云计算【第一阶段(17)】账号和权限管理

目录

一、用户账号和组账号概述

1.1、用户账号的三种角色

1.2、组账号的两个角色

二、用户账号文件

2.1、/etc/passwd

 2.2、/etc/shadow

2.3、chage 命令

三、组账号文件

3.1、/etc/group

3.2、/etc/gshadow

四、添加组账户

4.1、添加删除组成员

4.2、删除组账号

五、添加用户账号

5.1、用户账号的初始配置文件

5.2、删除用户账号

5.3、设置更改用户

六、修改用户账号的属性

七、查询账号信息

八、查询已登录到主机的用户信息

九、文件/目录的权限和归属

9.1、设置文件和目录的权限

9.2、设置文件和目录的归属


一、用户账号和组账号概述

linux是基于用户身份对资源访问进行控制的可以以用户账号和组账号作为划分

1.1、用户账号的三种角色

  • 超级用户: root 用户是 Linux 操作系统中默认的超级用户账号,对本主机拥有最高的权限,类似于 Windows 操作系统中的 Administrator 用户。只有当进行系统管理、维护任务时,才建议使用 root 用户登录系统,日常事务处理建议只使用普通用户账号。root 拥有对系统的最高的管理权限 ID=0。
  • 普通用户:普通用户账号需要由 root 用户或其他管理员用户创建,拥有的权限受到一定限制,一般只在用户自己的宿主目录中拥有完整权限
    系统用户 UID:1-999(centos7 版本) 1-499(centos6 版本) 
    UID:即每个用户的身份标示,类似于每个人的身份证号码.
  • 程序用户:在安装Linux操作系统及部分应用程序时,会添加一些特定的低权限用户账号,这些用户一般不允许登录到系统,而仅用于维持系统或某个程序的正常运 行,如 bin、daemon、ftp、mail 等
    伪用户 一般不会用来登录系统的,它主要是用于维持某个服务的正常运行.如:ftp,apache等

1.2、组账号的两个角色

基本组(私有组)
附加组(公共组)

GID表示的组的id

管理员组: 0
    普通组:
    系统组:1-499(CentOS6)|1-999(CENTOS7)
    普通组:500+(CentOS6) | 1000+(CENTOS7)

基本组:基于某种特定联系(如都需要访问 FTP 服务)将多个用户集合在一起,即构成一个用户组,表示该组内所有用户的账号称为组账号。每一个用户账号至少属于一个组,这个组称为该用户的基本组(或私有组);

附加组:若该用户同时还包含在其他的组中,则这些组称为该用户的附加组(或公共组)。

简单的说
用户和组的关系
用户 是员工  组 是职位
员工 可以兼职多个岗位
总有一个最重要的身份 基本组 必须要一个组  有且唯一
附加组 可有可无 有可以有多个
默认行为当你创建一个新用户时会自动创建一个和用户名称同名的主组(基本组)

二、用户账号文件

2.1、/etc/passwd

保存用户名称,宿主目录,登录shell等基本信息
文件位置:/etc/passwd
每一行对应一个用户的账号记录,针对查找可以用grep过滤查找

  • root:用户名,用户名仅是为了方便用户记忆。
  • x:表示此用户设有密码,但不是真正的密码,真正的密码保存在/etc/shadow文件
  • 0:用户账号的 UID 号。
  • 0:所属基本组账号的 GID
  • root:描述性信息,此字段只是用来解释这个用户的意义而已
  • /root:宿主目录,即该用户登录后所在的默认工作目录
  • /bin/bash 登录Shell 等信息,用户完成登录后使用的 

补充:

Linux系统是通过UID来识别用户身份,分配用户权限。
Linux系统把真正的加密密码串放置在/etc/shadow文件中,此文件只有root用户可以浏览和操作,最大限度地保证了密码的安全。
注意!,虽然"x"并不表示真正的密码,但也不能删除,如果删除了 "x",那么系统会认为这个用户没有密码,从而导致只输入用户名而不用输入密码就可以登陆(只能在使用无密码登录,远程是不可以)。
注:宿主目录通常称为用户的主(家)目录。

