Tecnología Big Data - Gestión de usuarios y grupos

Enterprise 2023-06-21 18:56:58 views: null

1. Propósito del experimento

1. Comprender los usuarios y grupos de Linux

2. Familiarizarse con las operaciones básicas de los usuarios y grupos de liunx

3. Obtenga más información sobre el sistema Linux

2. Contenido experimental

1. Alta, baja y modificación de cuentas de usuario.

2. Gestión de contraseñas de usuario

3. Gestión de grupos de usuarios

3. Principio o proceso experimental

El sistema Linux es un sistema operativo de tiempo compartido con múltiples usuarios y múltiples tareas. Cualquier usuario que desee utilizar los recursos del sistema debe primero solicitar una cuenta al administrador del sistema y luego ingresar al sistema como esta cuenta.

Por un lado, las cuentas de usuario pueden ayudar a los administradores del sistema a rastrear a los usuarios que usan el sistema y controlar su acceso a los recursos del sistema; por otro lado, también pueden ayudar a los usuarios a organizar archivos y brindarles protección de seguridad.

Cada cuenta de usuario tiene un nombre de usuario único y su propia contraseña.

Administrar cuentas de usuario.

4. Proceso experimental y código fuente

1. Gestión de cuentas de usuario del sistema Linux

La gestión de cuentas de usuario consiste principalmente en agregar, modificar y eliminar cuentas de usuario.

Agregar una cuenta de usuario es crear una nueva cuenta en el sistema y luego asignar recursos como número de usuario, grupo de usuarios, directorio de inicio y shell de inicio de sesión a la nueva cuenta. La cuenta recién agregada está bloqueada y no se puede usar.

El superusuario, es decir, el usuario root, es similar al usuario Administrador en el sistema Windows , no se recomienda utilizar el usuario root para iniciar sesión en el sistema cuando se realizan tareas administrativas.

Las cuentas de usuario normales generalmente solo tienen permisos completos en el directorio de inicio del propio usuario.

Usuario de programa: se utiliza para mantener el funcionamiento normal del sistema o de un determinado programa, generalmente no se le permite iniciar sesión en el sistema. Por ejemplo: bin , daemon , ftp , mail , etc.

El UID del usuario raíz tiene un valor fijo de 0 y el número GID de la cuenta del grupo raíz tiene un valor fijo de 0 .

Los UID y GID del 1 al 499 están reservados para los usuarios del programa de forma predeterminada, y los UID y GID utilizados por usuarios / grupos ordinarios están entre 500 y 60000 .

Sugerencia: la máquina experimental utiliza el usuario ordinario zhangyu , la cuenta y la contraseña son ambas zhangyu , se requiere autoridad de root para ejecutar los comandos del usuario , por lo que debemos agregar un sudo delante del comando

1. Agregar una nueva cuenta de usuario

Use el comando useradd , su sintaxis es la siguiente:

Descripción de parámetros:

opciones :

  • -c comentario especifica una descripción de comentario.
  • El directorio -d especifica el directorio de inicio del usuario. Si este directorio no existe, use la opción -m al mismo tiempo para crear el directorio de inicio.
  • -g grupo de usuarios especifica el grupo de usuarios al que pertenece el usuario.
  • -G grupo de usuarios, grupo de usuarios Especifica grupos adicionales a los que pertenece el usuario.
  • -s archivo shell Especifica el shell de inicio de sesión del usuario .
  • -u número de usuario especifica el número de usuario del usuario.Si también existe la opción -o , se puede reutilizar el número de identificación de otros usuarios

Nombre de usuario :

  • Especifique el nombre de inicio de sesión para la nueva cuenta.

eg1 : El comando crea un usuario, donde las opciones -d y -m se utilizan para generar un directorio de inicio /usr/test para la prueba de nombre de inicio de sesión ( /usr es el directorio principal donde se encuentra el directorio de inicio de usuario predeterminado).

eg2 : Comando para crear un nuevo usuario test1 , cuyo shell de inicio de sesión es /bin/sh , que pertenece al grupo de usuarios del grupo , y también pertenece a los grupos de usuarios adm y root , entre los cuales el grupo de usuarios del grupo es su grupo principal.

Se pueden crear nuevos grupos aquí: groupadd group y groupadd adm

Agregar una cuenta de usuario es agregar un registro para un nuevo usuario en el archivo /etc/passwd y actualizar otros archivos del sistema como /etc/shadow , /etc/group , etc. al mismo tiempo.

