Linux賬號與許可權管理

2021-10-18 04:26:19 字數 3965 閱讀 9700

10. 查詢賬戶資訊

二、管理目錄和檔案的屬性

2. 檢視檔案/目錄的許可權和歸屬

3. 設定檔案和目錄的許可權chmod

4. 設定檔案和目錄的歸屬chown

5. 設定目錄和檔案的預設許可權umask

linux基於使用者身份對資源訪問進行控制

使用者賬號

組賬號uid與gid

uid:使用者標識號

gid:組標識號

root使用者賬號的uid和gid號為固定值0

程式使用者賬號的uid和gid號預設為1~499

普通使用者的uid和gid號預設為500~60000

儲存使用者名稱、宿主目錄、登入shell等基本資訊

基於系統執行和管理需要,所有使用者都可以訪問passwd檔案中的內容,但是只有root使用者才能進行更改

在早期的unix系統中,使用者賬號的密碼資訊是儲存在passwd檔案中的,不法使用者可以很容易的獲取密碼字串並進行暴力破解,因此存在一定的安全隱患,後來改進後,將密碼存轉入專門的shadow檔案中,而passwd檔案中僅保留密碼佔位符「x」。

儲存使用者的密碼、賬號有效期等資訊

預設只有root使用者能夠讀取shadow檔案中的內容,且不允許直接編輯該檔案中的內容

useradd 使用者名稱
在/etc/passwd檔案和/etc/shadow檔案的末尾增加該使用者賬號的記錄

若未明確指定使用者的宿主目錄,則在/home目錄下自動建立與該使用者賬號同名的宿主目錄,並在該目錄中建立使用者的各種初始配置檔案。

若未明確指定使用者所屬的組,則自動建立與該使用者賬號同名的基本組賬號,組賬號的記錄資訊將儲存到/etc/group和/etc/gshadow檔案中。

常用選項

命令說明

-u指定使用者的uid號,要求該uid號未被其他使用者使用

-d指定使用者的宿主目錄位置(當與-m一起使用時,不生效),只能用絕對路徑指定目錄

-e指定使用者的賬號失效時間,可使用yyyy-mm-dd的日期格式

-g指定使用者的基本組名(或使用gid號),對應的組名必須已存在

-g指定使用者的附加組名(或使用uid號),對應的組名必須已存在

-m不建立宿主目錄

-s指定使用者的登入shell,(比如/bin/bash為可登入系統,/sbin/nologin和/bin/false為禁止使用者登入系統)

passwd命令

root使用者可用指定使用者名稱作為引數,對指定賬號的密碼進行管理;不指定使用者名稱時,修改當前賬號的密碼

普通使用者卻只能執行單獨的「passwd」命令修改自己的密碼

passwd 使用者名稱
常用選項

命令說明

-d清空指定使用者的密碼,僅使用使用者名稱即可登入系統

-l鎖定使用者賬戶,鎖定的使用者賬號將無法再登入系統

-s檢視使用者賬戶的狀態(是否被鎖定)

-u解鎖使用者賬戶

修改使用者密碼之二:echo "密碼「 | passwd --stdin 使用者名稱

usermod 使用者名稱
常用選項

選項說明

-u修改使用者的uid號

-d修改使用者的宿主目錄位置

-e修改使用者的賬戶失效時間,可使用yyyy-mm-dd的日期格式

-g修改使用者的基本組名(或使用gid號)

-g修改使用者的附加組名(或使用uid號)

-s指定使用者的登入shell

-l更改使用者賬號的登入名稱

-l鎖定使用者賬戶

-u解鎖使用者賬戶

userdel 使用者名稱
新增-r選項時,表示連使用者的宿主目錄一併刪除

解決方案:

兩次exit,重進root使用者即可

檔案**

主要的使用者初始配置檔案

全域性配置檔案對所有使用者有效

path變數

可用於設定可執行程式的預設搜尋路徑

path生效的原理:

每次啟動系統時會初始化命令,會執行/etc/profile和~/.bash_profile。/etc/profile會將路徑/usr/local/bin、/usr/bin、/usr/local/sbin、/usr/sbin追加到path中去。然後呼叫/etc/profile.d目錄下的指令碼

與使用者賬號檔案相類似

grep 」postfix「 /etc/group

mail:x:12:postfix

postfix:x:89

groupadd


[-g gid] 組賬號名


gpasswd [選項] 組賬號名
常用選項

選項說明

-a向組內新增乙個使用者

-d從組內刪除乙個使用者成員

-m定義組成員列表,以逗號分隔

groupdel 組賬號名
查詢已登入到主機的使用者資訊

通常使用tty簡稱各種型別的終端裝置,centos 7系統,tty1表示圖形介面,tty2-tty6表示文字介面,可用ctrl+alt+f1-f6切換,按ctrl+alt+f2登入,執行w命令,檢視使用的終端就是tty2

pts說明是用遠端工具連線的,比如xshell,後面的數字代表登入的時間數字,越**明登入的越早

許可權項讀寫

執行讀寫執行

讀寫執行字元表示rw

xrwx

rwx數字表示42

1421

421許可權分配

檔案所有者

檔案所有者

檔案所有者

檔案所屬組

檔案所屬組

檔案所屬組

其他使用者

其他使用者

其他使用者

chmod


[ugos]


[+ - =


][rwx] 檔案或目錄



chmod nnn 檔案或目錄
例:

touch abc


chmod ugo+x abc


chmod a+x abc


chmod -x abc
-r:遞迴修改指定目錄下所有子目錄及檔案的許可權

mkdir -p aa/bb/cc


chmod -r 777 aa


chown 屬主 檔案或目錄


chgrp 屬組 檔案


chown :屬主 檔案或目錄


chgrp 屬組 檔案或目錄


chown 屬主:屬組 檔案或目錄


chown 屬主.屬組 檔案或目錄
-r:遞迴修改指定目錄下所有檔案、子目錄的歸屬

umask作用

Linux 賬號與許可權管理

不同的身份,不同的許可權 uid為 0 代表root 1 999 代表程式使用者 1000 60000 代表普通使用者 組帳號uid和gid 儲存使用者名稱 宿主目錄 登陸shell等基本資訊 帶有 bin bash 表示此賬號可以登陸系統 帶有 sbin nologin 表示此賬號不能登陸系統 儲...

Linux賬號與許可權管理

管理檔案與目錄的屬性 使用者賬號與賬號的屬性 使用者賬號 超級使用者 普通使用者 程式使用者 組賬號 基本組 私有組 必須有 附加組 公有組 uid 使用者標識 gid 組標識號 程式使用者 程式在建立時會自動建立乙個使用者,uid,gid 1 999,一般這個使用者只在維護這個程式時才被使用,一般...

Linux賬號與許可權管理

超級使用者 root uid gid為0,超級使用者是系統管理員,具備系統最高許可權 程式使用者 每個程式在建立時會自動建立乙個程式使用者,uid gid 1 999,一般這個使用者只在維護這個程式時才會被使用,一般也不允許此使用者使用賬戶密碼登入到系統中去的 普通使用者 系統使用者,命令建立,ui...