例如:root主目录为/root,普通用户odysee的主目录为/home/odysee

 2.2、/etc/shadow

保存用户的密码,账号有效期等信息
影子文件,和 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。
/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。

  • 第一列:账户名
  • 第二列:存放正加密的密码,采用SHA512散列算法,更加安全  加密原来用MD5 或 DES!!和*表示没有密码不能登陆,新创建用户也是!!,如果密码前面显示双感叹号表示该账户被锁定了
  • 第三列:上一次修改密码的时间,从1970年1月1日开始算的,因为1970年是linux的诞生日,date -d "1970-01-01 18983  days"可以查看哪一天改过
  • 第四列:多久之后才可以修改密码,如果是 0,则密码可以随时修改
    最小修改间隔时间 ,也就是说 该字段规定了从第三个字段(最后一次修改密码的日期)起,多长时间之内不能修改密码,如果是0 则随时修改密码,如果是10 则代表密码修改后10天之内不能再次修改密码,此字段是为了针对某些人频繁更改账号密码而设计的。
  • 第五列:密码有效期,默认99999(273年),表示永久生效
  • 第六列:密码到期前的第几天发出告警信息,默认是7天,每次登录系统都会向该账户发出 "修改密码" 的警告信息
  • 第七列:密码过期的宽限天数,过期后的几天还是可以登陆的,如果过了宽限天数,系统将不再让此账户登陆,也不会提示账户过期,是完全禁用比如说,此字段规定的宽限天数是10,则代表密码过期10天后失效;如果是0 则代表密码过期后立即失效;如果是 -1 则代表密码永远不会失效

  • 第八列:账号失效时间,使用自  1970 年 1 月 1 日以来的总天数作为账户的失效时间

  • 第九列:保留,未使用

上多效警宽失保,dmMWIE

2.3、chage 命令

用来修改帐号和密码的有效期限,针对目前系统已经存在的用户

选项

  • -m:密码必须更改的最小天数。0 表示随时可以更改。
  • -M:密码保持有效的最大天数。
  • -W:密码过期前多少天开始警告用户。
  • -E:账号到期日期。账号将在这一天后失效。
  • -d:密码最近一次被更改的日期。
  • -i:账号在密码过期后的非活动天数。这段时间后,账号将被锁定。
  • -l:列出账号的密码过期信息。

结合/etc/shadow字段

            第三个字段为:密码最后一次修改的时间      (chage -d)

            第四个字段为:密码最小修改间隔时间         (chage -m)

            第五个字段为:密码的有效期                       (chage -M)

            第六个字段为:密码需要变更前的警告天数  (chage -W)

            第七个字段为:密码过期后的宽限天数         (chage -I

            第八个字段为:账号失效时间                       (chage -E)

选项描述示例
-d, --lastday 最近日期将最近一次密码设置时间设为“最近日期”chage -d 2023-01-01 username
-E, --expiredate 过期日期将帐户过期时间设为“过期日期”chage -E 2023-12-31 username
-h, --help显示此帮助信息并退出chage --help
-I, --inactive 过期后INACTIVE天数,设定密码为失效状态chage -I 30 username (密码过期后30天账号锁定)
-l, --list显示帐户年龄信息chage -l username
-m, --mindays 最小天数将两次改变密码之间相距的最小天数设为“最小天数”chage -m 7 username (至少7天后才能再次更改密码)
-M, --maxdays 最大天数将两次改变密码之间相距的最大天数设为“最大天数”chage -M 90 username (密码最长有效期为90天)
-R, --root CHROOT_DIRchroot到的目录(通常不常用,用于指定chroot环境)chage -R /path/to/chroot username
-W, --warndays 警告天数将过期警告天数设为“警告天数”chage -W 7 username (密码到期前7天开始警告)