2. Eliminar cuenta

Si la cuenta de un usuario ya no se usa, se puede eliminar del sistema. Eliminar una cuenta de usuario es eliminar el registro de usuario en los archivos del sistema, como /etc/passwd , y eliminar el directorio de inicio del usuario si es necesario.

Para eliminar una cuenta de usuario existente, utilice el comando userdel , cuyo formato es el siguiente:

​La opción comúnmente utilizada

Este comando elimina los registros de la prueba del usuario en los archivos del sistema (principalmente /etc/passwd, /etc/shadow, /etc/group, etc.) y elimina el directorio de inicio del usuario al mismo tiempo.

3. Modificar cuenta

Modificar una cuenta de usuario es cambiar los atributos relevantes del usuario de acuerdo con la situación real, como la identificación del usuario, el directorio de inicio, el grupo de usuarios, el shell de inicio de sesión , etc.

Las opciones comúnmente utilizadas incluyen -c, -d, -m, -g, -G, -s, -u y -o , etc. El significado de estas opciones es el mismo que las opciones en el comando useradd , que puede especificar nuevos valores de los recursos para los usuarios.

Además, algunos sistemas pueden usar la opción: -l nuevo nombre de usuario

Esta opción especifica una nueva cuenta, es decir, el nombre de usuario original se cambia por el nuevo nombre de usuario

Por ejemplo : el comando cambia el shell de inicio de sesión del usuario test1 a zsh , el directorio de inicio a /home/z y el grupo de usuarios a zhangyu .

Sugerencia: el usuario de prueba puede ser eliminado por nuestro comando de eliminación anterior, por lo que debemos crear el usuario de prueba con anticipación para ejecutar este comando.

4. Gestión de contraseñas de usuario

Una parte importante de la gestión de usuarios es la gestión de las contraseñas de los usuarios. La cuenta de usuario no tiene contraseña cuando se crea por primera vez, pero está bloqueada por el sistema y no se puede usar. Se le debe asignar una contraseña antes de que se pueda usar, incluso si se asigna una contraseña vacía.

El comando Shell para especificar y modificar la contraseña del usuario es passwd . Los superusuarios pueden especificar contraseñas para ellos mismos y para otros usuarios, y los usuarios comunes solo pueden usarla para modificar sus propias contraseñas. El formato del comando es:

Opciones Disponibles:

  • -l bloquea la contraseña, es decir, desactiva la cuenta.
  • -u Contraseña para desbloquear.
  • -d hace la cuenta sin contraseña.
  • -f Obliga al usuario a cambiar la contraseña en el próximo inicio de sesión.

Si es el nombre de usuario predeterminado, modifique la contraseña del usuario actual.

Por ejemplo, suponiendo que el usuario actual es zhangyu , el siguiente comando modifica la propia contraseña del usuario.

Si es superusuario, puede especificar la contraseña de cualquier usuario de la siguiente forma:

Cuando los usuarios normales modifican sus contraseñas, el comando passwd le pedirá primero la contraseña original y luego le pedirá al usuario que ingrese la nueva contraseña dos veces. Si las contraseñas ingresadas dos veces son las mismas, la contraseña se asignará al usuario; y el super user le asignará la contraseña al usuario. , no necesita saber la contraseña original.

Por el bien de la seguridad del sistema, los usuarios deben elegir contraseñas complejas. Por ejemplo, es mejor usar contraseñas largas de 8 dígitos. Las contraseñas contienen letras mayúsculas y minúsculas y números, y deben ser diferentes de nombres y cumpleaños.

Al especificar una contraseña nula para un usuario, ejecute un comando de la siguiente forma:

Este comando elimina la contraseña del usuario zhangyu , para que el sistema no solicite la contraseña cuando el usuario zhangyu inicie sesión la próxima vez.

El comando passwd también puede usar la opción -l (bloquear) para bloquear a un usuario para que no pueda iniciar sesión, por ejemplo:

En segundo lugar, la gestión de los grupos de usuarios del sistema Linux.

Cada usuario tiene un grupo de usuarios y el sistema puede gestionar de forma centralizada todos los usuarios de un grupo de usuarios. Los diferentes sistemas Linux tienen diferentes regulaciones sobre los grupos de usuarios, por ejemplo, un usuario bajo Linux pertenece a un grupo de usuarios con el mismo nombre, y este grupo de usuarios se crea al mismo tiempo que se crea el usuario.

