收藏
下载资源

1-6-RHEL7用户的管理.docx

上传人:安*** 文档编号:73284621 上传时间:2023-02-17 格式:DOCX 页数:13 大小:354.76KB
返回 下载 相关 举报
1-6-RHEL7用户的管理.docx_第1页
第1页 / 共13页
1-6-RHEL7用户的管理.docx_第2页
第2页 / 共13页
点击查看更多>>
资源描述

《1-6-RHEL7用户的管理.docx》由会员分享,可在线阅读,更多相关《1-6-RHEL7用户的管理.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、1-6-RHEL7用户管理本节所讲内容:q 用户和组的相关配置文件q 管理用户和组q RHEL7破解root密码用户一般来说是指使用计算机的人,计算机对针使用其的每一个人给了一个特定的名称,用户就可以使用这些名称来登录使用计算机,除了人之外,一些系统服务也需要含有部分特权的用户账户运行;因此出于安全考虑,用户管理应运而生,它加以明确限制各个用户账户的权限,root在计算机中用拥有至高特权,所以一般只作管理用,非特权用户可以通过SU或SUDO程序来临时获得特权GNU/Linux 通过用户和用户组实现访问控制-包括对文件访问、设备使用的控制。Linux 默认的访问控制机制相对简单直接,它还有更加高

2、级的机制,包括ACL和集中式身份管理系统LDAP个人可以拥有很多账户,只不是彼此名称不同,比如root名称已经占用就不能再用了,此外,任意用户可能从属某个用户组,此用户可以加入某些已经存在的组来获得该组的特权GNU/Linux 系统中的每一个文件都有属一个用户(属主)和一个用户组(属组)。另外,还有三种类型的访问权限:读(read)、写(write)、运行(execute)。我们可以针对文件的属主、属组、而设置相应的访问权限。再次,我们可以通过ls| stat命令查询文件属主、属组和权限使用stat命令也可以查看文件所有者和权限:属主:rootpanda # stat -c %U /boot/

3、initrd-plymouth.img root属组:rootpanda # stat -c %G /boot/initrd-plymouth.img root第1章 用户账号:1.1 用户的分类Linux用户三种角色l 超级用户: root 拥有对系统的最高的管理权限l 普通用户:系统用户 UID:1-999(RHEL7) 1-499(RHEL6) 本地用户 UID:1000+ 500+UID:即每个用户的身份标示,类似于每个人的身份证号码.l 虚拟用户:伪用户 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行下图是用户和组的关系:一对一:一个用户可以存在一个组中;一对多:一个用户

4、可以存在多个组中多对一:多个用户可以存在一个组中;多对多:多个用户可以存在多个组中1.2 配置文件名 称帐号信息说 明用户配置文件/etc/passwd记录了每个用户的一些基本属性,并且对所有用户可读,每一行记录对应一个用户,每行记录通过冒号进行分隔用户组文件/etc/group用户组的所有信息存放地儿,并且组名不能重复用户对应的密码信息/etc/shadow因为passwd文件对所有用户是可读的,为安全起见把密码从passwd中分离出来放入这个单独的文件,该文件只有root用户拥有读权限,从而保证密码安全性第2章 用户管理1.2.1 用户命令命令:useradduseradd -m -g 初

5、始组 -G 附加组 -s 登陆的shell 用户l -m:创建用户主目录/home/用户名;(注:在自己的主目录内,即使不是root用户也可以读写文件、安装程序等)l -g:设置用户初始组的名称或数字ID;该组必须是存在的;如果没有设置该选项,useradd会根据/etc/login.defs文件中的USERGROUPS_ENAB环境变量进行设置。默认USERGROUPS_ENAB yes 会用和用户名相同的名字创建群组,GID等于UID.l -G:用户要加入的附加组列表;使用逗号分隔多个组,不要添加空格;如果不设置,用户仅仅加入初始组。l -s:用户默认登录shell的路径;启动过程结束后,