三、组账号文件

3.1、/etc/group

与用户账号文件相似

用于保存组账号名称、GID 号、组成员等基本信息

实验1

grep "^root" /etc/group  #//检索root 组包括哪些用户


grep "root" /etc/group  //检索哪些组包括root 用户(root用户在哪些组下)

3.2、/etc/gshadow

用于保存组账号的加密,密码字串等信息(但是很少使用到)。

某一个组账号包含哪些用户成员,将会在 group 文件内最后一个字段中体 现出来(基本组对应的用户账号默认可能不会列出),多个组成员之间使用  ,(逗号)分隔

四、添加组账户

groupadd命令
groupadd  [-g GID]  组账号名

实验

4.1、添加删除组成员

gpasswd命令

管理Linux用户组,包括定义组管理员、成员和密码等。

设置组帐号密码 (极少用) 添加/删除组成员(常用)

gpasswd 【选项】 组帐号名

常用选项

  • -a:添加用户到组
  • -d:从组删除用户 
  • -A:指定管理员,指定多个用,隔开
  • -M:指定组成员和-A的用途差不多
  • -r:删除密码
  • -R:限制用户登入组,只有组中的成员才可以用newgrp加入该组

实验1

创建一个用户并且加入root组中,然后移除他,把他加入其他组

4.2、删除组账号

groupdel命令

groupdel 组账号名

五、添加用户账号

useradd命令
useradd【选项】  用户名

  • -u:指定用户的 UID 号,要求该 UID 号码未被其他用户使用。 
  • -d:指定用户的宿主目录位置(当与-M 一起使用时,不生效)。 
  • -e:指定用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 
  • -g:指定用户的基本组名(或使用 GID 号)。 
  • -G:指定用户的附加组名(或使用 GID 号)。 
  • -M:不建立宿主目录,即使/etc/login.defs 系统配置中已设定要建立宿主目录。 
  • -s:指定用户的登录Shell。

创建一个辅助管理员账号 admin,将其基本组指定为“wheel”,附加组指定为“root”,宿主目录指定为“/admin”

5.1、用户账号的初始配置文件

文件来源
新建用户帐号时,从/etc/skel目录中复制而来
主要的用户初始配置文件
~/.bash_profile
~/.bashrc
~/.bash_logout

添加一个新的用户账号后,useradd 命令会在该用户的宿主目录中建立一些初始配置文 件。这些文件来自于账号模板目录/etc/skel/,基本上都是隐藏文件,较常用的初始配置文件包括“.bash_logout”、“.bash_profile”和“.bashrc”。

其中,

  • “.bash_profile”文件中的命令将在该用户每次登录时被执行
  • “.bashrc”文件中的命令会在每次加载“/bin/Bash”程序(当然也包括登录系统)时执行;
  • 而“.bash_logout”文件中的命令将在用户每次退出登录时执行

如果希望为所有用户添加登录后自动运行的命令程 序、自动设置变量等,可以直接修改/etc 目录下的类似文件,如/etc/bashrc 文件、/etc/profile 文件

理解这些文件的作用,可以方便我们安排一些自动运行的后台管理任务。 在“.bashrc”等文件中,可以添加用户自己设置的可执行语句(如 Linux 命令行、脚本控 制语句等),以便自动完成相应的任务。

命令配置一般放在.bashrc

每次修改.bashrc后,使用source ~/.bashrc(或者 . ~/.bashrc)就可以立刻加载修改后的设置,使之生效。

环境变量一般放在profile

一般会在.bash_profile文件中显式调用.bashrc。登陆linux启动bash时首先会去读取~/.bash_profile文件,这样~/.bashrc也就得到执行了,你的个性化设置也就生效了。
关于环境变量的读取顺序:
用户登录 --> 加载~/.bash_profile --> bash_profile中配置了首先是使~/.bashrc生效

实验1

ls -a可以查询到隐藏文件

实验2

全局下可以修改/etc/bashrc

内容是将root是蓝色,普通用户是黄色

if [ "$USER" = "root" ]; then  
    export PS1='\[\e[1;34m\][\u@\h \W]\$\[\e[0m\]'  
else  
    export PS1='\[\e[1;33m\][\u@\h \W]\$\[\e[0m\]'  
fi

