如说,有一个project,项目管理员将所有项目人员添加到该项目的所属组中,分配权限770,有一天,临时来了一个成员,该成员需要先进行学习,然后才能工作,这时我们需要对该成员对project分配读可执行的权限,不能将其他人权限设为5,文件只有一个所属组,所以对project分配两
10.Linux账号管理ACL权限设置
小茗同学IT的博客
05-29 452
1.每个登陆的使用者至少都会取得两个 ID ,一个是使用者 ID (User ID ,简称 UID)、一个是群组 ID (Group ID ,简称 GID)。2.用户账号(1)/etc/passwd 文件结构:  每一行都代表一个账号,有几行就代表有几个账号在你的系统中! 不过需要特别留意的是,里头很多账号本来就   是系统正常运行所必须要的,我们可以简称他为系统账号, 例如 bin, daemo...
Linux账号管理ACL权限设置
不知道
03-20 1309
Linux的账户用户用户标识符:UID与GID 用户账号 用户组:有效与初始用户组groups,newgrp 账号管理 新增与删除用户:useradd、相关配置文件、passwd、usermod、userdel 用户功能:id、finger、chfn、chsh 新增与删除用户组:groupadd、groupmod、groupdel、gpasswd 账号管理案例 任务一 任务二 Linux详细权限规划:ACL使用 什么是ACL与如何支持启动ACL ACL的设置技巧:getfacl、setfacl 案例
Linux账号管理ACL权限设定(一)
笔落_惊风雨的博客
06-04 1179
Linux系统中,关于账号群组,实际记录的是UIDGID的数字;
Linux账号管理ACL权限管理
qq_35320708的博客
03-02 263
Linux的账号与群组 使用者标识符:UID 与 GID 每一个文件都具有『拥有人与拥有群组』的属性,每个登陆的使用者至少都会取得两个ID ,一个是使用者 ID (User ID ,简称 UID)、一个是群组 ID (Group ID ,简称 GID)。 为什么会有UIDGID? 我们登陆 Linux 主机的时候,输入的是我们的账号,但是其实Linux 主机并不会直接认识你的『账号...
Linux 基础 - 账号管理ACL权限设置
qq_33240556的博客
06-21 533
Linux 系统中,账号管理 ACL(Access Control List,访问控制列表)权限设置是非常重要的方面,可以帮助你管理用户文件的访问权限。
Linux 之旅 11:Linux 账号管理ACL 权限设置
梦幻天空
08-21 2285
Linux 之旅 11:Linux 账号管理ACL 权限设置 Linux 的账号与用户组 使用者识别码:UID与GID 关于Linux账号管理,有两个数字最为重要: UID:(User ID),即账号的唯一识别码 GID:(Group ID),即用户组的唯一识别码 LInux通过这两个数字识别系统中的用户以及群组。 要查看当前账号的UID与GID,可以: [icexmoon@xyz ~]$ id uid=1000(icexmoon) gid=1000(icexmoon) 组=1000(icexm
Linux账号管理ACL权限设置.pptx
12-09
Linux账号管理ACL权限设置,管理员的工作中,相当重要的一环就是“账号管理”。因为整个系统都是你在管理的,并且所有一般用户的账号申请都必须通过你的协助才行!所以你就必须了解一下如何管理好一个服务器主机的...
账号管理ACL权限设置-12th1
08-04
本文将详细讲解账号管理中的sudo、ACL权限设置以及用户身份切换的相关知识。 首先,sudo是一个允许用户以其他用户(通常是root)的身份执行命令的工具。当用户尝试使用sudo时,系统会检查/etc/sudoers文件,确认该...
如何进行Linux账号管理ACL权限设置(学习笔记)
2301_77673652的博客
08-17 492
每一个文件都会有所 谓的拥有者 ID 与拥有群组 ID ,当我们有要显示文件属性的需求时,系统会依据 /etc/passwd 与 /etc/group 的内容, 找到 UID / GID 对应的帐号与群组名称再显示出来。Linux中跟使用者帐号有关的有两个非常重要的文件,一个是管理使用者 UID/GID 重要参数的 /etc/passwd ,一个则是专门管理密码相关数据的 /etc/shadow,如果我们要备份Linux的系统账号的话,这两个文件就一定需要备份才行。
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
12-07
基于Spring Boot+Vue的线上宠物商城设计与实现源码.zip
资产清查损溢认定表.xlsx
12-07
资产清查损溢认定表.xlsx
AI 驱动的一站式智能电商系统
12-07
这个是AI 自动生成的代码
Java实现国密SM4算法:ECB、CBC、CTR、OFB、CFB五种分组加解密模式详解
最新发布
12-07
本资料汇集了在国密算法应用实践中形成的系统性技术总结。这些内容源于实际项目经验,旨在为相关领域的研究与开发工作提供参考。通过具体案例分析与技术要点归纳,本资料详细阐述了算法实现过程中的关键环节与注意事项,涵盖了从基础原理到实际部署的全流程技术细节。 在内容组织上,本资料采用模块化结构,每个技术单元均包含理论说明、实现步骤及验证方法。对于已获取本系列任一技术文档的用户,可依据相应流程获取关联资料。所有技术论述均经过实际环境验证,力求在保持学术严谨性的同时突出实用价值,为密码技术应用提供切实可行的实施方案参考。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
Linux用户管理ACL权限深度解析
"本文主要介绍了Linux...Linux账号管理ACL权限设置是运维工作中不可或缺的部分,它们确保了系统资源的安全高效利用。通过理解这些概念工具,系统管理员能够更好地管理用户权限,从而提高系统的安全性与可靠性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值