賬號與許可權管理 使用者賬號與組賬號

2021-10-10 04:04:14 字數 3596 閱讀 1832

五、使用者賬號的初始配置檔案3個重要隱藏檔案

六、組賬號檔案

七、組賬號常用命令

uid和gid

◆ uid(user identify,使用者標識號)

◆ gid(gronp identify,組標識號)

[root@localhost ~]


# head -2 /etc/passwd


root:x:0:0:root:/root:/bin/bash


bin:x:1:1:bin:/bin:/sbin/nologin


使用者賬號:密碼佔位符:uid:gid:使用者說明:宿主目錄:登入shell
root:6

66sbb76v0:17470:0:99999:7:::

1 :2 : 3 :4: 5 :6:7:8:9

各欄位對應解釋:

賬戶名mde5密碼加密資訊 ###*或!!則不等登入 如空則沒密碼也可以登入 ###做專案的時候,所有裝置上線都要弱口令掃瞄,如果結果說密碼強度不高,則需要重新設定密碼。如果過弱口令方案,你可以備份shadow檔案,然後進shadow 刪除沒過的賬號。

上次修改密碼時間 2023年1月1號到最近修改密碼間隔的天數

密碼的最短有效天數,如0則不限制

密碼的最長有效天數,如99999則不進行限制

提前多少天告警,使用者口令將過期,預設是7

密碼過期後多少天內禁用此使用者

賬號失效時間,2023年1月1日計算,預設是空則賬號永久使用

保留字段,目前沒使用

useradd命令

useradd


[選項]


...使用者名稱
■ 常用選項

-u、-d、-e、-g、-g、-m、-s

選項解釋

-u指定uid多少

-d指定宿主目錄

-e指定賬戶失效時間

-g指定使用者基本組

-g指定使用者附加組 (既可以屬於使用者組也可以屬於其他)

-m不建立宿主目錄

-s指定登入的shell user

passwd命令

passwd


[選項]


...使用者名稱
不指定使用者名稱時,修改當前賬號的密碼

■ 常用選項

-d、-i、-s、-u

選項解釋

-d清空密碼

-l鎖定賬號

-s 檢視賬戶是否被鎖定

-u解鎖使用者賬戶

usermod命令

usermod


[選項]


...使用者名稱
■ 常用選項

-i、-l、-u

選項解釋

-u修改使用者uid

-d修改使用者的宿主目錄位置

-e修改使用者賬戶失效時間 可以yyyy-mm-dd日期

-g修改使用者的基本組名

-g修改使用者的附加組名

-s指定使用者登陸的shell

-l更改使用者登入的名稱

-l鎖定賬戶

-u解鎖使用者賬戶

userdel命令

userdel


[-r]使用者名稱
新增-r選項時,表示連使用者的宿主目錄一併刪除

[root@localhost ~]


# ls -ld /home/zhangsan/


drwx------. 3 zhangsan zhangsan 78 11月 1 17:30 /home/zhangsan/


[root@localhost ~]


# userdel -r zhangsan #宿主目錄的屬主必須zhangsan,才能連目錄一起刪


[root@localhost ~]


# ls -ld /home/zhangsan/


ls: 無法訪問/home/zhangsan/: 沒有那個檔案或目錄
.bash_profile--檔案中命令將在該使用者每次登入被執行

.bashrc--檔案中的命令在每次載入/bin/bash 程式(包括登入)執行

.bash_logout --檔案中的命令將在每次退出登入時執行

三者的區別:

.bashrc和.bash_profile都是開機啟動,.bashrc 要比.bash_profile 更加精細,優先

.bash_logout 退出登入前執行

/etc/group:儲存組賬號基本資訊

/etc/gshadow:儲存組賬號的密碼資訊

groupadd目錄

groupadd


[-g gid] 組賬號名
gpasswd命令

設定組賬號密碼、新增/刪除組成員

gpasswd [選項]


...組賬號名
■ 常用選項

-a:想組內新增乙個使用者

-d:從組內刪除乙個使用者成員

-m:定義組成員列表,以逗號分隔

groupdel命令

groupdel 組賬號名
groups 命令

查詢使用者所屬的組

groups


[使用者名稱]
id命令

查詢使用者身份標識

id


[使用者名稱]
finger命令

查詢使用者賬號的詳細資訊

finger [使用者名稱]
■ w、who、users命令

查詢已登入到主機的使用者資訊

在linux檔案系統的安全模型中,為系統中的賦予了2個屬性,訪問許可權和檔案所有者,簡稱許可權和歸屬,其中許可權包括讀取r-4、寫入w-2、可執行x-1三種基本型別,歸屬包括屬主、屬組

設定檔案和目錄的許可權chmod

■ chmod命令

chmod


[ugoa]


[+-=


][rwx] 檔案或目錄...


或者chmod nnn 檔案或目錄
■ 常用選項

-r:遞迴修改指定目錄下所有子項的許可權

設定檔案和目錄的歸屬chown

■ chown命令

chown 屬主 檔案或目錄


chown :屬組 檔案或目錄


chown 屬主:屬組 檔案或目錄
■ 常用選項

-r :遞迴修改指定目錄下所有檔案、子目錄的歸屬

許可權掩碼umask

Linux 賬號與許可權管理

不同的身份,不同的許可權 uid為 0 代表root 1 999 代表程式使用者 1000 60000 代表普通使用者 組帳號uid和gid 儲存使用者名稱 宿主目錄 登陸shell等基本資訊 帶有 bin bash 表示此賬號可以登陸系統 帶有 sbin nologin 表示此賬號不能登陸系統 儲...

Linux賬號與許可權管理

10.查詢賬戶資訊 二 管理目錄和檔案的屬性 2.檢視檔案 目錄的許可權和歸屬 3.設定檔案和目錄的許可權chmod 4.設定檔案和目錄的歸屬chown 5.設定目錄和檔案的預設許可權umask linux基於使用者身份對資源訪問進行控制 使用者賬號 組賬號uid與gid uid 使用者標識號 gi...

Linux賬號與許可權管理

管理檔案與目錄的屬性 使用者賬號與賬號的屬性 使用者賬號 超級使用者 普通使用者 程式使用者 組賬號 基本組 私有組 必須有 附加組 公有組 uid 使用者標識 gid 組標識號 程式使用者 程式在建立時會自動建立乙個使用者,uid,gid 1 999,一般這個使用者只在維護這個程式時才被使用,一般...