Linux中账号和权限管理
目录
一.用户账号和组账号:
1.用户账号类型:
(1)普通用户? ? ? ? 由root用户或其他管理员用户创建,拥有的权限会受到限制,一般只在用户自己的宿主目录中拥有完整权限?
(2)超级管理员 拥有至高无上的权限
(3)程序用户 不是给人使用的,而是给程序使用的
运行程序不能使用超级管理员 ?
2.组账号类型:
基本组(私有组)
附加组(公共组)?
3.系统区别用户的方法 :
系统区别用户的身份证号使用的是uid号
超级管理员默认 uid=0
普通用户 centos7 包括1000-60000
程序用户 1-999
4.用户账号文件:
/etc/passwd 存放用户信息
每一行对应一个用户的帐号记录
root:? ? ?x:? ? ? 0:? ? ? ? 0:? ? ?root? ? ?:/root:? ? ? ? /bin/bash
以root为例,分为七段,每一段都要用冒号隔开
root: 用户名
x:? 密码占位符
0:uid
0:gid
? ? ? 备注信息
root:用户说明
root:宿主目录
/bin/bash? 默认的shell类型
/etc/passwd的作用:
主要用来存放密码,用户信息以及账户有效期等信息
?root:用户名
$6$........:代表的是加密的密码,*? ?!?! 则代表着不能登陆
19717 :代表最近一次修改密码的时间
0:代表随时可以改密码 ,0换为任何数字则代表多少天之后才可以修改密码,总的来说就是限制改密码的期限
99999:代表着密码的有效时间,99999代表着永久有效
7:密码过期前七天会提醒你去修改密码
还有一段为过期锁定账户,数字为几就表示过期几天后就会锁定账户
二.Linux中账户相关命令:
1.useradd:
原理:使用命令useradd最后是在passwd文件中添加一条记录
格式:useradd??? [选项] ? ? 用户名
usradd 实际上修改了passwd文件
passwwd 实际上是改了shadow文件
useradd 添加新用户,并对新用户进行一些个性化设置
选项 | 作用 |
-u | 指定用户的UID号 |
-M | 不生成家目录 |
-s | 指定shell类型 |
-d | 指定家目录位置 |
-e | 指定用户的失效时间 |
-G | 指定用户的附加组名(或使用GID号 |
-g | 指定用户的基本组名(或使用GID号) |
2.passwd:
概念:passwd
?是一个用于更改用户密码的命令行工具。在Linux中,通过运行?passwd
?命令可以更改当前用户或其他用户的密码。
格式:passwd? [选项] 用户
选项 | 功能 |
---|---|
-d | 清空指定用户的密码,仅使用用户名即可登录系统 |
-l | 锁定用户账户,锁定的用户账号将无法再登录系统。 |
-S | 查看用户账户的状态(是否被锁定)。 |
-u | 解锁用户账户 |
免交互修改密码
echo '123123' |passwd 用户 --stdin
passwd -l 用户名 锁定用户
passwd-u 用户名 解锁用户
passwd -S用户名 查看用户状态
passwd与useradd联系:
usradd 实际上修改了passwd文件
passwd 实际上是改了shadow文件
3.usermod:
对已有的属性进行修改
概念:usermod
?是一个用于修改现有用户账户的命令行工具。通过?usermod
?命令,你可以修改用户的各种属性,比如用户名、用户ID、所属组、家目录路径等。这个命令通常需要管理员权限才能执行。
格式:usermod 旧名字? -l? 新名字
??????????usermod? -l 新名字 旧名字
选项 | 作用 |
---|---|
-L?? | 锁定用户账户 |
-I | 更改用户登录名称(Login name) |
-u | 修改用户的UID号 |
-U | 解锁用户账户 |
-d | 修改用户的宿主目录位置 |
-e | 修改用户的账户失效时间,可使用YYYY–MM-DD的日期格式 |
-g | 修改用户的基本组名(或使用GID号) |
-G | 修改用户的附加组名(或使用GID号) |
-s | 指定用户的登录Shell |
4.userdel:
概念:userdel
?是一个用于删除用户账户的命令行工具。通过?userdel
?命令,你可以从系统中删除指定的用户账户。这个命令通常需要管理员权限才能执行,并且在删除用户时可以选择是否同时删除用户的主目录和邮箱。
格式:
userdel 删除用户
userdel -r 用户
把家目录一起删除
5.用户账号的初始配置文件:
(1)文件来源
新建用户帐号时,从letc/skel目录中复制而来
(2)主要的用户初始配置文件
用户宿主目录下的初始配置文件只对当前用户有效
三.管理组账号:
1.用户账号类型:
建立账户时,若没有指定账户所展的组,系统会建立一个和用户名相同的组.这个组就是私有组,
除了第一个组外的其他组为附加组或公共组,附加组在/etc/group文件中指定
2.组账号文件:
- /etc/group:保存组帐号基本信息
- /etc/gshadow:保存组帐号的密码信息
3.组账号添加groupadd:
格式 :groupadd? [-g GID] ? 用户组名
4.添加删除组成员gpasswd:
设置组帐号密码(极少用)、添加/删除组成员
格式:gpasswd 命令——添加、设置、删除组成员
-
-a:向组内添加一个用户
-
-d:从组内删除一个用户成员
-
-M:定义组成员列表,以逗号分隔
5.账号信息的查询?:
格式:groups 用户名
6.id查询用户身份标识:
格式:id? 用户名
7.finger查询用户帐号的详细信息:
使用前需要安装finger安装包
格式:finger? [用户名]
8.who、w、users:
- who?系统当前所有的登录会话
- w?系统当前所有的登录会话及所做的操作
- users:显示当前登录系统的所有用户
四.文件、目录的权限和归属?:
1.访问权限:
r 可以看? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?4
w 可以改? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?2
x 可以执行? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?1
文件夹 一定要有x 没有x 有rw也没用
有r代表可以看文件夹有哪些文件
w 可以修改文件夹下的文件
x 执行 是文件夹的最小
一个文件被删除和本身没有关系,和所在文件夹有关 有wx权限 就可以删除
2. 设置文件和目录的权限chmod:
格式:chmod [ugoa] [+-=] [rwx] 文件或目录
u:属主
g:属组
o:其他人
+是加上 在原有基础上加上权限
-在原有基础上减去权限
=赋予 原有权限不看 就是等于号后面的权限
-R 递归 ,所有都改
3.设置文件和目录的归属chown:
格式:chown 属主 文件或目录
???????????chown :属组? 文件或目录
???????????chown 属主:属组? 文件或目录
属主
chown 用户名 文件
属组
chown :组名 文件
-R 全改
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!