賬號和許可權管理

2021-10-19 19:54:16 字數 2488 閱讀 5479

一、使用者賬號和組賬號概述

二、使用者賬號管理

三、組賬號管理

四、查詢賬號資訊

一、使用者賬號和組賬號概述

1.使用者賬號

超級使用者root:即root使用者,類似於windows系統中的administrator使用者,只有當進行系統管理、維護任務時才建議使用root使用者登入系統,非執行管理任務時不建議使用root使用者登入系統,日常事務處理建議只使用普通使用者賬戶。

普通使用者:普通使用者賬號需要由root使用者或其他管理員使用者建立,擁有的許可權受到一定限制,普通使用者帳號一般只在使用者自己的宿主目錄中有完全許可權。

程式使用者:在安裝linux作業系統及部分應用程式時,會新增一些特定的低許可權使用者賬號,這些賬號一般不允許登入到系統,而僅用於用於維持系統或某個程式的正常執行,一般不允許登入到系統。例如:bin、daemon、ftp、mail等

2.組賬號

基本組(私有組)

附加組(公共組)

3.uid和gid

root使用者的uid的固定值為0 。

程式使用者使用的uid號在1~499之間

普通使用者/組使用的uid號在500~60000之間

二、使用者賬號管理

/etc/passwd:儲存使用者名稱、宿主目錄、登入shell等基本資訊(只有root使用者可更改)

內含七個字段:

欄位1:使用者帳號的名稱

欄位2:使用者密碼字串或者密碼佔位符「x」

欄位3:使用者帳號的uid號

欄位4:所屬基本組帳號的gid號

欄位5:使用者全名

欄位6:宿主目錄

欄位7:登入shell資訊

/etc/shadow:儲存使用者的密碼、賬號有效期等資訊。

(影子檔案)預設只有root使用者能夠讀取檔案中的內容,並且不允許root直接編輯該檔案中的內容

內含九個字段:

欄位1:使用者帳號的名稱

欄位2:加密的密碼字串資訊,說明,1

11:加密演算法是md5。6

66:加密演算法是sha512

欄位3:上次修改密碼的時間(從2023年01月01日開始算到最近一次修改密碼時間。以天數為單位)

欄位4:密碼的最短有效天數,預設值為0

欄位5:密碼的最長有效天數,預設值為99999

欄位6:提前多少天警告使用者口令將過期,預設值為7

欄位7:在密碼過期之後多少天禁用此使用者

欄位8:帳號失效時間,預設值為空

欄位9:保留字段(未使用)

新增、修改、刪除使用者賬號

1)useradd命令,新增使用者賬戶

-u:指定 uid 標記號

-d:指定宿主目錄,預設為 /home/使用者名稱

-e:指定帳號失效時間

-g:指定使用者的基本組名(或uid號)

-g:指定使用者的附加組名(或gid號)

-m:不為使用者建立並初始化宿主目錄

-s:指定使用者的登入shell

2)passwd命令,為使用者賬號設定密碼

-d:清空使用者的密碼,使之無需密碼即可登入

-l:鎖定使用者帳號

-s:檢視使用者帳號的狀態(是否被鎖定)

-u:解鎖使用者帳號

3)su命令,切換使用者

格式:su - 使用者名稱

4)usermod命令,修改使用者賬戶

-l:更改使用者帳號的登入名稱

-l:鎖定使用者賬戶

-u:解鎖使用者賬戶

以下選項與useradd命令中的含義相同

-u、-d、-e、-g、-g、-s

5)userdel命令,刪除使用者賬號

3.使用者賬號的初始化配置檔案

新增乙個新的使用者賬號後,useradd命令會在使用者的宿主目錄中建立一些初始配置檔案。這些檔案來自於賬號模板目錄/etc/skel,基本上都是隱藏檔案,

主要的使用者初始配置檔案

~/.bash_profile:使用者每次登入時執行 區域性配置檔案 /etc/profile全域性配置檔案

~/.bashrc:每次進入新的bash環境時執行(當然也包括登入系統)

~/.bash_logout:使用者每次退出登入時執行

用法:.bashrc檔案中預設設定了一些命令別名。

預設情況下,使用者宿主目錄下的初始配置檔案只對當前使用者有效,而全域性配置檔案對所有使用者有效

三、組賬號管理

1.組賬號檔案

/etc/group:儲存組帳號基本資訊

/etc/gshadow:儲存組帳號的密碼資訊(但很少使用到)

2.新增、管理、刪除組賬戶

groupadd命令:新增組賬號

gpasswd命令:設定組帳號密碼(極少用)、新增/刪除組成員

-a:向組內新增乙個使用者

-d:從組內刪除乙個使用者成員

-m:定義組成員列表,以逗號分隔

四、查詢賬號資訊

id:查詢使用者身份標識

groups:查詢使用者所屬的組

finger:查詢使用者帳號的詳細資訊

格式:finger [使用者名稱]

users、w 、who:查詢已登入到主機的使用者資訊

賬號和許可權管理

1.使用者的管理 增 useradd 選項 使用者名稱 選項 d 指定家目錄 m 不指定家目錄 s 指定使用者的登陸shell g 指定使用者的基本組 g 指定使用者的附加組 可指定gid 刪 userdel r 使用者名稱 刪除使用者的同時也將家目錄一併刪除 改 usermod 選項 使用者名稱 ...

使用者賬號和許可權管理

與windows作業系統相比,linux系統中的使用者和組賬號作用基本上是一致的,同樣都是基於使用者身份來控制對資源的訪問,只是在表現形式方面存在一些差異。管理使用者賬號和組賬號 一.使用者賬號 1.超級使用者 類似於windows中的adminostrator使用者 2.普通使用者 需要root或...

Linux賬號和許可權管理

要求 一,建立使用者目錄 建立目錄 tech benet和 tech accp,分別用於存放各專案組中使用者賬戶的宿主檔案。步驟 如圖所示 二,新增組賬號 為兩個專案新增組賬號benet accp,gid號分別設定為1001 1002 為技術部新增組賬號tech,gid號設定為200 步驟 如圖所示...