Linux賬號和許可權管理

2021-10-24 20:28:11 字數 3075 閱讀 8801

使用者賬號和組賬號概述

使用者賬號:超級使用者(root),uid、gid=0,超級使用者是系統管理員具備系統最高許可權

程式使用者:(每個程式在建立時會自動建立乙個程式使用者)uid、gid=1-999一般這個使用者只在維護這個程式時才會被使用,一般也是不允許此使用者使用賬號密碼登入到系統中去的

普通使用者(系統賬戶、命令建立等)uid、gid=1000+,一般普通使用者的許可權是有限的,需要讓他具備管理員許可權的話後面會用到乙個知識點叫做sudo提權

組賬號:基本組(私有組)附加組(公共組)乙個使用者兩個組

uid和gid:uid( user i dentify,使用者標識號)

gid(group i dentify,組標識號)

使用者賬號檔案(/etc/passwd)

儲存使用者名稱、宿主目錄、登入shell等基本訊號

檔案位置:(/etc/passwd)

每乙個行對應乙個使用者的賬號記錄

[root@local host~]#head -2 /etc/passwd

root:x:0:0:root:/boot/bin/bash

分別為:使用者賬號、密碼佔位符、使用者賬號id、組賬號id、使用者說明、宿主目錄、登入shell

使用者賬號檔案 /etc/shadow——影子檔案

儲存使用者的密碼賬號有效期等資訊

檔案位置:/etc/shadow

每一行對應乙個使用者的密碼記錄

新增使用者賬號

useradd

-u:指定uid

useradd

-d:指定宿主目錄

useradd

-e:指定賬戶失效時間

useradd

-g:指定使用者基本組

useradd

-g:指定使用者附加組

useradd

-m:不建立宿主目錄(程式使用者)

useradd

-s:指定使用者登入shell

設定使用者密碼:passwd使用者名稱

passwd -d

清空密碼密碼為空可直接登入未設定密碼不可登入

passwd -l

鎖定使用者密碼

passwd -s

查詢使用者狀態

passwd -u

解鎖使用者密碼

echo 『123456』 passwd --stdin 使用者名稱給使用者初始化密碼為123456輸出

修改使用者賬號屬性

usermod -u

修改使用者uid

usermod -d

修改宿主目錄

usermod -e

修改使用者賬戶失效時間

usermod -s

指定使用者登入shell

usermod -l

更改使用者登陸名

usermod -l

鎖定使用者

usermod -u

解鎖使用者

usermod -g

修改使用者所屬的基本組

usermod -g

修改使用者所屬的附加組

刪除使用者:useradd 使用者名稱

-r 喊出使用者時將宿主目錄也連帶刪除

新增組賬戶groupadd -g 指定組id

[root@local host~]#groupadd -g 1000 market

[root@local host~]#tail -1 /etc/group

market:x:1000

groupadd [-g gid] 組賬號名

查詢組賬戶 grep 「使用者名稱」 /etc/group

tail /etc/group

刪除組賬戶:groupdel 使用者名稱

1、將使用者從指定組移除:

gpasswd -d 使用者名稱 組名

2、加入指定組:

gpasswd -a 使用者名稱 組名(使用者在已存在)

查詢賬戶資訊

id使用者名稱

查詢使用者的uid、gid所屬的基本組、附加組資訊

groups

使用者名稱查詢使用者所屬的組

finger

使用者名稱查詢使用者詳細資訊

w使用者名稱

查詢當前主機使用者登陸情況

指定多個賬戶加入同乙個組

gpasswd -m 使用者,使用者,使用者,目標組

修改檔案的屬主和屬組

chown

檔案/目錄的許可權和歸屬

讀取r:允許檢視檔案內容,顯示目錄列表

寫入w:允許修改檔案內容,允許在目錄中新建,移動,刪除檔案或子目錄

可執行x:允許執行程式,切換目錄

歸屬:(所有權)

屬主:擁有該檔案或目錄的使用者賬號

屬組:擁有該檔案或目錄的組賬號

許可權分為三段:屬主,屬組,其他使用者

許可權項讀寫執行

讀寫執行

讀寫執行

字元表示

r w x

r w x

r w x

數字表示

4 2 1

4 2 1

4 2 1

許可權分配

檔案所有者

檔案所屬組

其他使用者

設定檔案和目錄的許可權chmod

chmod [ugoa] [+-=] [rwx]

+-=分別表示增加,去除,設定許可權

ugoa分別表示讀,寫,執行許可權

chmod nnn 檔案或目錄

nnn = 3位八進位制數

常用選項-r :遞迴修改指定目錄下所有子項的許可權

設定檔案和目錄的歸屬chown與chmod同步執行

chown 屬主 檔案或目錄

chown 屬組 檔案或目錄

chown 屬主:屬組 檔案或目錄

常用選項:-r:遞迴修改指定目錄下所有檔案,子目錄的歸屬

umask作用:控制新檔案或者目錄的許可權

預設許可權去除umask的許可權為新建的檔案或者目錄的許可權

umask設定:umask 022——755

umask檢視:umask

示例:將umask設為000,新建目錄或者檔案,檢視許可權

將umask設為022,新建目錄或者檔案,在檢視許可權

目錄預設許可權:777有執行許可權,

檔案預設許可權:666無執行許可權,

Linux賬號和許可權管理

要求 一,建立使用者目錄 建立目錄 tech benet和 tech accp,分別用於存放各專案組中使用者賬戶的宿主檔案。步驟 如圖所示 二,新增組賬號 為兩個專案新增組賬號benet accp,gid號分別設定為1001 1002 為技術部新增組賬號tech,gid號設定為200 步驟 如圖所示...

Linux賬號和許可權管理

linux基於使用者身份對資源訪問進行控制 使用者帳號 超級使用者root 普通使用者 程式使用者 組帳號 基本組 私有組 附加組 公共組 useradd相關命令 格式 useradd 選項 使用者名稱 u 指定 uid 標記號 d 指定宿主目錄,預設為 home 使用者名稱 e 指定帳號失效時間 ...

Linux 賬號和許可權管理

二 檔案目錄的許可權和歸屬 1.超級使用者 root使用者是linux作業系統中預設的超級使用者賬號,對本主機擁有最高的許可權。系統中超級使用者是唯一的。2.普通使用者 由root使用者或其他管理員使用者建立,擁有的許可權會受到限制,一般只在使用者自己的宿主目錄中擁有完整許可權。3.程式使用者 在安...