Centos7用户基本权限轻松管理篇

2018年03月27日 16:47:22 互联网行者阅读数：2982

一、用户组分类：管理员组和普通组
         管理员组（root，gid为0）
              普通组：gid范围：1-65535，分为系统组和登录组，
              系统组（gid范围：1-999）和登录组（gid范围：6000-10000）
二、用户的分类：
        用户分为：管理用户和普通用户。

（1）管理用户root（uid为0），权利最大的管理员，所有的权限对它来说几乎是形同虚设的，它的存在就是为了管理其它用户的，于是普通用户都得由它来创建。（2）普通用户分为登录用户和系统用户。uid的范围也和group相似，uid范围：1-65535，登录用户（uid范围：1-999）可以用来登录，可以通过不同验证方式登录，但是对于新手来说，刚开始接触大多数都是密码验证登录。系统用户（6000-10000）。

三、用户即用户组的创建：
   一个用户从创建到使用，通常经过的流程为：
       创建用户组——用户组密码——创建用户——设定密码。
          翻译成命令，即：
          groupadd——gpasswd——useradd——passwd。

如果对用户组没要求，可以不用创建用户组的，而直接创建user，会生成相应的组的。一般来说，gpasswd不是必须的，因此最简单的useradd passwd，这里操作要在root权限下。

id 用户名，显示当前账号信息

指定附加组，一个用户只能拥有一个基本组，也称之有效组，或者说主组，但是却可以属于多个附加组，而一个组可以有多个用户，是多对多的关系，如果有的命令还没熟悉，没关系，可以往下面继续查看,如何为用户指定附加组（useradd -G）,以及后面追加附加组（usermod -aG）

chage命令：更改密码的过期信息，主要是对应修改/etc/shadow里面的数据
    -l：列出密码的详细参数
    -d ：修改创建密码的距离19700101那天的秒数，即将最近一次密码设置时间设为“最近日期”    chage -d "487208" centos
    -E:修改过期时间
    -W：指定警告时间
    -m：密码最短可修改天数
    -M：密码最长必须修改天数

    userdel命令：删除用户
    userdel [选项] username
    -r：删除用户时一并删除其家目录

    usermod命令；修改用户属性
    usermod [option] username
    -u，--uid UID:指定新的UID
    -g：--gid GROUP:修改用户所属的基本组：
    -G,   --groups GROUP1[,GROUP2,...[,GROUPN]]]修改附加组，原来的附加组会被覆盖
    -a：--append，与-G一同使用，用于为用户追加新的附加组
    -c, --comment COMMENT ：指明注释信息-d，--home HOME_DIR:修改用户的家目录，用户原有的文件不会被移置新位置   默认修改是不创建新的文件位置的
    -m，--move-home，只能与-d选项一同使用，用于将原来的家目录移动为新的家目录
    -l，--login NEW_LOGIN:修改用户名
    -s，--shell SHELL:修改用户默认的shell
    -L；--lock 锁定用户密码
    -U，--unlock；解锁用户的密码

eg2：修改用户名(usermod -l)以及修改用户家目录并移除原来目录(usermod -md)如下

2.用户组的创建
        涉及命令：groupadd，groupdel，groupmod，gpasswd
             groupadd命令：添加组
        groupadd [option] group_name
        -g GID:指定GID,默认是上一个组的GID+1
        -r：创建系统组

        groupmod命令：修改组属性
        groupmod [option] groupname
        -g GID:修改gid
        -n newname：修改groupname
groupdel命令：
        groupdel [option] group

        gpasswd：修改组密码，并且设置user
        gpasswd [option] group
        -a USERNAME:向组中添加用户
        -d USERNAME:从组中移除用户

    3.检验以及查看用户即用户组
     系统关机后，内存里面的数据是不会存在的，而且像账号密码这么重要的数据当然是需要写到磁盘上面去了，而且应该是写到某个固定的文档中去了，对吧。下面我想介绍两种查看用户及用户组方法：通过命令查看和通过文档查看
   （1）通过命令查看：id
     id命令:显示用户的真实和有效ID
        id [option]... [user]
        -u:仅显示有效的UID
        -g：仅显示用户的基本组
        -G：仅显示用户所有的组
        -n：显示名字而非ID,和上面的参数可以搭配使用
   （2）通过文档查看：tail -n /etc/passwd | /etc/shadow | /etc/group
       这仨文档有什么关系呢：当我们登录到系统时，输入账号密码后，系统会根据你输入到账户到/etc/passwd搜寻看有没有这个账户，即/etc/passwd里面的name，没有则退出，有的话，再去/etc/shadow里面去核对密码，当所有都无误了
       /etc/passwd:主要是存放user信息的库
       name:password:UID:GID:GECOS:directory:shell
       /etc/shadow：单独存放user的密码
       用户名：加密的密码：最近一次修改密码的时间：最短使用期限：最长使用期限：警告期限：过期期限：保留字段
       /etc/group：存放group信息的库

group_name:password:GID:user_list

    1.查看系统支持的shells： cat /etc/shells
    2.用户添加附加组有三种方法：第一：usermod -aG username ，第二： gpassword -a username groupname，第三：vi /etc/group,在最后一项添加username
    删除附加组： gpasswd -d USERNANME，vi /etc/group
    3./etc/passwd,/etc/shadow,/etc/group的默认设置是在 /etc/login.defs
    4.passwd的加密究竟用的哪种加密算法，在/etc/shadow里面的第二字段就有据可查，总共由3个$符隔开，第一和第二个$之间表示加密的算法，为6表示sha512，第二个$和第三个$之间表示的是salt，最后一段就是真正的加密数据了。
        passwd --status USERNAME ,或者 passwd -S USERNAME 可以也可以查看账户的属性以及使用的什么加密算法
            加密算法对称和非对称
                公式：s={p,c,k,e,d}, p=Ek(c),c=Dk(p)
                对称 DES，3DES，RC2 RC4
                非对称 RSA DSA
                单向加密 md5 sha base64 hmac
        加密算法代号：
            1 md5:message digest,128bits 消息摘要
            2 sha：secure hash algorithm   安全的哈希算法，160bits
            3 sha224
            4 sha256
            5 sha384
            6 sha512

设置普通用户也能执行yum等命令，等于root权限。

1、打开visudo文件，设置 serverdevops ALL=(ALL) ALL

Centos7用户基本权限轻松管理篇

Centos7用户基本权限轻松管理篇

猜你喜欢