账号与权限管理
一、Linux用户
1.1用户类型
1.普通用户:权限受到限制的用户
2.超级管理员:至高无上的权限
3.程序用户:是给程序使用的,不允许登录(为了安全性考虑)
能不能打开文件和用户有关,用户有自己的权限
运行程序不能使用超级管理员
因为 ?nginx有漏洞bug,会破解使用用户
1.2系统如何区别用户身份
系统区别用户的身份使用的是uid号
超级管理员默认 ?uid 是 ?0 ? ? (如果你的uid号为0,就是超级管理员)
普通用户 ? centos7 ? 包括1000-60000 ? (uid号范围)
形成用户 ?1-999 ? (uid号范围)
60000 最大值是可以修改
centos6 ? ?uid:
超级管理员 ?uid=0
程序用户 ?1-499
普通用户 ?500开始
/etc/passwd--------->存放用户信息
分为7段,每段用 ? : ?隔开
?liwu:x:1003::/home/liwu:/bin/bash
liwu:用户名
x ? ? :密码占位符
1003:uid
1003:gid
普通用户 ? ?备注信息
/home/liwu ? 家目录位置
/bin/bash ? ? ?默认的shaell类型 ? ? /sbin/nologin ? 这个shell类型不让登录
/etc/shadow---------->存放密码,用户密码信息
root?? ??? ??? ??? ??? ??? ?用户名
$6$4V9hEko/?? ? ? ?加密的密码, ?* ?! ?! ?代表不可以登录
19717?? ??? ??? ??? ??? ?最近一次修改密码的时间
7?? ??? ??? ??? ??? ??? ??? ? 7天以后才可以改密码,0代表随时可以改,限制你改密的时间期限
99999?? ??? ??? ??? ??? ?密码有效时间,99999永久有效
7?? ??? ??? ??? ??? ??? ??? ? 密码过期前7天,会提醒你一次
8 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 密码过期8天后账号会被锁定,登录不了
19718 ? ? ? ? ? ? ? ? ? ?明天过期,用户的有效期,超过有效期,登录不了系统
保留字段,代表未使用
1.3useradd----建用户
原理:使用命令 ?useradd ?最后是在passwd文件中添加一条记录
useradd实际上是修改了passwd文件
passwd实际上是改了shadow文件
作用:添加新用户,并对新用户进行一些个性化设置
1.新建一个用户useradd
useradd? xzq
2.-u---------->指定uid?
useradd? -u? 717? qq
?3.-M---------->不生成家目录
useradd? ?-M? jzg
4.-s----------->指定shell类型?
useradd? -s? /sbin/nologin? ky35
5.-e--------->指定用户失效时间?
useradd? -e? ? 2023-12-26? ky34
?6.结合
useradd? ?-u? ? 717? -M? ?-s? ? /sbin/nologin? ?ky36
7.产生随机密码?
cat? ?/dev/random? ?|? tr? -cd [a-zA-Z0-9]? ?|? head? ?-c? 12
??
linux命令修改是临时性的,需要永久生效,得写入文件
1.4passwd
修改密码
免交互修改密码
echo "123123" | passwd 用户 --stdin
1.passwd -l 用户名------->锁定用户
passwd? ?-l? ?xzq
2.passwd? ?-u? 用户名--------->解锁用户
passwd? -u? ?xzq
passwd? -f xzq------更改用户密码
3.查看用户状态
passwd? -S? xzq?
4.清空密码,不需要密码就能登录
passwd? -d? xzq?
?
1.5usermod
对已有的用户属性进行修改
选项和useradd基本一致
1.锁定用户
usermod? -L? zhangsan
2.解锁用户
usermod? -U? zhangsan
3.修改用户
usermod? -l? zs? zhangsan
?
1.6userdel
userdel? ? ?用户名--------------删除用户
userdel? ?-r? ?用户名-----------把家用户一起删除
用户账号的初始配置文件:/etc/skel/
usermod ? -l ? zs ? ?zhangsan:修改用户名以后,删除
二、文件夹的权限命令
r 可以看 4
w 可以改 2
x 可以执行,是文件夹的最小权限 1
rwx 有就写,没有,用 - 表示没有
rw- r-- r--
属主 属组 其他
-rw-r-r--.1 root root 08月 26 2021 abc.txt
root 可读可写
root组中的用户 只可读
其他用户 只可读
注:一个文件可以被删除,只和所在文件夹有关 (文件夹有wx权限就可以删除)
cp test (当前用户要有读的权限)
能不能操作文件、文件夹,和你当前登录用户权限有关系
2.1chmod
修改权限
r=4, w=2, x=1
--rw--r--r=6 (4+2) 44
chmod? ?777? ?文件名
1.chmod? ?u+rw(或者777)? 属主,加权限
2.chmod? ?g+rwx(或者777)? 文件名----------->属组,权限加满
3.chmod? ?o+rwx(或者777)? 文件名---------->其他人,权限加满
chmod? ?a+rwx(或者777)*------------->给以上三个权限加满
+加上,在原有基础上,加上权限
-在原有基础上,减去权限
=赋予,原有权限不看
2.2chown
修改属主和属组
chown? 属主:属组? 文件或文件夹
chown? ?-R------->修改属主? ?属组
-R? ?递归,所有都改
1.属主,属组都改
chown? 用户名:组件? 文件
chown? lisi:lisi? 1
?
2.属主
chown? 用户名? 文件
chown? lisi? 1
?
3.属组
chown? : 组名? 文件
chown? :lisi? 1
?
补充:
sticky位,自己删自己,文件上无意义
chmod ? o+t ?DIR...
chmod ? o-t ? DIR..
suid:使用命令时,把当前用户当成文件的所属主
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!