linux系统下如何实现用户管理
导读:本文共3823.5字符,通常情况下阅读需要13分钟。同时您也可以点击右侧朗读,来听本文内容。按键盘←(左) →(右) 方向键可以翻页。
摘要: 一、用户及用户组存在的意义1)用户存在的意义系统的资源是有限的,如何合理分配系统资源?1.身份 account2.授权 author3.认证 auth以上3个 'a' 称为3A机制,3A机制组成系统中最底层的安全架构。2)用户组存在的意义用户组是一个逻辑容器,对用户进行归类和统一授权。简单说用户组就像是我们在学校的时候的班级或者社团组织一样,你在... ...
目录
(为您整理了一些要点),点击可以直达。
系统的资源是有限的,如何合理分配系统资源?
1.身份 account
2.授权 author
3.认证 auth
以上3个 'a' 称为3A机制,3A机制组成系统中最底层的安全架构。
用户组是一个逻辑容器,对用户进行归类和统一授权。
简单说用户组就像是我们在学校的时候的班级或者社团组织一样,你在的班级被赋予了什么权利,你在社团中的部门有什么权力,那你就有什么权利。这样做方便了权力的统一下放。
因为计算机对数字敏感,而我们人对名称比较敏感,利用这个特性我们在计算机内部可以用数字和字符串相关联的形式存储用户。
我们知道,在Linux中一切都是文件,所以用户也不例外,我们所说的用户和用户组其实也就是文件中的一条字符串。
但是在文件中查看用户或用户组的id信息终究有些麻烦,Linux给我们提供了这样的命令方便我们查看用户的相关信息:
/etc/passwd用户身份信息文件
/etc/group 组身份信息文件
/etc/skel/.* 用户环境配置文件模板
/home/username 用户家目录
/var/spool/mail/username 用户邮箱文件
我们可以用watch命令来监控用户的创建和删除
用户建立命令useradd:
有时候我们在服务器的使用过程中需要更改用户的相关属性,虽然我们知道在/etc/passwd文件中用户是以字符串的形式存储,并且知道字符串的意义:
那么理所当然我们就可以用root用户修改这些字段达到更改用户信息的目的,但是在实际应用中我们并不会这么做,而是使用一些相关命令:
我们的密码信息存储在shadow文件中,shadow内容:
我们可以用passwd命令来修改密码相关属性信息
我们在实际中使用服务器,经常使用到权力下放,这可以让我们以更高的权限执行一些命令,例如我们可以用权力下放使普通用户以root身份运行一些命令,这样我们不用登录root账号,在保证了系统安全的同时也达到了我们的目的。
授权方法:
我们可以用visudo命令来修改/etc/sudoers文件(当然我们也可以用vi或者vim修改,但是vi和vim不提供语法检测,当我们错误修改文件之后不方便错误查找)
为了方便,我们约定俗成的在文件的100行左右添加权力下放:
1)权限查看
文件权限的信息分为三大类ugo
我们可以用chmod命令来修改文件相关权限信息
S权限
可以用字符串表达式的方式设置S权限,S权限的作用:
linux系统下如何实现用户管理的详细内容,希望对您有所帮助,信息来源于网络。