6、默认启动的登录shell在此处设定;请确保使用的shell已经安装,默认是Bash。l 有时候需要禁止某些用户执行登录动作,例如用来执行系统服务的用户。将shell设置成/sbin/nologin就可以禁止用户登录。1.2.2 添加登录用户例:添加一个名为harry的用户,并使用bash使用登录的shellrootpanda # useradd harryrootpanda # tail -1 /etc/passwdharry:x:1002:1002:/home/harry:/bin/bash说明:此命令会自动创建harry组,并成为harry的默认登录主组。用户帐户的全部信息被保存在/etc

7、/passwd文件。这个文件以如下格式保存了每一个系统帐户的所有信息 (字段以“:”分割)harry:x:1002:1002:/home/harry:/bin/bash用户名 : 密码占位符 : UID : 用户所属组的GID : GECOS用户描述 : 用户主目录(bash中代表那个) : 登录后使用的shelllinux中任何一个命令的操作都必须有一个用户的身份;任何一个程序的运行必须要有一个特定的用户;任何一个文件必须要有一个特定的用户;访问一个文件或目录必须受限于一个用户;1.2.3 指定用户UIDrootpanda # useradd -u 1100 xuegod-2rootpand

8、a # id xuegod-2uid=1100(xuegod-2) gid=1100(xuegod-2) groups=1100(xuegod-2)rootpanda # tail -1 /etc/passwdxuegod-2:x:1100:1100:/home/xuegod-2:/bin/bash1.2.4 指定用户主目录rootpanda # useradd -d /mnt/xuegod-3 xuegod-3rootpanda # ls /mntxuegod-3rootpanda # ls /homealice harry xuegod-1 xuegod-21.2.5 指定用户的起始组1.

9、2.6 指定用户附加组我们也叫它为补充组,用户可以是0个或多个附加组的成员其中属于补充组的成员,我们可以在/etc/group中最后一个字段中查看,如下1.2.7 创建用户的另外的命令1.2.8 删除用户语法:userdel 【参数】用户名参数: -r 删除用,同时删除用户家目录和/var/mail下的用户目录rootpanda # ls /homerootpanda # userdel r xuegod-11.2.9 密码的文件rootpanda home# tail -5 /etc/passwdxuegod-3:x:1101:1101:/mnt/xuegod-3:/bin/bashxueg

10、od-4:x:1102:1101:/home/xuegod-4:/bin/bashxuegod-5:x:1103:1101:/home/xuegod-5:/bin/bashxuegod-6:x:1104:1104:/home/xuegod-6:/bin/bashmarket:x:1106:1106:/home/market:/bin/bashrootpanda home# tail -5 /etc/shadowxuegod-3:!:17329:0:99999:7:xuegod-4:!:17329:0:99999:7:xuegod-5:!:17329:0:99999:7:xuegod-6:!:1

11、7329:0:99999:7:market:!:17329:0:99999:7:列说明:xuegod-1:$6$bfeWip/u$S1KmpF5UWUO0Nl5hdNw1QA0MyO1Mwgc5YszcIFk6ydWcPveBYFY3j3/mqD9M6.sU2PkCrTDguR9TwuCFBJBds1:17258:0:99999:7:格式说明如下(9个冒号分隔的字段):1name登录名称,这个必须是系统中的有效账户名2password已加密密码,分为三个部分,第一部分是表示使用哪种哈希算法;第二部分是用于加密哈希的salt;第三部分是已加密的哈希哈希算法:1表示MD5 =6 表示SHA-512

12、=5 SHA-256查看帮助说明:man 5 passwdman 5 shadowman 5 groupman 3 crypt3lastchange最近一次更改密码的日期,以距离1970/1/1的天数表示4min-age不能更改密码的最少天数,最近更改过后几天才可以更改;如果为0表示“最短期限要求”5maxage密码过期时间,必须更改密码前的最多天数6warning密码即将到期的警告期,以天数表示,0表示“不提供警告”7inactive宽限天数,密码到期后8expire账号过期时间,以距离1970/1/1的天数计算9blank预留字段扩展:echo 123456 |passwd -stdin

13、market 在脚本中对用户批量加密码passwd market 交互1.2.10 修改密码信息(扩展)rootpanda home# cat /etc/login.defs |grep -v #|$MAIL_DIR/var/spool/mailPASS_MAX_DAYS99999PASS_MIN_DAYS0PASS_MIN_LEN5PASS_WARN_AGE7UID_MIN 1000UID_MAX 60000SYS_UID_MIN 201SYS_UID_MAX 999GID_MIN 1000GID_MAX 60000SYS_GID_MIN 201SYS_GID_MAX 999CREATE_H

