Linux賬號與許可權管理

2021-10-23 18:48:43 字數 2073 閱讀 7313

管理檔案與目錄的屬性

使用者賬號與賬號的屬性

使用者賬號:超級使用者 普通使用者 程式使用者

組賬號:基本組 (私有組)必須有 附加組(公有組)

uid:使用者標識 gid:組標識號

程式使用者:程式在建立時會自動建立乙個使用者,uid,gid =1-999,一般這個使用者只在維護這個程式時才被使用,一般也是不允許此使用者使用賬號密碼登入到系統中去的

普通使用者(系統使用者,命令建立):uid,gid=1000+,一般普通使用者許可權也是有限的,需要讓他具備管理員許可權的話,後面會用到sudo(提權)

使用者賬號檔案:儲存使用者名稱。宿主目錄,登入shell等基本資訊

.檔案位置:/etc/passwd

.每一行對應乙個使用者的賬號記錄

對應:使用者賬號 密碼佔位符 使用者id 組賬戶id 使用者說明 宿主目錄

儲存使用者的密碼賬號有效期等資訊

-u 指定uid

-d 指定宿主目錄

-e 指定賬戶失效時間

-g 指定使用者基本組

-g 指定使用者附加組

-m 不建立宿主目錄

-s 指定使用者登入shell

passwd

-d 清空密碼

-l 鎖定使用者

-s 查詢使用者狀態

-u 解鎖使用者

清空密碼可以登入不設密碼無法登入

echo 「123456」 | passwd --stdin 使用者名稱 (給使用者初始化密碼為123456)

usermod

-u 修改使用者uid 使用者名稱

-d 修改使用者宿主目錄

-e 修改使用者賬戶失效時間

-s 指定使用者登入shell

-l 更改使用者登入名

-l 鎖定使用者

-u 解鎖使用者

-g 修改使用者所屬的基本組

-g 修改使用者所屬的附加組

userdel 使用者名稱

-r 連帶刪除宿主目錄

groupadd 使用者名稱

-g 指定組id

group 【-g gid】組賬戶名

grep 「使用者名稱」 /etc/group

groupdel 使用者名稱

gpasswd -a 使用者名稱 組名 (使用者要已存在)

id 使用者名稱 查詢使用者uid 和gid所屬的

groups 使用者名稱 查詢使用者所屬的組

finger 使用者名稱 查詢使用者詳細資訊

w 查詢 當前主機使用者登入情況

gpasswd -d 使用者名稱 組名(使用者從基本組中移除不生效)

gpasswd -m ***1,***2,***3,***4

grep adm /etc/group (查詢效果)

chmod 【ugoa】【±=】 【rwx】 檔案或者目錄

chmod nnn(3位8進製數) 檔案或目錄

-r 遞迴修改子目錄許可權

訪問許可權

讀取r:允許檢視檔案內容,顯示目錄列表

寫入w:允許修改檔案內容,允許在目錄中新建,移動,刪除檔案或子目錄

可執行x:允許執行程式 切換目錄

屬主:擁有該檔案或目錄的使用者賬號

屬組:擁有該檔案或目錄的組賬號

-rw-r --r-- | root root 34298 04-02 00:23 install.log

檔案型別 許可權 屬主 屬組

許可權項讀寫執行

讀寫執行讀

寫執行字元表示rw

xrwx

rwx數字表示42

1421

421許可權分配

檔案所有者

檔案所屬組

其他使用者

chomn 屬主 檔案或目錄

chomn 屬組 檔案或目錄

chomn 屬主 : 屬組 檔案或目錄

-r 遞迴修改指定目錄下所有檔案,子目錄的歸屬

作用: 控制新建的檔案或目錄的許可權

預設許可權去除umask的許可權為新建的檔案或者目錄的許可權

umask 設定 :umask 022 ——755

umask 檢視 :umask

示例:將umask設為000,新建目錄檔案,檢視許可權777

檔案許可權預設666

unset umask 清空許可權

Linux 賬號與許可權管理

不同的身份,不同的許可權 uid為 0 代表root 1 999 代表程式使用者 1000 60000 代表普通使用者 組帳號uid和gid 儲存使用者名稱 宿主目錄 登陸shell等基本資訊 帶有 bin bash 表示此賬號可以登陸系統 帶有 sbin nologin 表示此賬號不能登陸系統 儲...

Linux賬號與許可權管理

10.查詢賬戶資訊 二 管理目錄和檔案的屬性 2.檢視檔案 目錄的許可權和歸屬 3.設定檔案和目錄的許可權chmod 4.設定檔案和目錄的歸屬chown 5.設定目錄和檔案的預設許可權umask linux基於使用者身份對資源訪問進行控制 使用者賬號 組賬號uid與gid uid 使用者標識號 gi...

Linux賬號與許可權管理

超級使用者 root uid gid為0,超級使用者是系統管理員,具備系統最高許可權 程式使用者 每個程式在建立時會自動建立乙個程式使用者,uid gid 1 999,一般這個使用者只在維護這個程式時才會被使用,一般也不允許此使用者使用賬戶密碼登入到系統中去的 普通使用者 系統使用者,命令建立,ui...