Linux操作系统安全
账号的基本概念
用户: Linux中通过建立不同权限的用户,合理的控制和运用系统的资源,并且可以帮助用户构建自己的私人空间,更好的组织和管理自己的文件。当创建一个用户时,系统会操作 /etc/passwd /etc/shadow 这两个文件,变更文件的内容
系统上每一个运行的进程,都需要一个特定的用户运行
└─# head -1 /etc/passwd
root:x:0:0:root:/root:/usr/bin/zshroot:用户名
x:密码占位符
0:用户uid
0:用户gid
root:注释信息
/root:用户home目录路经
/usr/bin/bash:登录的shell
└─# head -1 /etc/shadow
root:rzLl0:19459:0:99999:7:::root:用户名称
rz.....:用户的密码
19459:最近一次变更密码的时间,从1970年到现在,过了多少天
0:密码最少使用的天数,0无限制
99999:密码最长使用天数,设为99999不过期
7:密码到期前,系统会在密码到期前7天提醒变更密码
:密码到期后,密码过期后2天强制提示变更用户密码
:账户失效时间,从1970年起,账户在这个日期前可使用,到期后无效
用户id uid
用户uid | 含义 |
0 | root用户,权限最高的用户 |
1-200 | 系统用户,运行系统自带的程序,默认创建 |
201-999 |
系统用户,运行系统安装的程序,无需登录系统 |
1000+ | 普通用户,可以正常登录系统,权限比较小,能执行的任务有限 |
用户的添加
useradd• -u:指定要创建用户的UID,不允许冲突• -g:指定要创建用户默认组GID• -G:指定要创建用户附加组,逗号隔开可添加多个附加组• -d:指定要创建用户家里目录• -s:指定要创建用户的bash shell(默认/bin/bash)(/sbin/nologin不能登入)• -c:指定要创建用户的注释信息• -M:给创建的用户不创建家目录• -r:创建系统账户,默认家目录
用户信息的修改
usermod
• -u 指定要修改用户的UID• -g 指定要修改用户基本组• -G 指定要修改用户附加组,使用逗号隔开多个附加组, 覆盖原有的附加组• -aG 追加(设置多个附加组时用)• -d 指定要修改用户家目录 -md 旧家搬新家 (把原来的环境变量也复制过去)• -s 指定要修改用户的bash shell (默认/bin/bash)(/sbin/nologin不能登入)• -c 指定要修改用户注释信息• -l 指定要修改用户的登陆名• -L 指定要锁定的用户• -U 指定要解锁的用户
用户的删除
userdel
• -r 删除用户同时删除它的家目录
Linux系统日志
依赖的服务:rsyslog(syslog)
/etc/init.d/rsyslog status
默认配置文件
/etc/syslog.conf/etc/rsyslog.conf (centos 6以后)默认路径:/var/log(/var/tmp)默认只有root用户对日志文件有修改权限
![](/assets/blank.gif)
Linux操作系统安全相关推荐
- 实验报告Linux操作系统基本命令,linux操作系统实验报告全部.doc
linux操作系统实验报告全部 计算机操作系统 实验报告 学 号:姓 名:提交日期:2014.12.15成 绩: 东北大学秦皇岛分校 [实验题目]熟悉Linux/UNIX操作系统[实验目的]1.熟悉L ...
- Linux哪个和Windows很像,Linuxfx - 这套Linux操作系统看起来和Windows 10非常类似
正如你在截图中所看到的那样,Linuxfx的外观和感觉与Windows 10非常类似,甚至还可以得到一个带有Windows开始按钮的开始菜单,然而,这个实际上可能是一个问题,因为微软可能不喜欢在另一个 ...
- 如何在VMware虚拟机上安装Linux操作系统(Ubuntu)
作为初学者想变为计算机大牛非一朝一夕,但掌握基本的计算机操作和常识却也不是多么难的事情.所以作为一名工科男,为了把握住接近女神的机会,也为了避免当白痴,学会装系统吧!of course为避免把自己的电 ...
- linux操作系统的特点有哪些,LINUX操作系统有哪些概念和特点?
