保證Linux系統(tǒng)安全——賬號(hào)管理-創(chuàng)新互聯(lián)

不管是Windows操作系統(tǒng)還是Linux操作系統(tǒng),想要登錄系統(tǒng)必須要有合法的賬戶及密碼。本篇博文主要介紹Linux系統(tǒng)下的賬戶信息。

成都創(chuàng)新互聯(lián)主要從事網(wǎng)站建設(shè)、做網(wǎng)站、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)全南,十年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575

博文大綱:
一、Linux系統(tǒng)的賬號(hào)及群組
1.UID與GID;
2.使用者賬號(hào);
(1)/etc/passwd文件結(jié)構(gòu);
(2)/etc/shadow文件結(jié)構(gòu);
3.有效群組與初始群組;
(1)/etc/group文件結(jié)構(gòu);
(2)有效群組與初始群組;
(3)/etc/gshadow文件結(jié)構(gòu);
二、賬號(hào)管理指令;
(1)useradd命令
(2)passwd命令
(3)chage命令
(4)usermod命令
(5)userdel命令
(6)groupadd命令
(7)groupmod命令
(8)groupdel命令
(9)gpasswd命令
(10)id指令

一、Linux系統(tǒng)的賬號(hào)及群組

作為L(zhǎng)inux系統(tǒng)管理員,相當(dāng)重要的環(huán)節(jié)就是“管理賬號(hào)”。因?yàn)檎麄€(gè)系統(tǒng)都是你在管理,并且所有系統(tǒng)的合法用戶的申請(qǐng)都需要你的同意以及分配相應(yīng)的權(quán)限,來完成日常工作。這就能看出“管理賬號(hào)”的重要性!

1.UID與GID

雖然我們用戶登錄Linux操作系統(tǒng)時(shí),輸入的是我們的合法賬號(hào),但是其實(shí)LInux操作系統(tǒng)并不會(huì)直接認(rèn)識(shí)你的“賬號(hào)名稱”的,它僅僅認(rèn)識(shí)賬戶所對(duì)應(yīng)的ID。至于賬戶的存在是為了讓人們可以更好地記憶。當(dāng)你登錄操作系統(tǒng)時(shí),輸入的賬號(hào)信息,“Shell翻譯官”負(fù)責(zé)將找到賬戶對(duì)應(yīng)的ID號(hào)碼,系統(tǒng)才能決定該賬號(hào)是否可以登錄操作系統(tǒng)。

關(guān)于登錄時(shí)會(huì)有兩個(gè)ID號(hào)碼,來判斷你的身份信息,是否可以登錄操作系統(tǒng)。每個(gè)登錄的使用者至少都會(huì)具有兩個(gè)ID:一個(gè)是使用者ID(UID);一個(gè)是群組ID(GID)。

我們?cè)趯?duì)文件、目錄進(jìn)行查看屬主、屬組時(shí),非常友好的顯示出了用戶名、組名,但是系統(tǒng)也是根據(jù)UID、GID來進(jìn)行判斷的。賬戶對(duì)應(yīng)的UID、GID存放在/etc/passwd文件中。

2.使用者賬號(hào)

Linux系統(tǒng)上的用戶如果需要登錄Linux操作系統(tǒng)來取得對(duì)應(yīng)的Shell環(huán)境進(jìn)行工作時(shí),需要經(jīng)過以下幾步:

  • 首先:查找/etc/passwd文件是否存在相應(yīng)的賬號(hào)信息,如果沒有則跳出;如果存在的話,則將該賬號(hào)對(duì)應(yīng)的UID與GID在/etc/passwd、/etc/group中讀取出來,另外,該賬號(hào)的宿主目錄及Shell環(huán)境也將一并讀取出來;
  • 其次:就是核對(duì)密碼是否正確。這時(shí)Linux系統(tǒng)會(huì)進(jìn)入/etc/shadow文件中找出對(duì)應(yīng)的賬戶與UID,核對(duì)輸入的密碼是否正確;
  • 最后:如果上述條件都沒有問題的話,這是才會(huì)正常的登錄到Linux系統(tǒng)中;

當(dāng)用戶登錄Linux操作系統(tǒng)時(shí),/etc/passwd、/etc/shadow文件是系統(tǒng)進(jìn)行讀取的(這也是為什么非法操作者將特殊賬戶寫到/etc/passwd文件中的緣故)。所以如果想要備份Linux系統(tǒng)的賬號(hào)時(shí),這兩個(gè)文件也一定需要備份!

