专业攻略:优化Linux用户管理,保障服务器安全

马哥Linux运维

共 3197字,需浏览 7分钟

 ·

4天前

用户分为普通用户和超级用户,超级用户在Windows系统中为Administrator在Linux系统中为root。登陆Linux系统需要提供用户名与密码,登陆后通过一定的方法管理该系统。

3.1 用户/组概览

       Linux系统是多用户、多任务的分时操作系统,系统上每一个进程都有一个特定的文件,每个文件都被一个特定的用户所拥有。如果需要使用系统资源,首先必须向系统超级用户申请成为普通用户,然后以普通用户的身份进入系统。超级用户可以对普通用户进行跟踪,并设置他们的访问权限,这样可以保证系统的安全。

3.1.1、用户标识和用户分类

    Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。用户组就相当于多个用户的容器;在linux系统中,用户组也有一个ID,GID。

(1) Linux中用户分为两大类:

  管理员用户(root用户)和普通用户。
      普通用户又可分为两类:
    (1)系统用户:  为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从来不用登陆系统。
    (2)登录用户:
  就是我们一般使用登录linux的用户。

(2)用户标识

  用户标识:user id,UID 。
  通常使用16bits二进制数字表示(0-65535) 。
  Linux系统用户是根据用户ID来识别的,默认ID长度为32位,从默认ID编号从0开始,但是为了和老式系统兼容,用户ID限制在60000以下,Linux用户分总共分为三种,每种标识也如下:

root用户 (ID 0)
系统用户 (ID 1-499(Centos6)、1-999(Centos7))
登录用户 (ID 500-60000(Centos6)、1000-60000(Centos7))

(3)用户组

    在Linux中,用户组分类方式有三种:
  (1)管理员组、普通用户组(系统用户组,登录用户组)
  (2)用户的基本组、用户附加组
  (3)私有组、公共组

    用户组标识:group id,GID
    通常使用16bits二进制数字表示(0-65535)
    管理员的用户组标识:0
    普通用户组:1-65535
    系统用户组:1-499(Centos6)、1-999(Centos7)
    登录用户组:500-60000(Centos6)、1000-60000(Centos7)

3.1.2与用户有关的系统文件

/etc/passwd 保存用户信息
/etc/shdaow 保存用户密码(以加密形式保存)
/etc/group 保存组信息
/etc/login.defs 用户属性限制,密码过期时间,密码最大长度等限制
/etc/default/useradd 显示或更改默认的useradd配置文件

3.2 管理用户/组

主要涉及到用户账号的添加、修改和删除。
  添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。

3.2.1创建用户/组

1.添加用户

    增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。

useradd [option] username

参数    说明
-c    comment,指定一段注释性描述。
-d    目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g    用户组,指定用户所属的用户组。
-G    用户组,用户组 指定用户所属的附加组。
-s    Shell文件,指定用户的登录Shell。
-u    用户号,指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。

2.删除用户

       删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。

userdel -r username

 3.修改用户

usermod -s /bin/ksh -d /home/z –g developer sam

4.用户口令
  用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。指定和修改用户口令的Shell命令是passwd
  超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。

passwd [option] username

 

参数 说明
-l comment,指定一段注释性描述。
-u 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-d 用户组,指定用户所属的用户组。
-f 用户组,用户组 指定用户所属的附加组。

5.添加用户组

groupadd [option] groupname
参数 说明
-g GID 指定新用户组的组标识号(GID)。
-o 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。

6.删除用户组

groupdel groupname

7.修改用户组

groupmod [option] groupname


参数 说明
-g GID 为用户组指定新的组标识号。
-o 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。
-n 新用户组 将用户组的名字改为新名字

链接:https://www.cnblogs.com/sangzhi/p/17863443.html

(版权归原作者所有,侵删)


浏览 14
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报