专业攻略:优化Linux用户管理,保障服务器安全
共 3197字,需浏览 7分钟
·
4天前
用户分为普通用户和超级用户,超级用户在Windows系统中为Administrator在Linux系统中为root。登陆Linux系统需要提供用户名与密码,登陆后通过一定的方法管理该系统。
3.1 用户/组概览
Linux系统是多用户、多任务的分时操作系统,系统上每一个进程都有一个特定的文件,每个文件都被一个特定的用户所拥有。如果需要使用系统资源,首先必须向系统超级用户申请成为普通用户,然后以普通用户的身份进入系统。超级用户可以对普通用户进行跟踪,并设置他们的访问权限,这样可以保证系统的安全。
3.1.1、用户标识和用户分类
Linux操作系统对多用户的管理,是非常繁琐的,所以用组的概念来管理用户就变得简单,每个用户可以在一个独立的组,每个组也可以有零个用户或者多个用户。操作系统为了识别每个用户,会给每个用户定义一个ID,就是UID。用户组就相当于多个用户的容器;在linux系统中,用户组也有一个ID,GID。
(1) Linux中用户分为两大类:
管理员用户(root用户)和普通用户。
普通用户又可分为两类:
(1)系统用户: 为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普通用户,这类用户从来不用登陆系统。
(2)登录用户:
就是我们一般使用登录linux的用户。
(2)用户标识
用户标识:user id,UID 。
通常使用16bits二进制数字表示(0-65535) 。
Linux系统用户是根据用户ID来识别的,默认ID长度为32位,从默认ID编号从0开始,但是为了和老式系统兼容,用户ID限制在60000以下,Linux用户分总共分为三种,每种标识也如下:
root用户
(ID 0)系统用户
(ID 1-499(Centos6)、1-999(Centos7))登录用户
(ID 500-60000(Centos6)、1000-60000(Centos7))
(3)用户组
在Linux中,用户组分类方式有三种:
(1)管理员组、普通用户组(系统用户组,登录用户组)
(2)用户的基本组、用户附加组
(3)私有组、公共组
用户组标识:group id,GID
通常使用16bits二进制数字表示(0-65535)
管理员的用户组标识:0
普通用户组:1-65535
系统用户组:1-499(Centos6)、1-999(Centos7)
登录用户组:500-60000(Centos6)、1000-60000(Centos7)
3.1.2与用户有关的系统文件
/etc/passwd | 保存用户信息 |
/etc/shdaow | 保存用户密码(以加密形式保存) |
/etc/group | 保存组信息 |
/etc/login.defs | 用户属性限制,密码过期时间,密码最大长度等限制 |
/etc/default/useradd | 显示或更改默认的useradd配置文件 |
3.2 管理用户/组
主要涉及到用户账号的添加、修改和删除。
添加用户账号就是在系统中创建一个新账号,然后为新账号分配用户号、用户组、主目录和登录Shell等资源。刚添加的账号是被锁定的,无法使用。
3.2.1创建用户/组
1.添加用户
增加用户账号就是在/etc/passwd文件中为新用户增加一条记录,同时更新其他系统文件如/etc/shadow, /etc/group等。
useradd [option] username
参数 说明
-c comment,指定一段注释性描述。
-d 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。
-g 用户组,指定用户所属的用户组。
-G 用户组,用户组 指定用户所属的附加组。
-s Shell文件,指定用户的登录Shell。
-u 用户号,指定用户的用户号,如果同时有-o选项,则可以重复使用其他用户的标识号。
2.删除用户
删除用户账号就是要将/etc/passwd等系统文件中的该用户记录删除,必要时还删除用户的主目录。
userdel -r username
3.修改用户
usermod -s /bin/ksh -d /home/z –g developer sam
4.用户口令
用户账号刚创建时没有口令,但是被系统锁定,无法使用,必须为其指定口令后才可以使用,即使是指定空口令。指定和修改用户口令的Shell命令是passwd。
超级用户可以为自己和其他用户指定口令,普通用户只能用它修改自己的口令。
passwd [option] username
参数 | 说明 |
---|---|
-l | comment,指定一段注释性描述。 |
-u | 目录,指定用户主目录,如果此目录不存在,则同时使用-m选项,可以创建主目录。 |
-d | 用户组,指定用户所属的用户组。 |
-f | 用户组,用户组 指定用户所属的附加组。 |
5.添加用户组
groupadd [option] groupname
参数 | 说明 |
---|---|
-g | GID 指定新用户组的组标识号(GID)。 |
-o | 一般与-g选项同时使用,表示新用户组的GID可以与系统已有用户组的GID相同。 |
6.删除用户组
groupdel groupname
7.修改用户组
groupmod [option] groupname
参数 | 说明 |
---|---|
-g | GID 为用户组指定新的组标识号。 |
-o | 与-g选项同时使用,用户组的新GID可以与系统已有用户组的GID相同。 |
-n | 新用户组 将用户组的名字改为新名字 |
链接:https://www.cnblogs.com/sangzhi/p/17863443.html
(版权归原作者所有,侵删)