linux用户和权限管理

2023-12-26 20:15:35

linux用户

linux用户分为三种,普通用户,超级管理员,程序用户

普通用户:权限受到限制的用户

超级管理员:拥有至高无上的权利

程序用户:不是给人使用的,是给程序使用,程序用户是不允许登录的

?

系统如何区分用户的身份? ? ? ?

系统区分用户的身份使用的是uid号

超级管理员的uid号 默认是0

普通用户的uid号?centos7 是 1000(包括1000) -60000? centos6 是 500-60000

程序用户的uid号? 1-999

如何查看用户的uid:id? 用户名


用户信息一般存放在/etc/passwd中

格式为:

liwu :x :1003:1003:普通用户:/home:/liwu:/bin/bash

liwu:用户名

x:密码占位符

1003:uid

1003:gid? ?(组id)

普通用户:备注信息

/home/liwu:家目录位置

/bin/bash:默认的shell类型? ? ? ? ? /bin/nologin 这个shell类型无法登录


密码和账号有效期等信息放在/etc/shadow中

root:$6$4V9hEko/:19717:7:99999:7:8: 19718?:??

格式为:

root: 用户名

$6$4V9hEko: 加密的密码? * !!代表不可以登录,若该字段为空,则表示无需密码即可登录

19717:从1970-1-1开始,最近一次修改密码的时间

7:七天以后,才可以修改密码

99999:密码的时间,99999天=273年 基本上等于永久有效

7:密码过期前7天,会提醒你改密码

8:密码过期8天后会被锁定

19718:明天过期,用户的有效期,超过有效期登录不了系统

保留字段:未使用


添加用户

useradd

格式:useradd? [选项]? 用户名

? ? ? ? -u? ?指定uid

? ? ? ? -M? 不生成家目录

? ? ? ? -s? ?指定shell类型? ? /bin/nologin

? ? ? ? -e? ?指定用户的失效时间? (YYYY-MM-DD)

? ? ? ? -d? 指定家目录


密码管理

passwd?

格式为:passwd [选项]? 用户名? 更改密码? ? (当前用户只能修改自己的密码,只要超管才能修改别人的密码)

? ? ? ? -l? 锁定用户

? ? ? ? -u? 解锁用户

? ? ? ? -S? 查看用户的状态

? ? ? ? -d? 清空密码

? ? ?免交互修改密码 echo"123123" |passwd 用户? --stdin


修改用户

usermod 对已有的用户属性进行修改

格式为:usermod [选项]? 用户名

? ? ? ? 选项基本和useradd一致

? ? ? ? ? -l? 修改用户名? ??????

? ? ? ? ? -L 锁定用户

? ? ? ? ? -U 解锁用户

? ? ? ? ? -u 修改uid?

? ? ? ? ? -s? 更改shell类型

可更改的shell类型? ? ? ? ? ??

? ? ? ? 主要用这俩


?删除用户

?userdel? [选项] 用户名

? ? ? ? -r? 删除家目录


组的新建删除??

新建组

groupadd [选项] 组名

? ? ? ? -g? 后面跟gid

删除组

groupdel 组名


组内管理

gpasswd? [选项]? ?组名

? ? -a? 向组内添加一个用户? ?-a? 用户

? ? -d? 从组内删除一个用户? -d? ?用户

? ?-M? 定义组成员列表,以逗号分隔


w? who? users查看当前登录用户信息

top? linux的任务管理器


权限和归属

程序访问文件时的权限,取决于此程序的发起者

  • 进程的发起者,同文件的属主:则应用文件属主权限

  • 进程的发起者,属于文件属组;则应用文件属组权限

  • 应用文件“其它”权限

例子 root用户和普通用户 是否都可以看 (cat /etc/shadow)

访问的人群分为了三类

? ? ? ? 1.所属主(u)?2.所属组(g) 3.其他人(o)

权限分为了三类????????

? ? ? ??1.读取(r? 4)? ? 2.写入(w? 2)???????3.执行(x? 1)

文件夹: 有r? 可以看文件夹下有哪些文件?

? ? ? ? ? ? ? ?有w 可以修改文件夹下的文件?

? ? ? ? ? ? ? ?有x 执行是文件夹的最小权限(文件夹的权限一定要有x,没有x,rw也没用)

文件:有r 可以看文件内容????????有w 可以修改文件内容????????有x 执行 可以运行文件

权限和属组的表现形式

??????rw-???????? r-- ????????r--

? ? ?属主? ? ? 属组? ? ? 其他

root 可读可写????????root组中的其他用户 只可读????????其他用户 只可读

一个文件删除,和本身权限有关吗

和 所在文件夹有关 只要文件夹有wx权限就可以删除

复制一个文件,需要什么权限

当前用户一定要有读 r 的权限


权限也可以用数字表示?

r? 4? ? ? ? w? 2? ? ?x? ?1

?????????????????????????????????????????????????????????????rw-????????r-- ????????r--

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 6? ? ? ? ? ?4? ? ? ? ?4


chmod

修改权限

格式为:chmod? [选项]? 文件

-r 递归 所有都改

????????u 属主

????????g 属组

????????o 其他人

????????a 所有人

+是加上 在原有的基础上 加上权限

-是减去 在原有的基础上,减去权限

= 赋予 原有的权限不看, 就是等于号后面的权限

可以使用数字,也可以使用字母

例:chmod? u+x? 1.txt? ?给? 1.txt 在原有的权限上加上 执行的权限

????????


chown

修改 属主 属组

-R 递归修改?? 所有都改

格式为:chown [选项]?属主:属组? 文件或文件夹

属主,属组都改? ? ?chown? ?用户名:组名 文件

只改属主? ? ? ? ? ? ? ? chown 用户名 文件

只改属组 ??????????????chown :组名 文件? ?(? ?:? ?.? ? 都可以)


umask

umask 的值可以用来保留在创建文件权限 ??

实现方式:

新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶数不变

新建目录的默认权限: 777-umask

非特权用户umask默认是 002

root的umask 默认是 022


三种特殊权限

suid?

#chmod u+s /usr/bin/vim
#此处s表示当使用这个命令程序时,把当前用户当成文件的所属主

guid

#chmod g+s /usr/bin/vim

#此处g表示当使用这个命令程序时,把当前用户当成文件的所属组

Sticky

# Sticky 位
#具有写权限的目录通常用户可以删除该目录中的任何文件,无论该文件的权限或拥有权
#在目录设置Sticky 位,只有文件的所有者或root可以删除该文件
#sticky 设置在文件上无意义

[root@localhost aa]#chmod o+t /opt/aa
# 添加Sticky 位
[root@localhost opt]#chmod o-t /opt/aa?
#减少Sticky 位

文章来源:https://blog.csdn.net/m0_66372974/article/details/135225670
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。