14、OMEyesUMASK 077USERGROUPS_ENAB yesENCRYPT_METHOD SHA512rootpanda # vim /etc/default/useradd rootpanda # cat !$cat /etc/default/useradd# useradd defaults fileGROUP=100HOME=/homeINACTIVE=-1EXPIRE=SHELL=/bin/bashSKEL=/etc/skelCREATE_MAIL_SPOOL=yes 密码的年龄问题 password aging下图显示了密码过期的相关参数,可以通过chage对其进行调整,以实

15、施密码过期策略命令:chage它是用来更改用户密码过期信息,用到的几个参数如下:l -m:密码可更改的最小天数。为0时代表任何时候都可以更改密码l -M:密码保持有效的最大天数l -W:用户密码到期前,提前收到警告信息的天数l -E:帐号到期的日期。过了这天,此帐号将不可用l -d:上一次更改的日期,为0表示强制在下次登录时更新密码l -I:停滞时期。如果一个密码已过期这些天,那么此帐号将不可用l -l:(list)列出当前的设置,由非特权用户来确定他们的密码或帐号何时过期rootpanda home# chage -l aliceLast password change: neverPass

16、word expires: neverPassword inactive: neverAccount expires: neverMinimum number of days between password change: 0Maximum number of days between password change: 99999Number of days of warning before password expires: 7我们修改用户alice的密码信息:让这个用户在首次登录系统时更改其密码,之后每30天被要求更改密码,密码到期前3天提出警告;还要求这个账户在90天后到期,禁止使用

17、rootpanda home# date -d +90 daysSun Sep 10 22:46:02 CST 2017rootpanda home# chage -d 0 -M 30 -W 3 alice -E “2017-9-10”rootpanda home# chage -l aliceLast password change: password must be changedPassword expires: password must be changedPassword inactive: password must be changedAccount expires: Sep

18、10, 2017Minimum number of days between password change: 0Maximum number of days between password change: 30Number of days of warning before password expires: 31.2.11 修改用户信息语法:usermod 【参数】用户名常用参数:q -uUIDq -d宿主目录q -g起始组#只能有一个q -G附加组#可以有多个q -s登录shellq -L 锁定举例如下:例1:修改UID例2:修改SHELL例3:修改登录用户名例4:更改用户主目录roo

19、tpanda mnt# usermod -d /mnt/xuegod-6 -m xuegod-6-m选项会自动创建新目录并且移到内容到新目录里面例5:添加说明信息rootpanda mnt# tail -1 /etc/passwdxuegod-55:x:1111:1101:nihaonihao:/home/xuegod-5:/bin/bashrootpanda mnt# chfn -f hello world xuegod-55Changing finger information for xuegod-55.Finger information changed.rootpanda mnt#

20、tail -1 /etc/passwdxuegod-55:x:1111:1101:hello world:/home/xuegod-5:/bin/bashrootpanda mnt# chfn -交互操作Changing finger information for root.Name alice: xuegod-55Office abcdefg: officeOffice Phone 123: 1300000Home Phone 456: 1222222Finger information changed.rootpanda mnt# finger xuegod-55 -这个命令finger

21、包需要安装Login: xuegod-55 Name: hello worldDirectory: /home/xuegod-5 Shell: /bin/bashNever logged in.No mail.No Plan.Login: root Name: xuegod-55Directory: /root Shell: /bin/bashOffice: office, 130-0000Home Phone: 122-2222On since Tue Apr 25 18:31 (CST) on :0 from :0 (messages off)On since Mon Jun 12 19:00 (CST) on pts/0 from 192.168.1.103 90 days 3 hours idleOn since Tue Apr 25 18:31 (CST) on pts/1 from :0 92 days 4 hours idleOn since Mon Jun 12 21:26 (CST) on pts/2 from 192.168.1.103 2 seconds idleMail last read Sun Apr 23 17:50 2017 (CST)No Plan.rootpanda mnt# usermod -c nihaonihao xuegod-55

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 高考资料

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