La gestión de grupos de usuarios implica agregar, eliminar y modificar grupos de usuarios. La adición, eliminación y modificación de grupos son en realidad actualizaciones del archivo /etc/group .

Las opciones disponibles son:

  • -g GID especifica el número de identificación de grupo ( GID ) del nuevo grupo de usuarios.
  • -o     generalmente se usa junto con la opción -g , lo que significa que el GID del nuevo grupo de usuarios puede ser el mismo que el GID del grupo de usuarios existente en el sistema .

Ej. 1 : El comando agrega un nuevo grupo group1 al sistema , y ​​el número de identificación de grupo del nuevo grupo se agrega 1 al número de identificación de grupo más grande actual .

​eg2 : este comando agrega un nuevo grupo group2 al sistema y especifica que el número de identificación de grupo del nuevo grupo es 101 .

2. Si desea eliminar un grupo de usuarios existente, use el comando groupdel , el formato es el siguiente:

Por ejemplo : Este comando elimina el grupo group1 del sistema . ​​​​

Las opciones comúnmente utilizadas son:

  • -g GID Especifica un nuevo número de identificación de grupo para el grupo de usuarios.
  • Las opciones -o     y -g se usan al mismo tiempo, el nuevo GID del grupo de usuarios puede ser el mismo que el GID del grupo de usuarios existente en el sistema .
  • -n     new-usergroup Cambia el nombre del grupo de usuarios por el nuevo nombre.

eg1 : Comando para modificar el número de identificación de grupo del grupo2 a 102

​eg2 : El comando cambia el número de identificación de group2 a 10000, y el nombre de grupo a group3.

3. Archivos del sistema relacionados con cuentas de usuario

Hay muchas formas de llevar a cabo la gestión de usuarios, pero cada método en realidad implica modificar los archivos del sistema relevantes.

La información relacionada con los usuarios y grupos de usuarios se almacena en algunos archivos del sistema, incluidos /etc/passwd, /etc/group , etc.

El contenido de estos archivos se describe a continuación.

1. El archivo /etc/passwd es el archivo más importante involucrado en la gestión de usuarios.

Cada usuario en el sistema Linux tiene una línea de registro correspondiente en el archivo /etc/passwd , que registra algunos atributos básicos del usuario.

Este archivo es legible por todos los usuarios. Su contenido es similar al siguiente ejemplo:

2. archivo /etc/sombra

Dado que todos los usuarios pueden leer el archivo /etc/passwd , si la contraseña del usuario es demasiado simple o las reglas son obvias, una computadora común puede descifrarla fácilmente, por lo que el sistema Linux con mayores requisitos de seguridad. Todas las contraseñas cifradas se separan y almacenan . en un archivo separado, que es el archivo /etc/shadow . Solo el superusuario tiene permiso para leer el archivo, lo que garantiza la seguridad de la contraseña del usuario.

Las líneas de registro en /etc/shadow corresponden a las de /etc/passwd una por una. Es generado automáticamente por el comando pwconv de acuerdo con los datos en /etc/passwd. Su formato de archivo es similar al de /etc/passwd y consta de varios campos. Los campos están separados por ":" . Estos campos son:

  • El " nombre de inicio de sesión " es la cuenta de usuario que coincide con el nombre de inicio de sesión en el archivo /etc/passwd
  • El campo " Contraseña " almacena la contraseña de usuario encriptada con una longitud de 13 caracteres. Si está vacío, el usuario correspondiente no tiene contraseña y no se requiere contraseña para iniciar sesión; si contiene caracteres que no pertenecen al conjunto { ./0-9A-Za-z } , el usuario correspondiente no puede iniciar sesión.
  • " Hora de última modificación " indica el número de días desde un momento determinado hasta que el usuario modifica la contraseña por última vez. El origen del tiempo puede ser diferente para diferentes sistemas. Por ejemplo, en SCO Linux , el punto de partida de este tiempo es el 1 de enero de 1970 .
  • " Intervalo de tiempo mínimo " se refiere al número mínimo de días necesarios entre los cambios de contraseña.
  • " Intervalo de tiempo máximo " se refiere al número máximo de días que una contraseña permanece válida.
  • El campo " Tiempo de advertencia " indica el número de días entre el momento en que el sistema comienza a advertir al usuario y el vencimiento oficial de la contraseña del usuario.
  • " Tiempo inactivo " indica el número máximo de días que la cuenta puede permanecer válida sin ninguna actividad de inicio de sesión por parte del usuario.
  • El campo " tiempo de caducidad " da un número absoluto de días. Si se usa este campo, se da el tiempo de vida de la cuenta correspondiente. Después del vencimiento, la cuenta ya no es una cuenta válida y ya no se puede usar para iniciar sesión.

