账号与权限管理

2023-12-26 20:12:38

一、Linux用户

1.1用户类型

1.普通用户:权限受到限制的用户

2.超级管理员:至高无上的权限

3.程序用户:是给程序使用的,不允许登录(为了安全性考虑)


能不能打开文件和用户有关,用户有自己的权限

运行程序不能使用超级管理员

因为 ?nginx有漏洞bug,会破解使用用户

1.2系统如何区别用户身份

系统区别用户的身份使用的是uid号

超级管理员默认 ?uid 是 ?0 ? ? (如果你的uid号为0,就是超级管理员)

普通用户 ? centos7 ? 包括1000-60000 ? (uid号范围)

形成用户 ?1-999 ? (uid号范围)

60000 最大值是可以修改


centos6 ? ?uid:

超级管理员 ?uid=0

程序用户 ?1-499

普通用户 ?500开始


/etc/passwd--------->存放用户信息

分为7段,每段用 ? : ?隔开

?liwu:x:1003::/home/liwu:/bin/bash

liwu:用户名

x ? ? :密码占位符

1003:uid

1003:gid

普通用户 ? ?备注信息

/home/liwu ? 家目录位置

/bin/bash ? ? ?默认的shaell类型 ? ? /sbin/nologin ? 这个shell类型不让登录

/etc/shadow---------->存放密码,用户密码信息

root?? ??? ??? ??? ??? ??? ?用户名

$6$4V9hEko/?? ? ? ?加密的密码, ?* ?! ?! ?代表不可以登录

19717?? ??? ??? ??? ??? ?最近一次修改密码的时间

7?? ??? ??? ??? ??? ??? ??? ? 7天以后才可以改密码,0代表随时可以改,限制你改密的时间期限

99999?? ??? ??? ??? ??? ?密码有效时间,99999永久有效

7?? ??? ??? ??? ??? ??? ??? ? 密码过期前7天,会提醒你一次

8 ? ? ? ? ? ? ? ? ? ? ? ? ? ? 密码过期8天后账号会被锁定,登录不了

19718 ? ? ? ? ? ? ? ? ? ?明天过期,用户的有效期,超过有效期,登录不了系统

保留字段,代表未使用


1.3useradd----建用户

原理:使用命令 ?useradd ?最后是在passwd文件中添加一条记录

useradd实际上是修改了passwd文件

passwd实际上是改了shadow文件

作用:添加新用户,并对新用户进行一些个性化设置

1.新建一个用户useradd

useradd? xzq

2.-u---------->指定uid?

useradd? -u? 717? qq

?3.-M---------->不生成家目录

useradd? ?-M? jzg

4.-s----------->指定shell类型?

useradd? -s? /sbin/nologin? ky35

5.-e--------->指定用户失效时间?

useradd? -e? ? 2023-12-26? ky34

?6.结合

useradd? ?-u? ? 717? -M? ?-s? ? /sbin/nologin? ?ky36

7.产生随机密码?

cat? ?/dev/random? ?|? tr? -cd [a-zA-Z0-9]? ?|? head? ?-c? 12

??

linux命令修改是临时性的,需要永久生效,得写入文件

1.4passwd

修改密码

免交互修改密码

echo "123123" | passwd 用户 --stdin

1.passwd -l 用户名------->锁定用户

passwd? ?-l? ?xzq

2.passwd? ?-u? 用户名--------->解锁用户

passwd? -u? ?xzq

passwd? -f xzq------更改用户密码

3.查看用户状态

passwd? -S? xzq?

4.清空密码,不需要密码就能登录

passwd? -d? xzq?

?

1.5usermod

对已有的用户属性进行修改

选项和useradd基本一致

1.锁定用户

usermod? -L? zhangsan

2.解锁用户

usermod? -U? zhangsan

3.修改用户

usermod? -l? zs? zhangsan

?

1.6userdel

userdel? ? ?用户名--------------删除用户

userdel? ?-r? ?用户名-----------把家用户一起删除

用户账号的初始配置文件:/etc/skel/

usermod ? -l ? zs ? ?zhangsan:修改用户名以后,删除

二、文件夹的权限命令

注:文件夹一定要有x,没有x,r和w没用

r 可以看 4

w 可以改 2

x 可以执行,是文件夹的最小权限 1

rwx 有就写,没有,用 - 表示没有


rw- r-- r--

属主 属组 其他

-rw-r-r--.1 root root 08月 26 2021 abc.txt

root 可读可写

root组中的用户 只可读

其他用户 只可读


注:一个文件可以被删除,只和所在文件夹有关 (文件夹有wx权限就可以删除)

cp test (当前用户要有读的权限)

能不能操作文件、文件夹,和你当前登录用户权限有关系

2.1chmod

修改权限

r=4, w=2, x=1

--rw--r--r=6 (4+2) 44

chmod? ?777? ?文件名

1.chmod? ?u+rw(或者777)? 属主,加权限

2.chmod? ?g+rwx(或者777)? 文件名----------->属组,权限加满

3.chmod? ?o+rwx(或者777)? 文件名---------->其他人,权限加满

chmod? ?a+rwx(或者777)*------------->给以上三个权限加满

+加上,在原有基础上,加上权限

-在原有基础上,减去权限

=赋予,原有权限不看

2.2chown

修改属主和属组

chown? 属主:属组? 文件或文件夹

chown? ?-R------->修改属主? ?属组

-R? ?递归,所有都改


1.属主,属组都改

chown? 用户名:组件? 文件

chown? lisi:lisi? 1

?

2.属主

chown? 用户名? 文件

chown? lisi? 1

?

3.属组

chown? : 组名? 文件

chown? :lisi? 1

?

补充:

sticky位,自己删自己,文件上无意义

chmod ? o+t ?DIR...

chmod ? o-t ? DIR..

suid:使用命令时,把当前用户当成文件的所属主

文章来源:https://blog.csdn.net/YUEAwb/article/details/135228135
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。