Linux 賬號和許可權管理

二、檔案目錄的許可權和歸屬

1.超級使用者: root使用者是linux作業系統中預設的超級使用者賬號，對本主機擁有最高的許可權。系統中超級使用者是唯一的。

2.普通使用者:由root使用者或其他管理員使用者建立，擁有的許可權會受到限制，一般只在使用者自己的宿主目錄中擁有完整許可權。

3.程式使用者:在安裝linux作業系統及部分應用程式時，會新增一些特定的低許可權使用者賬號，這些使用者一般不允許登入到系統，僅用於維持系統或某個程式的正常執行，如 bin、 daemon、ftp、 mail等。

基本組(私有組):基本組賬號只有乙個，一般為建立使用者時指定的組。

在/etc/passwd檔案中第4欄位記錄的即為該使用者的基本組gid號。

附加組(公共組):使用者除了基本組以外，額外新增指定的組。

uid (user ldentity，使用者標識號)

gid (group ldentify，組標識號)

root 使用者賬號的uid和gid號為固定值0

程式使用者賬號的uid和gid號預設值為1~499

普通使用者賬號的uid和gid號預設值為500~60000

root:x0:0:root:/root/:/bin/bash

欄位1:使用者賬號的名稱

欄位2:使用者密碼佔位符"x」

欄位3:使用者賬號的uid號

欄位4:所屬基本組帳號的gid號

欄位5:使用者全名

欄位6:宿主目錄

欄位7:登入shell資訊(/bin/bash為可登陸系統，/sbin/nologin和/bin/false為禁止使用者登陸系統)

欄位1:使用者賬號的名稱

欄位2:使用mos加密的密碼字串資訊，當為"*「或」!!"時表示此使用者不能登入到系統。若該字段內容為空，則該使用者無須密碼即可登入系統

欄位3:上次修改密碼的時間，表示從2023年01月01日算起到最近一次修改密碼時間隔的天數

欄位4:密碼的最短有效天數，自本次修改密碼後，必須至少經過該天數才能再次修改密碼。預設值為0，表示不進行限制

欄位5:密碼的最長有效天數，自本次修改密碼後，經過該天數以後必須再次修改密碼。預設值為9999，表示不進行限制

欄位6:提前多少天警告使用者密碼將過期，預設值為7

欄位7:在密碼過期之後多少天禁用此使用者

欄位8:賬號失效時間，此欄位指定了使用者作廢的天數（從2023年01月01日起計算），預設值為空，表示賬號永久可用。

欄位9:保留字段(未使用）

-u、-d、-e、-g、-g、-m、-s

-u:指定使用者的uid號，要求該uid號碼未被其他使用者使用。

-d:指定使用者的宿主目錄位置（當與-m一起使用時，不生效）。只能用絕對路徑指定目錄

-e:指定使用者的賬戶失效時間，可使用yyyy-mm-dd的日期格式。

-g:指定使用者的基本組名（或使用gid號)，對應的組名必須已存在。

-g:指定使用者的附加組名（或使用gid號)，對應的組名必須已存在。

-m:不建立宿主目錄。

-s:指定使用者的登入shell，(比如/bin/bash為可登陸系統，/sbin/nologin和/bin/false為禁止使用者登陸系統)。

.-d、-l、-s、u、

-d:清空指定使用者的密碼，僅使用使用者名稱即可登入系統。

-l:鎖定使用者賬戶，鎖定的使用者賬號將無法再登入系統。

-s:檢視使用者賬戶的狀態（是否被鎖定）。

-u:解鎖使用者賬戶。

root使用者可以指定使用者名稱作為引數，對指定賬號的密碼進行管理;不指定使用者名稱時，修改當前賬號的密碼。普通使用者卻只能執行單獨的"passwd"命令修改自己的密碼。

-l、-l、-u（以下選項與useradd命令中的含義相同）

-u、-d、-e、-g、-g、-s

-u:修改使用者的uid號。

-d:修改使用者的宿主目錄位置。

-e:修改使用者的賬戶失效時間，可使用yyyy-mm-dd的日期格式。

-g:修改使用者的基本組名(或使用gid號）。

-g:修改使用者的附加組名(或使用gid號)。

-s:指定使用者的登入shell。

-l:更改使用者賬號的登入名稱。

-l:鎖定使用者賬戶。

-u:解鎖使用者賬戶。

usermod -s /bin/bash 使用者名稱 #解鎖使用者名稱

使用者宿主目錄下的初始配置檔案只對當前使用者有效

~/.bash_profile

#此檔案中的命令將在該使用者每次登入時被執行，它會設定一些環境變數，並且會呼叫該使用者的~/.bashrc檔案

~/.bashrc

#此檔案中的命令會在每次開啟新的bash shell時（也包括登入系統）被執行，並且會呼叫/etc/bashrc檔案

~/.bash_logout

#此檔案中的命令將在使用者每次退出登入或退出bash shell時執行

/etc/profile

#這個檔案是為系統全域性變數配置檔案，可通過重啟系統或者執行source /etc/profile 命令使profile檔案被讀取

/etc/profile.d/

這個檔案實際上是/etc/profile的子目錄，存放的是一些應用程式所需的啟動指令碼

/etc/bashrc

#每乙個執行bash shell的使用者都會執行此檔案，可通過執行bash 命令開啟乙個新的bash shell時，使bashrc檔案被讀取

vi /etc/bashrc

alias myls=』 /bin/ls -lhr』

bash

type myls

每次啟動系統的時候會初始化命令，會執行/etc/profile和~/ ,bash_profile。/etc/profile會將路徑/usr/local/bin、/usr/bin、/usr/local/sbin ,、/usr/sbin追加到path中去。然後呼叫/etc/profile.d目錄下的指令碼。

mail:x :12:postfix（組帳號名）

（組成員列表）postfix: x:89:

欄位1:組賬號的名稱

欄位2:佔位符「x"

欄位3:組賬號的gid號

欄位4:組賬號包含的使用者成員（一般不包括基本組對應的使用者賬號)，多個成員之間以逗號","分隔

-a、-d、-m

-a:向組內新增乙個使用者成員

-d:從組內刪除乙個使用者成員

-m:定義組成員列表，以逗號分隔

root root表示屬主、屬組

許可權項讀寫執行

讀寫執行讀

寫執行字元表示rw

xrwx

rwx數字表示42

1421

421許可權分配|檔案所有者|檔案所屬組|其他使用者

rw-等於4+2+0=6

r-x等於4+0+1=5

Linux賬號和許可權管理

要求 一，建立使用者目錄 建立目錄 tech benet和 tech accp，分別用於存放各專案組中使用者賬戶的宿主檔案。步驟 如圖所示 二，新增組賬號 為兩個專案新增組賬號benet accp，gid號分別設定為1001 1002 為技術部新增組賬號tech，gid號設定為200 步驟 如圖所示...

Linux賬號和許可權管理

linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者root 普通使用者 程式使用者 組帳號 基本組 私有組 附加組 公共組 useradd相關命令 格式 useradd 選項 使用者名稱 u 指定 uid 標記號 d 指定宿主目錄，預設為 home 使用者名稱 e 指定帳號失效時間 ...

Linux賬號和許可權管理

它分為超級使用者，普通使用者，程式使用者 它分為基本組和附加組，又稱為私有組和公共組 uid和gid uiduser identity,使用者標識號 對於root使用者來說，他的uid為0 對於程式使用者賬號來說，他的uid預設為1 499 對於普通使用者來說，他的uid預設為500 60000 g...