实验3

在用户家目录当中

vim编辑内容

 在当前用户登出时,打印出Logout 和当前的时间

echo "Logout, `date`" 

实验4

每次操作的时候我们都会有很多历史记录

我们可以用 history -c 去清除,但是 

如果需要每个用户登出时都清除输入的命令历史记录,可以在/etc/skel/.bash_logout文件中添加下面这行 rm -f $HOME/.bash_history  这样,当用户每次登出时,.bash_history文件都会被删除.。 

对于已经存在的用户还需要手动添加,但是在新建用户就有了相同的配置

5.2、删除用户账号

userdel命令
userdel [-r] 用户名
添加 - r 选项时,表示连用户的宿主目录一并删除

一般删除都加-r

5.3、设置更改用户

passwd命令
passwd 【选项】  用户名

扩充
#调用管道符,给 zhangsan 用户设置密码 "123",为了方便系统管理,

passwd 命令提供了 --stdin 选项,用于批量给用户设置初始密码(需要结合脚本)。
echo "123" | passwd --stdin zhangsan

使用 --stdin 选项可以确保密码不会以明文形式出现在命令行历史中,从而增加了安全性。

  • -d:清空指定用户的密码,仅使用用户名即可登录系统。 
  • -S:查看用户账户的状态(是否被锁定)。 
  • -l:锁定用户账户。 
  • -u:解锁用户账户。

六、修改用户账号的属性

usermod命令用于修改用户账户属性的命令。使用 usermod,你可以更改用户的各种属性,如登录名、主目录、默认 shell、用户组等。

usermod 【选项】 用户名

常见参数

  •  -l:更改用户账号的登录名称(Login Name)。 
  •  -L:锁定用户账户。 
  •  -U:解锁用户账户
  • -u:修改用户的 UID 号。 
  • -d:修改用户的宿主目录位置。 
  • -e:修改用户的账户失效时间,可使用 YYYY-MM-DD 的日期格式。 
  • -g:修改用户的基本组名(或使用 GID 号)。 
  • -G:修改用户的附加组名(或使用 GID 号)。  
  • -s:指定用户的登录 Shell。 

其中G是将用户添加到附加组但是会覆盖,如果追加可以用 -aG 选项表示“追加到组”。

七、查询账号信息

id可以查询用户身份标识

id 【用户名】

groups命令查询用户所属的组

groups 【用户名】

八、查询已登录到主机的用户信息

w、who、users 查询已登录到主机的用户信息

(w比较全就推荐用w就行好记)

pts说明是用远程工具连接的,比如1是xshell,后面的数字代表登录的时间顺序,越小证明登录的越早

一些信息内容

  • User:登录用户名
  • TTY:登录后系统分配的终端号
  • From:远程主机名,即从哪登录的
  • login@:何时登录
  • IDLE:用户空闲时间。这是个计时器,一旦用户执行任何操作,改计时器就会被重置。
  • JCPU:和终端连接的所有进程占用时间。包括当前正在运行的后台作业占用时间
  • PCPU:当前进程所占用时间
  • WHAT:当前正在运行进程的命令行

登录虚拟机的图形界面

通常使用tty来简称各种类型的终端设备,Centos7系统, :1表 示图形界面,tty2-tty6表示 文字界面,可以用Ctrl+Alt+F1-F6切换。

再按w

当我按ctrl+alt+F6切换的时候(切换回有视图用ctrl+alt+F2)

再按w

还有可以用finder去查用户的详细信息 

(没有可以yum install finger -y)

九、文件/目录的权限和归属


访问权限

  • 读取r:允许查看文件内容,显示目录列表
  • 写入w:允许修改文件内容,允许在目录中新建,移动,删除文件或子目录
  • 可执行x:允许运行程序,切换目录

归属(所有权)

