linux账户管理与操作权限

linux账户管理与操作权限

ID:38567578

大小:274.31 KB

页数:21页

时间:2019-06-15

linux账户管理与操作权限_第1页
linux账户管理与操作权限_第2页
linux账户管理与操作权限_第3页
linux账户管理与操作权限_第4页
linux账户管理与操作权限_第5页
资源描述:

《linux账户管理与操作权限》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、账户管理与操作权限账户管理配置文件族用户的添加和删除组的添加和删除设置操作权限账户系统文件口令文件/etc/passwd影子口令文件/etc/shadow组文件/etc/group/etc/passwd&/etc/shadow结构:username:passwd:UID:GID:fullname:home-dir:shelusername:passwd:last:may:must:warn:expire:reserved与用户管理相关的文件或目录用户配置文件/etc/login.defs/etc/default/

2、useradd新用户基本信息/etc/skel如果手工创建,则需复制该目录到用户目录/etc/default/useraddGROUP=100默认组ID是100,在禁止默认的私有组时有用HOME=/home用户主目录顶层目录INACTIVE=-1当口令到期后,帐号变成非激活,-1表示永远激活EXPIRE=MM/DD/YY帐号将被禁止多长时间注:后两项要确保系统使用shadow口令用户分类(以UID划分)root:管理员uid,gid=0普通用户uid>500伪用户(pseudouser):无shell(uid:1

3、-500)binsys…使用useradd命令添加用户useradd–ggroup1–e12/31/2001u1passwdu1常用参数u:uidg:groupd:dir(用户目录)s:shellc:附加信息e:登录失效时间M:不建立用户目录成为超级用户把用户ID和组ID改成和root的ID一样(0,0)但给系统带来安全问题用以下自动命令检查passwd中的超级用户名/bin/grep'0:0'/etc/passwd

4、awk'BEGIN{FS=":"}{print$1}'

5、mail-s"`date+"%D%T"`

6、"rootawk---一个优秀的样式扫描与处理工具组及其分类组组是若干个用户的逻辑集合。组分为私有组当在创建一个新用户user时,若没有指定他 所属于的组,系统就建立一个和该用户同 名的私有组。标准组标准组可以容纳多个用户,若使用标准组, 在创建一个新的用户时就应该指定他所属于 的组。修改用户账户手工修改账户文件使用usermod命令usermod–luu1–d/home/uu1–ggg1u1将用户u1的登录名改为uu1,加入到gg1组中, 用户目录改为uu1注意:1.被修改后的家目录必须事先存在2.修改后要确认

7、并更改家目录的权限usermod-Gsoftgroupjjh将用户jjh添加到softgroup标准组中修改用户帐号usermod–uUIDusername修改用户ID注:在用户主目录中所有文件自动修改所属ID为新ID,而些目录外的文件不会自动修改usermod–dnewdirusername修改用户主目录usermod–snewshellusername修改用户默认shellusermod–eMM/DD/YYusername修改帐号截止日期chshusername修改用户默认的SHELL禁用和恢复用户账户禁用#

8、usermod–Lusername#passwd–lusername恢复#usermod–Uusername#passwd–uusername禁止用户登录一、在/etc/passwd或/etc/shadow中的密码域前加上*或!!可暂时禁止某一用户登录二、在/etc/中创建nologin文件,包含说明原因,可阻止除root的所有用户登录(不适合于远程登录管理)用userdel删除用户账户userdel–ru1-r:删除用户目录分析userdel的过程从账户文件中移去用户表项删除用户家目录组的管理和使用groupa

9、dd–g888group2创建一个组group2,其GID为888groupdelgroup2删除组group2groupmod–ngroup2group22修改group2组名为group22组的管理设置群组密码gpasswd[option][user][group]-a:将用户添加入group组-d:将用户从group中删除-r:取消群组密码在用户组间切换groups[username]查看当前用户属于哪些组newgrp[group]切换到某组运行(必须已属此组)用户、组及权限用户只能不受限制的操作自家目录及

10、其子 目录下的所有内容系统中其他目录的访问受到限制同组其他人用户安全1、多用户访问安全2、口令安全3、安全密码4、PAM(PluggableAuthenticationModules),5、限制用户的某些资源访问限制用户的某些资源访问1、内存及CPU使用的限制/etc/security/limits.conf用户名、组名用@开头,或用”*”表示所有用户“soft”:软限制

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。