网安--用户权限管理

用户组group

组ID--GID

1.root用户组：GID=0（反之也成立）

2.程序用户组（系统用户组）：1-999

3.普通用户组：1000-65535

相关操作：

cat /etc/group                        查看所有用户

useradd -g 组名 用户                   在组中添加用户

userdel 用户                           删除用户

usermod -g 组名 用户                    在组中添加用户

usermod -l 新名字 旧名字                 给用户改名字

usermod -L 用户                          锁定用户

usermod -U 用户                          给用户解锁

用户管理相关文件

1、/etc/group

1.组名

2.组密码

3.GID

4.用户列表

2、/etc/passwd

用户名：密码：UID：GID：全名：home路径：shell工具

openssl passwd -id -salt 自选盐值 密码        生成一个密码命令

密码格式：$id$salt$encrypted

id是加密方式的编号

id：1.md5  2a.blewfish  5.sha-256   6.sha-512

3、/etc/sudoers

普通用户可以行使root命令

修改配置文件的命令：visudo

用户 ALL=（ALL）NOPASSWD： /bin/useradd

用户管理基本命令

id                       查看用户账号身份标识

finger                   需要安装yum ，查询用户账号的登录属性

w/who                    查询当前主机的用户登录情况

who am i                 查看用户

su                       切换用户

文件和目录的归属

文件的拥有者

文件的所属组

chown -R 用户 文件路径

chown -R 用户：组 文件路径

文件权限：

三段代表：1.所属用户的权限user 2.所属组的用户的权限group 3.其他用户的权限other

 

 修改权限

chmod g+w 文件                     添加组用户的写权限

chmod a-w 文件                     使所有用户都没有写权限

chmod u=rwx 文件                   当前用户具有所有权限

chmod --reference = 文件1 文件2       赋予文件2文件1的相同权限