保证Linux系统安全——账号管理

发布时间:2020-07-05 15:35:56 作者:筱振
来源:网络 阅读:476

不管是Windows操作系统还是Linux操作系统,想要登录系统必须要有合法的账户及密码。本篇博文主要介绍Linux系统下的账户信息。

博文大纲:
一、Linux系统的账号及群组
1.UID与GID;
2.使用者账号;
(1)/etc/passwd文件结构;
(2)/etc/shadow文件结构;
3.有效群组与初始群组;
(1)/etc/group文件结构;
(2)有效群组与初始群组;
(3)/etc/gshadow文件结构;
二、账号管理指令;
(1)useradd命令
(2)passwd命令
(3)chage命令
(4)usermod命令
(5)userdel命令
(6)groupadd命令
(7)groupmod命令
(8)groupdel命令
(9)gpasswd命令
(10)id指令

一、Linux系统的账号及群组

作为Linux系统管理员,相当重要的环节就是“管理账号”。因为整个系统都是你在管理,并且所有系统的合法用户的申请都需要你的同意以及分配相应的权限,来完成日常工作。这就能看出“管理账号”的重要性!

1.UID与GID

虽然我们用户登录Linux操作系统时,输入的是我们的合法账号,但是其实LInux操作系统并不会直接认识你的“账号名称”的,它仅仅认识账户所对应的ID。至于账户的存在是为了让人们可以更好地记忆。当你登录操作系统时,输入的账号信息,“Shell翻译官”负责将找到账户对应的ID号码,系统才能决定该账号是否可以登录操作系统。

关于登录时会有两个ID号码,来判断你的身份信息,是否可以登录操作系统。每个登录的使用者至少都会具有两个ID:一个是使用者ID(UID);一个是群组ID(GID)。

我们在对文件、目录进行查看属主、属组时,非常友好的显示出了用户名、组名,但是系统也是根据UID、GID来进行判断的。账户对应的UID、GID存放在/etc/passwd文件中。

2.使用者账号

Linux系统上的用户如果需要登录Linux操作系统来取得对应的Shell环境进行工作时,需要经过以下几步:

当用户登录Linux操作系统时,/etc/passwd、/etc/shadow文件是系统进行读取的(这也是为什么非法操作者将特殊账户写到/etc/passwd文件中的缘故)。所以如果想要备份Linux系统的账号时,这两个文件也一定需要备份!

下面中重点介绍一下/etc/passwd/(存放用户UID、GID)、etc/shadow(存放用户密码)的文件:

(1)/etc/passwd文件结构

/etc/passwd文件的构造是这样的:每一行都代表一个账号、有几行就表示系统中存在几个账号,里面很多账号都是系统正常运行所需使用的,我们将其成为系统程序用户。注意,这些账号不可以随意的进行删除、修改等操作。

/etc/passwd文件的架构是这样的:
保证Linux系统安全——账号管理

我们以root用户为例,每段用“:”进行分隔,一共是7段。各段的含义如下:

(2)/etc/shadow文件结构

/etc/shadow文件结构也是一行对应一个用户信息,不过这个文件主要是用来存放用户密码信息的,同时这个文件中的内容不允许随意的进行修改、删除等操作。文件结构如下:
保证Linux系统安全——账号管理

我们同样以root用户为例,每段用“:”进行分隔,一共是9段。各段的含义如下:

一般用户密码忘记之后,可以请系统管理员重新进行设置;但是root密码忘记之后,就必须进行系统急救模式,重新设置!

3.有效群组与初始群组

通过使用者账号,我们了解到了跟用户有关的两个文件:/etc/passwd、/etc/shadow文件,我们还需了解跟群组有关的两个配置文件:/etc/group、/etc/gshadow文件。

(1)/etc/group文件结构

/etc/group文件就是存放GID与组名的对应关系的文件,文件结构如下:
保证Linux系统安全——账号管理

/etc/group文件同样是每一行代表一个群组,也是使用“:”进行分隔,共四段,每段的含义:

我们来简单的了解一下UID/GID与密码之间的对应关系,如图:
保证Linux系统安全——账号管理

(2)有效群组与初始群组

/etc/passwd文件中第四个字段对应的GID,就是所谓的初始群组;
使用“groups”命令可以查看其有效群组,如果一个用户同时加入多个群组,查看的第一个群组名便是用户的有效群组;可以使用“newgrp 群组名”进行有效群组的切换。使用“newgrp 群组名”命令时,会进入特殊的Shell环境中,设置完成之后,需要使用“exit”命令退出当前Shell环境中。

(3)/etc/gshadow文件结构

文件结构如图:
保证Linux系统安全——账号管理

使用“:”分隔,也是四个字段,每个字段的含义:

二、账号管理指令

(1)useradd命令

useradd命令,用于添加用户。常用的参数,如图:
保证Linux系统安全——账号管理
我们平时添加账号时,如果没有太多的需求,直接“useradd 用户名”即可!这是因为系统已经设置了很多默认值。

我们使用“useradd 用户名”创建账号时,系统会默认给我们做以下事情:

我们可以使用“useradd -D”命令来查看系统所设置的默认值,如图:
保证Linux系统安全——账号管理

除了这些基本的账号设定值之外,UID/GID还有密码参数在/etc/login.defs文件中,如图:
保证Linux系统安全——账号管理
保证Linux系统安全——账号管理

(2)passwd命令

passwd命令主要用于给用户设置跟密码相关的内容,常用参数如图:
保证Linux系统安全——账号管理

(3)chage命令

chage命令主要用于设置更加详细的密码参数功能。具体参数,如图:
保证Linux系统安全——账号管理

(4)usermod命令

usermod命令主要用于设置账户相应的参数,常用的参数,如图:
保证Linux系统安全——账号管理

(5)userdel命令

userdel命令就是为了删除用户,常用的选项只有一个:
-r:连同用户的宿主目录一起删除;

(6)groupadd命令

groupadd命令用于添加新的用户组,主要的参数有:
-g:后面接某个指定的GID;
-r:创建系统群组;

(7)groupmod命令

常用的参数有:
-g:修改既有的GID号;
-n:修改既有的群组名称;

(8)groupdel命令

groupdel命令用于删除群组!

(9)gpasswd命令

使用方法:“gpasswd 群组名”,常用的参数,如图:
保证Linux系统安全——账号管理
关于群组管理员使用的参数:
保证Linux系统安全——账号管理

(10)id指令

主要用于查询某人或自己的相关的UID/GID等信息。使用方法“id 用户名”即可!

———————— 本文至此结束,感谢阅读 ————————

推荐阅读:
  1. Linux用户账号和组的管理
  2. Linux账号管理

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

保证linux系统安全——账号管理 inux linux系统安全

上一篇:DHCP原理及实验

下一篇: Apache Shiro 使用手册(一)Shiro架构介绍

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》