  • 属主:拥有该文件或目录的用户帐号
  • 属组:拥有该文件或目录的组帐号

第 1 个字符:表示该文件的类型,可以是

d(目录)、b(块设备文件)、c(字符设备文 件)、“-”(普通文件)、字母“l”(链接文件)

除去文件类型还有九个位置,分为三组

第 11 个字符:这里的“.”与 SELinux 有关,目前不必关注

9.1、设置文件和目录的权限

chmod  【u,g,o,a】【-+=】   【rwx】 文件或目录

-R:递归修改指定目录下所有子项的权限

ugoa分别代表 属主、 属组、 其他用户、 所有用户

9.2、设置文件和目录的归属

chown命令

chown   属主                  文件或目录
chown  :属组                  文件或目录
chown   属主:属组       文件或目录


-R:递归修改指定目录下所有文件,子目录的归属

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/728303.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【面试干货】throw 和 throws 的区别

【面试干货】throw 和 throws 的区别 1、throw1.1 示例 2、throws2.1 示例 3、总结 💖The Begin💖点点关注,收藏不迷路💖 在Java中,throw和throws都与异常处理紧密相关,但它们在使用和含义上有明显的区别。…

【CS.DS】数据结构 —— 图: 图的相关概念大全

文章目录 1 图的类型2 图的基本术语References 1 图的类型 图是一种数据结构,由节点(顶点)和边组成。图可以用来表示各种网络结构,如社交网络、交通网络、计算机网络等。根据边的性质,图可以分为以下几种类型&#xf…

Linux系统安装Dify结合内网穿透实现远程访问本地LLM开发平台

文章目录 前言1. Docker部署Dify2. 本地访问Dify3. Ubuntu安装Cpolar4. 配置公网地址5. 远程访问6. 固定Cpolar公网地址7. 固定地址访问 前言 本文主要介绍如何在Linux Ubuntu系统使用Docker快速部署大语言模型应用开发平台Dify,并结合cpolar内网穿透工具实现公网环境远程访问…

海外盲盒小程序搭建过程的最大挑战:文化差异与本地化

一、引言 随着全球化的深入发展,跨境电商和海外市场的拓展成为许多企业的重要战略方向。盲盒小程序作为一种新兴的消费模式,也在海外市场展现出巨大的潜力。然而,在海外搭建盲盒小程序并非易事,文化差异与本地化问题是其搭建过程…

计算机毕业设计Python+Spark音乐推荐系统 音乐数据分析 音乐可视化 音乐爬虫 音乐大数据 大数据毕业设计 大数据毕设

2023届本科生毕业论文(设计)开题报告 知识图谱音乐推荐系统 学 院: XXX 专 业: XXX 年 级 班 级: XXX 学 生 姓 名: XXX 指 导 教 师: XXX 协助指导教师: …

Vue68-路由简介

一、路由的应用:(单页面应用) 单页面应用:页面不刷新,但是路径会改变。 二、路由的原理: 2-1、多页面应用: 2-2、路由的相关概念 2-3、前端路由、后端路由 前端路由:你是什么路径…

DDMA信号处理以及数据处理的流程---cfar检测

Hello,大家好,我是Xiaojie,好久不见,欢迎大家能够和Xiaojie一起学习毫米波雷达知识,Xiaojie准备连载一个系列的文章—DDMA信号处理以及数据处理的流程,本系列文章将从目标生成、信号仿真、测距、测速、cfar检测、测角、目标聚类、目标跟踪这几个模块逐步介绍,这个系列的…

【面试干货】抽象类与接口的区别

【面试干货】抽象类与接口的区别 💖The Begin💖点点关注,收藏不迷路💖 在Java编程中,抽象类和接口是两个非常重要的概念,它们都为代码的可扩展性和复用性提供了基础。但是,它们之间也有一些明显…

AI发展核心要素之一(算力)

背景: 当今时代,云计算、人工智能、视频会议、短视频和各种社交媒体等行业蓬勃兴起,而ChatGPT-OpenAI的一次又一次的版本更新和迭代更是将我们带入了AI时代的新纪元。在2023年底的华为全联接大会上,孟晚舟就曾在演讲中表示:“算力…

