Linux賬號與許可權管理

2021-10-23 19:03:06 字數 3014 閱讀 5953

超級使用者(root)

uid、gid為0,超級使用者是系統管理員,具備系統最高許可權

程式使用者

每個程式在建立時會自動建立乙個程式使用者,uid、gid=1-999,一般這個使用者只在維護這個程式時才會被使用,一般也不允許此使用者使用賬戶密碼登入到系統中去的

普通使用者

系統使用者,命令建立,uid、gid=1000+,一般普通使用者的許可權是有限的

1.查詢使用者賬戶

cat /etc/passwd全部列出

head【-5】/etc/passwd列出前5個(省略的話,預設列出前10個)

tail 【-5】/etc/passwd列出後5個(省略的話,預設列出後10個)

2.查詢使用者密碼(密文)

cat/etc/shadow

head -5/etc/shadow

tail -3 /etc/shadow

3.新增使用者

useradd -u指定uid

-d指定宿主目錄

-e指定賬戶失效時間

-g指定使用者基本組

-g指定使用者附加組

-m不建立宿主目錄

-s指定使用者登入shell

4.設定使用者密碼

passwd+使用者名稱

passwd-d清空密碼

-l鎖定使用者

-s查詢使用者狀態

-u解鎖使用者

5.修改使用者賬號屬性

usermod-u修改使用者uid使用者名稱

-d修改宿主目錄

-e修改使用者賬戶失效時間

-s指定使用者登入shell

-l更改使用者登入名

-l鎖定使用者

-u解鎖使用者

-g修改使用者所屬的基本組

-g修改使用者所屬的附加組

6.刪除使用者

userdel 使用者名稱

-r刪除使用者時將宿主目錄也連帶刪除

7.新增組賬戶

groupadd 使用者名稱

-g指定組id

8.查詢組賬戶

grep"使用者名稱」/etc/group

9.刪除組賬戶

groupdel 使用者名稱

10.將使用者加入指定組中

gpasswd -a使用者名稱組名(使用者要已存在)

11.查詢賬戶資訊

id 使用者名稱查詢使用者的uid和gid,所屬的基本組,附加組資訊 

groups 使用者名稱查詢使用者所屬的組

finger 使用者名稱查詢使用者詳細資訊

w 查詢當前主機使用者登入情況

12.將使用者從指定組中移除

gpasswd -d使用者名稱組名

13.指定多個使用者同時加入某個組

gpasswd -m ***1,***2,***3,***4 adm(組名)

grep adm /etc/group(查詢效果)

14.修改檔案的屬主和屬組

chown屬主 屬組檔案修改該檔案的屬主和屬組

chown屬主 只修改該檔案的屬主

chown:屬組 只修改該檔案的屬組

15.修改目錄/檔案的許可權

chmod-r(遞迴)+/-x目錄

檔案/目錄的許可權和歸屬

訪問許可權

·讀取r:允許檢視檔案內容、顯示目錄列表

刪除檔案或子目錄

●可執行x:允許執行程式、切換目錄

■歸屬(所有權)

●屬主:擁有該檔案或目錄的使用者帳號

●屬組:擁有該檔案或目錄的組帳號

●寫入w:允許修改檔案內容,允許在目錄中新建、移動、

許可權掩碼umask

umask作用

●控制新建的檔案或者目錄的許可權

●預設許可權去除umask的許可權為新建的檔案或者目錄的許可權

umask設定:umask 022

umask檢視:umask

實驗

1.新建乙個組txt,將使用者liming的基本組指向txt。

2.鎖定使用者liming,檢視使用者狀態,解鎖使用者liming。

3.刪除liming連帶宿主目錄一起刪除。

4.將使用者aa,ab,ac新增進txt組。

5.將aa從txt組中刪除。

6.刪除組txt。

7.查詢ab使用者的uid,gid和所屬的組。

8.查詢當前系統登入的賬戶。

9..新建乙個目錄,目錄下建立乙個檔案,修改目錄及子檔案的許可權為777。

Linux 賬號與許可權管理

不同的身份,不同的許可權 uid為 0 代表root 1 999 代表程式使用者 1000 60000 代表普通使用者 組帳號uid和gid 儲存使用者名稱 宿主目錄 登陸shell等基本資訊 帶有 bin bash 表示此賬號可以登陸系統 帶有 sbin nologin 表示此賬號不能登陸系統 儲...

Linux賬號與許可權管理

10.查詢賬戶資訊 二 管理目錄和檔案的屬性 2.檢視檔案 目錄的許可權和歸屬 3.設定檔案和目錄的許可權chmod 4.設定檔案和目錄的歸屬chown 5.設定目錄和檔案的預設許可權umask linux基於使用者身份對資源訪問進行控制 使用者賬號 組賬號uid與gid uid 使用者標識號 gi...

Linux賬號與許可權管理

管理檔案與目錄的屬性 使用者賬號與賬號的屬性 使用者賬號 超級使用者 普通使用者 程式使用者 組賬號 基本組 私有組 必須有 附加組 公有組 uid 使用者標識 gid 組標識號 程式使用者 程式在建立時會自動建立乙個使用者,uid,gid 1 999,一般這個使用者只在維護這個程式時才被使用,一般...