Linux 使用者賬號和組賬號概述

2021-10-24 18:38:25 字數 3255 閱讀 2427

1.linux基於使用者身份對資源訪問進行控制

a)使用者賬號

i.超級使用者(root),uid,gid=0,超級使用者是系統管理員,具備系統最高許可權

ii.程式使用者(每個程式在建立時會自動建立乙個程式使用者)uid,gid=1-999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許此使用者使用賬號尼瑪等力道系統中去

iii.普通使用者(系統賬號,命令建立)uid,gid=1000,一般普通使用者的許可權是有限的,需要讓他具備管理許可權的話,需要用到sudo命令進項提權

b)組賬號

基本組(是私有組,必須有)

附加組(是共有組,不必需有)

c)uid和gid

uid(user identity,使用者識別符號)

gid(group identity,組識別符號)

2.使用者帳號檔案

儲存使用者名稱,宿主目錄,登入shell等資訊

檔案位置/etc/passwd

每一行對應乙個使用者的賬號記錄

3.儲存使用者的密碼、賬號有效期等資訊

檔案位置:/etc/shadow

每一行對應乙個使用者的密碼記錄

用head -2 /etc/shadow命令顯示

root :$1$55h12lcfhakbf kjabfkbaibfuiab

顯示為使用者欄位+空欄位

4.新增使用者賬號

useradd [選項] 使用者名稱

常用選項

-u 指定uid

-d 指定宿主目錄

-e 特定賬號失效時間 時間格式為***x-xx-xx

-g 指定使用者基本組

-g 指定使用者附加組

-m 不建立宿主目錄

-s 指定使用者登入shell

例:~]#useradd -d /ftphome/mike -g mike -g ftpuser -s /sbin/nologin mike

5.設定/更改使用者口令

passwd [選項] 使用者名稱

常用選項

-d 清空密碼

-l 鎖定使用者

-s 查詢使用者狀態

-u 解鎖使用者

-f 強制操作

echo 「123456」 | passwd –stdin 使用者名稱 初始化密碼為:123456 (雙引號可省略)

注:不設定密碼不能登入,清空密碼可以空密碼登入

6.修改使用者賬號的屬性

usermod [選項] 使用者名稱

常用選項:

-u 修改使用者uid

-d 修改宿主目錄

-e 修改使用者賬戶失效時間

-s 指定使用者登入shell

-l 更改使用者登入名

-l 鎖定使用者

-u 解鎖使用者

-g 修改使用者所屬的基本組

-g 修改使用者所屬的附加組

7.刪除使用者

user 使用者名稱

-r 刪除時將宿主目錄頁連帶刪除

killall -u 關閉使用者的所有程序

8.組賬號管理

a)新增組賬號

groupdel 組名


group -g gid 組賬號名


例: [root ~]# groupadd -g 1000 market


[root ~]# tail -1 /etc/group


market :x :1000 :
b)查詢組賬號

grep 「使用者名稱」 /etc/group             「」可以不帶
c)刪除組賬號

groupdel 組名
d)將使用者從特定組中移除(把使用者從基本組中移除不生效)

gpasswd -d 使用者名稱 組名
e)將使用者加入到指定組中

gpasswd -a 使用者名稱 組名(使用者要已存在)
f)查詢賬戶資訊

id	   使用者名稱 查詢使用者的uid和gid,所屬基本組、附加組


groups 使用者名稱 查詢使用者所屬的組


finger 使用者名稱 查詢使用者所有的詳細資訊
w 查詢當前主機登入情況

g)指定多個使用者同時加入某個組

gpasswd -m ***1,***2,***3 組名


grep 組名 /etc/group 查詢效果
9.檔案/目錄的許可權和歸屬
許可權分三段:屬主: 屬組:其他使用者
a)訪問許可權

讀取r:允許檢視檔案內容,顯示目標 列表


寫入w:允許修改檔案內容,允許在目錄中新建、移動、刪除檔案或目錄


可執行x:允許執行程式,切換目錄
b)歸屬(所有權)

屬主:擁有該檔案或目錄的所有使用者賬號


屬組:擁有該檔案或者目錄的組賬號
c)檢視檔案/目錄的許可權和歸屬

d)修改檔案的屬主和屬組

chown 屬主:屬組 檔名 修改檔案的屬主和屬組


chown 屬主: 檔名 只修改檔案的屬主


chown :屬組 檔名 只修改檔案的屬組
10.許可權型別

11. 許可權分配

12.設定檔案和目錄的許可權chmod

chomd  [ugoa]  [+-=]  [rwx]  檔案或目錄


或chomd nnn(三位8進製數) 檔案或目錄


u、g、o、a分別代表屬主、屬組、其他使用者、所有使用者


r、w、x分別代表讀、寫、執行許可權


+、-、=分別代表增加、去除、設定許可權
常用選項: -r 遞迴修改指定目錄下的所有子項的許可權

例:chomd -r 755 目錄名

使用者賬號和組賬號概述

a 使用者賬號 i.超級使用者 root uid,gid 0,超級使用者是系統管理員,具備系統最高許可權 ii.程式使用者 每個程式在建立時會自動建立乙個程式使用者 uid,gid 1 999,一般這個使用者旨在維護這個程式時才會被使用,一般也不會允許此使用者使用賬號尼瑪等力道系統中去 iii.普通...

Linux使用者賬號和組賬號

linux基於使用者身份對資源訪問進行控制 使用者賬號 超級使用者 普通使用者 程式使用者 組賬號 基本組 私有組 附加組 公共組 uid和gid uid user identity,使用者標識號 gid group identify,組標識號 新增使用者賬號 useradd 選項 使用者名稱 u ...

使用者賬號組

linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者 root 普通使用者 程式使用者 組帳號 基本組 是私有組,必須有 附加組 是共有組,不必需有 uid和gid uid user ldentity,使用者標識號 gid group identify,組標識號 etc passwd ...