ToB企服应用市场:ToB评测及商务社交产业平台

标题: [Linux安全运维] Linux用户以及权限管理 [打印本页]
作者: 耶耶耶耶耶    时间: 2024-8-13 09:32
标题: [Linux安全运维] Linux用户以及权限管理
Linux用户以及权限管理

Linux用户和组

用户信息文件pasawd

/etc/passwd文件用于存储用户的信息

:用于分割不同的字段信息
字段示例(第一行)寄义说明1root用户名2x暗码占位符x代表用户有暗码
存储在shadow文件中
无内容代表用户登录体系不必要暗码30UID身份标识
0,超等管理员
>1000,普通用户
1~1000,程序用户40GID基本组ID
5root用户的身份信息大名(不用)6/root用户家目次超管:/root
普通用户:/home/用户名7/bin/bash默认下令解释器 用户暗码文件shadow


主要构成与用户信息文件passwd雷同,:用于分割不同的字段信息。
字段示例寄义说明1root用户名2                                                  5                                          5                           5SXarRt…暗码明文sha-512 HASH 散列算法
salt值
加密后的密文3暗码修改时间暗码最近一次的修改时间(天)40暗码最短有效期最短有效期之内不能修改暗码
root用户不受此限定599999暗码最长有效期暗码可以使用的最长时间
建议设为90天67暗码过期时间暗码过期前7天会有警告提示7暗码的不活泼期过了暗码有效期但没有修改暗码
不活泼期,仍旧可以登录体系8账户失效时间距离账户失效过去的时间(天)9未分配功能 暗码明文

暗码明文分为三部分,使用$分割。
字段实例说明15算法2SXarRtT9F4OOitwd随机生成密钥3eJxja8QLcrRnJp6W7tFKAF5ZHfBlmedGD/XArIht.ED明文 shadow暗码爆破

使用python中的crypt包来进行爆破暗码

组信息文件group

组信息存放在/etc/group中。

概念

先创建组,再创建用户

组信息格式:

  1. dai:x:1000:dai
复制代码
字段实例寄义说明1dai组名用户组的名称(字母和数字构成)2x暗码31000GID组ID4dai组群用户 组相关操作

用户信息管理

用户管理

用户暗码管理


字段说明dai用户名PS暗码状态:
NP,没有暗码
PS,有可用暗码
LK,暗码锁定1969-12-31创建时间0最短有效期99999最长有效期7警告时间-1失效时间:
-1,表示没有失效时间 权限管理

权限查看

查看文件和目次权限:
​ 下令:ls -lh查看文件或目次的权限

字段示例说明1drwxr -xr -x.文件或目次权限23文件的节点数(文件)
子目次的个数(目次)3root所有者4root所有组5101文件大小6Jul修改时间73813:559abrt文件名/目次名 权限表达:
字段示例说明1d文件类型:
d,目次
l,符号链接
c,字符型装备
b,块装备2rwx所有者权限3r -x所有组权限4r -x其他用户权限5. 权限说明:
权限文件目次r读列出内容w写修改目次中文件x实行进入 权限验证:
下令:ls -l file用于权限验证
权限修改

下令:chmod
  1. chmod 对象 运算符 权限 文件或目录
复制代码
文件所属

下令:chown:
​ -R:递归修改
  1. chown 修改后的所属者 目标文件/目录
复制代码
sudo

使哪一个用户实行哪一个下令
sudoers

配置文件:/etc/sudoers

sudoers文件:


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4