Linux中账号和权限管理

2023-12-29 09:41:57

目录

一.用户账号和组账号:

1.用户账号类型:

2.组账号类型:

3.系统区别用户的方法 :

4.用户账号文件:

二.Linux中账户相关命令:

1.useradd:

2.passwd:

3.usermod:

4.userdel:

5.用户账号的初始配置文件:

三.管理组账号:

1.用户账号类型:

2.组账号文件:

3.组账号添加groupadd:

4.添加删除组成员gpasswd:

5.账号信息的查询?:

6.id查询用户身份标识:

7.finger查询用户帐号的详细信息:

8.who、w、users:

四.文件、目录的权限和归属?:

1.访问权限:

2. 设置文件和目录的权限chmod:

3.设置文件和目录的归属chown:


一.用户账号和组账号:

1.用户账号类型:

(1)普通用户? ? ? ? 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限?

(2)超级管理员 拥有至高无上的权限

(3)程序用户 不是给人使用的,而是给程序使用的

运行程序不能使用超级管理员 ?

2.组账号类型:

基本组(私有组)

附加组(公共组)?

3.系统区别用户的方法 :

系统区别用户的身份证号使用的是uid号

超级管理员默认 uid=0

普通用户 centos7 包括1000-60000

程序用户 1-999

4.用户账号文件:

/etc/passwd 存放用户信息

每一行对应一个用户的帐号记录

root:? ? ?x:? ? ? 0:? ? ? ? 0:? ? ?root? ? ?:/root:? ? ? ? /bin/bash

以root为例,分为七段,每一段都要用冒号隔开

root: 用户名

x:? 密码占位符

0:uid

0:gid

? ? ? 备注信息

root:用户说明

root:宿主目录

/bin/bash? 默认的shell类型

/etc/passwd的作用:

主要用来存放密码,用户信息以及账户有效期等信息

?root:用户名

$6$........:代表的是加密的密码,*? ?!?! 则代表着不能登陆

19717 :代表最近一次修改密码的时间

0:代表随时可以改密码 ,0换为任何数字则代表多少天之后才可以修改密码,总的来说就是限制改密码的期限

99999:代表着密码的有效时间,99999代表着永久有效

7:密码过期前七天会提醒你去修改密码

还有一段为过期锁定账户,数字为几就表示过期几天后就会锁定账户

二.Linux中账户相关命令:

1.useradd:

原理:使用命令useradd最后是在passwd文件中添加一条记录

格式:useradd??? [选项] ? ? 用户名

usradd 实际上修改了passwd文件

passwwd 实际上是改了shadow文件

useradd 添加新用户,并对新用户进行一些个性化设置

选项作用
-u指定用户的UID号
-M 不生成家目录
-s 指定shell类型
-d 指定家目录位置
-e 指定用户的失效时间
-G指定用户的附加组名(或使用GID号
-g指定用户的基本组名(或使用GID号)

2.passwd:

概念:passwd?是一个用于更改用户密码的命令行工具。在Linux中,通过运行?passwd?命令可以更改当前用户或其他用户的密码。

格式:passwd? [选项] 用户

选项功能
-d清空指定用户的密码,仅使用用户名即可登录系统
-l锁定用户账户,锁定的用户账号将无法再登录系统。
-S查看用户账户的状态(是否被锁定)。
-u解锁用户账户

免交互修改密码

echo '123123' |passwd 用户 --stdin

passwd -l 用户名 锁定用户

passwd-u 用户名 解锁用户

passwd -S用户名 查看用户状态

passwd与useradd联系:

usradd 实际上修改了passwd文件

passwd 实际上是改了shadow文件

3.usermod:

对已有的属性进行修改

概念:usermod?是一个用于修改现有用户账户的命令行工具。通过?usermod?命令,你可以修改用户的各种属性,比如用户名、用户ID、所属组、家目录路径等。这个命令通常需要管理员权限才能执行。

格式:usermod 旧名字? -l? 新名字

??????????usermod? -l 新名字 旧名字

选项作用
-L??锁定用户账户
-I更改用户登录名称(Login name)
-u修改用户的UID号
-U解锁用户账户
-d修改用户的宿主目录位置
-e修改用户的账户失效时间,可使用YYYY–MM-DD的日期格式
-g修改用户的基本组名(或使用GID号)
-G修改用户的附加组名(或使用GID号)
-s指定用户的登录Shell

4.userdel:

概念:userdel?是一个用于删除用户账户的命令行工具。通过?userdel?命令,你可以从系统中删除指定的用户账户。这个命令通常需要管理员权限才能执行,并且在删除用户时可以选择是否同时删除用户的主目录和邮箱。

格式:

userdel 删除用户

userdel -r 用户

把家目录一起删除

5.用户账号的初始配置文件:

(1)文件来源

新建用户帐号时,从letc/skel目录中复制而来

(2)主要的用户初始配置文件

用户宿主目录下的初始配置文件只对当前用户有效

三.管理组账号:

1.用户账号类型:

建立账户时,若没有指定账户所展的组,系统会建立一个和用户名相同的组.这个组就是私有组,

除了第一个组外的其他组为附加组或公共组,附加组在/etc/group文件中指定

2.组账号文件:

  • /etc/group:保存组帐号基本信息
  • /etc/gshadow:保存组帐号的密码信息

3.组账号添加groupadd:

格式 :groupadd? [-g GID] ? 用户组名

4.添加删除组成员gpasswd:

设置组帐号密码(极少用)、添加/删除组成员

格式:gpasswd 命令——添加、设置、删除组成员

  • -a:向组内添加一个用户

  • -d:从组内删除一个用户成员

  • -M:定义组成员列表,以逗号分隔

5.账号信息的查询?:

格式:groups 用户名

6.id查询用户身份标识:

格式:id? 用户名

7.finger查询用户帐号的详细信息:

使用前需要安装finger安装包

格式:finger? [用户名]

8.who、w、users:

  • who?系统当前所有的登录会话
  • w?系统当前所有的登录会话及所做的操作
  • users:显示当前登录系统的所有用户

四.文件、目录的权限和归属?:

1.访问权限:

r 可以看? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?4

w 可以改? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2

x 可以执行? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?1

文件夹 一定要有x 没有x 有rw也没用

有r代表可以看文件夹有哪些文件

w 可以修改文件夹下的文件

x 执行 是文件夹的最小

一个文件被删除和本身没有关系,和所在文件夹有关 有wx权限 就可以删除

2. 设置文件和目录的权限chmod:

格式:chmod [ugoa] [+-=] [rwx] 文件或目录

u:属主

g:属组

o:其他人

+是加上 在原有基础上加上权限

-在原有基础上减去权限

=赋予 原有权限不看 就是等于号后面的权限

-R 递归 ,所有都改

3.设置文件和目录的归属chown:

格式:chown 属主 文件或目录

???????????chown :属组? 文件或目录

???????????chown 属主:属组? 文件或目录

属主

chown 用户名 文件

属组

chown :组名 文件

-R 全改

文章来源:https://blog.csdn.net/gfbcdgbb/article/details/135225842
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。