Debian11 用户访问控制

一、Debian11 用户配置

1.1、用户账号配置

/etc/passwd：存储的是用户账号清单，每个用户占一行，每列代表一个字段，用冒号隔开。

root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
mysql:x:117:123:MySQL Server,,,:/var/lib/mysql:/bin/false

用户账号配置文件介绍：

• 用户名：例如超级管理员用户 root;
• 密码：crypt函数密码，空无需密码；x代表在 /etc/shadow 存储；!代表无法登录；
• 用户uid：用于辨识用户的不重复数字；
• 群组gid：用户所属群组的不重复号码；
• 用户全名：通常保存用户全名的数据栏；
• 登录的目录：用于保存用户的个人文件 ，如环境变量 $HOME 通常指向此处；
• 登录的脚本：若指定为 /bin/false  则不做任何事并立即返回。

1.2、用户密码配置

/etc/shadow：存储的是用户密码清单，每个用户占一行，每列代表一个字段，用冒号隔开。

root:$y$j9T$GAjpJ.pbe66feqCLSoXfPjWnkQW0YbgJR-try8.cn-V50:18930:0:99999:7:::
daemon:*:18930:0:99999:7:::
mysql:!:18930:0:99999:7:::

用户密码配置文件介绍：

• 用户名：例如超级管理员用户 root;
• 加密后的密码：开头$1$为使用MD5加密，$y$为HASH加密。*或!为无法登录；
• 最后一次修改密码的时间：其表示从1970年1月1日起的天数；
• 允许用户再次修改密码的天数间隔；
• 用户必须修改密码的天数间隔；
• 密码失效前的天数：在此期间用户会被警告；
• 密码失效后的天数：在此期间密码依旧会被接受；
• 账号失效的时间：其表示从1970年1月1日起的天数。

1.3、用户群组配置

/etc/group：存储的是用户群组清单，每个用户群组占一行，每列代表一个字段，用冒号隔开。

root:x:0:
daemon:x:1:
mysql:x:123:
group1:x:20:user1,user2

用户群组配置文件介绍：

• 第一个是群组名称；
• 加密后的密码，不会被真正使用；
• 数字形式的群组ID；
• 使用,分隔的用户名列表。

二、Debian11 访问控制

2.1、用户管理命令

getent passwd user_name  #浏览用户user_name的账号信息
getent shadow user_name  #浏览用户user_name隐藏的账户信息
getent group group_name  #浏览group_name的群组信息
passwd  #管理当前的用户密码
passwd -e  #为激活的账号设置一次性的密码
chage  #管理用户密码的有效期

2.2、密码规则

在系统安装时创建的账号或使用 passwd 命令时，您应该选择一个安全的用户密码，它应该由6到8个字符组成，其中包含下列每个组合中的一个或多个字符。

• 小写字母；
• 数字0-9；
• 标点符号。

三、Debian11 用户命令示例

3.1、添加用户

如果您想添加一个新用户，可以使用下面的命令创建，如下为创建一个用户名为 try8 的账号。

adduser try8  #创建新用户

3.2、删除用户

如下示例，删除一个用户名为 try8 的账号和它的用户目录。

deluser try8  #删除这个用户账号
deluser --remove-home try8  #删除这个用户账号和它的用户目录

3.3、用户授权

如下示例，为指定的用户目录授权。

chown -R try8:try8 /data  #为用户 try8 添加指定目录 /data 的权限

四、Debian11 用户与访问控制 总结

Debian11教程 - Debian11 用户访问控制，主要引导用户快速理解Debian11 环境下用户访问控制，从用户配置开始，逐步到 Debian11 访问控制和示例等，通篇实用易懂，让入门变得更加快速和简单。

《Debian11教程》主打原创、全部免费，欢迎学习和转载，如需交流请加微信号：try8_cn。