“身懷利器，慎之重之”——用戶與組弱口令的安全加固模塊一：懂原理——網(wǎng)絡(luò)操作系統(tǒng)基本管理任務(wù)引入XXX公司有幾個(gè)新進(jìn)員工，每個(gè)人所屬部門(mén)不一樣。這就需要在服務(wù)器上為每個(gè)人創(chuàng)建不同的賬號(hào)，把相同部門(mén)的用戶放在一個(gè)組中，每個(gè)用戶都有自己的工作目錄，并且根據(jù)工作性質(zhì)給每個(gè)部門(mén)和每個(gè)用戶在服務(wù)器上的目錄權(quán)限進(jìn)行限制。目錄1.用戶與組的創(chuàng)建和刪除用戶權(quán)限的設(shè)定3.用戶密碼的設(shè)定2.（一）簡(jiǎn)聊Linux用戶的概念用戶（user）又稱使用者，是指使用電腦或網(wǎng)絡(luò)服務(wù)的人，通常擁有一個(gè)用戶賬號(hào)，并以用戶名識(shí)別。新建一個(gè)用戶，相當(dāng)于給這個(gè)用戶發(fā)了一張身份證（賬號(hào)密碼），以后用戶可以用這個(gè)身份證“刷卡”進(jìn)入系統(tǒng)。（二）Linux用戶分為幾類(lèi)root（超級(jí)管理員）：UID為0，這個(gè)用戶有極大的權(quán)限，可以直接無(wú)視很多的限制，包括讀寫(xiě)執(zhí)行的權(quán)限。系統(tǒng)用戶：UID為1～499一般是不會(huì)被登入的。普通用戶：UID范圍一般是500～65534。這類(lèi)用戶的權(quán)限會(huì)受到基本權(quán)限的限制，也會(huì)受到來(lái)自管理員的限制用戶類(lèi)別Linux用戶的創(chuàng)建用戶的創(chuàng)建命令：useradd+li（用戶名）

[root@localhost~]#useraddliuseradd命令可用于創(chuàng)建新的用戶或者更改用戶的信息任務(wù)二：Linux用戶的創(chuàng)建常用的命令：-ccomment指定一段注釋性描述。-d目錄指定用戶主目錄，如果此目錄不存在，則同時(shí)使用-m選項(xiàng)，可以創(chuàng)建主目錄。-u用戶號(hào)指定用戶的用戶號(hào)Useradd+Linux用戶的刪除用戶的刪除：[root@localhost~]#userdelli常用命令：

-r

它的作用是把用戶的主目錄一起刪除[root@localhost~]#userdel-rli任務(wù)引入為什么要?jiǎng)?chuàng)建用戶組呢？首先，我們知道linux系統(tǒng)是一個(gè)多用戶多任務(wù)的系統(tǒng)。

作為個(gè)人用戶，linux的用戶組顯得比較雞肋，直接創(chuàng)建用戶就可以了。

比如：現(xiàn)在只有一個(gè)用戶，則可以通過(guò)命令來(lái)直接創(chuàng)建用戶賬戶，這時(shí)就沒(méi)有必要?jiǎng)?chuàng)建用戶組；但是如果linux系統(tǒng)用作服務(wù)器的時(shí)候，會(huì)有很多人登錄服務(wù)器，此時(shí)可以通過(guò)用戶組來(lái)設(shè)置權(quán)限就非常方便了，比如某個(gè)用戶組只能看到某幾個(gè)文件夾，其他的這個(gè)用戶組不可見(jiàn)。如果只能對(duì)單個(gè)用戶配置權(quán)限設(shè)置，豈不是要累死管理員了。（一）Linux用戶組的概念用戶組：是由所有用戶所組成的，一個(gè)集合體。每一個(gè)用戶都可以擁有多個(gè)用戶組。每一個(gè)用戶組都可以容納多個(gè)用戶。用戶一用戶二用戶組Linux用戶組的創(chuàng)建用戶組的創(chuàng)建：groupaddwang（用戶組名）[root@localhost~]#groupaddwanggroupadd命令用于創(chuàng)建一個(gè)新的工作組，新工作組的信息將被添加到系統(tǒng)文件中Linux用戶組的創(chuàng)建常用命令：-p--password為新組使用此加密過(guò)的密碼-g

