Linux運維養成記 賬戶與許可權管理

2021-09-24 09:06:47 字數 4041 閱讀 8724

3. 修改賬戶及組

4. 刪除賬戶及組

5. 賬戶與組檔案解析

6. 檔案及目錄許可權

linux 系統是通過使用者的 id 來識別每個賬號,預設 id 長度為 32 位,從 0 開始,使用者的 id及 uid 限制在 60000 以下,其中 linux 賬戶uid分為三種:

useradd命令建立賬戶,groupadd用來建立組,建立賬戶和組時需要有管理員許可權。下面給出兩個命令的使用方法:

描述:建立新賬戶

用法:useradd [選項] 使用者名字

選項引數詳解

選項解釋

-c設定賬號描述資訊,一般為賬號全稱

-d設定賬號家目錄,預設為/home/使用者名稱

-e設定賬戶失效日期,格式為 yyyy-mm-dd

-g設定賬戶基本組

-g設定賬戶附加組,多個附加組用逗號隔開

-m不建立賬戶家目錄,一般與-s結合使用

-s設定賬戶登入的 shell,預設 bash

-u指定賬戶 uid

例1:

useradd -c administrator -d /home/admini -e 2020-01-01 -g root -g bin,adm,mail admin
建立普通使用者 admin,全名administrator,家目錄/home/admini,失效日期為 2020-1-1,賬戶基本組 root,附加組bin,adm,mail。

例2:

useradd -s /sbin/nologin -m user1
建立無法登入系統且無家目錄的賬戶user1

描述:建立組賬戶

用法:groupadd [選項] 使用者名字

選項解釋

-g設定組 id

例:

groupadd -g 1000 hello
建立 hello 組賬戶,gid 為 1000

id

id root				//檢視 root 賬戶的相關資訊
描述:更新賬戶認證資訊。

用法:passwd [選項] [賬戶名稱]

引數選項如下:

選項解釋

-l鎖定賬戶,僅root 可使用此選項

–stdin

從檔案或管道讀取密碼

-u解鎖賬戶

-d快速清空賬戶密碼,僅 root 使用

例:

passwd shawn				//修改 shawn 密碼


echo 「123456」 |passwd --stdin shawn //設定 shawn 的密碼為 123456


passwd -l shawn //鎖定 shawn


passwd -u shawn //解鎖


passwd -d shawn //清空 shawn 賬戶密碼
描述:修改賬戶資訊

用法:usermod [選項] [賬戶名稱]

引數選項如下:

引數解釋

-d修改賬戶家目錄

-e修改賬戶失效日期

-g修改賬戶所屬基本組

-g修改賬戶所屬附加組

-s修改賬戶登入 shell

-u修改賬戶 uid

引數解釋

-r刪除賬戶及其相關檔案

-f強制刪除賬戶,即使賬戶正在使用

描述:刪除組賬戶

賬戶資訊檔案儲存在/etc/passwd中,檔案內容如下:

root:x:0:0:root:/root:/bin/bash


bin:x:1:1:bin:/bin:/sbin/nologin


daemon:x:2:2:daemon:/sbin:/sbin/nologin


adm:x:3:4:adm:/var/adm:/sbin/nologin


lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin


sync:x:5:0:sync:/sbin:/bin/sync


...
該檔案共七列,以下是每一列解釋。

賬戶密碼檔案儲存在/etc/shadow檔案中,檔案內容如下:

root:$1$gc$blgqxmaa7pjs7tkkhvhel.:18032:0:99999:7:::


bin:*:15980:0:99999:7:::


daemon:*:15980:0:99999:7:::


adm:*:15980:0:99999:7:::


lp:*:15980:0:99999:7:::


sync:*:15980:0:99999:7:::
檔案已冒號分開共九列,以下是每一列解釋。

組賬戶資訊被儲存在/etc/group中,檔案內容如下:

root:x:0:


bin:x:1:bin,daemon


daemon:x:2:bin,daemon


sys:x:3:bin,adm


adm:x:4:adm,daemon


tty:x:5:
檔案共四列,以下為每一列解釋。

組賬戶密碼資訊被儲存在/etc/gshadow,內容如下:

root:::


bin:::bin,daemon


daemon:::bin,daemon


sys:::bin,adm


adm:::adm,daemon


tty:::
檔案共四列,以下為每一列解釋。

gpasswd  admin				#設定組密碼


gpasswd -a mail admin #將 mail 使用者設定為組 admin 的管理員
linux 許可權分為讀、寫、執行三種控制,下面為三種許可權對應關係。

數字字元

檔案目錄4r

檢視檔案內容

檢視目錄下的檔案與目錄名2w

修改檔案內容

在目錄下增、刪、改檔案或目錄1x

可執行,一般為程式或指令碼

可以 cd 進入該目錄

描述:改變檔案或目錄許可權

用法:chmod [選項] 檔案或目錄

常用選項及解釋如下:

選項解釋

–reference=rfile

根據參考文件的許可權設定該文件的許可權

-r遞迴將所有許可權應用於所有的子目錄與子檔案中

chmod命令引數中,u是屬主,g 是屬組,o 是其他使用者,a 代表所有人。

下面是通過chmod改變檔案許可權的例子。

chmod u=rwx,g=rwx,o=rwx test.log	


chmod 777 test.log 


#設定 test.log 檔案的主,組,其他使用者許可權為rwx


chmod a=rw test.log


#所有人對test.log 可讀寫


chmod g-x,o-wx test.log


#test.log 檔案屬組去掉執行許可權,其他使用者去掉寫,和執行許可權


chmod --reference=old.txt new.txt


#已 old.txt 為標準修改 new.txt 檔案的許可權
描述:修改檔案或目錄的所有者與所屬組。

用法:chown [選項] [所有者]:[所屬組] 檔案/目錄

選項:-r 遞迴將許可權應用於所有子目錄於子檔案

例:

chown user1:mail install


#修改install檔案所有者為 user1,所屬組為 mail


chown :root install


#修改 install 檔案所屬組為 root


chown root install


#修改檔案屬主為 root

Linux運維養成記 輕量級運維工具 pssh

pssh可以併發在多台伺服器上批量執行命令,它支援複製,遠端並執行命令,殺掉遠端主機上的程序等。要使用pssh工具包,必須保證本地主機與遠端主機建立單項信任,即配置金鑰進行訪問。例 1.在本地建立 rsa 金鑰和公鑰 本地我們以 coreos 使用者登入,然後建立 rsa coreos 2s air...

Linux運維初級教程(二)賬戶與安全

使用者id為uid,組id為gid,uid 0表示超級管理員即root。乙個使用者只可以加入乙個基本組,但是可以同時加入多個附加組。建立使用者時,系統缺省會自動建立同名的組,並設定使用者加入該基本組中。新增賬戶 useradd useradd ycc 新增組 groupadd groupadd yc...

運維使用者與許可權相關

使用者相關 useradd c 備註 加上備註文字。備註文字會儲存在passwd的備註欄位中。d 登入目錄 指定使用者登入時的起始目錄。d 變更預設值 e 有效期限 指定帳號的有效期限。f 緩衝天數 指定在密碼過期後多少天即關閉該帳號。g 群組 指定使用者所屬的群組。g 群組 指定使用者所屬的附 組...