【全栈教程】:https://try8.cn/article
教程目录:
教程内容:
一、Debian11 用户配置
1.1、用户账号配置
/etc/passwd:存储的是用户账号清单,每个用户占一行,每列代表一个字段,用冒号隔开。
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin mysql:x:117:123:MySQL Server,,,:/var/lib/mysql:/bin/false
用户账号配置文件介绍:
- 用户名:例如超级管理员用户 root;
- 密码:crypt函数密码,空无需密码;x代表在 /etc/shadow 存储;!代表无法登录;
- 用户uid:用于辨识用户的不重复数字;
- 群组gid:用户所属群组的不重复号码;
- 用户全名:通常保存用户全名的数据栏;
- 登录的目录:用于保存用户的个人文件 ,如环境变量 $HOME 通常指向此处;
- 登录的脚本:若指定为 /bin/false 则不做任何事并立即返回。
1.2、用户密码配置
/etc/shadow:存储的是用户密码清单,每个用户占一行,每列代表一个字段,用冒号隔开。
root:$y$j9T$GAjpJ.pbe66feqCLSoXfPjWnkQW0YbgJR-try8.cn-V50:18930:0:99999:7::: daemon:*:18930:0:99999:7::: mysql:!:18930:0:99999:7:::
用户密码配置文件介绍:
- 用户名:例如超级管理员用户 root;
- 加密后的密码:开头$1$为使用MD5加密,$y$为HASH加密。*或!为无法登录;
- 最后一次修改密码的时间:其表示从1970年1月1日起的天数;
- 允许用户再次修改密码的天数间隔;
- 用户必须修改密码的天数间隔;
- 密码失效前的天数:在此期间用户会被警告;
- 密码失效后的天数:在此期间密码依旧会被接受;
- 账号失效的时间:其表示从1970年1月1日起的天数。
1.3、用户群组配置
/etc/group:存储的是用户群组清单,每个用户群组占一行,每列代表一个字段,用冒号隔开。
root:x:0: daemon:x:1: mysql:x:123: group1:x:20:user1,user2
用户群组配置文件介绍:
- 第一个是群组名称;
- 加密后的密码,不会被真正使用;
- 数字形式的群组ID;
- 使用,分隔的用户名列表。
二、Debian11 访问控制
2.1、用户管理命令
getent passwd user_name #浏览用户user_name的账号信息 getent shadow user_name #浏览用户user_name隐藏的账户信息 getent group group_name #浏览group_name的群组信息 passwd #管理当前的用户密码 passwd -e #为激活的账号设置一次性的密码 chage #管理用户密码的有效期
2.2、密码规则
在系统安装时创建的账号或使用 passwd 命令时,您应该选择一个安全的用户密码,它应该由6到8个字符组成,其中包含下列每个组合中的一个或多个字符。
- 小写字母;
- 数字0-9;
- 标点符号。
三、Debian11 用户命令示例
3.1、添加用户
如果您想添加一个新用户,可以使用下面的命令创建,如下为创建一个用户名为 try8 的账号。
adduser try8 #创建新用户
3.2、删除用户
如下示例,删除一个用户名为 try8 的账号和它的用户目录。
deluser try8 #删除这个用户账号 deluser --remove-home try8 #删除这个用户账号和它的用户目录
3.3、用户授权
如下示例,为指定的用户目录授权。
chown -R try8:try8 /data #为用户 try8 添加指定目录 /data 的权限
四、Debian11 用户与访问控制 总结
Debian11教程 - Debian11 用户访问控制,主要引导用户快速理解Debian11 环境下用户访问控制,从用户配置开始,逐步到 Debian11 访问控制和示例等,通篇实用易懂,让入门变得更加快速和简单。
《Debian11教程》主打原创、全部免费,欢迎学习和转载,如需交流请加微信号:try8_cn。