GID指定新用戶組的組標(biāo)識(shí)號(hào)（GID）-o

一般與-g選項(xiàng)同時(shí)使用，表示新用戶組的GID可以與系統(tǒng)已有用戶組的GID相同Linux用戶組的刪除用戶組的刪除：groupdelli（用戶組名）[root@localhost~]#groupdelwang

常用命令：groupdel+-h--help顯示此幫助信息并推出

課堂小結(jié)用戶的創(chuàng)建命令：useradd+用戶名用戶的刪除命令：userdel+用戶名用戶組的創(chuàng)建命令：groupadd+用戶名用戶組的刪除命令：groupdel+用戶名目錄2.用戶密碼的設(shè)定用戶權(quán)限的設(shè)定3.用戶與組的創(chuàng)建和刪除1.弱密碼161616

70%

20%

30%

50%OPTIONA密碼中含有大小寫(xiě)字母加數(shù)字加特殊字符OPTIONB長(zhǎng)度少于6位的短密碼OPTIONC空密碼或默認(rèn)密碼OPTIOND密碼中僅有純字母、純數(shù)字你曾經(jīng)用過(guò)哪些類(lèi)型的密碼？調(diào)查結(jié)果：弱密碼1717危害：易被破解??！特點(diǎn)：簡(jiǎn)單易于記憶類(lèi)型三種：空密碼默認(rèn)密碼簡(jiǎn)單密碼密碼設(shè)置規(guī)則在服務(wù)支持的情況下，使用字母大小寫(xiě)結(jié)合，數(shù)字和符號(hào)相間的結(jié)構(gòu)設(shè)置長(zhǎng)度較長(zhǎng)的密碼，最好在8位及以上不要使用生日、手機(jī)號(hào)、郵箱等身份信息第一時(shí)間修改默認(rèn)密碼任務(wù)二用戶密碼的設(shè)置方法Passwd常用參數(shù)鎖定用戶的密碼指令：[root@....]passwd–l+用戶名

解鎖用戶的密碼指令：[root@....]passwd–u+用戶名

←鎖定用戶的密碼將會(huì)禁止用戶登陸目錄用戶密碼的設(shè)定3.用戶權(quán)限管理的重要性2.用戶與組的創(chuàng)建和刪除1.任務(wù)一：了解文件權(quán)限什么是文件權(quán)限？權(quán)限管理是實(shí)現(xiàn)對(duì)用戶訪問(wèn)系統(tǒng)的控制，按照安全規(guī)則控制用戶可以訪問(wèn)自己被授權(quán)的資源。文件權(quán)限的三種分類(lèi)：任務(wù)要求了解文件權(quán)限任務(wù)一1.文件所有者（owner）：2.同組用戶（group）：3.其他用戶（other）：文件擁有者就是文件的創(chuàng)造者文件所屬的組既不是文件所有者也不是同組的用戶任務(wù)二：了解文件權(quán)限的分類(lèi)1讀取權(quán)限：瀏覽文件/目錄內(nèi)容的權(quán)限寫(xiě)入權(quán)限：目錄的寫(xiě)權(quán)限主要是指往目錄里面添加或刪除子目錄

23執(zhí)行權(quán)限：對(duì)可執(zhí)行文件而言是允許執(zhí)行的權(quán)限任務(wù)三：Linux中字母什么意思d

rwxr-xr--讀權(quán)限寫(xiě)權(quán)限執(zhí)行權(quán)限無(wú)權(quán)限

文件類(lèi)型

文件屬主同組用戶

其他用戶任務(wù)三：數(shù)字表達(dá)-----八進(jìn)制方式d

rwxr-xr--讀權(quán)限寫(xiě)權(quán)限執(zhí)行權(quán)限無(wú)權(quán)限數(shù)字表達(dá)：有權(quán)限為1，無(wú)權(quán)限為0。

文件類(lèi)型

文件屬主同組用戶

其他用戶111101100八進(jìn)制7542^2+2^1+2^02^2+0+2^02^2+0+0任務(wù)三：Linux字母是什么意思d

rwxr-xr--讀權(quán)限寫(xiě)權(quán)限執(zhí)行權(quán)限無(wú)權(quán)限

文件類(lèi)型

文件屬主同組用戶

其他用戶R讀=4，w寫(xiě)=2,x執(zhí)行=1注意：rw