下面中重點(diǎn)介紹一下/etc/passwd/(存放用戶UID、GID)、etc/shadow(存放用戶密碼)的文件:

(1)/etc/passwd文件結(jié)構(gòu)

/etc/passwd文件的構(gòu)造是這樣的:每一行都代表一個(gè)賬號(hào)、有幾行就表示系統(tǒng)中存在幾個(gè)賬號(hào),里面很多賬號(hào)都是系統(tǒng)正常運(yùn)行所需使用的,我們將其成為系統(tǒng)程序用戶。注意,這些賬號(hào)不可以隨意的進(jìn)行刪除、修改等操作。

/etc/passwd文件的架構(gòu)是這樣的:
保證Linux系統(tǒng)安全——賬號(hào)管理

我們以root用戶為例,每段用“:”進(jìn)行分隔,一共是7段。各段的含義如下:

  • 第一段:賬號(hào)名稱;就是我們用來正常登陸操作系統(tǒng)的名稱!需要對(duì)應(yīng)UID;
  • 第二段:密碼占位符;早期的UNIX操作系統(tǒng)的密碼就是存在在此的,但是因?yàn)檫@個(gè)文件一般的用戶都可以讀取,所以經(jīng)過Linux的發(fā)展,密碼信息后來存放在/etc/shadow文件中,但是此處會(huì)有一個(gè)“x”的標(biāo)志;
  • 第三段:賬戶所對(duì)應(yīng)的UID;關(guān)于UID的取值范圍如圖:
    保證Linux系統(tǒng)安全——賬號(hào)管理
  • 第四段:用戶所對(duì)應(yīng)的GID;這段信息與/etc/group文件信息有關(guān),用來規(guī)范組名與GID的對(duì)應(yīng)關(guān)系;
  • 第五段:用戶信息說明欄;這段信息就是用來解釋這個(gè)賬號(hào)的意義而已;
  • 第六段:用戶的宿主目錄;我們都知道,root用戶宿主目錄就是/root目錄,則普通用戶的宿主目錄在/home/用戶名;
  • 第七段:用戶登錄系統(tǒng)時(shí)所使用的Shell環(huán)境;

(2)/etc/shadow文件結(jié)構(gòu)

/etc/shadow文件結(jié)構(gòu)也是一行對(duì)應(yīng)一個(gè)用戶信息,不過這個(gè)文件主要是用來存放用戶密碼信息的,同時(shí)這個(gè)文件中的內(nèi)容不允許隨意的進(jìn)行修改、刪除等操作。文件結(jié)構(gòu)如下:
保證Linux系統(tǒng)安全——賬號(hào)管理

我們同樣以root用戶為例,每段用“:”進(jìn)行分隔,一共是9段。各段的含義如下:

  • 第一段:賬號(hào)名稱;必須與/etc/passwd文件中的名稱對(duì)應(yīng)即可!
  • 第二段:密碼;這個(gè)字段才是真正的密碼,而且是經(jīng)過加密后密碼信息。這些加密信息也可以使用特殊的解密工具進(jìn)行查看。所以/etc/shadow文件的權(quán)限一般是“-rw-------”或者“----------”,只有root用戶才可進(jìn)行讀取、修改。注意這個(gè)文件的權(quán)限一般情況不建議亂動(dòng),否則可能會(huì)出現(xiàn)麻煩!
  • 第三段:最近更改密碼的日期;不過很奇怪,為什么是18167呢?這是因?yàn)橛?jì)算Linux日期的時(shí)間是1970年1月1號(hào)作為1的累加日期,計(jì)算方法如下:
    [root@localhost ~]# awk -F : '{print $1,$3}' /etc/shadow | grep root
root 18167
[root@localhost ~]# date -d "1970-1-1 18167 days" "+%Y/%m/%d %H:%m:%s"
2019/09/28 00:09:1569600000
  • 第四段:密碼不可更改的天數(shù);表示這個(gè)賬號(hào)的密碼在最近一次修改之后,需要經(jīng)過多長(zhǎng)時(shí)間才可以被修改。0表示隨時(shí),99999表示不允許被修改;
  • 第五段:密碼需要重新變更的天數(shù)(有效期);強(qiáng)制更改密碼的天數(shù)。99999表示沒有限制;
  • 第六段:密碼變更期限前的警告天數(shù);如果是7的話,還有7天過期時(shí),開始提醒;
  • 第七段:密碼過期后的賬號(hào)寬限時(shí)間(失效期);如果是7的話,表示密碼到期7天內(nèi)仍然可以使用,如果過期時(shí),登錄操作系統(tǒng),會(huì)強(qiáng)制提示修改密碼;
  • 第八段:賬號(hào)失效日期;表示這個(gè)賬號(hào)在規(guī)定的日期之后,將不可被使用;
  • 第九段:保留;以備新功能的加入;

一般用戶密碼忘記之后,可以請(qǐng)系統(tǒng)管理員重新進(jìn)行設(shè)置;但是root密碼忘記之后,就必須進(jìn)行系統(tǒng)急救模式,重新設(shè)置!