El siguiente es un ejemplo de /etc/shadow :

3. Toda la información del grupo de usuarios se almacena en el archivo /etc/group .

La agrupación de usuarios es una forma de administrar usuarios y controlar los derechos de acceso en el sistema Linux .

Cada usuario pertenece a un grupo de usuarios; puede haber varios usuarios en un grupo y un usuario puede pertenecer a diferentes grupos.

Cuando un usuario es miembro de varios grupos al mismo tiempo, el grupo principal al que pertenece el usuario se registra en el archivo /etc/passwd , es decir, el grupo predeterminado al que pertenece el usuario al iniciar sesión, y otros grupos se llaman grupos adicionales.

Cuando un usuario desea acceder a archivos que pertenecen a un grupo adicional, primero debe usar el comando newgrp para convertirse en miembro del grupo al que desea acceder.

Toda la información sobre los grupos de usuarios se almacena en el archivo /etc/group . El formato de este archivo también es similar al archivo /etc/passwd , con varios campos separados por dos puntos (:) , estos campos son:

  • " Nombre del grupo " es el nombre del grupo de usuarios, que consta de letras o números. Al igual que los nombres de inicio de sesión en /etc/passwd , los nombres de grupo no deben repetirse.
  • El campo " Contraseña " almacena la contraseña cifrada del grupo de usuarios. Generalmente, los grupos de usuarios en los sistemas Linux no tienen contraseñas, es decir, este campo generalmente está vacío, o * .
  • El " número de identificación del grupo " es similar al número de identificación del usuario y también es un número entero, que se utiliza para identificar el grupo dentro del sistema.
  • " Lista de usuarios en el grupo " es una lista de todos los usuarios que pertenecen a este grupo, y los diferentes usuarios están separados por comas (,) . Este grupo de usuarios puede ser el grupo principal del usuario o puede ser un grupo adicional.

Un ejemplo de un archivo /etc/group es el siguiente :

5. Conclusión experimental y experiencia.

Para cualquier sistema, la gestión de las cuentas de usuario es muy importante. La adición, eliminación y modificación de cuentas de usuario debe ser realizada por personal con privilegios de administrador y debe seguir las mejores prácticas de seguridad para proteger el sistema del acceso no autorizado.
La contraseña de usuario también es una parte importante de la protección de la seguridad del sistema. Los administradores del sistema deben asegurarse de que cada usuario tenga una contraseña lo suficientemente segura y actualizar estas contraseñas periódicamente. Además, los administradores también pueden limitar la cantidad de intentos fallidos de inicio de sesión por parte de los usuarios dentro de un cierto período de tiempo para evitar ataques maliciosos.
La administración de grupos de usuarios permite a los administradores administrar usuarios y permisos de manera más efectiva. Al asignar usuarios a diferentes grupos, los administradores pueden otorgar o revocar fácilmente diferentes derechos de acceso. Además, los administradores también pueden crear nuevos grupos de usuarios para categorizar a los usuarios según las responsabilidades laborales u otros factores.
en conclusión:

La gestión de cuentas de usuario, contraseñas y grupos es la clave de la seguridad del sistema y los administradores deben tomarla en serio. Al mismo tiempo, los administradores del sistema también deben auditar y monitorear el sistema con regularidad, y resolver rápidamente las vulnerabilidades de seguridad y otros problemas.
experiencia:

Este experimento me dio una comprensión más profunda de la gestión de cuentas de usuario, contraseñas y grupos, y cómo aplicarlos para mejorar la seguridad del sistema. También reconocí la importancia de los administradores en la seguridad del sistema y la necesidad de manejar estos componentes con cuidado.

Supongo que te gusta

Origin blog.csdn.net/qq_53142796/article/details/131227202
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com