linux中用户账号和权限管理
一.Linux 用户分三类
1.普通用户? ? ? ? ?权限受限制的用户
2. 超级管理员? ? ?拥有至高无上权限
3. 程序用户? ? ? ? 不是给人使用的,给程序用
运行程序不能使用超级管理员,从安全考虑
超级管理员? uid 为0
普通用户? ? ? 1000~60000? (centos 7)
程序用户? ? ? ?0~999
60000是最大值(可修改)
centos? 6:
超级管理员? uid =0
普通用户? ? ? 1-499
程序用户? ? ? 500开始
二.组账号
[root@test1 ~]# id lisi
uid=1004(lisi) gid=1004(lisi) 组=1004(lisi),1005(kgc)
1004为基本组或私有 1005为附加组或公共组
1 lisi:用户名
2 x:密码占位符?
3 1002:uid
4 1002:gid
5 :描述信息你soft 备注
6/home/lisi:家目录 /root
7/bin/bash:shell环境
uid :相当于用户的身份证号
gid:是组id
组:是基本组“,”后面一般跟着附加组
2.1 用户账号管理
/etc/passwd? ? ??存放保存用户信息、登录 Shell 等基本信息
[root@localhost ~]#cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
第一行 7段? (:)隔开
root? ? ? ?用户名称
:x? ? ? ? ? ?密码占位符 ??
:0? ? ? ? ? ?uid
:0? ? ? ? ? ?gid
:root? ? ? ?备注信息,描述
:/root? ? ? 家目录路径
:/bin/bash? ? ?shell环境
?
/etc/shadow 存放保存密码
第一行? 9段
root :用户名
$6$gF7KMs1M3h3OKWy0~~~~~~7v2R7Fd/:? 加密的密码。* !!代表不可不可登录
19710:最近一次修改密码的时间距离(1970.1.1)date -d '1970-01-01 19031 days'#计算实际修改日期
0:出现7代表7天以后才可以修改密码,出现0代表可以随时改
99999:密码有效时间,99999永久有效
7:密码过期前7天会提醒修改密码
8:密码过期8天后账号会被锁定,登录不了系统
19711:失效时间,明天过期,用户有效期,超过有效期登录不了
第九位,保留位
三. 管理用户账号命令
3.1 useradd :新建用户账号
使用命令useradd最后是在passwd文件添加一条记录。
useradd 实际是修改了passwd文件
passwd? 实际修改了shadow文件
格式:
useradd? [选项]??? 用户名
—u? ?指定uid
—d? ?指定家目录
—M? ?指定不生成家目录
—s?指定shell类型
建立一个用户 指定uid(-u)? ? 不建家目录(-M)? ?不让这个用户登录(-s /sbin/nologin)
-e?? 账户失效时间,指定过期时间-e? yy-mm-dd
-g??? 指定基本组的 gid
-G?? 指定附加组的gid
3.2?passwd 修改密码
格式:
passwd? [选项]??? 用户名
-l????? 锁定用户 ,不让用户登录
-S???? 查看用户状态
?-u???? 解锁
-fu? ? 强制解锁
随机生成密码:cat /dev/randow | tr? -cd [a-zA-Z0-9] | head -c 12
3.3??usermod 对已有属性进行修改
格式:
usermod? [选项]? 用户名
-l ? ? 更改用户名? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?usermod -l? 新名? ?原名
-L ?锁定用户 ? passwd -l ? ?一样
-u ? ?指定uid ? ? ?
-d ? ?指定家目录
-M ?不建立家目录
-s ? ?指定shell类型? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? usermod -s/sbin/nologin
-e ? 账户失效时间 ?yy-mm-dd
-g ? ?指定基本组的 gid
-G ? 指定附加组的gid
-U 解锁用户 ? passwd ?-u ? 一样
3.4??userdel??删除用户账号
格式:
userdel? [-r]? 用户名
3.5??echo:快捷设置用户密码
格式:
echo 密码 | passwd --stdin 用户名
免交互修改密码 echo "123123" | passwd 用户 -stc/im
四.?管理组账号命令
4.1?gpasswd:添加删除组成员
格式:
gpasswd? ?[选项]? ?组帐号名
选项 | 功能作用 |
---|---|
-a? | 向组内添加一个用户 |
-d | 从组内删除一个用户成员 |
-M | 向组内批量添加用户 |
五.? 读写执行权限
- 读取r:? ? ?允许查看文件内容? ?(有rx权限才可以显示目录列表)
- 写入w:? ? 允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
- 可执行x: 允许运行程序、切换目录
读 | r | 4 |
写 | w | 2 |
执行 | x | 1 |
读写执行 | rwx | 7 |
rw -? ? ? ? ?r--? ? ? ? ? r--
属主? ? ? 属组? ? ? ? 其他
一个文件可被删除,和什么有关?
和所在文件夹有wx权限,就可以删除
chmod? 修改权限
u:属主 ? ? ? ? ?g:属组 ? ? ? ? ? ?o:其他用户 ? ? ? ? ? a:所有用户
+:增加权限? ? ? ? ? ?-:去除权限? ? ? ? ? =:赋予
chown? 修改属主属组
??-R:递归修改指定目录下所有子项的权限
chown? 属主属组 文件或文件夹
chown? lisi:lisi? 文件名
属主属组都改
chown? 用户名:组名文件
属组修改
chown? :组名? 文件
属主修改
chown? 用户名? 文件
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!