[Linux 安全运维] 第三章 Linux 用户以及权限管理
发布网友
发布时间:2024-09-26 06:25
共1个回答
热心网友
时间:2024-09-29 16:11
记录所有用户的基本信息,每行包含7个字段;而用户密码则在更为安全的
/etc/shadow
中,每个用户信息由9个字段组成,密码以密文形式存储。对于root用户,密码更改是一个操作示例。密码加密方式采用shadow文件的特殊格式。接着,组信息在
/etc/group中管理,每个组由4段信息描述,用户可以属于多个组,但基本组的删除需确保无其他用户关联。
管理用户和组主要包括创建、修改和删除操作,比如使用groupadd创建组,groupmod更新组信息,groupdel删除组,以及useradd、usermod和userdel进行用户操作。权限管理是通过ls -lh命令观察和chmod命令调整的,八进制赋权法简化了权限表达。目录权限尤其关键,如SUID和SGID特殊权限,以及粘滞位的设置,影响文件和目录的访问权限。
另外,sudo权限控制是确保系统安全的重要手段,sudoers配置文件规定了特定用户在特定条件下执行特定命令的权限。理解并妥善管理这些权限,能够有效提升系统的安全性和易用性。通过分析和配置,用户可以避免潜在的安全漏洞,如CVE-2019-14287所示的sudoer配置漏洞。
