用户和权限管理

2023-12-27 10:14:00

一、Linux用户账号的分类:

1.用户分类

1.普通用户 权限受到限制的用户

2.超级管理员 拥有至高无上的权限

3.程序用户 不是给人使用的,是给程序使用的 不允许登录

2.uid号:

如何区别用户身份:

使用uid号区别用户的身份

centos7:

超级管理员的默认uid号默认是0

普通用户 uid号范围1000-60000

程序用户范围 1-999

centos6:

超级管理员的默认uid号默认是0

普通用户 ?500开始

程序用户范围 1-499

二、文件位置:

?1.存放用户信息:

位置:/etc/passwd

格式:

lxc:x:1003:1003:普通用户:/home/lxc:/bin/bash

lxc:用户名

x:密码占位符

1003:uid

1003: gid

普通用户 ?备注信息

/home/lxc ?家目录位置

/bin/bash 默认的shell类型

2.存放用户密码信息

位置:/etc/shadow

?格式:root :$6$4V9hEko/: 19717:7: 99999: 7:8 : :

root:用户名

$6$4V9hEko/ :加密的密码? ? ? ? * 和!!代表不可以登陆

19717 最近一次修改密码的时间

7 7天以后 才可以改密码,限制你改密码的期限;0代表随时可以改

99999 密码有效时间,99999永久有效,7天有效

7 密码过期前7天会提醒你去修改密码

8 密码过期8天后账号会被锁定,登陆不了系统

19718 明天过期,用户的有效期,超过有效期登陆不了系统 保留字段未使用

?三、Linux用户组的分类:

拥有相同权限的用户集合成一个组

组号:gid

1.基本组(私有组):

主要的组(类似于主要的工作;只有一个用户)

最前面的组号就是基本组;有且唯一

位置:基本组在 /etc/passwd 文件中指定

2.附加组(公共组):

附加到别的组(类似于副业)

位置:附加组在 /etc/group 文件中指定

四.组管理:

1.组账号文件:

与用户帐号文件相类似
/etc/group:保存组帐号基本信息
/etc/gshadow:保存组帐号的密码信息基本不使用

2.添加组:

groupadd命令

通式:

groupadd ?[-g GID] ?组账号名?

案例:

添加组并指定id

3.组内管理:

gpasswd 命令——添加、设置、删除组成员

  • -a:向组内添加一个用户

  • -d:从组内删除一个用户成员

  • -M:定义组成员列表,以逗号分隔

案例:

将用户lxc加到lxc组中

删除lxc组中的lxc用户

?

4.删除组账号:

groupdel命令

通式:

?groupdel ?组帐号名

?案例:

删除lll组

?

四、用户命令:?

1.useradd

作用:添加新用户,并对新用户进行一些个性化设置

通式:

uesradd ?选项 ?添加的新用户名

选项:

**-u 指定uid号**

**-M 不生成家目录**

**-s ?指定shell类型**

?**-e 指定用户的失效时间**

-c 备注信息

案例:

2.passwd?

作用:密码管理—修改密码 ,免交互修改密码

通式:

passwd 选项 用户名

选项:

-l 锁定用户

-u 解锁永久

-S 查看用户状态

-d清空密码

-f 参数强制进行该操作

案例:

?案例:

创建lxc用户的密码

?

查看用户状态:?

3.usermod :

作用:对已有的用户属性进行修改

通式:

usermod 选项 用户名

选项:

-L锁定用户

-U解锁用户

-l 修改用户名

案例:

锁定用户:

更改用户名:

4.userdel:?

作用:删除用户

通式:

?userdel 选项 用户

-r 把家目录(宿主目录)也删除

案例:

把lll用户删除

五、用户账号的初始配置文件:

用户宿主目录下的初始配置文件只对当前用户有效

~/ .bash_profile

#此文件中的命令将在该用户每次登录时被执行,他会设置一些环境变量,并且会调用该用户的~/.bashrc文件

~/.bashrc

#此文件中的命令将在该用户每次打开新的bash shell时(包括登录系统)被执行(登录 切换 新的bash环境)

~/.bash_logout

#此文件中的命令将在该用户每次退出时bash shell时使用

从**/etc/skel**目录中复制来

登陆前先运行前两个命令

退出前先运行第三个命令

六、 查询:

finger(要安装)

作用:finger命令查询用户帐号的详细信息

选项:

finger 用户名

扩展

?w?

查询已登录到主机的用户信息

who

相比较 w 命令,who 命令只能显示当前登陆的用户信息

七、文件/目录的权限和归属:

1.介绍:

程序访问文件时的权限,取决于此程序的发起者

  • **进程的发起者,同文件的属主**:则应用文件属主权限
  • 进程的发起者,属于文件属组;则应用文件属组权限
  • ?应用文件“其它”权限

**属主就是这个文件的拥有者,属组就是这个文件拥有者所在的组**

2.访问人群分为了三类:

1. 所属主(u)
2. 所属组(g)
3. 其他人 (o)

3.权限分为三种:

r 可以(读)

w 可以(写)

x 可以执行

4.对文件夹的权限:

文件夹 ?一定要有x,没有x ?有rw1也没有用

r ?可以看文件夹有哪些文件

w 可以修改文件夹下的文件

x 执行 是文件夹最小的权限

5.对文件的权限:

r可以看文件内容

w 可以修改文件内容

x可以运行文件

rwx 有就写 没有就用 ? ? ?-表示没有

**rw ? ? ? r-- ? ? ? ?r--**

**属主 ? 属组 ? 其他**

作用:

root ? ?可以读可写

root组中的用户 ? 只可读

其他用户 ? ? ?只可读

6.数字表示法:?

扩展:

一个文件可以被删除,和本身权限有关吗?

和所在文件夹有wx权限就可以删除

八、权限命令:

1.chmod:

作用:修改权限

1.1模式法:

chmod ? 对谁(所有者,所属组,其他)操作(+ - =)权限 ? 文件

谁:

u ?属主

g ?属组

o 其他人

a 所有人

操作:

+

-

=

权限:r,w,x(普通权限对root无效)

-R :递归

1.2数字法:

1 2 4

x w r

2.chown:

作用:更改属主 属组

通式:

chown -R 修改属主 属组

chown 属主:属组 文件或文件夹

格式:

chown lxc :lxc 文件名

属主属组都改:

chown 用户名:组名 文件名

更改属主:

chown 用户名 文件夹

更改属组:

chown :组名 文件

?案例:

递归修改所属主和所属组:

3.umask:

umask 的值可以用来保留在创建文件权限

?九、特殊权限:

sticky:只能自己和超级管理员可以删自己的文件(用t表示)

suid:把当前用户当成文件的所属主,可以进行任何操作

sgid

扩展:

**访问控制列表:ACL**——实现灵活的权限管理

文章来源:https://blog.csdn.net/m0_75067030/article/details/135228233
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。