Linux使用者許可權管理

2021-09-13 23:13:32 字數 2607 閱讀 6438

目錄

一、linux使用者、組和許可權管理

1、使用者類別

2、組類別:

二、linux使用者和組管理:

1、安全上下文:

2、建立組: groupadd

3、修改組 : groupmod

4、刪除組: groupdel

5、建立使用者:useradd

6、修改使用者:usermod

7、刪除使用者:userdel

8、gpasswd:建立組密碼        

9、newgrp :切換組

10、chage :更改使用者密碼過期資訊

11、id:顯示使用者真實有效id資訊:

12、su:   switch user

管理員普通使用者 :系統使用者  , 登入使用者

使用者標識: userid ,uid

一般預設16bits 二進位制數字: 0-65535

管理員標識:0 不會改變

普通使用者: 1-65535

系統使用者:1-499, 1-999       (centos6 ,centos7)                 

登入使用者:500-60000 , 1000-60000

管理員組

普通使用者組: 系統組  ,登入組

組標識: groupname, gid

同使用者: 名稱解析:groupname < -> gid     

解析庫: /etc/group

組類別2 :使用者的基本組

使用者的附加組

組類別3:

程序以其發起者的身份執行,:程序對檔案的訪問,取決去發起此程序的使用者許可權:

語法格式: groupadd [option] group_name

-g gid: 指定gid:預設

-r        :建立系統組

語法格式: groupmod [option] group

-g : 修改gid

-n new_name :修改組名稱

語法格式:groupdel【option】group

語法格式:useradd 【option】login

-u : 指定uid

-g:  指定gid 基本組

-g :  指定使用者所屬的附加組

-c : 指明注釋資訊

-d : 以指定的路徑為使用者的家目錄:通過複製/etc/skel,此目錄並重名重現,

如果指明家目錄路徑事先存在,則不能被複製配置環境檔案。

-s : 指定使用者預設shell ,可用的shell存放在 /etc/shells

-r : 建立系統使用者

useradd -d : 顯示使用者登入預設資訊 及修改 :useradd -d [選項] :

修改預設配置資訊存放於/etc/defaunlt/useradd檔案中,

預設資訊存放於/etc/login.defs檔案中.

語法格式:usermod【option】login

-u :修改使用者uid,

-g: 修改使用者gid  jibenzu

-g:  修改使用者所屬附加使用者原來的被覆蓋

-a: 與-g一起使用表明為追加使用者新的附加組

-d: 修改使用者家目錄:使用者原來的檔案不會隨其轉移到新的位置

-m:只能夠與-d一起使用,用於講檔案和使用者家目錄一起移動帶新的位置

-l : 修改使用者名稱

-s:修改使用者預設shell

-l:鎖定使用者密碼:在原來的密碼字串之前加「!」

-u: 解鎖使用者密碼

語法格式:userdel 【option】login

-r: 刪除使用者時一併刪除其家目錄:

passwd  [-k]  [-l] [-u [-f]] [-d] [-e] [-n mindays] [-x maxdays]

[-w warn‐ days] [-i inactivedays] [-s] [--stdin] [username]

修改自己及 使用者密碼:修改指定使用者的密碼,僅root有許可權

-l,-u:鎖定 使用者密碼  

-d:清除使用者密碼

-e: 過期期限,日期

-i:活動期限

-n:密碼最短使用時間

-x:密碼最長使用時間

-w:  警告期限

-s:賬號無效

檔案存放於/etc/gshadow

gpasswd 【option】group

-d :

為組建立其作用避免其他不屬於本組的隨意切換基本組

newgrp【-】group

-:模擬使用者重新登入以重新初始化其工作環境

chage【option】login     

id [option]... [user]

su [options...] [-] [user [args...]]

登入式切換:會通過讀取目標使用者的環境配置檔案來重新初始化

su- username

su-l  username       

非登入式切換:不會讀取目標使用者的配置檔案進行重新初始化

su username

管理員可無密碼切換至其他使用者,非管理員切換需輸入其目標使用者密碼。

-c 『command』』僅以指定使用者的身份執行此處指定的命令:

Linux使用者許可權管理

使用者管理 多使用者多工的作業系統 使用者型別 管理員使用者 root 普通使用者 系統使用者 程式使用者 etc passwd 使用者資訊 格式 使用者名稱 x uid gid 說明資訊 shell uid 1000 60000 0 999 系統使用者 shelll bin bash 預設 sbi...

Linux使用者許可權管理

linux使用者許可權管理 程序安全上下文 目錄 mode rwxrwxrwx ownership user group 許可權組合機制 許可權管理命令 chmod 賦權表示法 直接操作一類使用者的所有權限位 2 授權表示法 直接操作一類使用者的乙個許可權為 r,w,x 3 八進位制許可權 4 ch...

Linux 使用者 許可權 管理

管理命令 許可權 管理 sudo chmod setbit chattr lsattr列解 第一列 root 使用者名稱第二列 密碼標識位 第三列使用者id 第四列組id 第五列使用者說明 第六列使用者家目錄 第七列登陸shell ps 使用者id 0 超級使用者uid 如果使用者uid為 0 代表...