JDBC(简介、入门与IDEA中导入MySQL的驱动)

(建议学完 MySQL 的基础部分) JDBC——简而言之:用 Java 语言操作数据库。 Java DataBase Connectivity(Java 语言连接数据库) 目录 一、引言 (1)基本介绍 (2)JDBC 简…

生产实习Day14 ---- 大语言模型(LLM)

文章目录 大语言模型什么是大语言模型?大语言模型的关键技术大语言模型的应用场景大语言模型面临的挑战*大语言模型的未来发展趋势大语言模型的应用前景 大语言模型 什么是大语言模型? 大语言模型是一种基于深度学习的自然语言处理 (NLP) 模型&#xff…

JaveEE进阶----Spring Web MVC入门

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、什么是 Spring Web MVC??1.1MVC 定义1.2 什么是Spring MVC ?1.3过浏览器和用户程序交互 二、 RequestMapping 注解三、Postman 前言…

Vue67-Vuex简介

因为vuex是插件,所以,使用的时候:vue.use(插件名) 一、Vuex的意义和使用场景 红色的箭头,都是读数据。 若是,B、C、D都想修改A组件中的x数据(写):此时,A组件就是数据的接…

聚合大模型场景助力产业升级,WAIC 2024 容联云论坛即将开幕

前 言 Introduction 2024世界人工智能大会暨人工智能全球治理高级别会议(简称“WAIC 2024”)即将拉开帷幕,在世界人工智能大会组委会办公室的指导下,容联云将于7月6日主办容联云生成式应用与大模型商业化实践论坛。本次论坛还将获…

【Redis】哈希类型的常用命令以及使用场景

Redis 哈希是一种用于存储键值对的数据结构。在 Redis 哈希中,每个键(key)都关联着一个哈希表(hash)。这个哈希表包含了多个字段(field)和值(value)。哈希非常适合存储对…

Python武器库开发-武器库篇之SMB服务暴力破解(五十五)

Python武器库开发-武器库篇之SMB服务暴力破解(五十五) SMB服务(Server Message Block)是一种用于文件共享、打印机共享和其他资源共享的网络协议。它最初由IBM开发,后来被微软广泛采用。 SMB服务允许多台计算机在网络上共享文件和资源&…

Web前端项目-页面动态背景【附完整源码】

页面动态背景 一&#xff1a;花瓣背景 页面效果&#xff1a; HTML代码 <!DOCTYPE HTML> <HTML> <TITLE>花瓣漫舞</TITLE> <META NAME"Generator" CONTENT"EditPlus"> <META NAME"Author" CONTENT"&quo…

基于Sringboot+Vue的校园招聘系统【原创】【开源】

浏览器&#xff1a;Chrome或360浏览器 系统环境配置 前置条件&#xff1a;系统已经安装了Mysql5.7、Mysql工具&#xff08;Navicat&#xff09;、JDK1.8、Maven3.6.1、vue3.0以下开发环境、 Intellij Idea、 Chrome或360浏览器 1、导入数据库 2、编译前端代码vue 编译&…

编译xlnt开源库源码, 使用c++读写excel文件

编译xlnt开源库源码,在linux平台使用c读写excel文件 下载xnlt源码 官方网站https://tfussell.gitbooks.io/xlnt/content/ 下载地址https://github.com/tfussell/xlnt 下载libstudxml开源库源码 下载地址https://github.com/kamxgal/libstudxml 下载xnlt源码 官方网站https://…

CVE-2023-51048(sql注入)

简介 S-CMS v5.0 被发现存在SQLI。 过程 打开靶场&#xff0c;扫描目录&#xff0c;发现/admin后台登陆界面 弱口令admin/admin123登录 经过查看&#xff0c;发现账号管理功能&#xff0c;添加管理员账号存在sql注入&#xff0c;添加管理员&#xff0c;进行抓包 抓取数据如下…