嵌入式LINUX操作系统的概念 以应用为中心,以计算机技术为基础,软件.硬件可裁剪,适应应用系统对功能.可靠性.成本.体积.功耗要求严格的专用计算机系统,称为嵌入式系统.一个最小的嵌入式系统的基本组成 ...
- linux六种进程状态,Linux操作系统中进程的七种状态
Linux操作系统中进程的七种状态 发布时间:2018-05-07 20:43, 浏览次数:741 , 标签: Linux 1 Linux中进程的七种状态(1)R运行状态(runing):并不意味着进 ...
- mysql用户权限与安装Linux操作系统
用户与权限: 关于用户的创建: 我们都知道安装数据库服务器的时候,一般默认的情况下只有一个root用户,但是在公司里一个数据库会有多个人使用,所以自然的一个数据库里需要有多个用户,并且在使用数据库的过 ...
- linux 卸载yaf,LINUX操作系统怎么搭建YAF框架
如何在已经搭建好的php环境下,继续搭建yaf框架环境?那么小编就在本文给大家介绍下搭建方法 LINUX操作系统怎么搭建YAF框架 命令: wget 地址参考图片 命令: tar zxvf yaf-2 ...
- Linux操作系统选择:Debian or Ubuntu
此文首发于我的个人博客:Linux操作系统选择:Debian or Ubuntu - zhang0peter的个人博客 我最开始使用Linux系统的时候选择的是Ubuntu,因为Ubuntu名气大,而 ...
- linux课程设计死锁避免,linux操作系统课程设计—车辆死锁.doc
linux操作系统课程设计-车辆死锁.doc 键入文字"操作系统原理"课程设计BX090709吴沛儒操作系统原理课程设计报告姓名吴沛儒班级BX0907学号9指导老师胡静二〇一一年十 ...
- 无人值守u盘安装linux,从U盘无人值守安装linux操作系统(纯实践笔记)
作者:曲宝全 本文的目的是:实现从U盘无人值守安装Linux操作系统 环境说明:1个4G的U盘(根据自己的操作系统ISO大小来定),本文试验的操作系统是RHEL4.8-x86_64-AS-DVD.is ...
最新文章
- oracle时间格式要注意的问题
- LinkedList和ArrayList的区别
- 深入理解MySQL的外连接、内连接、交叉连接
- python解决实际问题的代码_Python代码规范问题及解决
- c语言中,char型数据是以什么形式存储的?
- 线程下的udp和tcp局域网聊天
- Connected to the target VM, address: ‘127.0.0.1:0‘, transport: ‘socket‘ Disconnected from the target
- winpcap基本原理及常见应用_碳十四测年的基本原理和常见应用谬误
- MongoDB学习之在Linux下安装MongoDB
- Redis命令性能优化及事务使用过程
- 处理器startup.s 常见汇编指令,伪指令解释 .globl _start .section .data .text .align
- 22.4. IP Address
- turbo c语言教程,C语言基础教程(六)Turbo C 程序设计初步(1)
- openSUSE 安装 Torch
- 【Codeforces Round #422 (Div. 2) C】Hacker, pack your bags!(hash写法)
- 简约大气毕业论文答辩PPT模板
- 如何绕过mac地址过滤_Maccms V8 后台Getshell #2(绕过过滤)
- 姜小白的python日记Day3 初识模块与数据运算
- Protobuf简单使用
- 论文阅读 “Adaptive Tool Path Planning Strategy for Freeform Surface Machining using Point Cloud Article”
热门文章
- 一台自动售货机只接收 1 元硬币、1 元纸币以及 5 元纸币。如果买一 个笔记本需要 6 元,有多少种付款方式_______68__________。
- 今天终于换地方住了~
- 7-17 奥运排行榜 (25 分)
- 酷点桌面软件v1.2 和windows vista
- 【Linux】linux下wc -l 命令
- PC微信hook基础框架代码编写-->获取微信日志
- 工业机器人(ABB、库卡、安川)编程专业教材!
- python OpenCV 视频处理
- AirPods 3、AirPods Pro 有何差别?
- 微信朋友圈如何自动点赞