3.有效群組與初始群組

通過使用者賬號(hào),我們了解到了跟用戶有關(guān)的兩個(gè)文件:/etc/passwd、/etc/shadow文件,我們還需了解跟群組有關(guān)的兩個(gè)配置文件:/etc/group、/etc/gshadow文件。

(1)/etc/group文件結(jié)構(gòu)

/etc/group文件就是存放GID與組名的對(duì)應(yīng)關(guān)系的文件,文件結(jié)構(gòu)如下:
保證Linux系統(tǒng)安全——賬號(hào)管理

/etc/group文件同樣是每一行代表一個(gè)群組,也是使用“:”進(jìn)行分隔,共四段,每段的含義:

  • 第一段:組名;與第三字段的GID相對(duì)應(yīng);
  • 第二段:群組密碼;同樣是密碼占位符,通常是系統(tǒng)管理員進(jìn)行設(shè)置的;
  • 第三段:GID;就是/etc/passwd第四個(gè)字段所對(duì)應(yīng)的GID;
  • 第四段:此群組支持的賬號(hào)名稱;就是包含哪些用戶加入這個(gè)群組中;

我們來簡(jiǎn)單的了解一下UID/GID與密碼之間的對(duì)應(yīng)關(guān)系,如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理

(2)有效群組與初始群組

/etc/passwd文件中第四個(gè)字段對(duì)應(yīng)的GID,就是所謂的初始群組;
使用“groups”命令可以查看其有效群組,如果一個(gè)用戶同時(shí)加入多個(gè)群組,查看的第一個(gè)群組名便是用戶的有效群組;可以使用“newgrp 群組名”進(jìn)行有效群組的切換。使用“newgrp 群組名”命令時(shí),會(huì)進(jìn)入特殊的Shell環(huán)境中,設(shè)置完成之后,需要使用“exit”命令退出當(dāng)前Shell環(huán)境中。

(3)/etc/gshadow文件結(jié)構(gòu)

文件結(jié)構(gòu)如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理

使用“:”分隔,也是四個(gè)字段,每個(gè)字段的含義:

  • 第一段:組名;
  • 第二段:密碼欄,開頭為“!”表示無(wú)合法密碼,所以無(wú)群組管理員;
  • 第三段:群組管理員的賬號(hào);
  • 第四段:加入群組支持的所屬賬號(hào);

二、賬號(hào)管理指令

(1)useradd命令

useradd命令,用于添加用戶。常用的參數(shù),如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理
我們平時(shí)添加賬號(hào)時(shí),如果沒有太多的需求,直接“useradd 用戶名”即可!這是因?yàn)橄到y(tǒng)已經(jīng)設(shè)置了很多默認(rèn)值。

我們使用“useradd 用戶名”創(chuàng)建賬號(hào)時(shí),系統(tǒng)會(huì)默認(rèn)給我們做以下事情:

  • 在/etc/passwd文件中添加一行與賬號(hào)相關(guān)的數(shù)據(jù),包括建立UID/GID/宿主目錄等;
  • 在/etc/shadow文件中將此賬號(hào)的密碼相關(guān)參數(shù)寫入,但是尚未有密碼;
  • 在/etc/group文件中加入一個(gè)以賬號(hào)相同的組名;
  • 在/home目錄下建立一個(gè)與賬號(hào)同名的用戶家目錄,且權(quán)限為700;

我們可以使用“useradd -D”命令來查看系統(tǒng)所設(shè)置的默認(rèn)值,如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理

除了這些基本的賬號(hào)設(shè)定值之外,UID/GID還有密碼參數(shù)在/etc/login.defs文件中,如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理
保證Linux系統(tǒng)安全——賬號(hào)管理

(2)passwd命令

passwd命令主要用于給用戶設(shè)置跟密碼相關(guān)的內(nèi)容,常用參數(shù)如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理

(3)chage命令

chage命令主要用于設(shè)置更加詳細(xì)的密碼參數(shù)功能。具體參數(shù),如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理

(4)usermod命令

usermod命令主要用于設(shè)置賬戶相應(yīng)的參數(shù),常用的參數(shù),如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理

(5)userdel命令

userdel命令就是為了刪除用戶,常用的選項(xiàng)只有一個(gè):
-r:連同用戶的宿主目錄一起刪除;

(6)groupadd命令

groupadd命令用于添加新的用戶組,主要的參數(shù)有:
-g:后面接某個(gè)指定的GID;
-r:創(chuàng)建系統(tǒng)群組;

(7)groupmod命令

常用的參數(shù)有:
-g:修改既有的GID號(hào);
-n:修改既有的群組名稱;

(8)groupdel命令

groupdel命令用于刪除群組!

(9)gpasswd命令

使用方法:“gpasswd 群組名”,常用的參數(shù),如圖:
保證Linux系統(tǒng)安全——賬號(hào)管理
關(guān)于群組管理員使用的參數(shù):
保證Linux系統(tǒng)安全——賬號(hào)管理

(10)id指令

主要用于查詢某人或自己的相關(guān)的UID/GID等信息。使用方法“id 用戶名”即可!

———————— 本文至此結(jié)束,感謝閱讀 ————————

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)頁(yè)標(biāo)題:保證Linux系統(tǒng)安全——賬號(hào)管理-創(chuàng)新互聯(lián)
URL標(biāo)題:http://muchs.cn/article10/poggo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、虛擬主機(jī)ChatGPT、全網(wǎng)營(yíng)銷推廣標(biāo)簽優(yōu)化、微信小程序

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站